贡献者: addis
sudo ifconfig 显示网卡信息,以及 ip 地址(inet addr)
ifconfig 网卡名 up 启动网卡,ifconfig 网卡名 down 关闭网卡,可以用这两个命令重启网卡
ifoncig 用于查看网络相关信息:其中 Link encap:Ethernet 表示在使用 Ethernet,HWaddr 是硬件地址,即 MAC 地址,inet addr 本机的 IP 地址,Bcast broadcast 地址,Mask 掩码,UP 表示 Ethernet 的 kernel module 被加载,BROADCAST 支持 broadcasting,从 DHCP 获取 IP 的必要条件,RUNNING 准备好传输数据,mtu (Maximum Transmission Unit),就是 packet 的最大尺寸
netplan 是 ubuntu 18.04 的默认管理网络设置的程序,比如设置 hdcp,静态 ip,掩码,网关等,设置完成以后用 sudo netplan apply 可以生效.但有时候还需要重启网卡才能成功.
sudo hpclient 显示 ip 地址
sudo /etc/init.d/networking restart 重启网络服务
wget http://... 文件会下载到当前文件夹
ping 可以用来检查是否有网络连接,比如 ping google.com 也可以用来查看某个域名的 ip 地址,也可以直接使用 ip 地址如 ping 8.8.8.8 (8.8.8.8 是谷歌的主要 DNS 服务器)
ping 域名 和 host 域名 都可以检查域名的 ip
telnet IP 端口号
whois 66.220.156.68 | grep CIDR 输出如 CIDR: 66.220.144.0/20
iptables 是一个命令行防火墙,它不是一个 service 而是个命令,所以不能 turn on/off.
sudo ufw status,sudo ufw disable,sudo ufw enable(其实我需要的只是 disable)
FILTER,NAT,MANGLE,每种又有不同的 chain,例如 INPUT,OUTPUT,FORWARD, PREROUTING,POSTROUTING 等.
iptables -L -n -v
-t,如 iptables -t nat -L -v -n
iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP
iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx -j DROP
iptables -D INPUT -s xxx.xxx.xxx.xxx -j DROP
iptables -A OUTPUT -p tcp --dport xxx -j DROP
iptables -A INPUT -p tcp --dport xxx -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 22,80,443 -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --sports 22,80,443 -j ACCEPT
host facebook.com,whois 66.220.156.68 | grep CIDR,iptables -A OUTPUT -p tcp -d 66.220.144.0/20 -j DROP
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j REDIRECT --to-port 2525 就是 network interface eth0, from port 25 to port 2525
iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j DROP
NAT 的原理大概就是把不同内网的 ip 地址 + 端口(socket)映射到某个(例如学校的)公网 ip 地址和不同的端口,并在链接建立以后把后者的端口回传给前者的端口
友情链接: 超理论坛 | ©小时科技 保留一切权利