Chinaunix首页 | 论坛 | 博客
  • 博客访问: 511160
  • 博文数量: 28
  • 博客积分: 3754
  • 博客等级: 中校
  • 技术积分: 720
  • 用 户 组: 普通用户
  • 注册时间: 2006-07-04 11:07
文章分类

全部博文(28)

文章存档

2012年(3)

2011年(3)

2010年(4)

2009年(3)

2008年(15)

分类: LINUX

2008-09-02 15:26:25

看书后自己认为需要记得东西就记下来了,可能许多人看不懂。
Linux 系统管理技术手册(第二版)
第二部分 网络管理技术
第12章 TCP/IP 网络
TCP(Transmission Control Protocol) RFC793
IP (Internet Protocol) RFC791
UDP (User Datagram Protocol) RFC768

ICANN (Internet Corporation for Assigned Names and Numbers)
ISOC (Internet Society)
IETF (Internet Engineering Task Force)



RFC (Request for Comments)
FYI (For Your Information)

ICMP (Internet Control Message Protocol) RFC792
ARP (Address Resolution Protocol) RFC823

MAC (medium access control)

IGMP (Internet Group Management Protocol)

ipcalc debian and Ubuntu ip计算器

CIDR (Classless Inter-Domain Routing) RFC1519
NAT (Network Address Translation)
VPN (Virtual private networks)

netstat -r/rn

route add -net *.*.*.* natmask *.*.*.* gw *.*.*.* ethe(N).

/sbin/arp -a


route add default gw  gateway-IP-address

如何设置默认路由
redhat fedora  /etc/sysconfig/network   GATEWAY
SUSE /etc/route.conf  加入一行:default IP-addr mask interface
Debian Ubuntu /etc/network/interfaces  gateway
 
配置DNS
/etc/resolv.conf
最多可以有3个nameserver项

各个系统的服务开关文件

Ubuntu /etc/nsswitch.conf,/etc/host.conf   files dns mdns ;hosts,bind
其他系统 /etc/nsswitch.conf,/etc/host.conf   files dns ;hosts,bind

ifup ifdown

Red Hat and Fedora 的网络配置
在/etc/sysconf下的文件  设置内容
network   主机名、默认路由
static-routes 静态路由
network-scripts/ifcfg-ifname 每个接口参数:IP地址、网络掩码等。

/etc/rc.d/init.d/network  有start、stop、restart和status参数


SUSE的网络配置
/etc/sysconfig/network下的网络配置文件
文件  内容
ifcfg-interface 主机名、IP地址、网络掩码等
ifroute-interface 特定于接口的路由规定
routes  所有接口的默认路由和静态路由
conf  许多不常用的网路变量

Debian and Ubuntu 的网络配置

文件    内容
/etc/hostname  主机名
/etc/network/interfaces ip地址、网络掩码、默认路由
/etc/network/options 下层网络选项(IP转发等)


DHCP (Dynamic Host Configuration Protocol) RFC2131/RFC2132

/etc/dhcpd.conf
/var/db/dhcp.leases


联网变量都在目录:/proc/sys/net/ipv4下:
名字里带有rate和max的变量有许多都可以防止发生DoS(denial of service,拒绝服务)攻击。
echo 1 > icmp_echo_ignore_broadcasts  避免遭受smurf类的拒绝服务攻击

安全问题
ip转发(IP forwarding)
ip欺骗(IP spoofing)

与安全有关的内核变量

linux中与安全有关的默认网络行为
功能   主机  网关  控制文件(在/proc/sys/net/ipv4下)
ip转发  关闭  打开  ip_forward 用于整个系统;conf/interface/forwarding 用于每个接口
ICMP重定向 服从 忽略 conf/interface/accept_redirects
源路由 忽略 服从  conf/interface/accept_source_route
广播ping 应答  应答 icmp_echo_ignore_broadcasts

Linux的NAT
NAT(Network Address Translation 网络地址转换)
要nat发挥作用,需要把内核变量/proc/sys/net/ipv4/ip_forward 设置为1,启动内核里的IP转发功能。此外还要插入适当的内核模块:
sudo /sbin/modeprobe iptable_nat
sudo /sbin/modeprobe ip_conntrack
sudo /sbin/modeprobe ip_conntrack_ftp

sudo iptables -t nat -A POSTROUTING -0 eth0 -j SNAT --to 63.173.189.1

PPP:点对点协议(Point-to-Point Protocol)
 
阅读(1721) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~