Jump To Close Expand all Collapse all Table of contents 配置和管理网络 使开源包含更多 对红帽文档提供反馈 1. 实现一致的网络接口命名 Expand section "1. 实现一致的网络接口命名" Collapse section "1. 实现一致的网络接口命名" 1.1. udev 设备管理器如何重命名网络接口 1.2. 网络接口命名策略 1.3. 网络接口命名方案 1.4. 在 IBM Z 平台上确定可预测的 RoCE 设备名称 1.5. 在安装过程中为以太网接口自定义前缀 1.6. 使用 udev 规则配置用户定义的网络接口名称 1.7. 使用 systemd 链接文件配置用户定义的网络接口名称 1.8. 使用 systemd 链接文件将替代名称分配给网络接口 2. 配置以太网连接 Expand section "2. 配置以太网连接" Collapse section "2. 配置以太网连接" 2.1. 使用 nmcli 配置以太网连接 2.2. 使用 nmcli 交互编辑器配置以太网连接 2.3. 使用 nmtui 配置以太网连接 2.4. 使用控制中心配置以太网连接 2.5. 使用 nm-connection-editor 配置以太网连接 2.6. 使用 nmstatectl 配置具有静态 IP 地址的以太网连接 2.7. 使用网络 RHEL 系统角色和接口名称,使用静态 IP 地址配置以太网连接 2.8. 使用网络 RHEL 系统角色和设备路径,使用静态 IP 地址配置以太网连接 2.9. 使用 nmstatectl 配置具有动态 IP 地址的以太网连接 2.10. 使用网络 RHEL 系统角色和接口名称,使用动态 IP 地址配置以太网连接 2.11. 使用网络 RHEL 系统角色和设备路径,使用动态 IP 地址配置以太网连接 2.12. 按接口名称,使用单个连接配置文件配置多个以太网接口 2.13. 使用 PCI ID 为多个以太网接口配置一个连接配置文件 3. 配置网络绑定 Expand section "3. 配置网络绑定" Collapse section "3. 配置网络绑定" 3.1. 了解控制器和端口接口的默认行为 3.2. 依赖绑定模式的上游交换机配置 3.3. 使用 nmcli 配置网络绑定 3.4. 使用 RHEL web 控制台配置网络绑定 3.5. 使用 nmtui 配置网络绑定 3.6. 使用 nm-connection-editor 配置网络绑定 3.7. 使用 nmstatectl 配置网络绑定 3.8. 使用 network RHEL 系统角色配置网络绑定 3.9. 创建网络绑定以便在不中断 VPN 的情况下在以太网和无线连接间进行切换 3.10. 不同的网络绑定模式 3.11. xmit_hash_policy bonding 参数 4. 配置网络团队(team) Expand section "4. 配置网络团队(team)" Collapse section "4. 配置网络团队(team)" 4.1. 了解控制器和端口接口的默认行为 4.2. 了解 teamd 服务、运行程序和 link-watchers 4.3. 使用 nmcli 配置网络团队 4.4. 使用 RHEL web 控制台配置网络团队 4.5. 使用 nm-connection-editor 配置网络团队 5. 配置 VLAN 标记 Expand section "5. 配置 VLAN 标记" Collapse section "5. 配置 VLAN 标记" 5.1. 使用 nmcli 配置 VLAN 标记 5.2. 使用 RHEL web 控制台配置 VLAN 标记 5.3. 使用 nmtui 配置 VLAN 标记 5.4. 使用 nm-connection-editor 配置 VLAN 标记 5.5. 使用 nmstatectl 配置 VLAN 标记 5.6. 使用 network RHEL 系统角色配置 VLAN 标记 5.7. 其他资源 6. 配置网络桥接 Expand section "6. 配置网络桥接" Collapse section "6. 配置网络桥接" 6.1. 使用 nmcli 配置网桥 6.2. 使用 RHEL web 控制台配置网桥 6.3. 使用 nmtui 配置网桥 6.4. 使用 nm-connection-editor 配置网桥 6.5. 使用 nmstatectl 配置网桥 6.6. 使用 network RHEL 系统角色配置网桥 7. 设置 IPsec VPN Expand section "7. 设置 IPsec VPN" Collapse section "7. 设置 IPsec VPN" 7.1. 使用 control-center 配置 VPN 连接 7.2. 使用 nm-connection-editor 配置 VPN 连接 7.3. 配置自动检测和使用 ESP 硬件卸载来加速 IPsec 连接 7.4. 在绑定中配置 ESP 硬件卸载以加快 IPsec 连接 8. 配置 IP 隧道 Expand section "8. 配置 IP 隧道" Collapse section "8. 配置 IP 隧道" 8.1. 使用 nmcli 配置 IPIP 隧道来封装 IPv4 数据包中的 IPv4 流量 8.2. 使用 nmcli 配置 GRE 隧道来封装 IPv4 数据包中的层 3 流量 8.3. 配置 GRETAP 隧道来通过 IPv4 传输以太网帧 8.4. 其他资源 9. 使用 VXLAN 为虚拟机创建虚拟第 2 层域 Expand section "9. 使用 VXLAN 为虚拟机创建虚拟第 2 层域" Collapse section "9. 使用 VXLAN 为虚拟机创建虚拟第 2 层域" 9.1. VXLAN 的优点 9.2. 在主机上配置以太网接口 9.3. 创建附加了 VXLAN 的网桥 9.4. 在带有现有网桥的 libvirt 中创建一个虚拟网络 9.5. 配置虚拟机以使用 VXLAN 10. 管理 wifi 连接 Expand section "10. 管理 wifi 连接" Collapse section "10. 管理 wifi 连接" 10.1. 支持的 wifi 安全类型 10.2. 使用 nmcli 连接到 wifi 网络 10.3. 使用 GNOME 系统菜单连接到 wifi 网络 10.4. 使用 GNOME 设置应用程序连接到 wifi 网络 10.5. 使用 nmtui 配置 wifi 连接 10.6. 使用 nm-connection-editor 配置 wifi 连接 10.7. 使用 network RHEL 系统角色配置具有 802.1X 网络身份验证的 wifi 连接 10.8. 使用 nmcli ,在现有配置文件中配置带有 802.1X 网络身份验证的 wifi 连接 10.9. 手动设置无线规范域 11. 将 RHEL 配置为 WPA2 或 WPA3 个人访问令牌 12. 使用 MACsec 加密同一物理网络中的第 2 层流量 Expand section "12. 使用 MACsec 加密同一物理网络中的第 2 层流量" Collapse section "12. 使用 MACsec 加密同一物理网络中的第 2 层流量" 12.1. 使用 nmcli 配置 MACsec 连接 12.2. 其他资源 13. 开始使用 IPVLAN Expand section "13. 开始使用 IPVLAN" Collapse section "13. 开始使用 IPVLAN" 13.1. IPVLAN 模式 13.2. IPVLAN 和 MACVLAN 的比较 13.3. 使用 iproute2 创建和配置 IPVLAN 设备 14. 配置 NetworkManager 以忽略某些设备 Expand section "14. 配置 NetworkManager 以忽略某些设备" Collapse section "14. 配置 NetworkManager 以忽略某些设备" 14.1. 永久将设备配置为网络管理器(NetworkManager)中非受管设备 14.2. 将设备临时配置为在 NetworkManager 中不被管理 15. 创建 dummy 接口 Expand section "15. 创建 dummy 接口" Collapse section "15. 创建 dummy 接口" 15.1. 使用 nmcli 使用 IPv4 和 IPv6 地址创建 dummy 接口 16. 使用 NetworkManager 为特定连接禁用 IPv6 Expand section "16. 使用 NetworkManager 为特定连接禁用 IPv6" Collapse section "16. 使用 NetworkManager 为特定连接禁用 IPv6" 16.1. 使用 nmcli 在连接上禁用 IPv6 17. 更改主机名 Expand section "17. 更改主机名" Collapse section "17. 更改主机名" 17.1. 使用 nmcli 更改主机名 17.2. 使用 hostnamectl 更改主机名 18. 配置 NetworkManager DHCP 设置 Expand section "18. 配置 NetworkManager DHCP 设置" Collapse section "18. 配置 NetworkManager DHCP 设置" 18.1. 更改 NetworkManager 的 DHCP 客户端 18.2. 配置 NetworkManager 连接的 DHCP 行为 19. 使用 NetworkManager 的一个分配程序脚本运行 hclient exit hooks Expand section "19. 使用 NetworkManager 的一个分配程序脚本运行 hclient exit hooks" Collapse section "19. 使用 NetworkManager 的一个分配程序脚本运行 hclient exit hooks" 19.1. NetworkManager 分配程序脚本的概念 19.2. 创建运行 dhclient exit hooks 的 NetworkManager 分配程序脚本 20. 手动配置 /etc/resolv.conf 文件 Expand section "20. 手动配置 /etc/resolv.conf 文件" Collapse section "20. 手动配置 /etc/resolv.conf 文件" 20.1. 在 NetworkManager 配置中禁用 DNS 处理 20.2. 使用符号链接替换 /etc/resolv.conf 来手动配置 DNS 设置 21. 配置 DNS 服务器顺序 Expand section "21. 配置 DNS 服务器顺序" Collapse section "21. 配置 DNS 服务器顺序" 21.1. NetworkManager 如何在 /etc/resolv.conf 中对 DNS 服务器进行排序 21.2. 设置 NetworkManager 范围默认 DNS 服务器优先级值 21.3. 设置网络管理器连接的 DNS 优先级 22. 在不同域中使用不同的 DNS 服务器 Expand section "22. 在不同域中使用不同的 DNS 服务器" Collapse section "22. 在不同域中使用不同的 DNS 服务器" 22.1. 在 NetworkManager 中使用 dnsmasq 将特定域的 DNS 请求发送到所选的 DNS 服务器 22.2. 使用 NetworkManager 中的 systemd-resolved 将对特定域的 DNS 请求发送到所选的 DNS 服务器 23. 管理默认网关设置 Expand section "23. 管理默认网关设置" Collapse section "23. 管理默认网关设置" 23.1. 使用 nmcli 在现有连接上设置默认网关 23.2. 使用 nmcli 交互模式在现有连接上设置默认网关 23.3. 使用 nm-connection-editor 在现有连接上设置默认网关 23.4. 使用 control-center 在现有连接上设置默认网关 23.5. 使用 nmstatectl 在现有连接上设置默认网关 23.6. 使用 network RHEL 系统角色在现有连接上设置默认网关 23.7. 使用旧的网络脚本在现有连接中设置默认网关 23.8. NetworkManager 如何管理多个默认网关 23.9. 配置 NetworkManager 以避免使用特定配置集提供默认网关 23.10. 修复因为多个默认网关导致的意外路由行为 24. 配置静态路由 Expand section "24. 配置静态路由" Collapse section "24. 配置静态路由" 24.1. 需要静态路由的网络示例 24.2. 如何使用 nmcli 命令配置静态路由 24.3. 使用 nmcli 配置静态路由 24.4. 使用 nmtui 配置静态路由 24.5. 使用 control-center 配置静态路由 24.6. 使用 nm-connection-editor 配置静态路由 24.7. 使用 nmcli 互动模式配置静态路由 24.8. 使用 nmstatectl 配置静态路由 24.9. 使用 network RHEL 系统角色配置静态路由 24.10. 使用旧的网络脚本以键-值格式创建静态路由配置文件 24.11. 在使用旧的网络脚本时,使用 ip-command-format 创建静态路由配置文件 25. 配置基于策略的路由以定义其他路由 Expand section "25. 配置基于策略的路由以定义其他路由" Collapse section "25. 配置基于策略的路由以定义其他路由" 25.1. 使用 nmcli 将特定子网的流量路由到不同的默认网关 25.2. 使用 network RHEL 系统角色将特定子网中的流量路由到不同的默认网关 25.3. 使用旧网络脚本时,涉及基于策略的路由的配置文件概述 25.4. 使用旧的网络脚本将来自特定子网的流量路由到不同的默认网关 26. 在不同的接口上重复使用相同的 IP 地址 Expand section "26. 在不同的接口上重复使用相同的 IP 地址" Collapse section "26. 在不同的接口上重复使用相同的 IP 地址" 26.1. 在不同接口上永久重复使用相同的 IP 地址 26.2. 在不同接口中临时重复使用相同的 IP 地址 26.3. 其他资源 27. 在隔离的 VRF 网络内启动服务 Expand section "27. 在隔离的 VRF 网络内启动服务" Collapse section "27. 在隔离的 VRF 网络内启动服务" 27.1. 配置 VRF 设备 27.2. 在隔离的 VRF 网络内启动服务 28. 在 NetworkManager 连接配置文件中配置 ethtool 设置 Expand section "28. 在 NetworkManager 连接配置文件中配置 ethtool 设置" Collapse section "28. 在 NetworkManager 连接配置文件中配置 ethtool 设置" 28.1. 使用 nmcli 配置 ethtool 卸载功能 28.2. 使用 network RHEL 系统角色配置 ethtool 卸载功能 28.3. 使用 nmcli 配置 ethtool coalesce 设置 28.4. 使用 network RHEL 系统角色配置 ethtool 合并设置 28.5. 使用 nmcli 增加环缓冲区大小,以减少高数据包丢弃率 28.6. 使用 network RHEL 系统角色增加环缓冲区的大小,以减少高数据包丢弃率 29. 网络管理器调试介绍 Expand section "29. 网络管理器调试介绍" Collapse section "29. 网络管理器调试介绍" 29.1. NetworkManager 重新应用方法的简介 29.2. 设置 NetworkManager 日志级别 29.3. 在运行时使用 nmcli 临时设置日志级别 29.4. 查看 NetworkManager 日志 29.5. 调试级别和域 30. 使用 LLDP 来调试网络配置问题 Expand section "30. 使用 LLDP 来调试网络配置问题" Collapse section "30. 使用 LLDP 来调试网络配置问题" 30.1. 使用 LLDP 信息调试不正确的 VLAN 配置 31. Linux 流量控制 Expand section "31. Linux 流量控制" Collapse section "31. Linux 流量控制" 31.1. 排队规则概述 31.2. 使用 tc 工具检查网络接口的 qdiscs 31.3. 更新默认的 qdisc 31.4. 使用 tc 工具临时设置网络接口的当前 qdisc 31.5. 使用 NetworkManager 永久设置当前网络接口的 qdisc 31.6. RHEL 中可用的 qdiscs 32. 使用 802.1X 标准和存储在文件系统上的证书对 RHEL 客户端进行网络验证 Expand section "32. 使用 802.1X 标准和存储在文件系统上的证书对 RHEL 客户端进行网络验证" Collapse section "32. 使用 802.1X 标准和存储在文件系统上的证书对 RHEL 客户端进行网络验证" 32.1. 使用 nmcli ,在现有以太网连接上配置 802.1X 网络身份验证 32.2. 使用 nmstatectl 配置带有 802.1X 网络身份验证的静态以太网连接 32.3. 使用 network RHEL 系统角色配置带有 802.1X 网络身份验证的静态以太网连接 33. 使用带有 FreeRADIUS 后端的 hostapd 为 LAN 客户端设置 802.1x 网络身份验证服务 Expand section "33. 使用带有 FreeRADIUS 后端的 hostapd 为 LAN 客户端设置 802.1x 网络身份验证服务" Collapse section "33. 使用带有 FreeRADIUS 后端的 hostapd 为 LAN 客户端设置 802.1x 网络身份验证服务" 33.1. 前提条件 33.2. 在验证器中设置网桥 33.3. FreeRADIUS 的证书要求 33.4. 在 FreeRADIUS 服务器上,出于测试目的创建一组证书 33.5. 配置 FreeRADIUS ,以使用 EAP 安全地验证网络客户端 33.6. 在有线网络中将 hostapd 配置为验证器 33.7. 针对 FreeRADIUS 服务器或验证器测试 EAP-TTLS 身份验证 33.8. 针对 FreeRADIUS 服务器或验证器测试 EAP-TLS 身份验证 33.9. 根据 hostapd 验证事件阻止和允许流量 34. 多路径 TCP 入门 Expand section "34. 多路径 TCP 入门" Collapse section "34. 多路径 TCP 入门" 34.1. 了解 MPTCP 34.2. 准备 RHEL 启用 MPTCP 支持 34.3. 使用 iproute2 为 MPTCP 应用程序临时配置和启用多个路径 34.4. 为 MPTCP 应用程序永久配置多路径 34.5. 监控 MPTCP 子流 34.6. 在内核中禁用多路径 TCP 35. RHEL 中支持旧的网络脚本 Expand section "35. RHEL 中支持旧的网络脚本" Collapse section "35. RHEL 中支持旧的网络脚本" 35.1. 安装旧的网络脚本 36. 使用 ifcfg 文件配置 ip 网络 Expand section "36. 使用 ifcfg 文件配置 ip 网络" Collapse section "36. 使用 ifcfg 文件配置 ip 网络" 36.1. 使用 ifcfg 文件配置带有静态网络设置的接口 36.2. 使用 ifcfg 文件配置带有动态网络设置的接口 36.3. 使用 ifcfg 文件管理系统范围以及专用连接配置集 37. keyfile 格式的 NetworkManager 连接配置文件 Expand section "37. keyfile 格式的 NetworkManager 连接配置文件" Collapse section "37. keyfile 格式的 NetworkManager 连接配置文件" 37.1. NetworkManager 配置文件的密钥文件格式 37.2. 使用 nmcli 在离线模式中创建密钥文件连接配置集 37.3. 手动创建 keyfile 格式的 NetworkManager 配置文件 37.4. ifcfg 和 keyfile 格式的配置文件在接口重命名方面的差异 37.5. 将 NetworkManager 配置集从 ifcfg 迁移到 keyfile 格式 38. systemd 网络目标和服务 Expand section "38. systemd 网络目标和服务" Collapse section "38. systemd 网络目标和服务" 38.1. network 和 network-online systemd target 的不同 38.2. NetworkManager-wait-online 概述 38.3. 将 systemd 服务配置为在网络已启动后再启动 39. Nmstate 简介 Expand section "39. Nmstate 简介" Collapse section "39. Nmstate 简介" 39.1. 在 Python 应用程序中使用 libnmstate 库 39.2. 使用 nmstatectl 更新当前的网络配置 39.3. 网络 RHEL 系统角色的网络状态 39.4. 其他资源 40. 使用和配置 firewalld Expand section "40. 使用和配置 firewalld" Collapse section "40. 使用和配置 firewalld" 40.1. 使用 firewalld、nftables 或者 iptables 时 40.2. 防火墙区域 40.3. 防火墙策略 40.4. 防火墙规则 40.5. 区配置文件 40.6. 预定义的 firewalld 服务 40.7. 使用 firewalld 区 Expand section "40.7. 使用 firewalld 区" Collapse section "40.7. 使用 firewalld 区" 40.7.1. 自定义特定区域的防火墙设置,以增强安全性 40.7.2. 更改默认区 40.7.3. 将网络接口分配给区 40.7.4. 使用 nmcli 为连接分配区域 40.7.5. 在连接配置文件文件中,手动将一个区域分配给一个网络连接 40.7.6. 在 ifcfg 文件中手动将区分配给网络连接 40.7.7. 创建一个新区 40.7.8. 使用区目标设定传入流量的默认行为 40.8. 使用 firewalld 控制网络流量 Expand section "40.8. 使用 firewalld 控制网络流量" Collapse section "40.8. 使用 firewalld 控制网络流量" 40.8.1. 使用 CLI 控制预定义服务的流量 40.8.2. 使用 GUI 控制带有预定义服务的流量 40.8.3. 配置 firewalld 以允许托管一个安全的 Web 服务器 40.8.4. 关闭未使用的或不必要的端口,来增强网络安全性 40.8.5. 通过 CLI 控制流量 40.8.6. 使用 GUI 控制协议的流量 40.9. 根据源使用区管理传入流量 Expand section "40.9. 根据源使用区管理传入流量" Collapse section "40.9. 根据源使用区管理传入流量" 40.9.1. 添加源 40.9.2. 删除源 40.9.3. 删除源端口 40.9.4. 使用区和源来允许一个服务只适用于一个特定的域 40.10. 在区域间过滤转发的流量 Expand section "40.10. 在区域间过滤转发的流量" Collapse section "40.10. 在区域间过滤转发的流量" 40.10.1. 策略对象和区域之间的关系 40.10.2. 使用优先级对策略进行排序 40.10.3. 使用策略对象过滤本地托管的容器和物理连接到主机的网络之间的流量 40.10.4. 设置策略对象的默认目标 40.10.5. 使用 DNAT 将 HTTPS 流量转发到不同主机 40.11. 使用 firewalld 配置 NAT Expand section "40.11. 使用 firewalld 配置 NAT" Collapse section "40.11. 使用 firewalld 配置 NAT" 40.11.1. 网络地址转换类型 40.11.2. 配置 IP 地址伪装 40.11.3. 使用 DNAT 转发传入的 HTTP 流量 40.11.4. 重定向来自非标准端口的流量,以使 Web 服务在标准端口上可访问 40.12. 管理 ICMP 请求 Expand section "40.12. 管理 ICMP 请求" Collapse section "40.12. 管理 ICMP 请求" 40.12.1. 配置 ICMP 过滤 40.13. 使用 firewalld 设置和控制 IP 集 Expand section "40.13. 使用 firewalld 设置和控制 IP 集" Collapse section "40.13. 使用 firewalld 设置和控制 IP 集" 40.13.1. 配置动态更新,以允许 IP 集合 40.14. 丰富规则的优先级 Expand section "40.14. 丰富规则的优先级" Collapse section "40.14. 丰富规则的优先级" 40.14.1. priority 参数如何将规则组织为不同的链 40.14.2. 设置丰富的规则的优先级 40.15. 配置防火墙锁定 Expand section "40.15. 配置防火墙锁定" Collapse section "40.15. 配置防火墙锁定" 40.15.1. 使用 CLI 配置锁定 40.15.2. 锁定 allowlist 配置文件概述 40.16. 启用 firewalld 区域中不同接口或源之间的流量转发 Expand section "40.16. 启用 firewalld 区域中不同接口或源之间的流量转发" Collapse section "40.16. 启用 firewalld 区域中不同接口或源之间的流量转发" 40.16.1. 区内转发与默认目标设置为 ACCEPT 的区域之间的区别 40.16.2. 使用区内转发来在以太网和 Wi-Fi 网络间转发流量 40.17. 使用 RHEL 系统角色配置 firewalld Expand section "40.17. 使用 RHEL 系统角色配置 firewalld" Collapse section "40.17. 使用 RHEL 系统角色配置 firewalld" 40.17.1. firewall RHEL 系统角色简介 40.17.2. 使用 RHEL 系统角色重置 firewalld 设置 40.17.3. 使用 RHEL 系统角色,将 firewalld 中的传入流量从一个本地端口转发到另外一个本地端口 40.17.4. 使用 RHEL 系统角色管理 firewalld 中的端口 40.17.5. 使用 RHEL 系统角色配置 firewalld DMZ 区域 41. nftables 入门 Expand section "41. nftables 入门" Collapse section "41. nftables 入门" 41.1. 从 iptables 迁移到 nftables Expand section "41.1. 从 iptables 迁移到 nftables" Collapse section "41.1. 从 iptables 迁移到 nftables" 41.1.1. 使用 firewalld、nftables 或者 iptables 时 41.1.2. 将 iptables 和 ip6tables 规则集转换为 nftables 41.1.3. 将单个 iptables 和 ip6tables 规则转换为 nftables 41.1.4. 常见的 iptables 和 nftables 命令的比较 41.2. 编写和执行 nftables 脚本 Expand section "41.2. 编写和执行 nftables 脚本" Collapse section "41.2. 编写和执行 nftables 脚本" 41.2.1. 支持的 nftables 脚本格式 41.2.2. 运行 nftables 脚本 41.2.3. 使用 nftables 脚本中的注释 41.2.4. 使用 nftables 脚本中的变量 41.2.5. 在 nftables 脚本中包含文件 41.2.6. 系统引导时自动载入 nftables 规则 41.3. 创建和管理 nftables 表、链和规则 Expand section "41.3. 创建和管理 nftables 表、链和规则" Collapse section "41.3. 创建和管理 nftables 表、链和规则" 41.3.1. nftables 表的基础知识 41.3.2. nftables 链的基础知识 41.3.3. nftables 规则的基础知识 41.3.4. 使用 nft 命令管理表、链和规则 41.4. 使用 nftables 配置 NAT Expand section "41.4. 使用 nftables 配置 NAT" Collapse section "41.4. 使用 nftables 配置 NAT" 41.4.1. NAT 类型 41.4.2. 使用 nftables 配置伪装 41.4.3. 使用 nftables 配置源 NAT 41.4.4. 使用 nftables 配置目标 NAT 41.4.5. 使用 nftables 配置重定向 41.4.6. 使用 nftables 配置流表 41.5. 使用 nftables 命令中的集合 Expand section "41.5. 使用 nftables 命令中的集合" Collapse section "41.5. 使用 nftables 命令中的集合" 41.5.1. 在 nftables 中使用匿名集合 41.5.2. 在 nftables 中使用命名集 41.5.3. 其他资源 41.6. 在 nftables 命令中使用 verdict 映射 Expand section "41.6. 在 nftables 命令中使用 verdict 映射" Collapse section "41.6. 在 nftables 命令中使用 verdict 映射" 41.6.1. 在 nftables 中使用匿名映射 41.6.2. 在 nftables 中使用命名映射 41.6.3. 其他资源 41.7. 示例:使用 nftables 脚本保护 LAN 和 DMZ Expand section "41.7. 示例:使用 nftables 脚本保护 LAN 和 DMZ" Collapse section "41.7. 示例:使用 nftables 脚本保护 LAN 和 DMZ" 41.7.1. 网络状况 41.7.2. 防火墙脚本的安全要求 41.7.3. 配置丢弃的数据包记录到文件中 41.7.4. 编写并激活 nftables 脚本 41.8. 使用 nftables 配置端口转发 Expand section "41.8. 使用 nftables 配置端口转发" Collapse section "41.8. 使用 nftables 配置端口转发" 41.8.1. 将传入的数据包转发到不同的本地端口 41.8.2. 将特定本地端口上传入的数据包转发到不同主机 41.9. 使用 nftables 来限制连接数量 Expand section "41.9. 使用 nftables 来限制连接数量" Collapse section "41.9. 使用 nftables 来限制连接数量" 41.9.1. 使用 nftables 限制连接数量 41.9.2. 在一分钟内尝试超过十个进入的 TCP 连接的 IP 地址 41.10. 调试 nftables 规则 Expand section "41.10. 调试 nftables 规则" Collapse section "41.10. 调试 nftables 规则" 41.10.1. 创建带有计数器的规则 41.10.2. 在现有规则中添加计数器 41.10.3. 监控与现有规则匹配的数据包 41.11. 备份和恢复 nftables 规则集 Expand section "41.11. 备份和恢复 nftables 规则集" Collapse section "41.11. 备份和恢复 nftables 规则集" 41.11.1. 将 nftables 规则集备份到文件 41.11.2. 从文件中恢复 nftables 规则集 41.12. 其他资源 42. 使用 xdp-filter 进行高性能流量过滤以防止 DDoS 攻击 Expand section "42. 使用 xdp-filter 进行高性能流量过滤以防止 DDoS 攻击" Collapse section "42. 使用 xdp-filter 进行高性能流量过滤以防止 DDoS 攻击" 42.1. 丢弃匹配 xdp-filter 规则的网络数据包 42.2. 丢弃所有与 xdp-filter 规则匹配的网络数据包 43. 捕获网络数据包 Expand section "43. 捕获网络数据包" Collapse section "43. 捕获网络数据包" 43.1. 使用 xdpdump 捕获包括 XDP 程序丢弃的数据包在内的网络数据包 43.2. 其他资源 44. 了解 RHEL 8 中的 eBPF 网络功能 Expand section "44. 了解 RHEL 8 中的 eBPF 网络功能" Collapse section "44. 了解 RHEL 8 中的 eBPF 网络功能" 44.1. RHEL 8 中网络 eBPF 功能概述 44.2. 按网卡的 RHEL 8 中的 XDP 功能概述 45. 使用 BPF 编译器集合进行网络追踪 Expand section "45. 使用 BPF 编译器集合进行网络追踪" Collapse section "45. 使用 BPF 编译器集合进行网络追踪" 45.1. 安装 bcc-tools 软件包 45.2. 显示添加到内核的接受队列中的 TCP 连接 45.3. 追踪出去的 TCP 连接尝试 45.4. 测量出站 TCP 连接的延迟 45.5. 显示被内核丢弃的 TCP 数据包和片段详情 45.6. 追踪 TCP 会话 45.7. 追踪 TCP 重新传输 45.8. 显示 TCP 状态更改信息 45.9. 聚合发送到特定子网的 TCP 流量 45.10. 通过 IP 地址和端口显示网络吞吐量 45.11. 追踪已建立的 TCP 连接 45.12. 追踪 IPv4 和 IPv6 侦听尝试 45.13. 软中断的服务时间概述 45.14. 总结网络接口上的数据包大小和数量 45.15. 其他资源 46. 配置网络设备以接受来自所有 MAC 地址的流量 Expand section "46. 配置网络设备以接受来自所有 MAC 地址的流量" Collapse section "46. 配置网络设备以接受来自所有 MAC 地址的流量" 46.1. 临时将设备配置为接受所有流量 46.2. 使用 nmcli 永久配置网络设备来接受所有流量 46.3. 使用 nmstatectl 永久配置网络设备来接受所有流量 47. 使用 nmcli 对网络接口进行镜像 48. 使用 nmstate-autoconf 自动配置使用 LLDP 的网络状态 Expand section "48. 使用 nmstate-autoconf 自动配置使用 LLDP 的网络状态" Collapse section "48. 使用 nmstate-autoconf 自动配置使用 LLDP 的网络状态" 48.1. 使用 nmstate-autoconf 来自动配置网络接口 49. 配置 802.3 链路设置 Expand section "49. 配置 802.3 链路设置" Collapse section "49. 配置 802.3 链路设置" 49.1. 使用 nmcli 工具配置 802.3 链路设置 50. DPDK 入门 Expand section "50. DPDK 入门" Collapse section "50. DPDK 入门" 50.1. 安装 dpdk 软件包 50.2. 其他资源 51. TIPC 入门 Expand section "51. TIPC 入门" Collapse section "51. TIPC 入门" 51.1. TIPC 的构架 51.2. 系统引导时载入 tipc 模块 51.3. 创建 TIPC 网络 51.4. 其他资源 52. 使用 nm-cloud-setup 在公有云中自动配置网络接口 Expand section "52. 使用 nm-cloud-setup 在公有云中自动配置网络接口" Collapse section "52. 使用 nm-cloud-setup 在公有云中自动配置网络接口" 52.1. 配置和预部署 nm-cloud-setup 52.2. 了解 RHEL EC2 实例中 IMDSv2 角色和 nm-cloud-setup 法律通告 Settings Close Language: English 日本語 한국어 简体中文 Language: English 日本語 한국어 简体中文 Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: English 日本語 한국어 简体中文 Language: English 日本語 한국어 简体中文 Format: Multi-page Single-page Format: Multi-page Single-page Red Hat Training A Red Hat training course is available for RHEL 8 39.4. 其他资源 /usr/share/doc/nmstate/README.md /usr/share/doc/nmstate/examples/ Previous Next