这是一系列基础命令的集合，我会从使用角度介绍，看完这些以后你能够在Linux终端下完成大部分之前需要鼠标和键盘才能完成的操作。

今天是第五篇，介绍Linux下基础的网络操作命令。

• 网卡信息

ubuntu@ubuntu-virtual-machine:~$ ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.115.138  netmask 255.255.255.0  broadcast 192.168.115.255
        inet6 fe80::a1ed:ba47:821f:8b10  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:51:ad:60  txqueuelen 1000  (以太网)
        RX packets 8665  bytes 12475254 (12.4 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1103  bytes 98183 (98.1 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (本地环回)
        RX packets 188  bytes 16340 (16.3 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 188  bytes 16340 (16.3 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

• 网络配置

主要列举几个我们在工作中可能会用到的操作：

• 关闭指定网卡

# ifconfig eth0 down  #关闭eth0

• 开启指定网卡

# ifconfig eth0 up    #开启eth0

• 修改指定网卡信息

# ifconfig eth0 down #关闭网卡
# ifconfig eth0 hw ether 00:11:22:33:44:55 #修改eth0网卡MAC地址
# ifconfig eth0 up #启动网卡

# ifconfig eth0 192.168.3.178 #给eth0网卡配置IP地址
# ifconfig eth0 192.168.3.178 netmask 255.255.255.0 #给eth0网卡配置IP地址,并加上子掩码
# ifconfig eth0 192.168.3.178 netmask 255.255.255.0 broadcast 192.168.3.255 #给eth0网卡配置IP地址,加上子掩码,加上个广播地址

• 启动/关闭ARP协议

如果对网络不熟悉可能不了解什么是ARP，但是这个协议在开发中是经常被用到的，可以先了解一下。

# ifconfig eth0 arp  #开启eth0网卡ARP
# ifconfig eth0 -arp  #关闭eth0网卡ARP

• 设置MTU

MTU是包或帧的最大长度，一般单位是字节。如果MTU过大，在碰到路由器时会被拒绝转发，因为它不能处理过大的包。如果太小，因为协议一定要在包(或帧)上加上包头，那实际传送的数据量就会过小，这样也划不来。大部分操作系统会提供给用户一个默认值，该值一般对用户来说是比较合适的。

# ifconfig eth0 mtu 1500 #设置MTU1500 字节

• ping命令

ping命令一般用来测试网络连通状态，但是一定要注意，并不是说没有ping通就表示网络不通，因为网络可以配置ping的功能，但是大多数情况下都有这个服务。

使用非常简单，ping命令紧接着一个IP或者域名地址，需要手动输入CTRL+C结束。

ubuntu@ubuntu-virtual-machine:~$ ping 192.168.3.178
PING 192.168.3.178 (192.168.3.178) 56(84) bytes of data.
64 字节，来自 192.168.3.178: icmp_seq=1 ttl=128 时间=4.90 毫秒
64 字节，来自 192.168.3.178: icmp_seq=2 ttl=128 时间=5.08 毫秒
64 字节，来自 192.168.3.178: icmp_seq=3 ttl=128 时间=5.26 毫秒
^C
--- 192.168.3.178 ping 统计 ---
已发送 3 个包， 已接收 3 个包, 0% 包丢失, 耗时 2002 毫秒
rtt min/avg/max/mdev = 4.904/5.081/5.260/0.145 ms
ubuntu@ubuntu-virtual-machine:~$ ping www.baidu.com
PING www.a.shifen.com (14.215.177.39) 56(84) bytes of data.
64 字节，来自 14.215.177.39 (14.215.177.39): icmp_seq=1 ttl=128 时间=34.2 毫秒
64 字节，来自 14.215.177.39 (14.215.177.39): icmp_seq=2 ttl=128 时间=33.5 毫秒
64 字节，来自 14.215.177.39 (14.215.177.39): icmp_seq=3 ttl=128 时间=33.8 毫秒
64 字节，来自 14.215.177.39 (14.215.177.39): icmp_seq=4 ttl=128 时间=36.1 毫秒
^C
--- www.a.shifen.com ping 统计 ---
已发送 4 个包， 已接收 4 个包, 0% 包丢失, 耗时 3007 毫秒
rtt min/avg/max/mdev = 33.524/34.393/36.068/0.992 ms

介绍几个常用的参数：

-c 指定ping的包数。

ubuntu@ubuntu-virtual-machine:~$ ping -c 5 www.baidu.com
PING www.a.shifen.com (14.215.177.39) 56(84) bytes of data.
64 字节，来自 14.215.177.39 (14.215.177.39): icmp_seq=1 ttl=128 时间=34.8 毫秒
64 字节，来自 14.215.177.39 (14.215.177.39): icmp_seq=2 ttl=128 时间=35.4 毫秒
64 字节，来自 14.215.177.39 (14.215.177.39): icmp_seq=3 ttl=128 时间=36.8 毫秒
64 字节，来自 14.215.177.39 (14.215.177.39): icmp_seq=4 ttl=128 时间=34.7 毫秒
64 字节，来自 14.215.177.39 (14.215.177.39): icmp_seq=5 ttl=128 时间=36.4 毫秒

--- www.a.shifen.com ping 统计 ---
已发送 5 个包， 已接收 5 个包, 0% 包丢失, 耗时 4010 毫秒
rtt min/avg/max/mdev = 34.677/35.613/36.782/0.843 ms

• 网络防火墙

Ubuntu我们使用ufw命令来配置防火墙。

如果你的设备上没有ufw命令，可运行apt安装。

• 查看防火墙状态

ubuntu@ubuntu-virtual-machine:~$ sudo ufw status
[sudo] ubuntu 的密码：
状态：不活动

状态：不活动表示我没有打开防火墙。

• 关闭防火墙

ubuntu@ubuntu-virtual-machine:~$ sudo ufw disable
防火墙在系统启动时自动禁用

• 打开防火墙

ubuntu@ubuntu-virtual-machine:~$ sudo ufw enable
此命令可能会中断目前的 ssh 连接。要继续吗 (y|n)？ y
在系统启动时启用和激活防火墙

• 设置防火墙

打开端口访问。

ubuntu@ubuntu-virtual-machine:~$ sudo ufw allow 53 #允许外部访问53端口(tcp/udp)
规则已添加
规则已添加 (v6)

打开IP访问。

ubuntu@ubuntu-virtual-machine:~$ sudo ufw allow from 192.168.3.178 #允许192.168.3.178访问所有的本机端口
规则已添加 

指定网段访问特定端口。

ubuntu@ubuntu-virtual-machine:~$ sudo ufw allow proto tcp from 192.168.3.0/24 to any port 22
# 允许所有192.168.3.*的IP访问服务器的ssh服务
规则已添加

删除防火墙规则。

ubuntu@ubuntu-virtual-machine:~$ sudo ufw delete allow 53 # 删除对端口53的开放规则
规则已删除
规则已删除 (v6)

文末

至此，Linux终端使用的基础命令介绍结束。

对于命令的使用完全是熟能生巧的过程，多使用就能发现命令行的便捷和效率。

后面开始开发类知识介绍。