Набор консольных команд для настройки сети в Ubuntu. Утилиты, диагностика, службы.
=== Утилита ip
# запуск терминала
Ctrl + Alt + T
# обновление пакетов
sudo apt update && sudo apt upgrade -y
# установка поддержки старых команд
# для работы сети (ifconfig и пр.)
sudo apt install net-tools
# просмотр сет адаптеров
ip -br a ip -br -4 a ip link sh
# вкл/выкл сет карты
ip link set (dev) eth0 up/down
# назначить адрес
ip addr add 10.10.10.190/24 dev eth0
# удалить адрес
ip addr del 10.10.10.190/24 dev eth0
# удалит разом все
ip a flush
# удалить по подсети
ip a flush to 10.10.10.0/24
# просмотр маршрутов
ip route ip ro list table all ip neigh sh route -n netstat -rn
# добавить маршрут
ip route add default via 192.168.10.1 (dev eth0) ip route add 10.10.10.0/24 via 192.168.122.10 (dev eth0)
# удалить маршрут
ip route delete 11.0.0.0/16 via 192.168.20.1 dev eth0 ip route del 11.0.0.0/16 dev eth1
# статистика и производительность
ip -s link ip -s link sh eth1
=== Утилита nmcli
nmcli — network manager command-line
# просмотр соединений
nmcli conn show nmcli con sh -active
# статус сет устройств
nmcli dev status nmcli dev sh <device>
# вкл/выкл интерфейса
nmcli dev conn eth0 nmcli dev disconn eth0 или nmcli con up <connection> nmcli con down <connection>
# вкл/выкл всех интерфейсов
nmcli net on/off
# назначить ip-адрес
nmcli conn modify "Conn-name" ipv4.add 192.168.100.10/24
# добавить вторичный
nmcli conn modify "Conn-name" +ipv4.add 192.168.100.11/24
# указать шлюз
nmcli con mod "Conn-name" ipv4.gateway 192.168.100.1(/24) nmcli con mod "Conn-name" ipv4.dns "8.8.8.8"
# добавить вторичный
nmcli con mod <connection> +ipv4.dns 12.32.12.23/24 nmcli con mod "Conn-name" ipv4.method manual/auto
# apply changes and reload interface
nmcli con up "Conn-name"
— вместо «Conn-name» можно использовать интерфейс eth0.
# удалить подключение
nmcli con del <conn>
# перейти в консоль nmcli
user@host:~$ nmcli connection edit type ethernet nmcli> ?
=== Диагностика
# кеш таблицы адресов
apr -a
# ошибки и параметры сет.интерф.
cat /proc/net/dev
# статистика используемой памяти
cat /proc/meminfo | grep Mem
# вытащить мак-адрес
ip link show ip link show eth1 | grep link
# список всех прослушиваемых портов
netstat -tuan
-t — TCP
-u — UDP
-a — все порты
-n — не выполнять разрешение DNS для задействованных ip-адресов
# список прослушивающих служб
netstat -tulpn
тоже самое с командой ss:
ss -tuap
с форматированием вывода:
ss -tuap | tr -s ' ' | cut -d ' ' -f 1,2,5,6 --output-delimiter=$'\t'
-d — разделитель
-f — номер поля
перенаправим весь вывод в файл, а затем выведем его содержимое:
ss -tuap | tr -s ' ' | cut -d ' ' -f 1,2,5,6 --output-delimiter=$'\t' > ports.txt cat ports.txt