مدیریت شبکه و اینترنت در CentOS
مدیریت شبکه و اینترنت در CentOS معمولاً با ابزارهای NetworkManager، nmcli، nmtui و یا مستقیماً با ویرایش فایلهای کانفیگ شبکه انجام میشود. همچنین برای تنظیمات اینترنت و فایروال، ابزارهایی مثل firewalld به کار میروند.
در ادامه یک راهنمای جامع ارتئه می شود::
1. بررسی وضعیت شبکه
nmcli device status
یا:
ip addr show
نمایش آدرس IP، وضعیت لینک و واسطها (interfaces).
2. فعال یا غیرفعال کردن کارت شبکه
nmcli device connect eth0
nmcli device disconnect eth0
nmcli device disconnect eth0
3. تنظیم IP (استاتیک یا DHCP)
آدرسدهی به صورت DHCP:
nmcli con mod "Wired connection 1" ipv4.method auto
nmcli con up "Wired connection 1"
nmcli con up "Wired connection 1"
آدرسدهی ثابت (Static IP):
nmcli con mod "Wired connection 1" ipv4.addresses 192.168.1.100/24
nmcli con mod "Wired connection 1" ipv4.gateway 192.168.1.1
nmcli con mod "Wired connection 1" ipv4.dns 8.8.8.8
nmcli con mod "Wired connection 1" ipv4.method manual
nmcli con up "Wired connection 1"
nmcli con mod "Wired connection 1" ipv4.gateway 192.168.1.1
nmcli con mod "Wired connection 1" ipv4.dns 8.8.8.8
nmcli con mod "Wired connection 1" ipv4.method manual
nmcli con up "Wired connection 1"
4. مدیریت با رابط متنی (Text UI)
nmtui
رابط گرافیکی متنی برای افزودن، ویرایش یا حذف کانکشنها از طریق ترمینال.
5. تست اتصال اینترنت
ping -c 4 8.8.8.8 # تست اتصال به IP (بررسی شبکه)
ping -c 4 google.com # تست DNS و دسترسی اینترنت
curl ifconfig.me # نمایش IP عمومی
ping -c 4 google.com # تست DNS و دسترسی اینترنت
curl ifconfig.me # نمایش IP عمومی
6. مدیریت سرویسهای شبکه
فعال یا غیرفعال کردن NetworkManager:
systemctl start NetworkManager
systemctl enable NetworkManager
systemctl status NetworkManager
systemctl enable NetworkManager
systemctl status NetworkManager
7. تنظیمات DNS
ویرایش فایل:
nano /etc/resolv.conf
نمونه:
nameserver 8.8.8.8
nameserver 1.1.1.1
nameserver 1.1.1.1
اگر از NetworkManager استفاده میکنید، بهتر است DNS را با nmcli یا nmtui تغییر دهید.
8. مدیریت فایروال و دسترسیها
مشاهده وضعیت:
firewall-cmd --state
باز کردن یک پورت:
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload
firewall-cmd --reload
باز کردن یک سرویس:
firewall-cmd --permanent --add-service=http
firewall-cmd --reload
firewall-cmd --reload
9. نمایش جداول مسیریابی (Routing)
ip route show
10. نکات حرفهای
- سرویسهای غیرضروری شبکه را غیرفعال کنید تا امنیت بیشتر شود.
- برای سرورهای عمومی، استفاده از Fail2ban یا firewalld را برای مقابله با حملات Brute-force توصیه میشود.
- در صورت نیاز به چندین IP روی یک کارت شبکه، از IP Alias استفاده کنید:
nmcli con mod "Wired connection 1" +ipv4.addresses 192.168.1.101/24
