Linux 网络基础入门：从 IP、端口、DNS 到防火墙，一篇讲透日常最常用的东西

Linux 网络基础入门：从 IP、端口、DNS 到防火墙，一篇讲透日常最常用的东西很多人学 Linux，前面学文件、用户、权限都还好，一到网络就开始头大。原因很简单：网络这个东西，看起来哪哪都是名词。比如：网卡MAC 地址IP 地址公网 IP、私网 IPNAT端口域名DNS路由防火墙新手刚接触时，最容易出现两种状态：第一种是只会背名词，不知道它们到底怎么串起来；第二种是会敲几个命令，但一到排错就彻底懵了。这篇文章我不打算讲得特别学院派，而是站在网络安全工程师、运维工程师、服务器使用者的角度，把 Linux 里最常碰到的网络基础，一次讲清楚。这篇适合你在这些场景下看：搭建 Linux 虚拟机给服务器配 IP判断网络通不通查端口、查服务分辨公网 IP 和内网 IP理解域名解析学会基本的 Linux 网络排错一、先说最基本的问题：一台电脑为什么能上网？因为它有“联网的硬件”和“联网的地址”。这里先拆成两个概念：1. 网卡：负责通信的硬件网卡就是电脑和网络打交道的硬件。一台电脑不一定只有一张网卡，常见情况可能有：有线网卡无线网卡虚拟网卡如果你装过 VMware、VirtualBox 之类的软件，通常还能看到类似：vmnet1vmnet8这种虚拟网卡。你可以把它理解为：网卡是网络通信的“接口”。没有它，电脑就没法和外部网络交换数据。2. MAC 地址：网卡的物理地址每张网卡出厂时，都会带一个 MAC 地址。它一般长这样：00-1A-2B-3C-4D-5E或者：00:1A:2B:3C:4D:5EMAC 地址的特点是：跟网卡绑定理论上唯一更偏硬件层主要用于局域网通信识别很多人第一次听到 MAC，会觉得特别高深。其实你就记一句：MAC 地址像是网卡的“出厂编号”。二、IP 地址才是我们平时真正接触最多的地址如果说 MAC 更偏硬件，那 IP 就更偏逻辑。1. IP 地址是逻辑地址比如这些：192.168.1.10 10.0.0.8 47.106.11.166这就是 IP 地址。IP 的特点是：可以改可能动态变化用来标识网络中的设备位置同一个网络里不能重复如果同一局域网里两台机器配了同一个 IP，就会出现经典问题：IP 冲突。2. IPv4 为什么是四段？我们最常见的是 IPv4，格式就是 4 段十进制数：192.168.142.132 47.106.8.188表面上看是 4 段十进制，实际上底层是 32 位二进制：每段 8 位一共 4 段总共 32 位所以 IPv4 总地址数理论上是：2^32也就是大约 42 亿。但这里有个问题：42 亿听起来很多，但对今天的互联网来说，其实远远不够。因为：手机电脑平板路由器服务器摄像头IoT 设备加起来早就把地址池挤爆了。三、公网 IP 和私网 IP，到底怎么分？这是网络基础里最容易考、也最容易混的点之一。1. 私网 IP：只能在局域网里用私网 IP 也叫内网 IP。常见范围有三段：A 类私网10.0.0.0 - 10.255.255.255B 类私网172.16.0.0 - 172.31.255.255C 类私网192.168.0.0 - 192.168.255.255最常见的就是：192.168.x.x你家路由器、公司办公网、虚拟机 NAT 网络，很多都是这个范围。私网 IP 的特点是：可以重复使用只能在局域网内部通信不能直接在互联网中路由换句话说，世界上可以有无数台设备都叫：192.168.1.1只要它们不在同一个局域网里，就不会冲突。2. 公网 IP：互联网里全局唯一公网 IP 是互联网上真正可达的地址。比如阿里云、腾讯云服务器分到的地址，通常就是公网 IP。比如：47.106.x.x公网 IP 的特点：理论上全局唯一可以被互联网中的其他设备访问资源稀缺所以你会发现，普通家庭设备通常没有“独占公网 IP”，而是共享出去的。图 1：公网 IP 与私网 IP 的区别家庭电脑 192.168.1.10路由器/NAT手机 192.168.1.11