Linux勉強(ネットワーク設定、管理)
コマンド
traceroute ターゲット ターゲットまでの仲介するゲートウェイを調べることができる
ifconfig インターフェース IPアドレスとサブネットマスクの情報を見れる、インターフェースは省略可
netstat ネットワークの状況を表示する、-rをつけるとコンピュータのルーティング、-nをつけると、IPアドレスを数値で表示する
ps 自分が動かしているサービスの一覧が見れる、-eをつけると全プロセスの情報、-fをつけるとユーザごとのプロセスの情報が見れる
chkconfig サービスの自動起動の設定ができる、--listをつけると、サービスの状態の一覧が見れる
runlevel 今のランレベルを見れる
nslookup ターゲット ターゲットの名前とIPアドレスを返す
netstat ターゲット サービスの表示、-aをつけるとすべてのサービス、-tをつけるとTCPのサービス、-uをつけるとUDPのサービスの一覧が見れる
/etc/sysconfig/network-scripts/ifcfg-XXXにある
DHCPでIPアドレスを振る場合は、ONBOOTをONにする、OFFになっていると、起動時にIPアドレスを自動で設定してくれない
ゲートウェイのアドレスとホスト名
/etc/sysconfig/networkにある
NETWORKINGはネットワークが有効か無効かが書いてある
ルーティングの変更
route add -net ネットワークアドレス [netmask ネットマスク] default gw ターゲット [インターフェース]で、ルーティングを追加することができる、で囲んだところは省略可
addのところをdelにかえると、消すことができる
DNSの設定
/etc/resolv.confファイルでは、DNSサーバを3つまで指定できる
/etc/hostsファイルで、 ホストの名前とIPアドレスの関係を静的に設定することができる
ネットワークセキュリティ
TCPラッパー
プログラム単位で制御する
アクセスを制限する/etc/hosts.denyファイルと、アクセスを許可する/etc/hosts.allowファイルがある
設定は、全てを拒否したうえで許可の設定をする
書き方はプログラムのリスト:クライアントのリスト[:シェルスクリプト]
は省略可
全てを拒否や許可する場合、リストの代わりにALLと書くこともできる
例
/etc/hosts.allow
sshd : 192.168.11.7
/etc/hosts.deny
ALL : ALL
全てを拒否したうえで、192.168.11.7 だけ例外で許可
ファイアウォール
ポート単位で制御する
iptables -Lでファイアウォールの設定を表示
設定の追加はiptablesコマンドで することもできるが、再起動すると消えてしまうので、/etc/sysconfig/iptablesに書く、そうすると、サービスの起動時に設定される
その他
ネットワークインターフェースの再起動は、 /etc/init.d/network restartで、networkの部分をiptablesに変えると、iptablesの再起動ができる