操作系统与云计算（基于华为openEuler）（微课版）09.网络管理与安全+(2).pptx

Linux操作系统与云计算

（基于华为openEuler）第9章网络管理与安全（2）*程和侠程和生编著

学习内容回顾-9.1案例引入-9.2网络配置-9.3网络管理基本命令-9.4防火墙*-9.5路由配置*-9.6小结

9.2网络配置Linux网络使用NetworkManager服务进行管理，可以使用服务管理的方式查看网络状态或控制网络。

9.2网络配置9.2.1nmtui9.2.2手动配置网络9.2.3配置网络相关的参数9.2.4配置主机名9.2.5配置DNS域名服务器9.2.6配置自定义域名解析

9.2.2手动配置网络最主要的网络接口配置文件：-[x]/etc/sysconfig/network-scripts/ifcfg-ensXX其中“ensXX”是网络接口的名称。DEVICE=ensXX：设备名称，与接口名称相同。ONBOOT=yes：在系统启动时是否启用该接口，yes表示启用。NM_CONTROLLED=yes：是否由NetworkManager控制该接口，no表示不由NetworkManager控制。BOOTPROTO=dhcp：启动时使用的协议，这里使用DHCP协议自动获取IP地址。BOOTPROTO=static：使用静态IP地址

3.配置网络接口(1)设定IP自动获取

(2)静态设定IP地址

9.2.4配置主机名主机名配置文件：-[x]/etc/hostname

9.2.5配置DNS域名服务器DNS域名解析配置文件：-[x]/etc/resolv.conf

9.2.6配置自定义域名解析本机自定义域名解析配置文件：-[x]/etc/hosts

学习内容回顾-9.1案例引入-9.2网络配置-9.3网络管理基本命令-9.4防火墙*-9.5路由配置*-9.6小结

9.3网络管理基本命令9.3.1ip9.3.2ss9.3.3lsof9.3.4ping9.3.5telnet9.3.6跟踪路由9.3.7实践：服务故障排查

1.ip命令语法Object是显示或操作的对象，包括：link：L2链路层，也即设备（Device）接口（Interface）address：L3的网络层，即IP层route：路由neigh：邻居ARPtunnel：隧道对象执行的命令，包括：help：帮助show/list/ls/l：显示add：添加delete/del：删除set：设置get：获取save：保存

“ip-s”选项展示接口流量的统计信息。

4.查看网关路由

5.查看邻居表

9.3网络管理基本命令9.3.1ip9.3.2ss9.3.3lsof9.3.4ping9.3.5telnet9.3.6跟踪路由9.3.7实践：服务故障排查

1.查看监听端口

2.查询已建立连接

3.打印统计数据

9.3网络管理基本命令9.3.1ip9.3.2ss9.3.3lsof9.3.4ping9.3.5telnet9.3.6跟踪路由9.3.7实践：服务故障排查

9.3.3lsof[例9.1]查看22端口是否被正确的程序打开。

9.3.4ping

9.3.5telnet[例9.2]测试目标服务器的“sshd”服务是否开启。

9.3.6跟踪路由[例9.3]以百度为例，使用traceroute跟踪访问远程设备。

9.3.7实践：服务故障排查[例9.4]如果服务器无法连接或无法提供服务，可以按照下面顺序逐个排查。

本章主要内容-9.1案例引入-9.2网络配置-9.3网络管理基本命令-9.4防火墙*-9.5路由配置*-9.6小结

案例引入案例9.2：互联网世界的门禁系统。思政教学目标：通过深入学习防火墙路由器配置技术（如包过滤、状态检测等），引导学生理解其在网络空间中的“门禁系统”角色，掌握构筑信息安全防线的关键技能。在此基础上，结合现实案例，让学生认识到维护网络安全不仅是信息技术应用的必备要求，更是每一位公民在互联世界中应承担的社会责任和法治意识的体现，旨在培养学生成为具备安全防护能力与社会责任感的网络使用者与建设者。

9.4防火墙9.4.1防火墙的概念9.4.2FirewallD

9.4.1防火墙的概念1.防火墙的概念防火墙（Firewall）技术是通过结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。

2.防火墙的分类从逻辑上讲防火墙可以分为主机防火墙和网络防护墙。主机防火墙：针对个别主机对出站入站的数据包进行过滤。（操作对象为个体）网络防火