Linux网络基础

1. 你必须知道的网络基础概念

在学习Linux网络配置之前，先理解几个关键术语：

• IP地址：每台设备在网络中的唯一标识，就像门牌号。Linux中可用ip addr查看。
• 子网掩码：区分网络位和主机位，决定IP属于哪个局域网。
• 网关：连接不同网络的关口，通常是你路由器的IP。
• DNS：将域名（如google.com）转换成IP地址的“电话本”。

这些概念共同构成了TCP/IP协议的基础，理解它们对后续操作至关重要。

2. 常用网络命令：与系统对话

Linux提供了丰富的网络命令，让你能查看和配置网络：

• ifconfig / ip：显示或配置网络接口（现代系统推荐用ip）。
• ping：测试与目标主机的连通性，例如ping -c 4 baidu.com。
• netstat / ss：查看网络连接、路由表、接口统计等。
• curl / wget：发送网络请求或下载文件，调试接口非常方便。

熟练掌握这些网络命令，能帮你快速定位大部分网络问题。

3. 动手配置网络（以Ubuntu为例）

现代Linux发行版通常使用NetworkManager或systemd-networkd管理网络。但了解底层配置文件仍然很有用：

• 静态IP配置：编辑/etc/network/interfaces（旧系统）或使用netplan（Ubuntu 18.04+）。
• DNS设置：修改/etc/resolv.conf，但注意该文件可能被其他服务覆盖。
• 重启网络：sudo systemctl restart networking或重启网卡。

完成Linux网络配置后，务必用ping测试内外网连通性。

4. 网络故障排查思路

当网络出问题时，按以下步骤检查：

1. 检查网线/无线连接（物理层）。
2. 用ip a查看IP是否获取正确。
3. 用ping 网关IP测试局域网连通性。
4. 用ping 8.8.8.8测试外网连通性。
5. 用nslookup baidu.com检查DNS解析。

每一步都可能涉及网络命令的使用，也是加深理解TCP/IP协议的好机会。

5. 网络安全基础：保护你的Linux

网络安全不容忽视。Linux内置了强大的防火墙工具——iptables（新系统为nftables）和firewalld。简单示例：

• 查看规则：sudo iptables -L
• 禁止某IP访问：sudo iptables -A INPUT -s 192.168.1.100 -j DROP
• 使用firewalld：sudo firewall-cmd --add-service=http --permanent

此外，定期更新系统、关闭不必要的端口也是网络安全的基本实践。

总结：本文从零开始，带你了解了Linux网络配置、常用网络命令、TCP/IP协议基础以及简单的网络安全措施。希望你现在对Linux网络不再感到陌生，并能动手解决一些常见问题。网络世界博大精深，继续探索吧！