# 网络
网络操作
# 查看端口占用 netstat
# 查看3306 端口占用
netstat -an | grep 3306
# 查看系统所有占用端口
netstat -tunlp
# 查看8000端口占用
netstat -nap|grep 8000
lsof -i tcp:8080
1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
# 查看tcp连接
netstat -nat | awk '{print $6}' | sort | uniq -c | sort -rn
netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}'
1
2
3
2
3
# 测试网速
sudo apt install speedtest-cli
# 执行
speedtest-cli
1
2
3
4
2
3
4
# iftop 工具
yum install -y epel-release && yum install -y iftop
iftop -nN -i eth0实时查看eth0网卡的各个连接和网速
1
2
3
4
2
3
4
中间的<= =>这两个左右箭头,表示的是流量的方向。
TX:发送流量 RX:接收流量 TOTAL:总流量 Cumm:运行iftop到目前时间的总流量 peak:流量峰值 rates:分别表示过去 2s 10s 40s 的平均流量
# 使用firewall-cmd端口转发
# 开启端口转发
sudo firewall-cmd --add-masquerade --permanent
# 配置端口转发
sudo firewall-cmd --zone=public --add-forward-port=port=12180:proto=tcp:toaddr=20.10.32.7:toport=12180 --permanent
# 删除端口转发规则
sudo firewall-cmd --zone=public --remove-forward-port=port=12180:proto=tcp:toaddr=20.10.32.7:toport=12180 --permanent
# 查看当前转发规则
sudo firewall-cmd --list-forward-ports
# 重启防火墙
sudo firewall-cmd --reload
1
2
3
4
5
6
7
8
9
10
11
2
3
4
5
6
7
8
9
10
11
# 使用firewall-cmd开放端口
# 开放端口(配置完后也需要重启)
sudo firewall-cmd --zone=public --add-port=12180/tcp --permanent
# 查看当前开放端口
sudo firewall-cmd --list-ports
# 查看所有规则
sudo firewall-cmd --zone=public --list-all
1
2
3
4
5
6
2
3
4
5
6
# 使用iptables转发端口
# 开启端口转发
sudo sysctl -w net.ipv4.ip_forward=1
# 配置端口转发
sudo iptables -t nat -A PREROUTING -p tcp --dport 12180 -j DNAT --to-destination 20.10.32.7:12180
# 删除端口转发规则
sudo iptables -t nat -D PREROUTING -p tcp -- dport 12180 -j DNAT --to-destination 20.10.32.7:12180
# 添加POSTROUTING规则:确保从转发流量的机器返回的流量能够正确返回到原始请求者。
sudo iptables -t nat -A POSTROUTING -j MASQUERADE
# 以上设置后不会持久化,重启后会失效,可以使用iptables-save保存规则
sudo iptables-save > /etc/sysconfig/iptables
# 查看当前转发规则
sudo iptables -t nat -L -n
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
2
3
4
5
6
7
8
9
10
11
12
13
14
15