Linux的ip命令和ifconfig类似,但前者功能更强大,并旨在取代后者。使用ip命令,只需一个命令,你就能很轻松地执行一些网络管理任务。ifconfig是net-tools中已被废弃使用的一个命令,许多年前就已经没有维护了。iproute2套件里提供了许多增强功能的命令,ip命令即是其中之一
设置和删除Ip地址
#ip addr add 192.168.17.30/24 dev eth0
|
|
[root@Gin scripts]# ip addr add 192.168.17.30/24 dev eth0
[root@Gin scripts]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:0c:29:84:0c:21 brd ff:ff:ff:ff:ff:ff
inet 192.168.17.129/24 brd 192.168.17.255 scope global eth0
inet 192.168.17.30/24 scope global secondary eth0
inet6 fe80::20c:29ff:fe84:c21/64 scope link
valid_lft forever preferred_lft forever
|
你也可以使用相同的方式来删除IP地址,只需用del代替add。
ip addr del 192.168.17.30/24 dev ent0
ip addr 显示
列出路由表条目
# ip route show
#ip route get 192.168.1.10
更改默认路由
ip route add default via 192.168.17.3
显示网络统计数据
ip -s link
激活和停止网络接口
ip link set eth0 down
$ ip link set eth0 up
$ ss -t4 state time-wait
11 显示所有源端口或目的端口为 ssh 的套接字
$ ss -at '( dport = :ssh or sport = :ssh )'
12 显示目的端口是443或80的套接字
$ ss -nt '( dst :443 or dst :80 )'
13 对地址和端口过滤
$ ss -nt dst 103.245.222.184:80
14 仅过滤端口
$ ss -nt dport = :80
5 显示对方端口号小于100的套接字
# ss -nt dport \< :100
16 显示端口号大于1024的套接字
ss -nt sport gt :1024
17 显示对方端口是 80的套接字
ss -nt state connected dport = :80