Grundlæggende om Linux-netværk til konfiguration af netværksgrænseflader og firewalls
I Linux er netværk et grundlæggende aspekt af systemadministration. Forståelse af, hvordan man konfigurerer netværksgrænseflader og firewalls er afgørende for styring af netværksforbindelse og sikkerhed. I denne vejledning dækker vi det grundlæggende i Linux-netværk, inklusive netværksgrænsefladekonfiguration og firewall-opsætning.
1. Netværksgrænseflader
Netværksgrænseflader er fysiske eller virtuelle forbindelser til netværket. Ofte brugte kommandoer til styring af netværksgrænseflader:
- ifconfig: Vis eller konfigurer netværksgrænseflader (forældet, brug ip-kommando i stedet).
- ip: Kraftig kommando til netværksgrænsefladekonfiguration og -styring.
- ifup/ifdown: Hent eller fjern netværksgrænseflader.
2. Konfiguration af IP-adresse
Sådan konfigurerer du IP-adresser til netværksgrænseflader:
ip addr add 192.168.1.10/24 dev eth0
ip addr delete 192.168.1.10/24 dev eth03. Netværksruter
Routing bestemmer, hvordan netværkstrafikken dirigeres. Nyttige kommandoer til styring af netværksruter:
ip route add 192.168.2.0/24 via 192.168.1.1
ip route delete 192.168.2.0/244. Firewalls
Firewalls styrer netværkstrafik baseret på definerede regler. Almindelig brugte firewall-værktøjer:
- iptables: Traditionelt Linux firewall-værktøj (forældet til fordel for nftables).
- nftables: Moderne erstatning for iptables med forbedrede funktioner.
- firewalld: Dynamisk firewall-styringsværktøj med understøttelse af zoner og tjenester.
5. Firewall regler
Sådan opretter du firewall-regler ved hjælp af nftables:
nft add rule inet filter input tcp dport 22 accept
nft add rule inet filter input tcp dport 80 acceptKonklusion
Ved at forstå det grundlæggende i Linux-netværk, vil du være bedre rustet til at konfigurere netværksgrænseflader og firewalls, så de opfylder dit systems krav. Eksperimenter med forskellige kommandoer og konfigurationer for at få praktisk erfaring og forbedre dine netværksfærdigheder.