RockyLinux网络配置与管理（RockyLinux网络最佳实践指南）

一、使用 NetworkManager 管理网络（推荐方式）

RockyLinux 默认使用 NetworkManager 作为网络管理工具，它支持图形界面和命令行操作，是官方推荐的方式。

首先，确认 NetworkManager 是否正在运行：

systemctl status NetworkManager

如果未启动，使用以下命令启用并启动它：

sudo systemctl enable --now NetworkManager

二、查看当前网络连接

使用 nmcli 命令可以列出所有网络连接：

nmcli connection show

你将看到类似如下的输出：

NAME                UUID                                  TYPE      DEVICESystem eth0         abc123-def4-5678-90ab-cdef12345678   ethernet  eth0

三、配置静态 IP 地址（生产环境推荐）

在服务器环境中，建议使用静态 IP 地址以确保服务稳定性。假设你的网卡名为 eth0，要设置 IP 为 192.168.1.100，子网掩码 255.255.255.0，网关 192.168.1.1，DNS 为 8.8.8.8 和 1.1.1.1。

sudo nmcli con mod "System eth0" \  ipv4.addresses 192.168.1.100/24 \  ipv4.gateway 192.168.1.1 \  ipv4.dns "8.8.8.8,1.1.1.1" \  ipv4.method manual

然后重启该连接使配置生效：

sudo nmcli con up "System eth0"

四、禁用 IPv6（可选）

某些旧系统或特定场景下可能不需要 IPv6。你可以通过以下方式临时禁用：

sudo sysctl net.ipv6.conf.all.disable_ipv6=1sudo sysctl net.ipv6.conf.default.disable_ipv6=1

若要永久禁用，编辑 /etc/sysctl.conf 文件：

echo 'net.ipv6.conf.all.disable_ipv6 = 1' | sudo tee -a /etc/sysctl.confecho 'net.ipv6.conf.default.disable_ipv6 = 1' | sudo tee -a /etc/sysctl.conf

然后执行 sudo sysctl -p 使配置生效。

五、防火墙配置（关键安全步骤）

RockyLinux 使用 firewalld 作为默认防火墙。确保只开放必要的端口，例如 SSH（22）、HTTP（80）、HTTPS（443）等。

# 查看当前区域sudo firewall-cmd --get-active-zones# 开放 HTTP 和 HTTPSsudo firewall-cmd --permanent --add-service=httpsudo firewall-cmd --permanent --add-service=https# 重载防火墙规则sudo firewall-cmd --reload

六、定期更新与监控

保持系统和网络组件最新是 RockyLinux系统优化 的重要部分：

sudo dnf update -y

同时，建议安装 iftop 或 nethogs 监控实时网络流量：

sudo dnf install iftop -ysudo iftop

总结

通过以上步骤，你已经掌握了 RockyLinux网络管理 的核心技巧。从静态 IP 配置到防火墙加固，再到系统更新，每一步都是保障服务器稳定与安全的关键。坚持这些 RockyLinux网络最佳实践，将显著提升你的系统可靠性与运维效率。

提示：生产环境操作前，请务必在测试环境中验证配置！