对Linux网络配置管理的简单使用经验

    安装Linux操作系统的服务器，一般都将做为应用服务器。对于服务器来讲，最重要的是网络安全的问题，现就对Linux的网络访问配置使用分别以配置和管理两部进行回顾总结。

 

    网络访问配置管理

    希望保证Linux的安全系数最高，尽量将不需要的应用进程关闭，据统计分析，能支持Linux顺利运行只需要十几个核心进程就可以。在网络配置完成之前，禁止向外发布服务器的任何信息。关于网络配置的步骤大致有以下几个步骤：

    一、IP分配  为服务器指定配置ip，为外界提供访问应用的接口；配置方式主要有两种

        1、通过命令(ifconfig)方式维护  该方式配置即时生效，如果重启系统，配置将失效。

        2、通过维护网卡配置文件(ifcfg-eth0)维护 该方式直接修改配置网卡配置文件，配置完成后需要重启网卡才能生效，网卡启动命令：network restart

        3、判断配置的ip信息是否正确 需要用命令ping或traceroute进行测试。

 

    二、防火墙的配置

        主要通过对防火墙配置文件(iptables)进行维护

        关闭防火墙：  service iptables stop；

        启动防火墙：  service iptables start；  

 

    网络访问管理

    查看防火墙使用情况：iptables status

    查看服务器各端口使用情况及由哪些应用使用：netstat -ano 获取端口使用情况以及对应的PID，根据pid执行命令，ps获取PID对应的应用信息。