网络，是 Linux 系统的神经系统。

一台服务器再强大，没有网络连接也如孤岛。尤其在实际运维与面试场景中，“网络相关的问题”是高频重灾区，比如：

• IP 配置错乱，连不上公网
• DNS 无响应，域名解析失败
• 防火墙配置误伤服务端口
• 两台服务器互 ping 不通
• 静态 IP 设置错误导致断网
• 路由表异常，数据包走错方向

这些问题不仅常见，而且复杂多变，能否迅速定位并解决，直接决定了你的系统稳定性和职业表现。

85．Linux 中 ifconfig 命令的作用是什么？

ifconfig 是用于查看和配置网络接口的命令。你可以通过它查看 IP 地址、网卡状态、MAC 地址等信息。
示例：

ifconfig

86．如何在 Linux 中设置固定 IP 地址？

你可以编辑网络配置文件来设置静态 IP。不同发行版位置不同，如：

• Debian/Ubuntu：/etc/network/interfaces
• CentOS/RHEL：/etc/sysconfig/network-scripts/ifcfg-eth0
  示例配置：

BOOTPROTO=static
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1

87．如何在 Linux 中配置 DNS 服务器？

编辑 /etc/resolv.conf 文件，添加如下内容：

nameserver 8.8.8.8
nameserver 8.8.4.4

在 BIND 场景下，可以编辑 /etc/named.conf 配置区域、转发器等。

88．Linux 中的防火墙是什么？如何设置？

防火墙是一种控制入站和出站流量的机制。常用的有 iptables 和 firewalld：

# 使用 firewalld 添加允许端口
firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --reload

89．如何检查两个 Linux 系统之间的网络连接？

使用如下命令：

ping <目标IP>
traceroute <目标IP>

ping 用于检测连通性，traceroute 显示路径和延迟。

90．Linux 中 route 命令的用途是什么？

用于查看或修改路由表，了解数据包的转发路径。
查看当前路由表：

route -n

或：

ip route show

91．如何配置 Linux 系统作为路由器？**

步骤如下：

1. 启用 IP 转发：

echo 1 > /proc/sys/net/ipv4/ip_forward

2. 设置转发规则（例如 NAT）：

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

92．什么是端口转发，如何实现？

端口转发可将访问本机某端口的请求转发到另一主机。示例：

iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to 192.168.1.10:80
iptables -t nat -A POSTROUTING -j MASQUERADE

93．如何使用 netstat 或 ss 查看端口使用情况？

• netstat -tuln：查看监听端口
• ss -tuln：更高效替代品
• ss -tunlp：附带进程信息

94．如何排查 DNS 解析失败的问题？

• 检查 /etc/resolv.conf 设置
• 使用 dig、nslookup 测试
• 确保防火墙未阻断 53 端口
• 检查 /etc/nsswitch.conf 的 hosts 配置顺序

95．Linux 中的 tcpdump 有何作用？

tcpdump 是抓包工具，用于分析网络流量：

tcpdump -i eth0 port 80

可以配合 Wireshark 进行深度分析。

96．什么是 MTU？如何查看并修改？

MTU（最大传输单元）定义每个数据包的最大大小。查看与修改：

ip link show eth0
ip link set eth0 mtu 1400

97．如何开启或关闭网络接口？

使用如下命令：

ip link set eth0 up     # 启动接口
ip link set eth0 down   # 关闭接口

98．什么是 ARP？如何管理 ARP 表？

ARP（地址解析协议）用于解析 IP 与 MAC 的映射。

• 查看 ARP 表：ip neigh 或 arp -a
• 添加静态条目：

arp -s 192.168.1.5 00:11:22:33:44:55

99．如何查看系统的默认网关？

使用命令：

ip route
# 或老版本使用：
route -n

输出中 default via 后面即为默认网关。

100．如何使用 nmap 扫描主机端口？

nmap 是强大的网络扫描器。基本用法：

nmap 192.168.1.1
nmap -sS -p 22,80,443 -A 192.168.1.1

可用于安全审计、渗透测试、服务识别等。

---

小结

网络问题，最怕“看得见症状，看不懂原因”。

熟练掌握 Linux 下的网络工具（如 ifconfig、ip、netstat、ss、ping、traceroute、iptables、nftables），结合实际配置文件操作，你就拥有了排查网络问题最强大的一套“系统分析工具链”。

---

本文为 《Linux 面试 100 题》 系列——网络篇
覆盖最常考也最实战的 16 个网络排查与配置问题

不止是答题，更是教你构建自己的“运维思维”

✅ 关注公众号【安全日记Pro】，每天更新技术文章