centos允许netstat(centos7配置dns访问外网)

老铁们，大家好，相信还有很多朋友对于centos允许netstat和centos7配置dns访问外网的相关问题不太懂，没关系，今天就由我来为大家分享分享centos允许netstat以及centos7配置dns访问外网的问题，文章篇幅可能偏长，希望可以帮助到大家，下面一起来看看吧！

在centos中怎么安装telnet

一.查看本机是否有安装telnet（centOS5默认有安装telnet）#rpm-qa|greptelnet如果显示结果为：telnet-0.17-39.el5telnet-server-0.17-39.el5那恭喜你，机器上已经安装了telnet。如果没有安装，请看下一步。特别说明:telnet分为telnet-client(简称为telnet)和telnet-server。telnet-client系统(CentOs5.5)一般默认已经安装。telnet-server需要单独安装。二、安装telnet第一种方法(在线安装)：可使用命令：#yuminstallxinetd(注意在root下安装）#yuminstalltelnet-server(注意在root下安装）第二种方法(光盘安装法):cd/光盘/CentOSrpm-ivhxinetd-2.3.14-10.el5.i386.rpmrpm-ivhtelnet-server-0.17-39.el5.i386.rpm特别说明：1、telnet服务要依靠xinetd服务启动，所以要先安装xinetd服务。所以我们要先安装xinetd，再安装telnet-server。CentOS5.5默认没有安装telnet和xinetd服务。2、CentOS-5.5-i386-bin-DVD里面有xinetd和telnet-server和安装包!!不需要上网下载!!三.配置telnet方法一：使用ntsysv,在出现的窗口之中，将telnet勾选起来，然后按下OK即可！方法二：使用chkconfig命令直接开启#chkconfigtelneton方法三:直接修改配置文件vi/etc/xinetd.d/telnet一般是这样子的：#default:yes#description:Thetelnetserverservestelnetsessions;ituses\#unencryptedusername/passwordpairsforauthentication.servicetelnet{flags=REUSEsocket_type=streamwait=nouser=rootserver=/usr/sbin/in.telnetdlog_on_failure+=USERIDdisable=yes}只需要将”disable=yes”改成”disable=no”四、激活服务telnet是挂在xinetd底下的，所以自然只要重新激活xinetd就能够将xinetd里头的设定重新读进来，所以刚刚设定的telnet自然也就可以被激活。#servicexinetdrestart或者#/etc/rc.d/init.d/xinetdrestart五.iptables防火墙会阻止telnet，所以需要在iptables允许，用如下命令当你启动telnet服务后，你可以用netstat–tunlp命令来查看telnet服务所使用的端口，可以发现有23。使用下面命令开启这些端口:iptables-IINPUT-ptcp--dport23-jACCEPTiptables-IINPUT-pudp--dport23-jACCEPTserviceiptablessave//保存serviceiptablesrestart//重启防火墙或者来点狠的！！关闭防火墙!serviceiptablesstop六、可能的问题:下面我们来看一下二种错误：第一种：[root@linuxchao~]#telnet192.168.1.87Trying192.168.1.87telnet:connecttoaddress192.168.1.87:Noroutetohosttelnet:Unabletoconnecttoremotehost:Noroutetohost解决方法：这种问题防火墙没有允许telnet服务，连接被阻止，默认CentOS只允许SSH，所以进入其自定义选项，在telnet前打个勾！第二种[root@testxinetd.d]#telnet172.25.1.3Trying172.25.1.3Connectedto172.25.1.3(172.25.1.3).Escapecharacteris'^]'.getnameinfo:localhost:SuccessTemporaryfailureinnameresolution:IllegalseekConnectionclosedbyforeignhost.这一个就是/etc/hosts文件配置问题解决方法：我在里面加两个IP地址，内容如下：[linux@localhost~]$more/etc/hosts#Donotremovethefollowingline,orvariousprograms#thatrequirenetworkfunctionalitywillfail.127.0.0.1localhost.localdomainlocalhost::1localhost6.localdomain6localhost6192.168.1.88192.168.1.86说明：因为客户机的名字不好记就没写进去,内容格式应为127.0.0.1pcname

CentOS的网络配置的命令详解

我们在进行对CentOS的网络配置时，一般会从IP地址（IPADDR）、子网掩码（NETMASK）、网关（Gateway）、主机名（HOSTNAME）、DNS服务器等方面入手。而在CentOS中，又有着不同的命令或配置文件可以完成这些配置操作，接下来，我们将从ifcfg系命令，iproute2系命令以及配置文件3个方面来简析网络配置的方法。

一、ifcfg系命令

ifcfg系命令包括ifconfig，route，netstat和hostname。

1、ifconfig命令

用来配置一个网络接口。它的使用格式如下：

a)：ifconfig [-a] [interface]

-a：表示显示所有的网络接口信息，包括inactive状态的接口

~]#ifconfig-a

b)：ifconfig IFACE（网络接口名，下同） IPADDR netmask NETMASK [up|down]

表示通过ifconfig命令直接修改接口的ip地址和netmask，并可启停该接口。

该命令会将配置参数立即送往内核中的TCP/IP协议栈，所以会立即生效，但是重启服务后会无效。

~]#ifconfigeth1172.16.7.14netmask255.255.0.0~]#ifconfigeth1172.16.7.14/16down

2、route命令

显示和配置ip路由表。它的使用格式如下：

a)：route [-n]

表示查看全部的路由表,并以数字显示ip地址

~]#route-n

b)：route add [-net|-host] target [netmask Nm] [gw Gw][[dev] If]

添加相应接口的路由

~]#routeadd-host172.16.7.14gw172.16.0.1deveth1#主机路由~]#routeadd-net172.16.7.0/24gw172.16.0.1deveth1#网段路由~]#routeadddefaultgw172.16.0.1deveth1#默认路由

c)：route del [-net|-host] target [netmask Nm][[dev] If]

删除路由

~]#routedel-host172.16.7.14deveth1~]#routedel-net172.16.7.0/24deveth1~]#routedeldefaultdeveth1

3、netstat命令

显示网络连接，路由表，接口状态等。它的使用格式如下：

netstat [-n] [-r] [-p] [-e] [-a] [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [-i] [-I]

-n：以数字格式显示ip和端口号，不做地址转换；

-r：显示内核路由表

-p：显示相关的进程和PID

-e：显示扩展格式

-a：显示所有的连接状态

-t：显示tcp协议的相关连接的状态

-u：显示udp协议的相关连接的状态

-w：显示raw socket相关连接的状态

-l：显示处于监听状态的连接

-i：显示所有接口状态

-I：显示特定的接口状态

以上个选项可组合使用，常用组合有-tan，-uan，-tln，-uln，-tunlp等

~]#netstat-tan~]#netstat-Ieth1

4、hostname命令

显示配置主机名。它的使用格式如下：

hostname：显示当前主机名

hostname HOSTNAME：修改当前主机名为HOSTNAME，仅当前有效，重启无效。

~]#hostname~]#hostnameTEST

5、hostnamectl命令（CentOS7新增）

显示配置主机名。它的使用格式如下：

hostnamectl [status]：显示当前主机名信息

hostnamectl set-hostname：设定主机名，永久有效

~]#hostnamectlset-hostnameCentOS7

二、iproute2系命令

iproute2系命令有ip link，ip addr，ip route，ip netns和ss等。

1、ip link命令

配置网络接口属性。它的使用格式如下：

a)：ip link set [dev] IFACE [up|down] [multicast on|off] [name IFACE] [mtu NUMBER]

up and down：启动或禁止选定的网络接口

multicast on or multicast off：启动或禁止组播功能

name NAME：重命名接口（命名前需先down掉接口）

mtu NUMBER：设置接口的mtu大小，默认为1500

~]#iplinkseteth1nameeth2up~]#iplinkseteth2multicastoffmtu1000

b)：ip link [show|list]

显示全部网络接口的属性。

~]#iplinkshow

2、ip addr命令

配置网络接口的ip地址。它的使用格式如下：

a)：ip addr add IPADDR dev IFACE[label NAME][broadcast ADDRESS][scope SCOPE_VALUE]

增加一个ip地址。

[label NAME]：为额外添加的地址指明接口别名

[broadcast ADDRESS]：会根据ip和netmask自动计算，不用填

[scope SCOPE_VALUE]：gloal全局可用；link接口可用；host：本机可用

~]#ipaddradd172.16.7.14/24deveth1labeleth1:0

b)：ip addr delete IPADDR dev IFACE

删除一个ip地址。

~]#ipaddrdel172.16.7.14/24deveth1:0

c)：ip addr show [dev IFACE|label IFACE:#]

仅显示指定的接口地址。

~]#ipaddrshowlabeleth1:0~]#ipaddrshoweth1

d)：ip addr flush [dev]{IFACE|label IFACE:#}

清空指定的所有地址或别名的地址。

~]#ipaddrflushlabeleth1:0~]#ipaddrflusheth1

3、ip route命令

配置接口的路由表信息。它的使用格式如下：

a)：ip route addTYPE PREFIX（目标网络）via GateWay [dev IFACE] [src SOURCE_IP]

添加路由表。

~]#iprouteadd172.16.7.14via172.16.0.1deveth1~]#iprouteadd172.16.7.0/24via172.16.0.1deveth1~]#iprouteadddefaultvia172.16.0.1deveth1

b)：ip route del TYPE PREFIX

删除路由表。

~]#iproutedel172.16.7.14~]#iproutedel172.16.7.0/24

c)：ip route show

显示路由表。

~]#iprouteshow

d)：ip route flush dev IFACE

清空指定接口的所有路由表。

~]#iprouteflushdeveth1

4、ss命令

和netstat命令一样用来查看网络状态，其选项参数和netstat命令基本相同，但是其查询速度比netstat命令要快。它的使用格式如下：

ss [options][filter]

filter：过滤器 FILTER:= [ state TCP-STATE ] [ EXPRESSION ]

选项：

-t：TCP协议的相关连接

-u：UDPF相关的连接

-w：raw socket相关的连接

-l：处于监听状态的连接

-a：所有状态

-n：以数字格式显示IP和Port

-e：扩展格式

-p：显示相关的进程及PID

-m：内存用量

-o：计时器信息

EXPRESSION：

dport：目标端口

sport：源端口

‘（ dport=：22 or sport=：22）’

~]#ss-tan#查看当前网络所以tcp的连接状态

三、网络配置文件

在CentOS系统上我们可以通过对修改不同的网络配置文件来使得配置网络接口的各种属性，不过要使其永久有效，还需使内核重读修改后的配置文件。

1、IP/NETMASK/GW/DNS等属性的配置文件：

其路径为：/etc/sysconfig/network-scripts/ifcfg-IFACE

其格式为：

DEVICE：此配置文件对应的设备的名称；

ONBOOT：在系统引导过程中，是否激活此接口；

NETBOOT：是否支持网络引导；

UUID：设备的唯一标识；

IPv6INT：是否初始化IPv6；

BOOTPROTO：激活此接口时使用什么协议来配置属性，常用dhcp、bootp、static、none

TYPE：接口类型，常见的有ethernet、bridge；

DNS1：第一DNS服务器指向；

DNS2：备用DNS服务器指向；

DOMAIN：DNS搜索域；

GATEWAY：默认网关；

IPADDR：本机ip地址；

NETMASK：子网掩码；CentOS7支持使用PREFIX以长度指明子网掩码；

USERCTL：是否允许普通用户控制此设备；

PEERDNS：如果BOOTPROTO的值为“dhcp”，是否运行dhcp server分配的dns服务器指向覆盖本地手动指定的DNS服务器指向；默认为允许

HWADDR：设备的MAC地址；

NM_CONTROLLED：是否使用NetworkManager服务来控制接口；

network-scripts]#catifcfg-eth1 DEVICE="eth1" ONBOOT=yes NETBOOT=yes IPADDR=172.16.7.14 DNS=172.16.0.1 GATEWAY=172.16.0.1 NETMASK=255.255.0.0 IPV6INIT=no BOOTPROTO=none TYPE=Ethernet

2、路由的相关配置文件：

其路径为：/etc/sysconfig/network-scripts/route-IFACE

其格式为：（不可混用）

a)：每行一个路由条目：

TARGET via GW

b)：每三行一个路由条目：

ADDRESS#=TARGET

NETMASK#=MASK

GATEWAY#=NEXTHOP

network-scripts]#catroute-eth1 172.16.7.0/24via172.16.0.1

3、主机名的相关配置文件：

其路径为：/etc/sysconfig/network

其格式为：

HOSTNAME=

sysconfig]#catnetwork#Createdbyanaconda HOSTNAME=centos7.1

4、DNS服务器指向配置文件：

其路径为：/etc/resolv.conf

其格式为：

nameserver DNS_SERVER_IP

etc]#catresolv.conf

#GeneratedbyNetworkManager

searchmagelinux.com

nameserver172.16.0.1

四、结语

在学习Linux的路上，网络是非常重要的一环，其命令也在不断改进着，很多命令有着相同的作用，可以选择先记忆比较简单和高效的命令和参数。除上述命令之外，在CentOS7中也有着如nmtui这样直接显示图形界面的还用命令。

如何在centos linux下启用telnet

一、安装telnet

1、检测telnet-server的rpm包是否安装

[root@localhost~]# rpm-qa telnet-server

若无输出内容，则表示没有安装。出于安全考虑telnet-server.rpm是默认没有安装的，而telnet的客户端是标配。即下面的软件是默认安装的。

若未安装，则安装telnet-server，否则忽略此步骤

[root@localhost~]#yum install telnet-server

3、检测telnet的rpm包是否安装

[root@localhost~]# rpm-qa telnet

telnet-0.17-47.el6_3.1.x86_64

4、若未安装，则安装telnet，否则忽略此步骤

[root@localhost~]# yum install telnet

二、安装xinetd服务

由于telnet服务也是由xinetd守护的，所以安装完telnet-server，要启动telnet服务就必须重新启动xinetd。

xinetd即extended internet daemon，xinetd是新一代的网络守护进程服务程序，又叫超级Internet服务器。经常用来管理多种轻量级Internet服务。telnet服务就是通过xinetd服务来管理的，所以在安装telnet服务之前需要先安装xinetd服务。网页链接一起学习linux

1、首先查看是否安装xinetd服务

# rpm-qa| grep xinetd

2、若没有安装，使用yum命令进行安装

# yum install-y xinetd包

3、安装完成之后就可以启动了

[root@locahost~]#service xinetd restart

三、注意点及错误的解决

1、若xinetd未安装，则安装。

2、更改配置文件/etc/xinetd.d/telnet

若此文件不存在，则创建这个文件。将其中disable=yes改为disable=no或注释掉。即改为如下：

# default: on

# description: The telnet server serves telnet sessions; it uses \

# unencrypted username/password pairs for authentication.

service telnet

{

flags= REUSE

socket_type= stream

wait= no

user= root

server=/usr/sbin/in.telnetd

log_on_failure+= USERID

#disable= yes【将disable=yes行前加#注释掉，或者把yes改为no】

}

3、使用root登录

telnet默认的情况之下不允许 root以 telnet进入 Linux主机，在普通用户telnet进入系统之后，在切换到root用户就可以使用root用户了。如果非要使用root登录，可以使用修改securetty文件。

console

。。。

# below is added

pts/1

pts/2

pts/3

pts/4

pts/5

pts/6

pts/7

pts/8

pts/9

pts/10

pts/11

增加pts/1…pts/11。

一般不建议直接用root用户远程通过telnet登陆系统，因为telnet在数据传输过程采用明文方式，如果数据包被人截获，将会很容易获取root用户的登陆口令；还是建议以普通用户通过telnet远程登陆，然后su到root，这样相对比较安全。如果非要用root用户远程连接，建议采用SSH。

4、修改telnet端口

修改文件/etc/services将文件中

...

telnet 23/tcp

telnet 23/udp

...

修改为

telnet 8902/tcp

telnet 8902/udp

重启telnet服务即可。