мрежов интерфейс Linux
Мрежов интерфейс - една точка на присъствие на сървъра в локалната мрежа. На свой ред, в локалната мрежа е вероятно да имат достъп до глобалната мрежа.
Създаване на мрежовия интерфейс е типичен проблем при инсталиране на колокация на сървъра и той няма нищо сложно.
Какво файлове се отрази на работата на мрежовия интерфейс в Linux CentOS 5:
/etc/modprobe.conf - тук заредени модули на ядрото за различни устройства:
Удобно в отсъствието на DNS-сървър, или когато не е необходимо да съобщават имената на цялата мрежа.
/etc/resolv.conf - Този файл съдържа DNS сървъра. DNS-сървър е посочено директива този сървър
/etc/host.conf - файла указва последователността на използване на механизми за разрешаване на име. В този случай, първо ние използваме / и т.н. / домакините и едва след това на DNS-сървър.
/etc/init.d/network - скрипт спира и започва експлоатацията на мрежата
/ Proc / сис / нето / ipv4 / ip_forward - маршрутизиране преминаване към нейните интерфейси, ако имате две или повече интерфейси, тя трябва да бъде включена. Разрешаването предава "1" в този файл.
/ И т.н. / sysconfig / мрежа - тук можем да посочи дали нашият сървър, достъпен през мрежа, ако е така, на това, което ни протоколи и да посочите името на хоста, т.е. името на сървъра. Шлюз по подразбиране трябва да се посочи тук.
/ И т.н. / sysconfig / мрежа скриптове / има различни сценарии, свързани с операцията на мрежовия интерфейс:
За нас, най-важните от тях ifcfg- * скриптове. Това, че те описват конфигурацията на мрежови интерфейси, присъстващи на сървъра.
Нека да видим какво има вътре.
Този интерфейс работи с DHCP услуга.
Компютърът ми работи на DHCP, която да е видима за директива BOOTPROTO = DHCP. Това означава, че ние се мрежовите настройки от сървъра DHCP-натоварващи нашия сървър. Други директиви са както следва:
УСТРОЙСТВО = eth0 - както ще бъде посочено в нашия интерфейс, направи първата интерфейс повикване като eth0, eth1 втората и т.н.
ONBOOT = да - дали да включи този интерфейс автоматично, когато сървърът да започне. Мисля, че най-вероятно е и трябва да бъде.
се изисква примка-интерфейс за нормална работа на операционната система.
Ние разгледахме интерфейса работи по DHCP на protolith. Но обикновено се налага да работите с потребителски интерфейси, т.е. ръчно определени параметри и маршрутизация на която ще говорим малко по-късно.
Конфигуриране на мрежов интерфейс за Linux. Ние знаем, че ето е винаги и не е необходимо да се докоснат до най-малко.
Моят конфигурационен файл изглежда така:
На следващо място, трябва да рестартирате мрежовия интерфейс, за да прочетете новите настройки
Проверете дали всичко е повишила
Bold е особено интересно за нас области в изхода на фоп. Както можете да видите всичко изглежда, за да е истина, а интерфейсът "повдигнат", тоест, е в експлоатация.
За по-голяма яснота, анализира и някои други параметри на мрежовия интерфейс:
- MTU: 1500 - това е максимална единица за трансфер. Различните мрежи и канали имат различни обменни курсове. То определя максималната дължина на пакета, спедиция е много вероятно да се случи без грешка. За Ethernet - мрежи от MTU е 1500 байта.
- Показател: 1 - по-ниската стойност толкова по-добре се счита за маршрут до тази мрежа. Сървърите най-вероятно няма да се налага да го промените. Този параметър играе важна роля в протоколите за маршрутизация.
- Sollisions: 0 - нула стойност показва, че мрежовия интерфейс е добре физически.
- RX байта - колко данни се приема,
- TX байта - количеството данни, изпратени
Така че продължавайте напред. В горния пример, след като мрежовите настройки на интерфейса ние напълно рестартира мрежови услуги. Когато сървърът е само един интерфейс не е страшно, но ако повече от един, а някои вече работят и изпълняват функциите си, за да се прекъсне работата им не е желателно. Тук стигаме до скрипта ifup помощ / ifdown. Той се нуждаеше, за да рестартирате и да е от мрежовия интерфейс. Кратък пример.
Стъпка 1. промени Извършване на / и т.н. / sysconfig / мрежовите скриптове / ifcfg-eth0
Стъпка 2. # ifdown eth0
Стъпка 3. # ifup eth0
маршрутизация
Routing - процесът на намиране на най-добрия път от източника до местоназначението. Това е набор от правила, които ще бъдат предадени на трафика. Обичаме го, няма нищо общо, но това е вече в работата си. Вие не ми вярвате. Сега ние се провери.
NETSTAT - екип, който следи за свързване в мрежа на сървъра
В продукцията ще видите списък на мрежи и как да стигнете до тях. Това е врата, използвани за достигане на местоназначението. Не забравяйте, че когато ние се създаде на мрежовия интерфейс eth0 посочихме директива GATEWAY в ifcfg-eth0. Този портал е маркирана по подразбиране, т.е. шлюз по подразбиране.
Целият трафик от мрежата, които не са изрично описани в таблицата за маршрутизация се изпращат през шлюза по подразбиране. В нашия случай, шлюза по подразбиране -192.168.146.2
Заключение команда "NETSTAT -r" ни казва следното:
В първия ред. За да стигнете до подмрежа 192.168.146.0, ние не се нуждаят от шлюз (*), тъй като вече сме в тази мрежа
Втората линия - това е по подразбиране, т.е. маршрут по подразбиране. Целият трафик, предназначен за останалата част от мрежата ще мине през тази врата.
Знамена: U - изтече, т.е. маршрута сега се управлява и израснал
Знамена: UG - UP, Gateway. Маршрутът използва шлюз, и израснал в работата си
MSS - Максимално Segment Size, определя максималния размер на пакет за този маршрут.
Window - размера на прозореца. Максималният размер на пакет, че системата е готова да приеме.
irtt - първоначално време за обиколка, пътуване, задава стойност, която се използва при установяване на връзка. Кръгла време пътуване - е период от време, ако по време на който на отдалечения хост не е потвърждение за получаване на пакета, пакетът ще бъде изпратен отново.
Iface - това показва, към който интерфейс се отнася маршрут
Ако сървърът има няколко мрежови интерфейси, то е вероятно, че ще трябва да създадете ръчно таблицата за маршрутизация.
Ето един пример. Имаме две мрежови интерфейси eth0 и eth1. Чрез eth0 ние имаме достъп до външни мрежи и по подразбиране целия трафик преминава през него. Чрез eth1 ние получат достъп до вътрешната мрежа 192.168.147.0/24, но по-важното е, че тази мрежа има сървър 192.168.147.1, който има мрежов интерфейс в подмрежа 192.168.148.0/24 и ние много искам да отида в. И за да се получи, че трябва да се предпише точното маршрута на операционната система.
Той прилича на маршрутната таблица в този случай,
Това означава, че в подмрежа 192.168.148.0/24 (вътрешен подмрежа) получаваме през eth1 -> 192.168.147.1, междинен сървър роля в тази подмрежа. Всичко останало минава през шлюза по подразбиране. Това е много проста. Ами, всъщност като конфигурация резултат на него.
Default Gateway
И най-важното, файлът в който предписва статичен маршрут за eth1.
За да се регистрирате маршрутите на всеки интерфейс, вие трябва да създадете файл различните пътища<название интерфейса> в директорията / и т.н. / sysconfig / мрежа скриптове / Когато всичко е готово за употреба, ние рестартирате услугата мрежа.
Сега нека да обобщим какво сме направили и как.
Има три вида маршрути. Dynamic - които се задава динамично мрежовия интерфейс, като например сървър DHCP. Статичен - че трябва да пиша на ръка, и те остават в настройките на сървъра се рестартира. И маршрути по подразбиране - когато няма друг път, не са подходящи, за да ги изпратят пакети.
Бихме могли да добавите маршрут към подмрежа командата 192.168.148.0/24 маршрут
Но след рестартиране информацията на сървъра маршрут ще бъдат загубени. За това не се случи, специален механизъм. А именно, създаването на типа на файла, различните пътища<имя интерфейса> в / и т.н. / sysconfig / мрежа-скриптове в него, ние се направи списък на мрежи и как да ги достигне. Всеки нов запис на нов ред.
Сървърът да е врата към други компютри, трябва да отговарят на няколко условия:
- На сървъра, на правилното маршрутната таблица, поради което той ще разбере какво да прави с пакети по;
- Освен трансфер пакети между интерфейси;
- Masquerading включен (или прокси) за нас желания за работа в мрежа, като така (предни пакети за домакини на подмрежа 192.168.146.0/24):
Полезни ключове NETSTAT
практика NETSTAT
Параметри по-горе е достатъчно, за да науча много от живота на мрежовите услуги.
ако някой слуша порт 25?
Виждаме, че с PID 2710 порт 25 слушане на Sendmail процес
корен 2710 0,0 0,7 8992 1836. Ss 11:17 0:00 Sendmail: приемане връзки
Нека да видим сегашната СЪЗДАДЕНА-връзката на TCP, което е, с които имате връзка, и това, което порт
Както го виждам само SSH връзки
Също така е полезно да се знае кои държави са в гнездото:
- СЪЗДАДЕНА - гнездо създадена връзка;
- SYN_SENT - контакт в процеса на присъединяване;
- SYN_RECV - искането е получено от настройката на мрежата;
- FIN_WAIT1 - букса е затворена и заключена;
- FIN_WAIT2 - контакта е затворен, и гнездото чака за затваряне на връзката от отдалечения хост;
- TIME_WAIT - гнездо след неговото приключване, за известно време, приема пакети от мрежата;
- ЗАТВОРЕНО - гнездото не е в употреба;
- CLOSE_WAIT - Дистанционно домакин изключен, очакваме затваряне на контакта;
- LAST_ACK - отдалечен хост е изключен и контакта е затворен. Ozhidaniepotdverzhdeniya;
- СЛУШАЙ - гнездо чака за входящи връзки;
- ЗАКРИВАНЕ - две гнездо изключен, но не изпрати всички наши данни;
- НЕИЗВЕСТЕН - статус гнездо е неизвестен.
Научихме как да конфигурирате един или повече мрежови интерфейси. Разгледани маршрута. Ние разберете какви файлове и как да се отрази на работата на мрежата в Linux CentOS 5. Сега ще разгледаме две програми, които играят важна роля в мрежата. Това Nmap програма - която сканира отдалечени пристанища домакини и съобщава кои портове са отворени за него. И Tcpdump програма, тя се превръща вашата мрежова карта в случаен режим, което позволява да се намеси на целия трафик, преминаващ през картата.
Nmap позволява да сканирате отдалечени компютри за отворени портове. С по-агресивни опции, можете да проверите версията на операционната система и някои други неща.
Ние сканиране на отдалечения хост. Както можете да видите има нещо интересно.
Понякога, за да се открият дефекти, ние трябва да разберете кои пакети се предават по мрежата. Не е трудно да се направи с помощта на Tcpdump.
Сканиране на редица пристанища
Свързани статии