前言
网络是服务器运维的基础,很多服务故障都是由于网络配置或端口问题导致。
1. Linux 网络基础概念
核心概念
2. 常用网络命令拆解
查看网络接口
# 显示所有网络接口及 IP
ip addr
# 或者旧版命令
ifconfig
查看路由
ip route
route -n
查看端口状态
# 查看所有监听端口
ss -tuln
# netstat 旧版
netstat -tuln
测试网络连通性
ping 8.8.8.8
ping www.example.com
抓包与分析
# 抓取 eth0 接口 TCP 数据包
tcpdump -i eth0 tcp
防火墙相关
# 查看 firewalld 状态
firewall-cmd --state
# 查看 iptables 规则
iptables -L -n
3. 实战场景 1:端口打不开排查
场景描述
服务部署在 80 端口,但外部无法访问。
排查步骤
systemctl status nginx
# 或者 ps aux | grep nginx
ss -tuln | grep 80
# firewalld
firewall-cmd --list-ports
firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --reload
# 或者 iptables
iptables -L -n | grep 80
ping <服务器IP>
telnet <服务器IP> 80
4. 实战场景 2:外网无法访问内网服务
场景描述
服务器能访问外网,但外部无法访问服务。
排查步骤
公网IP:80 -> 内网IP:80
ss -tuln | grep 80
# 确认服务监听 0.0.0.0 而非 127.0.0.1
- • Linux 防火墙 + 云厂商安全组需要都放行对应端口。
5. 网络排查思维
- 1. 服务是否运行 →
systemctl / ps - 3. 防火墙是否放行 →
firewall-cmd / iptables - 4. 网络是否通 →
ping / traceroute - 5. 外网访问是否映射 → NAT/路由器/云安全组
6. 应急场景:服务器网卡配置错误
问题描述
服务器修改了 IP 或子网后,无法访问。
排查处理
# 查看当前网卡配置
ip addr
ip route
# 临时添加 IP
ip addr add 192.168.1.100/24 dev eth0
# 添加默认网关
ip route add default via 192.168.1.1
# 持久化(Debian/Ubuntu)
vim /etc/network/interfaces
# 持久化(CentOS/RHEL)
vim /etc/sysconfig/network-scripts/ifcfg-eth0