linux網絡配置工具

本文介紹了RHEL8網絡服務和網絡配置工具，以及網絡防火牆和規則管理工具。

NetworkManager網絡管理工具

NetworkManager提供了RHEL8的網絡服務，每個網絡設備都關聯一個NetworkManager device，對網絡設備的配置保存在NetworkManager connection中。
NetworkManager提供了D-Bus API接口來配置管理網絡，提供了GUI/TUI/CLI 工具來配置網絡。

安裝NetworkManager

$ yum install NetworkManager

開啓NetworkManager

$ systemctl enable NetworkManager

啓動NetworkManager

$ systemctl start NetworkManager

查看NetworkManager狀態

$ systemctl status NetworkManager

網絡配置工具

RHEL8提供了三種網絡配置工具，分別是

• nmcli 命令行界面
• nmtui 簡單TUI界面
• nm-connection-editor 圖形界面

network dispatcher特性支持根據網絡狀態來運行相關腳本，腳本存放在目錄/etc/NetworkManager/dispatcher.d/中

網絡配置文件存放在/etc/sysconfig/network-scripts/目錄中，默認不提供default腳本，在RHEL8中使用ifup/ifdown來開啓和關閉指定網絡。在修改網絡配置後不會當即生效，須要重啓網路或reload

$ nmcli connection reload

列出網路設備

$ nmcli device

列出網絡鏈接

$ nmcli connection

顯示總體狀態

$ nmcli general status

設置DNS

$ nmcli con mod conn-name ipv4.dns "8.8.8.8 8.8.4.4"
$ nmcli -p con show conn-name

啓動交互式界面

$ nmcli con edit

防火牆管理模塊nftables

Media Access Control Security（MACsec）是一種網絡傳輸加密認證技術。
IPsec工做在網絡層（2）
SSL工做在應用層（7）
MACsec工做在數據鏈路層（2）

RHEL8中使用nftables做爲firewall後端取代了原來的iptables，nftables提供了包過濾分類功能並集成了多種工具，並進行了許多改進，好比同時支持IPv4/IPv6，自動處理規則，支持debug等等。

與iptables相似，nftables使用表來保存網絡鏈。網絡鏈（chains）包含對每一個行爲的規則。nft工具取代了以前網絡包過濾框架中的全部組件。libnftnl庫能夠用來與nftables API經過libnml在低層網絡層交互。

在RHEL8中，nftables做爲firewall默認後端。儘管nftables後端與以前防火牆配置iptables後端後向兼容，你仍然能夠切換防火牆後端到iptables。須要將配置文件/etc/firewalld/firewalld.conf中FirewallBackend選項配置成iptables。

nftables規則模塊的影響能夠經過nft命令列出規則列表。因爲nftables規則設置中增長了表，鏈和規則的劃分，在操做時須要注意影響。