RockyLinux 是一个企业级、稳定且开源的 Linux 发行版,广泛用于服务器和云计算环境。良好的 RockyLinux网络配置 是保障系统安全、高效运行的关键。本文将从零开始,手把手教你掌握 RockyLinux网络最佳实践,即使你是 Linux 新手也能轻松上手。
一、使用 NetworkManager 管理网络(推荐方式)
RockyLinux 默认使用
NetworkManager作为网络管理工具,它支持图形界面和命令行操作,是官方推荐的方式。
首先,确认 NetworkManager 是否正在运行:
systemctl status NetworkManager
如果未启动,使用以下命令启用并启动它:
sudo systemctl enable --now NetworkManager
二、查看当前网络连接
使用
nmcli命令可以列出所有网络连接:
nmcli connection show
你将看到类似如下的输出:
NAME UUID TYPE DEVICESystem eth0 abc123-def4-5678-90ab-cdef12345678 ethernet eth0
三、配置静态 IP 地址(生产环境推荐)
在服务器环境中,建议使用静态 IP 地址以确保服务稳定性。假设你的网卡名为
eth0,要设置 IP 为
192.168.1.100,子网掩码
255.255.255.0,网关
192.168.1.1,DNS 为
8.8.8.8和
1.1.1.1。
sudo nmcli con mod "System eth0" \ ipv4.addresses 192.168.1.100/24 \ ipv4.gateway 192.168.1.1 \ ipv4.dns "8.8.8.8,1.1.1.1" \ ipv4.method manual
然后重启该连接使配置生效:
sudo nmcli con up "System eth0"
四、禁用 IPv6(可选)
某些旧系统或特定场景下可能不需要 IPv6。你可以通过以下方式临时禁用:
sudo sysctl net.ipv6.conf.all.disable_ipv6=1sudo sysctl net.ipv6.conf.default.disable_ipv6=1
若要永久禁用,编辑
/etc/sysctl.conf文件:
echo 'net.ipv6.conf.all.disable_ipv6 = 1' | sudo tee -a /etc/sysctl.confecho 'net.ipv6.conf.default.disable_ipv6 = 1' | sudo tee -a /etc/sysctl.conf
然后执行
sudo sysctl -p使配置生效。
五、防火墙配置(关键安全步骤)
RockyLinux 使用
firewalld作为默认防火墙。确保只开放必要的端口,例如 SSH(22)、HTTP(80)、HTTPS(443)等。
# 查看当前区域sudo firewall-cmd --get-active-zones# 开放 HTTP 和 HTTPSsudo firewall-cmd --permanent --add-service=httpsudo firewall-cmd --permanent --add-service=https# 重载防火墙规则sudo firewall-cmd --reload
六、定期更新与监控
保持系统和网络组件最新是 RockyLinux系统优化 的重要部分:
sudo dnf update -y
同时,建议安装
iftop或
nethogs监控实时网络流量:
sudo dnf install iftop -ysudo iftop
总结
通过以上步骤,你已经掌握了 RockyLinux网络管理 的核心技巧。从静态 IP 配置到防火墙加固,再到系统更新,每一步都是保障服务器稳定与安全的关键。坚持这些 RockyLinux网络最佳实践,将显著提升你的系统可靠性与运维效率。
提示:生产环境操作前,请务必在测试环境中验证配置!
