コマンド

 traceroute ターゲット　ターゲットまでの仲介するゲートウェイを調べることができる

ifconfig　インターフェース　IPアドレスとサブネットマスクの情報を見れる、インターフェースは省略可 

netstat　ネットワークの状況を表示する、-rをつけるとコンピュータのルーティング、-nをつけると、IPアドレスを数値で表示する

ps　自分が動かしているサービスの一覧が見れる、-eをつけると全プロセスの情報、-fをつけるとユーザごとのプロセスの情報が見れる

chkconfig　 サービスの自動起動の設定ができる、--listをつけると、サービスの状態の一覧が見れる

runlevel　今のランレベルを見れる 

nslookup ターゲット　ターゲットの名前とIPアドレスを返す 

netstat ターゲット　サービスの表示、-aをつけるとすべてのサービス、-tをつけるとTCPのサービス、-uをつけるとUDPのサービスの一覧が見れる 

RedHat系列のIPアドレスの設定ファイル

/etc/sysconfig/network-scripts/ifcfg-XXXにある

DHCPでIPアドレスを振る場合は、ONBOOTをONにする、OFFになっていると、起動時にIPアドレスを自動で設定してくれない

 ゲートウェイのアドレスとホスト名

 /etc/sysconfig/networkにある

 NETWORKINGはネットワークが有効か無効かが書いてある

 ルーティングの変更

route add -net ネットワークアドレス [netmask ネットマスク] default gw ターゲット [インターフェース]で、ルーティングを追加することができる、で囲んだところは省略可

addのところをdelにかえると、消すことができる

DNSの設定 

/etc/resolv.confファイルでは、DNSサーバを3つまで指定できる

/etc/hostsファイルで、 ホストの名前とIPアドレスの関係を静的に設定することができる

ネットワークセキュリティ

TCPラッパー

 プログラム単位で制御する

アクセスを制限する/etc/hosts.denyファイルと、アクセスを許可する/etc/hosts.allowファイルがある

設定は、全てを拒否したうえで許可の設定をする

書き方はプログラムのリスト：クライアントのリスト[：シェルスクリプト]

は省略可

全てを拒否や許可する場合、リストの代わりにALLと書くこともできる

例

/etc/hosts.allow

sshd : 192.168.11.7

/etc/hosts.deny

ALL : ALL

全てを拒否したうえで、192.168.11.7 だけ例外で許可

ファイアウォール

 ポート単位で制御する

iptables -Lでファイアウォールの設定を表示

設定の追加はiptablesコマンドで することもできるが、再起動すると消えてしまうので、/etc/sysconfig/iptablesに書く、そうすると、サービスの起動時に設定される 

 その他

ネットワークインターフェースの再起動は、 /etc/init.d/network restartで、networkの部分をiptablesに変えると、iptablesの再起動ができる