Linux Config de RED

Linux Configuración de la red Redes, configuración y administración

Este tutorial cubre Linux TCP / IP, administración de redes y conceptos básicos de configuración del sistema. Linux puede soportar múltiples dispositivos de red. Los nombres de los dispositivos están numerados y empezar de cero y contar hacia arriba. Por ejemplo, un equipo con dos tarjetas de red Ethernet tendrá dos dispositivos etiquetados / dev/eth0 y dev/eth1 /. Redes con Linux herramientas de configuración, gestión, seguimiento y sistema están cubiertos en este tutorial.

Contenido del Tutorial:

# archivos de configuración de red • # Red Hat Linux GUI herramientas de configuración de red.

•

# Asignación de una dirección IP • # Red IP Aliasing • # Cambie el nombre de host • # Activación y De-activación de su tarjeta de red

•

# Red de subredes • # Habilitar el reenvío de red • # Adición de una tarjeta de interfaz de red (NIC)

•

# Ruta de red • # VPN, tunelización • # comandos de Linux Utiles de redes • # inetd / xinetd: Red Demonios receptor de socket

•

# Comandos remotos : rcp, rsh, rlogin, rwho, ... • # rwhod: Remote Quién Daemon ◦

# RPC: Remote Procedure Call. (Mapeador de puertos)

•

# PAM: Envolturas de red. • # protocolo ICMP. • # Herramientas de supervisión de red • # IDS: Sistema de Detección de Intrusión - SNORT

•

# ARP: Protocolo de resolución de direcciones • # Configuración de Linux para la red de multidifusión

•

# Serial Line IP: PPP, SLIP, PLIP • # La vida en un mundo MS / Windows • # Definiciones de red • # Links de Interés •

Otros Tutoriales YoLinux red:

La creación de un portal de Internet para el hogar o la oficina usando iptables

•

Cargue los servidores de equilibrio utilizando LVS (Linux Virtual Server)

•

Módem de acceso telefónico: (PPP: Protocolo Punto a Punto) • Configuración de PPP dial-up conexión a un ISP ◦

Marcación Compuserve ◦

Marcación AOL ◦

Microsoft Network Integration • Nombre DNS del servidor de configuración • Configuración del servidor DHCP: Protocolo de configuración dinámica de host

•

NIS configuración de autenticación: Servidor y Cliente • GDM / XDMCP: Remote / Local Linux Desktop • Internet / Red de Seguridad • Herramientas de seguridad y herramientas de hackers • YoLinux Tutoriales Índice •

buscar Buscar | Home Page | Tutoriales Linux | Términos | Política de privacidad | Publicidad | Contacto |

Tutoriales relacionados YoLinux:

° Asegurar Linux

° Linux Herramientas de Seguridad

° Linux Sys Admin

Linux TCP / IP de los archivos de configuración de red:

Expediente Descripción / Etc / resolve.conf Lista de servidores DNS para la resolución de

Internet. Manual para la página: / etc / resolv.conf

/ Etc / hosts Lista de hosts para resolver localmente (no porManual para la página: / etc / hosts

Página 1 de 29Linux Configuración de la red

20/09/2012http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec...

° Internet Gateway

° YoLinux Tutoriales Índice

Revistas Gratis Tecnología de la Información y descargas de documentos

17

/ Etc / nsswitch.conf Lista de orden de búsqueda de nombres de host.archivos locales, NIS luego servidor, servidor Manual para la página: / etc / nsswitch.conf

Red Hat / Fedora / CentOS: / etc / sysconfig / network

Especifique la configuración de red. por ejemplo.NIS, etc

Red Hat / Fedora / CentOS: / etc/sysconfig/network-scripts/ifcfg- dispositivo Especifique la información de red TCP.

Ubuntu / Debian: / etc / network / interfaces Especifique la configuración de red y los dispositivos.estática y la información, DHCP, etc

Archivos de configuración de dominio Resoluciones:

Archivo: / etc / resolv.conf - nombre de host de resolución de archivo de configu ración •

nombre-de-domain.com búsqueda - Nombre del dominio o del dominio del ISP si usa su servidor de nombres XXX.XXX.XXX.XXX servidor de nombres - la dirección IP del servidor de nombres primario XXX.XXX.XXX.XXX servidor de nombres - la dirección IP del servidor de nombres secundario

Esta Linux configura para que sepa qué servidor DNS será la resolución de nombres de dominio en direcciones IP.cliente DHCP, este se enviará automáticamente a usted por el ISP y se carga en este archivo como partese utiliza una dirección IP estática, solicite al ISP o revise otra máquina en la red. Red Hat / Fedora GUI: / usr / sbin / system-config-network (seleccione la pestaña "DNS").

Archivo: / etc / hosts - localmente resolver nombres de nodo con direcciones IP •

127.0.0.1 su-node-name.your-domain.com localhost localhost.localdomain XXX.XXX.XXX.XXX node-name

Nota al agregar hosts a esta imagen, coloque el nombre completo primero. (Ayuda sendmail identificar correctamente el servidor), es decir:

XXX.XXX.XXX.XXX superserver.yolinux.com superserver

Esto informa a Linux de los sistemas locales de la red que no son manejados por el servidor DNS. (O para todossu LAN si no va a utilizar DNS o NIS)

El formato de archivo para el archivo de hosts se especifica en RFC 952 .

Red Hat / Fedora GUI de configuración: / usr / sbin / system-config-network (seleccione la pestaña "Hosts").

Archivo: / etc / nsswitch.conf - Bases de datos del Sistema y Servicio de nombres de a rchivo deswitch

•

hosts: files dns nis nisplus

Este ejemplo le dice a Linux para resolver un nombre de host primero mirando el archivo de hosts localentonces si el nombre no se encuentra vistazo a su servidor DNS como se define en / etc / resolv.conf

allí mira a tu servidor NIS.

En el pasado, este archivo ha tenido los siguientes nombres: / etc / nsswitch.conf, / etc / svc.conf, / etc / netsvc.conf, ...dependiendo de la distribución.

Fedora / Red Hat Archivos de configuración de red:

/ Etc / sysconfig / network •

Red Hat archivo de configuración de red utilizado por el sistema durante el proceso de arranque.

Archivo: / etc/sysconfig/network-scripts/ifcfg-eth0 Los ajustes de configuración para su primer puerto ethernet (0). El segundo puerto es eth1.

•

Ads by Google

Windows Linux

Linux Server

Servidor



Anuncio

Archivo: • / Etc / modprobe.conf (kernel 2.6) ◦

/ Etc / modules.conf (kernel 2.4) ◦

(O para los sistemas más antiguos: / etc / conf.modules) ◦

Ejemplo de declaración de Intel tarjeta ethernet:

alias eth0 eepro100

Módulos para otros dispositivos en el sistema también se enumeran. Esto le dice al núcleo qué controlador de dispositivo ase ha configurado como un módulo cargable. (Por defecto para Red Hat)

Fedora / Red Hat Network Configuration Tools GUI:

Las siguientes herramientas de interfaz gráfica de usuario editar los archivos de configuración del sistema. configuración desarrollada con las herramientas de la GUI y que se desarrollaron mediante la edición de los archivos dedel sistema directamente.

Configuración TCP / IP Ethernet:

Configuración de la red: / Usr / sbin / system-config-network (FC -2 / 3) GUI se muestra aquí ---> / Usr / bin / redhat-config-red (/ usr / bin / aseado) (HR 7,2 + FC-1)

•

Texto de la consola de configuración de la herramienta: / Usr / sbin / system-config-network-tui (interfaz de texto del usuario (TUI) para Fedora Core 2/3) / Usr / bin / redhat-config-network-tui (HR 9,0 - FC-1)

•

Texto de la consola de configuración de red de la herramienta. Sólo la primera interfaz - eth0: / usr / sbin / netconfig

•

/ Usr / bin / netcfg (GUI) (última disponible con RH 7.1) •

Gnome Desktop:

Configuración de la red de escritorio Gnome / Usr / bin / gnome-network preferencias-(HR 9,0 - FC-3) Configuración de proxy. Elija una de estas tres opciones:

•

Conexión directa a Internet 1. Configuración manual del proxy (especificar proxy y el puerto) 2. Configuración automática de proxy (dé URL) 3.

Asignación de una dirección IP:

Las computadoras pueden ser assiged una dirección IP estática o asignada una manera dinámica. Normalmente, unrequiere una dirección IP estática, mientras que una estación de trabajo a utilizar DHCP (asignación de IP dinámica).requiere una dirección IP estática para que los que deseen utilizar sus recursos se encuentra el sistema. Esdirección IP no cambia y es estático. Esto no es importante para la estación de trabajo cliente Linux y por lo tanto es más fácil de usar un sistema automatizado de protocolo de configuración dinámica de host (DHCP) para la asignación de direcciones IP.

IP estática asignación de direcciones:

Elija uno de los siguientes métodos:

Línea de comandos: •

/ Sbin / ifconfig eth0 192.168.10.12 netmask 255.255.255.0 broadcast 192.168.10.255

Dirección de red, por convención, sería el más bajo: 192.168.10.0 Dirección de difusión por convención sería la más alta: 192.168.10.255 La puerta de enlace puede ser cualquier cosa, pero la convención siguiente: 192.168.10.1

Nota: las direcciones de mayor y menor se basan en la máscara de red. El ejemplo anterior se basa en una máscara de red de 255.255.255.0



Levono Reino Unido

Jobs

ASP.NET/C#.NET UI

Developer

Alpharetta, GA

MATRIX Resources,

Inc.

Production Support

Analyst

Alpharetta, GA

MATRIX Resources,

Inc.

Senior Engineering

Consultant

Basel, Basel-Stadt,

Switzerland

Darwin Recruitment

Flash developer

NYC, NY

Makro Technologies

Testsystem Engineer

(m/w) Deggendorf, Bayern,

Germany

congatec AG

Backend Software

Entwickler /... Düsseldorf, Nordrhein-

Westfalen,...

Blue Byte GmbH /

Ubisoft

SAP ISU-Billing &

Invoicing... Hannover,

Niedersachsen,

Red Hat / Fedora Herramientas de la GUI: • / Usr / bin / ordenado Gnome GUI herramienta de administración de red. Maneja todas las interfaces.IP estática o cliente DHCP. (Disponible por primera vez con Red Hat 7.2.)

◦

/ Usr / bin / netcfg (Maneja todas las interfaces) (último disponible en Red Hat 7.1) ◦

Red Hat / Fedora Consola herramientas: • / Usr / sbin / system-config-network-tui (interfaz de usuario de texto) ◦

/ Usr / sbin / netconfig (Sólo parece funcionar para la primera interfaz de red eth0 eth1 pero no, ...)◦

Editar directamente los archivos de configuración / scripts. Formato de abajo. •

El comando ifconfig no almacena esta información de forma permanente. Al reiniciar esta información se pierde.la configuración de red a / etc/sysconfig/network-scripts/ifcfg-eth0 (Red Hat / Fedora / CentOS) para el primer NIC, para la segunda, etc o / etc / network / interfaces (Ubuntu) como se muestra a continuación. Cualquier otroque desee agregar a la secuencia de arranque del sistema se pueden añadir al final del archivo / etc / rc.d /

comandos y netconfig hacer cambios permanentes en el sistema de archivos de configuración de red en / etc / sysconfig /

network-scripts /, de modo que esta información se conserva y se utiliza durante el arranque del sistema.

La IANA ha asignado direcciones IP en el rango de 192.168.0.0 a 192.168.255.255 para redes privadas.

Herramientas útiles:

Calculadoras de red Máscara de subred: calculadora, calculadora de nodo, la máscara de inversor, ...• Calculadora de subred IP •

Línea de comandos de configuración de IP: ifconfig

ifconfig interfaz [aftype] opciones | dirección ...

donde:

interfaz: eth0, eth1, eth2 representan las interfaces de ordenador ethernet • aftype: inet (TCP / IP, por defecto), inet6 (IPv6), ax25 (AMPR Packet Radio), ddp (Appletalk fase 2), IPX (Novell IPX) o netrom(radio AMPR Packet)

•

Opciones:

Opción Descripción

hasta Activar la interfaz. Implícita si las direcciones IP se especifican.

abajo Apague interfaz

arp Habilitar el protocolo ARP en esta interfaz. Permitir ARP para detectar las direcciones de las máquinas de ordenador conectados a la red.

Arp- Desactivar ARP protocolo en esta interfaz

promisc Activar el modo promiscuo. Recibir todos los paquetes de la red no sólo los destinados para estainterfaz.

-Promisc Desactivar el modo promiscuo.

mtu # # Especifique la unidad máxima de transferencia (MTU) de la interfaz. La MTU es el número máximooctetos que la interfaz es capaz de manejar en una sola transacción. Valores predeterminados: Ethernet: 1500 SLIP: 296

emisión XXX.XXX.XXX.XXX Establezca la dirección de difusión de red para esta interfaz.

máscara de red XXX.XXX.XXX.XXX Configure la máscara de red IP para esta interfaz.

Página del manual: ifconfig

Ubuntu / Debian archivos de configuración de IP:

Archivo: / etc / network / interfaces

Ejemplo, IP estática:

auto lo iface lo inet loopback auto eth0



Germany

Fistec AG

Lead Tools Programmer

- AAA Titles

Canada Interactive Selection

Gameplay Engineer -

Next Generation...

Interactive Selection

System Administrator

Dublin, Dublin, Ireland

Morgan McKinley

POST A JOB >

POWERED BY JOBTHREAD

iface eth0 inet estático dirección 208.88.34.106 máscara de red 255.255.255.248 difusión 208.88.34.111 red 208.88.34.104 gateway 208.88.34.110

Dynamic IP (DHCP) ejemplo:

auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet dhcp auto eth2 eth2 iface inet dhcp auto ath0 ath0 iface inet dhcp auto wlan0 wlan0 iface inet dhcp

Interfaces:

lo: interfaz de bucle invertido (red dentro de su sistema sin disminuir la velocidad de la verdadera red basada en Ethernet)• eth0: Primera tarjeta de interfaz ethernet • wlan0: Interfaz de Primera red inalámbrica •

También ver "Acoplamientos del hombre"

Ubuntu GUI Herramientas de red:

/ Usr / bin / gnome nettool-(apt-get install gnome-nettool) •



/ Usr / bin / admin red-(apt-get install gnome-network-admin) •

Red Hat / Fedora Core archivos de configuración de IP:

Las herramientas de configuración de Red Hat almacenar la información de configuración de la red fichero También permitirá una para configurar la información de enrutamiento.

Archivo: / etc / sysconfig / network •

Configuración de IP estática dirección: (Configure la dirección gateway)

NETWORKING = yes HOSTNAME = my-hostname - Nombre de la máquina se define aquí y por mandato h ostname FORWARD_IPV4 = true - True para gateways NAT firewall y routers linux. False para todos los demás - de sobremesa y servidores. GATEWAY = "xxx.xxx.xxx.yyy" - Se utiliza si la red está conectada a otra red o de Internet. Configuración de IP estática. Gateway no se define aquí para el cliente DHCP.

OR para la configuración del cliente DHCP:

NETWORKING = yes HOSTNAME = my-hostname - Nombre de la máquina se define aquí y por mandato h ostname

(Puerta de enlace asignada por el servidor DHCP.)

OR para la configuración del cliente NIS:

NETWORKING = yes HOSTNAME = my-hostname - Nombre de la máquina se define aquí y por mandato h ostname Nisdomain = NISProject1 - dominio NIS para adjuntar

Archivo (Red Hat / Fedora): / etc/sysconfig/network-scripts/ifcfg-eth0 (Suse: / etc/sysconfig/network/ifcfg-eth-id- XX: XX: XX: XX: XX) Este archivo utilizado por el comando ifup y ifdown guiones

•

Configuración de dirección IP estática:

DEVICE = eth0 BOOTPROTO = static BROADCAST = xxx.xxx.xxx.255 IPADDR = XXX.XXX.XXX.XXX Netmask = 255.255.255.0 NETWORK = xxx.xxx.xxx.0 ONBOOT = yes - Se activan durante el arranque del sistema



RHEL4/FC3 adiciones: TYPE = Ethernet • HWADDR = XX: XX: XX: XX: XX: XX • GATEWAY = XXX.XXX.XXX.XXX •

OR para la configuración del cliente DHCP:

DEVICE = eth0 ONBOOT = yes BOOTPROTO = dhcp

RHEL4/FC3 adiciones: IPV6INIT = sin • USERCTL = no • PEERDNS = yes • TYPE = Ethernet • HWADDR = XX: XX: XX: XX: XX: XX •

(Usado por el script / etc / sysconfig / network-scripts / ifup para que las diferentes interfaces de red onPara desactivar el DHCP cambio BOOTPROTO = dhcp para BOOTPROTO = ninguno

Con el fin de actualizar la información en cualquiera de estos archivos tengan efecto, hay que ejecutar el comando: servicio de red (o: / etc / init.d / network restart)

Red IP aliasing:

Asignar más de una dirección IP a una tarjeta ethernet:

ifconfig eth0 XXX.XXX.XXX.XXX máscara de red 255.255.255.0 broadcast XXX.XXX.XXX .255 ifconfig eth0: 0 192.168.10.12 netmask 255.255.255 .0 broadcast 192.168.10.255 ifconfig eth0: 1 192.168.10.14 netmask 255.255.255 .0 broadcast 192.168.10.255 route add-host XXX.XXX.XXX.XXX dev eth0 route add-host 192.168.10.12 dev eth0 route add-host 192.168.10.14 dev eth0

En este ejemplo 0 y 1 son los alias, además de la habitual eth0. El resultado del comando ifconfig:

eth0 Link a encap: Ethernet HWaddr 00:10 :4 C: 25:7 A: 3F inet addr: XXX.XXX.XXX.XXX Bcast: XXX.XXX.XXX 0.255 Mask: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Métrica: 1 RX packets: 14218 errores: 0 caído: 0 so brecostos: 0 frame: 0 TX paquetes: 1362 errores: 0 caído: 0 so brecostos: 0 carrier: 0 colisiones: 1 txqueuelen: 100 Interrumpir: 5 Dirección base: 0xe400 eth0: 0 Link encap: Ethernet HWaddr 00:10:4 C: 25: 7 A: 3F inet addr: 192.168.10.12 Bcast: 192.168. 10.255 Máscara: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Métrica: 1 Interrumpir: 5 Dirección base: 0xe400 eth0: 1 Link encap: Ethernet HWaddr 00:10:4 C: 25: 7 A: 3F inet addr: 192.168.10.14 Bcast: 192.168. 10.255 Máscara: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Métrica: 1 Interrumpir: 5 Dirección base: 0xe400

Config file: / etc/sysconfig/network-scripts/ifcfg-eth0: 0

DEVICE = eth0: 0 ONBOOT = yes BOOTPROTO = static BROADCAST = 192.168.10.255 IPADDR = 192.168.10.12 Netmask = 255.255.255.0 NETWORK = 192.168.10.0 ONBOOT = yes

Los alias también se puede apagar de forma independiente. es decir: ifdown eth0: 0

La opción durante la compilación del kernel es: CONFIG_IP_ALIAS = y (habilitado por defecto en Red Hat)



Nota: El servidor Web Apache puede ser configurado de manera que las direcciones IP se pueden asignar a los dominiosque están alojados. Ver configuración de Apache y "Configuración de una dirección IP de host virtual basado" en el configuración del sitio Web YoLinux .

DHCP Client Linux: obtener información de conexión: / sbin / pump-i eth0 - Estado (Red Hat Linux 7.1 en adelante)

Dispositivo eth0 IP: 4.XXX.XXX.XXX Máscara de red: 255.255.252.0 Transmision: 4.XXX.XXX.255 Red: 4.XXX.XXX.0 Arrancar servidor 131.XXX.XXX.4 Siguiente servidor 0.0.0.0 Gateway: 4.XXX.XXX.1 Domain: vz.dsl.genuity.net Los servidores de nombres: 4.XXX.XXX.1 4.XXX.XXX. 2 4.XXX.XXX.3 Tiempo de renovación: Sab 11 de agosto 2001 08:28 :55 Tiempo de expiración: Sab 11 de agosto 2001 11:28 :55

Cambio del nombre de host:

Este es un proceso de tres pasos:

Ejecute el comando: hostname nuevo-nombre-host 1. Cambie el archivo de configuración de red: / etc / sysconfig / network Editar entrada HOSTNAME = new-host-name

2.

Reinicie los sistemas que se basaban en el nombre de host (o reiniciar): 3. Reinicie los servicios de red: service network restart (O: / etc / init.d / network restart)

◦

Reinicie escritorio: ◦

Derriba sistema al modo de consola: init 3 ■

Abra X-Windows: init 5 ■

También se puede comprobar el archivo de hosts / etc / para una entrada que utiliza el nombre del sistema que permite que el sistema sea consciente de sí mismo.

El nombre de host se puede cambiar en tiempo de ejecución usando el comando: sysctl - w = kernel.hostname

Tenga en cuenta que los nombres de host sólo puede contener caracteres alfanuméricos, signos menos ("-comenzar con un carácter alfabético y terminan con un carácter alfanumérico.

Cambie el nombre del host utilizando la herramienta de interfaz gráfica de usuario: / usr / sbin / system

(Red Hat / Fedora / CentOS)

Hostname entradas se hacen en dos lugares:



Seleccione la opción "DNS" ficha. Seleccione la pestaña "Devices" + "Editar" + la pestaña "General".

Activación y De-activación de su tarjeta de red:

Los comandos para iniciar y detener servicios TCP / IP de la red en una tarjeta de interfaz de red (NIC):

Activar: / sbin / ifup eth0 (También: ifconfig eth0 - Nota: Incluso si no hay dirección IP asignada puede escuchar.)

•

Desactivar: / sbin / ifdown eth0 (También: down ifconfig eth0)

•

Estos scripts utilizan los scripts y configuración de NIC archivos en / etc / sysconfig / network-scripts /

GUI Interfaz de control / configuración:

Start / Stop interfaces de red / Usr / bin / system-control-network (Fedora Core 2/3) / Usr / bin / redhat-control-network (HR 9,0 - FC-1)

•

Configurar Ethernet, RDSI, módem, Token Ring, Wireless o conexión DSL de la red: / Usr / sbin / system-config-network-druida (FC2 / 3) / Usr / sbin / redhat-config-network-druida (RH 9 - FC-1)

•

Subredes:

M La S K

# DE SUB NETS

Acuchillar Fmt

CLASE A HOSTS

CLASE A MÁSCARA

CLASE B

HOSTS

CLASE B MÁSCARA

CLASE C

HOSTS

CLASE C MÁSCARA

CLASE C

HOSTS

2551 o 256

/ 32 16777214 255.0.0.0 65.534 255.255.0.0 254 255.255.255.0 Inválido1 Dirección



254 128 / 31 33554430 254.0.0.0 131.070 255.254.0.0 510 255.255.254.0 Inválido2 direcciones

252 64 / 30 67108862 252.0.0.0 262.142 255.252.0.0 1.022 255.255.252.02 hosts4 direcciones

248 32 / 29 134.217.726 248.0.0.0 524.286 255.248.0.0 2.046 255.255.248.06 hosts8 direcciones

240 16 / 28 268.435.454 240.0.0.0 1048574 255.240.0.0 4.094 255.255.240.014 hosts16 direcciones

224 8 / 27 536.870.910 224.0.0.0 2097150 255.224.0.0 8.190 255.255.224.030 hosts32 direcciones

192 4 / 26 1073741822 192.0.0.0 4194302 255.192.0.0 16.382 255.255.192.062 hosts64 direcciones

128 2 / 25 2147483646 128.0.0.0 8388606 255.128.0.0 32.766 255.255.128.0126 hosts128 direcciones

Binary posición 8 7 6 5 4 3 2 1

Valor 128 64 32 16 8 4 2 1

Ejemplo: 192 1 1 0 0 0 0 0 0

Ejemplo 192 = 128 64

Algunas direcciones son reservadas y fuera de este ámbito. Loopback (127.0.0.1), reservado 192.168.XXX.XXX clase C, clase B reservada 172.31.XXX.XXX y la clase reservada A 10.XXX.XXX.XXX.

Ejemplo de subred:

Su ISP le asigna una máscara de subred de 255.255.255.248 para su oficina.

208.88.34.104 Dirección de red Base • 208.88.34.105 ordenador 1 • 208.88.34.106 equipo 2 • 208.88.34.107 ordenador 3 • 208.88.34.108 ordenador 4 • 208.88.34.109 ordenador 5 • 208.88.34.110 DSL Router / Gateway • 208.88.34.111 Dirección de difusión •

De las ocho direcciones, hay seis asignados a los sistemas de hardware y, finalmente, sólo cinco direcciones útiles.

Enlaces:

Subred calculadora • Tabla de subredes • IP Subnetting, Variable subredes, CIDR y (Supernetting) • CISCO.com: Máscara de subred y direccionamiento •

Clases de red:

El concepto de clases de red está un poco obsoleto como las subredes se usa ahora para definir redes más pequeñas utilizando CIDR(Classless Inter-Domain Routing) como se detalla más arriba. Estas subredes pueden ser parte de una clase A, B, C, etc red.referencia histórica las clases de red se definen como sigue:

Clase A: Definida por los primeros 8 bits con un rango de 0 - 127. El primer número (8 bits) se define por Internic es decir 77.XXX.XXX.XXX Una red de clase A se puede definir 16.777.214 hosts. Rango: 0.0.0.0 - 127.255.255.255

•



Clase B: definido por los primeros 8 bits con un rango de 128 a 191 Dos primeros números (16 bits) se definen por Internic es decir 182.56.XXX.XXX Una red de clase B puede definir 65.534 hosts. Rango: 128.0.0.0 - 191.255.255.255

•

Clase C: definido por los primeros 8 bits con un rango de 192 a 223 Los tres primeros números (24 bits) se definen por Internic es decir 220.56.222.XXX Una red de clase B pueden definir 254 hosts. Rango: 192.0.0.0 - 223.255.255.255

•

Clase D: definido por los primeros 8 bits con un rango de 224 a 239 Esto está reservado para las redes multicast (RFC988) Rango: 224.0.0.0 - 239.255.255.255

•

Clase E: definido por los primeros 8 bits con un rango de 240 a 255 Esto está reservado para uso experimental. Rango: 240.0.0.0 - 247.255.255.255

•

Habilitar el reenvío: Forwarding permite que los paquetes de red en una interfaz de red (es decir, eth0) para ser transmitido a otraeth1). Esto permitirá que el ordenador Linux para conectarse ("ethernet bridge") o el tráfico de red de rutas.

La configuración del puente se fusionarán dos (o varios) redes en una única topología de red. Reglas de iptables firewall se puede utilizar para filtrar el tráfico.

Una configuración del router puede soportar enrutamiento IP multicast y básica usando el comando "route".

(NAT) se puede utilizar para conectar las redes privadas de área local (LAN) a Internet o servidores de equilibrio de

Activar el reenvío de IP para permitir ordenador Linux para actuar como un gateway o router. echo 1> / proc/sys/net/ipv4/ip_forward El valor predeterminado es 0. Uno puede agregar reglas de firewall usando ipchains .

•

Otro método consiste en modificar el archivo de configuración del núcleo Linux: / etc / sysctl.conf Establezca el

net.ipv4.ip_forward = 1

Ver el archivo / etc / sysconfig / network para guardar esta configuración.

FORWARD_IPV4 = true

Cambie el valor por defecto "false" a "true".

Todos los métodos dará lugar a un valor de ficheros proc de "1". Test: cat / proc/sys/net/ipv4/ip_forward

La página Man TCP - Manual del Programador de Linux y / usr / src / linux / Documentation / proc.txt (Kernel 2.2 RH 7.0) Cubierta proc/sys/net/ipv4 descripciones de archivos.

Ver también: (tutorías YoLinux)

Configuración de Linux como una puerta de enlace de Internet: El uso de Linux e iptables / ipchains para configurar una puerta de enlace a Internet para el hogar o la oficina (iptables)

•

Cargue los servidores de equilibrio utilizando LVS (Linux Virtual Server) (ipvsadm) •

Adición de una tarjeta de interfaz de red (NIC):

Método manual: Esto no altera la configuración permanente y sólo configurar el soporte hasta el siguiente reinicio.

cd / lib/modules/2.2.5-15/net / - Utilice la versión del kernel de su sistema. Este ejemplo utiliza 2.2.5(Fedora Core 3: / lib/modules/2.6.12-1.1381_FC3/kernel/net /) Aquí encontrará los módulos compatibles con su sistema. Puede ser introducido de forma permanente a:

•

/ Etc / modprobe.conf (kernel 2.6) ◦

/ Etc / modules.conf (kernel 2.4) ◦

(O para los sistemas más antiguos: / etc / conf.modules) ◦

Ejemplo:

alias eth0 3c59x



/ Sbin / insmod 3c59x (Para obtener una tarjeta 3Com ethernet) Esto inserta el módulo especificado en el kernel.

•

/ Sbin / modprobe 3c59x Esto también carga un módulo en el kernel del sistema. Modprobe opciones de línea de comandos:

•

-R: descargar el módulo. ◦

/ Sbin / modprobe-l \ *: lista de todos los módulos. ◦

/ Sbin / modprobe-lt net \ *: Lista de módulos de red sólo ◦

/ Sbin / modprobe-t net \ *: Pruebe a cargar todos los módulos de red y ver qué palos. (Acto de◦

ifconfig ... •

La manera fácil: las versiones de Red Hat 6.2 y más tarde, el barco con Kudzu, un programa de detección de dispositivo que se ejecuta durante la inicialización del sistema. (/ Etc / rc.d / init.d / kudzu) Esto puede detectar una tarjeta de red que acaba decargar el controlador adecuado. A continuación, utilice / usr / sbin / netconfig para configurar la dirección IP y configuración de red.La configuración se almacenan de modo que se utilizará durante el arranque del sistema.

Los sistemas con dos tarjetas de red: Normalmente se utilizan dos tarjetas para conectarse a dos redes.debe ser definido usando uno de tres métodos:

Utilice la herramienta de interfaz gráfica de usuario de Red Hat / usr / bin / netcfg 1.

Oregón

Defina los parámetros de red de los archivos de configuración: 2.

Definir el nuevo dispositivo en el archivo (Red Hat / Fedora) / etc/sysconfig/network- scripts/ifcfg

(Suse 9.2: / etc/sysconfig/network/ifcfg-eth-id- XX: XX: XX: XX: XX)

DEVICE = eth1 BOOTPROTO = static IPADDR = 192.168.10.12 Netmask = 255.255.255.0 GATEWAY = XXX.XXX.XXX.XXX HOSTNAME = nodo-name.name-de-domain.com DOMAIN = nombre-de-domain.com

Información de encaminamiento especial puede ser especificado, si es necesario, en el archivo (Red Hat / Fedora): / etc / sysconfig / static-routes (Suse 9.2: / etc / sysconfig / network / routes)

Ejemplo:

eth1 red XXX.XXX.XXX netmask 255.255.255.0 gw 0,0 XXX.XXX.XXX.XXX

Oregón

Defina los parámetros de red usando comandos Unix interfaz de línea: 3.

Definir la dirección IP:

máscara de red ifconfig eth0 XXX.XXX.XXX.XXX 255. 255.255.0 broadcast xxx.xxx.xxx.255 ifconfig eth1 192.168.10.12 netmask 255.255.255.0 broadcast 192.168.10.255

Si es necesario, defina la ruta con la ruta de comandos: Ejemplos:

route add default gw XXX.XXX.XXX.XXX dev eth0 route add-net netmask 255.255.255.0 gw xxx.xxx.xxx.0 XXX.XXX.XXX.XXX dev eth0

Donde XXX.XXX.XXX.XXX es la puerta de entrada a la Internet como definido por el ISP o el operador de red.

Si se comete un error simplemente repita el comando route sustitución de "Carmen" en lugar de "añadir".

Configuración de la NIC: configuración de velocidad y dúplex:

Esto no suele ser necesario porque la mayoría de los adaptadores Ethernet pueden negociar automáticamente la velocidad del vínculo y dúplex ajuste.



Lista de velocidad NIC y configuración: mii-tool eth0: negociado 100BaseTX-FD flow-control, tinta OK

•

El modo detallado: mii-tool-v

eth0: negociado 100BaseTX-FD flow-control, tinta OK ficha técnica: Intel 82555 rev 4 modo básico: autonegociación habilitada básico de estado: la negociación automática compl eta ok, enlace capacidades: 100BaseTX-FD-HD 100BaseTX 10baseT-FD -HD 10baseT publicidad: 100BaseTX-FD-HD 100BaseTX 10baseT-FD- HD 10baseT de control de flujo socio de enlace: 100BaseTX-FD-HD 100BaseTX 10base T-FD- HD 10baseT de control de flujo

Establecer configuración NIC: mii-tool-F opción •

Opción Parámetros

-F 100BaseTX-FD 100BaseTX-HD 10baseT-FD 10baseT-HD

-A 100baseT4 100BaseTX-FD 100BaseTX-HD 10baseT-FD 10baseT-HD

NIC consulta con ethtool: •

Comando Descripción

ethtool eth0- g Consultas ethernet dispositivo para rx / tx información de parámetros del anillo.

ethtool-a eth0 Consultas ethernet dispositivo para obtener información pausa parámetro.

ethtool eth0- c Consultas ethernet dispositivo para obtener información de coalescencia.

ethtool-i eth0 Consultas ethernet dispositivo para obtener información del controlador asociado.

ethtool eth0- d Imprime un registro de volcado especificado para el dispositivo Ethernet.

ethtool eth0- k Consultas ethernet dispositivo para obtener información de descarga.

ethtool eth0- S Consultas ethernet dispositivo para NIC y las estadísticas del controlador.

Páginas del comando man:

mii-tool - vista, manipular los medios de comunicación independientes del estado de la interfaz • ethtool - Visualización o cambio de configuración de la tarjeta ethernet •

Ruta:

Las rutas estáticas: IP (Internet Protocol) utiliza una tabla de enrutamiento para determinar que los paquetes debenprimer lugar el paquete es examinado para ver si su 'destino es para la red local o remota. Si se va a enviar a una red remota, la tabla de enrutamiento se consulta para determinar la ruta. Si no hay ninguna información en la tabla de encaminamiento, entonces el paquete se envía a la pasarela por defecto. Las rutas estáticas se configuran con el comando de ruta y con el archivo de configuración(Red Hat / Fedora): / etc/sysconfig/network-scripts/route-eth0 o (Red Hat 7: / etc / sysconfig / static-routes) (Suse 9.2: / etc / sysconfig / network / routes):

10.2.3.0/16 a través de 192.168.10.254

Véase el comando: / etc / sysconfig / network-scripts / ifup-routes e th0

Rutas dinámicas: RIP (Protocolo de Información de Enrutamiento) se utiliza para definir las rutas dinámicas.posibles, RIP se elige la ruta más corta. (Menor número de saltos entre routers no la distancia física.) Routersla tabla de enrutamiento a través de UDP puerto 520. Los routers entonces agregar rutas nuevas o mejoradas a sus tablas de enrutamiento.

Las páginas de manual:



ruta - ver / manipular la tabla de enrutamiento IP (Ruta estática) •

Mostrar rutas:


-N mostrar las direcciones IP. No resuelva los nombres de host para resultados más rápidos.

-E Imprimir información más amplia acerca de las rutas.

-V Verbose.

- Help Ruta información del comando.

Manipular las rutas:


add o del, o ninguno Agregar o eliminar la información de ruta. Si no se especifica a continuación, imprimirinformación de la tabla de rutas.

-Host XXX.XXX.XXX.XXX Agregar un equipo host identificado por la dirección IP.

-Net XXX.XXX.XXX.XXX Añadir una red identificada por la dirección de red, a la ruta.

gw XXX.XXX.XXX.XXX Especifique el gateway de la red.

máscara de red XXX.XXX.XXX.XXX Especifique la máscara de red de la red.

defecto De todas las rutas especificadas, identificar una red como la ruta por(Típicamente la puerta de entrada se especifica como la ruta por defecto)

Ejemplos: Mostrar la tabla de enrutamiento: route-e ◦

Acceso al ordenador individuo especificado a través de la tarjeta de red interfaz eth1: route add-host 123.213.221.231 eth1

◦

Acceso ISP red identificada por la dirección de red y máscara de red utilizando la tarjeta de interfaz deroute add-net 10.13.21.0 netmask 255.255.255.0 gw 1 92.168.10.254 eth0 Conversly: Ruta del-net 10.13.21.0 netmask 255.255.255.0 gw et h0 192.168.10.254

◦

Especificación del gateway predeterminado que se utilizará para acceder a la red remota a través de tarjeta de interfaz de red eth0: route add default gw 201.51.31.1 eth0 (Gateway también se puede definir en / / etc sysconfig / red)

◦

Especifique dos pasarelas para dos destinos de la red: (es decir, uno externo, una red privada interna Dos routers /gateways se especificará.). Añadir gateway de Internet como antes: route add default gw 201.51.31.1 eth0 Añadir red privada segundos: route add- net 10.0.0.0 máscara de red 255.0.0.0 gw 192.168.10 .254

◦

enruta - demonio de red de enrutamiento. Utiliza el protocolo RIP para actualizar la tabla de enrutamiento.• ipx_route - ver / manipular la tabla de enrutamiento IPX - IPX es el protocolo de red de Novell (No se suele utilizar a menos que su oficina tiene servidores Novell)

•

ifuser - Identificar destinos enrutados a una interfaz de red en particular. •

VPN de túnel:

Comercial VPN Linux de soluciones de software - YoLinux • OpenSWAN.org - IPSec VPN para Linux • FreeSWAN.org - IPSec VPN para Linux • FreeSWAN tutorial - howto • OpenVPN - solución SSL VPN de sitio a sitio, seguridad WiFi, y de escala empresarial de acceso remoto con equilibrio de carga, conmutación por error y de grano fino controles de acceso.

•

SSL-Explorer - Java SLL VPN basada en • Quagga enrutamiento dinámico suite de VLAN • n2n muelle a muelle privado dentro de un tejido • CIPE: Crypto IP Encapsulation (Forma más fácil de configurar dos pasarelas Linux conectan dos redes privadas a través deInternet con cifrado).

•

Portada del CIPE - CIPE es un sistema de encapsulación simple que conecta de forma segura dos subredes.◦

GRE túnel - Generic Routing Encapsulación - Hugo Samayoa • VPN HowTo - Matthew D. Wilson • Instalación y ejecución de PPTP en Linux • L2TP Extensiones (l2tpext) borradores de Internet . •

Útiles Linux comandos de red:

/ Etc / rc.d / init.d / start network - comando para iniciar, reiniciar o detener la red •



netstat - Conexiones de pantalla, tablas de encaminamiento, estadísticas, etc • Enumerar los procesos de conexión externa: netstat-punta ◦

-A: Mostrar los dos sockets de escucha y no escucha. ■

-P: PID Show del proceso de toma de posesión ■

-U: Mostrar UDP ■

-T: Mostrar TCP ■

-N: Muestra las direcciones IP únicamente. No resuelva los nombres de host ■

-G: Show multi-cast info pertenencia a un grupo ■

-C: Modo continuo - Información de actualización cada segundo ■

-V: Detallado ■

-E: Información ampliada ■

-O: red muestran información del temporizador ■

Lista de todos los procesos relacionados: netstat-nap ◦

Mostrar estadísticas de red: netstat-s ◦

Mostrar información de tabla de enrutamiento: netstat-rn ◦

$ Netstat-nr IP Kernel tabla de enrutamiento Destino Puerta Genmask Flags MSS Window irtt Iface 0.0.0.0 255.255.255.0 192.168.1.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Banderas: G: ruta de puerta de enlace utiliza ■

U: La interfaz es "arriba" ■

H: Sólo un único host es accesible (por ejemplo loopback) ■

D: Entrada generado por mensaje de redirección ICMP ■

M: Modificado por mensaje de redirección ICMP ■

Muestra estadísticas de la interfaz: netstat-i ◦

$ Netstat-i Kernel Interface mesa Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX- ERR TX-DRP TX-OVR Flg eth0 1500 0 2224 0 0 0 1969 0 0 0 BMRU lo 16436 0 1428 0 0 0 1428 0 0 0 LRU

Donde: RX-OK/TX-OK: número de paquetes transmitidos / recibidos sin error ■

RX-ERR/TX-ERR: número de paquetes dammaged / error transmitidos / recibidos ■

RX-DRP/TX-DRP: número de paquetes descartados ■

RX-OVR/TX-OVR: número de paquetes descartados debido a un desbordamiento de búfer■

Banderas: B: Una dirección de difusión se ha establecido ■

L: Esta interfaz es un dispositivo de bucle ■

M: Todos los paquetes se reciben ■

N: Trailers se evitan ■

O: ARP está desactivada para esta interfaz ■

P: Punto-a-punto de conexión ■

R: La interfaz funciona ■

U: La interfaz está activa ■

hacer ping - envía paquetes ICMP ECHO_REQUEST a los hosts de la red. Use ctrl-C para detener ping.• traceroute - imprimir los paquetes de la ruta tomar para host de red. (Ubuntu Nota: Por lo general se instala Ubuntu tracepath para IPv4 como para IPv6 traceroute6 Se puede instalar traceroute:. Apt -get install traceroute)

•

traceroute dirección-IP-de-servidor ◦

traceroute domain-name-of-servidor ◦

mtr - una herramienta de diagnóstico de red introducida en Fedora - Como excepción traceroute da más calidad de la red y la información de diagnóstico de red. Deja correr para obtener estadísticas en tiempo real. Informes de losmomentos de ida y vuelta en milisegundos.

•

mtr dirección-IP-de-servidor ◦

mtr domain-name-of-servidor ◦

whois - Consultar un nombre de dominio en la base de datos WHOIS de InterNIC. • dedo - Muestra la información de un usuario del sistema. es decir, usuario @ host dedo Usa $ HOME / .plan

HOME / .project archivos de usuario. •

iptables - administración firewall IP (kernel Linux 2.6/2.4) Ver firewall YoLinux / configuración de la pasarela• ipchains - administración firewall IP (kernel Linux 2.2) Ver firewall YoLinux / configuración de la pasarela• socklist - Mostrar la lista de sockets abiertos, puerto tipo,, id proceso y el nombre del proceso. Mata con el • anfitrión - Dar un nombre de host y el comando devolverá la dirección IP. A diferencia de nslookup, el comando tanto / etc / hosts y DNS. Ejemplo: host de dominio-nombre-de-servidor

•



nslookup - Dar un nombre de host y el comando devolverá la dirección IP. También vea ComprobaciónTutorial) Tenga en cuenta que nslookup no utiliza el archivo / etc / hosts.

•

inetd / xinetd: Red Demonios receptor de socket:

La red de escucha demonios escuchar y responder a todas las conexiones de red socket realizadas en los puertos TCP / IP asignadas.Los puertos están definidos en el archivo / etc / services. Cuando se realiza una conexión, el oyente intentará invocar el programa asignado y el tubo de los datos a la misma. Esto simplificó las cosas al permitir que el programa asigna a leer de la entrada estándar en lugar de hacer su propia conexión de sockets. El oyente hadles la conexión de socket de red. Dos demonios de la red de escucha y de gestión se han utilizado en las distribuciones Red Hat Linux:

inetd: Red Hat 6.x en adelante • xinetd: Red Hat 7.0-9.0, Fedora Core •

inetd:

El archivo de configuración: / etc / inetd.conf Las entradas en el archivo consisten de una sola línea formada por los siguientes campos:

servicio socket tipo de espera del protocolo de u suario del servidor cmdline

servicio: El nombre asignado al servicio. Coincide con el nombre que se da en el archivo / etc / services• enchufe de tipo: •

stream: protocolos de conexión (TCP) ◦

dgram: protocolos de datagrama (UDP) ◦

crudo ◦

rdm ◦

seqpacket ◦

protocolo: Protocolo de transporte nombre que coincide con un nombre en el archivo / etc / protocols.

icmp, tcp, rpc / udp, rpc / tcp, ip, ipv6 •

esperar: Sólo se aplica a los protocolos de datagrama (UDP). • esperar [máx.]: Un servidor para el puerto especificado en cualquier momento (RPC) ◦

nowait [máx.]: Siga escuchando y lanzar nuevos servicios si una nueva conexión. (Multi-◦

Max se refiere al número máximo de instancias de servidor desovados en 60 segundos. (Por defecto = 40) user [. grupo]: id inicio de sesión del usuario que el proceso se ejecuta bajo. A menudo, nadie, raíz o un identificador especial restringido para ese servicio.

•

servidor: nombre de ruta completo del programa servidor a ejecutar. • cmdline: línea de comandos que se envían al servidor. Esto incluye el argumento 0 (argv [0]), que es elcomando. Este campo está vacío para servicios internos. Ejemplo de servicios interna TCP: eco, descarte, chargen(generador de caracteres), el día (hora en formato legible) y el tiempo (tiempo de lectura mecánica).

•

Archivo de ejemplo: / etc / inetd.conf

# Echo stream tcp nowait root interna # Echo dgram udp wait root interna ftp stream tcp nowait root / usr / sbin / tcpd in .ftpd-l-a # Pop-3 stream tcp nowait root / usr / sbin / tcp d ipop3d # Swat stream tcp nowait.400 root / usr / sbin / swat swat

Una línea puede ser comentada con un '#' como primer carácter de la línea. Esto desactivar el servicio.una línea es 1022 caracteres.

El demonio de inet debe reiniciarse para recoger los cambios realizados en el archivo: / Etc / rc.d / init.d / inetd reiniciar

Para obtener más información, consulte las páginas del manual "inetd" y "inetd.conf".

xinetd: Internet Extended Daemon Servicios:

Xinetd tiene machanisms control de acceso, capacidades de registro, la capacidad de hacer que los servicios disponibles en función del tiempo, y se puede poner límites a la cantidad de servidores que se pueden iniciar, reorientar los servicios a los diferentes puertos y las interfaces de red (NIC) o incluso a un servidor diferente , chroot un servicio, etc ..digna de inetd.



Utilice el comando chkconfig - list para ver todos los servicios del sistema y su estado. La forma tambiénservicios de red controlados por xinetd y su estado respectivo, bajo el título "servicios basados en xinetd".(RH7.0 +) pero no inetd)

El demonio xinetd red utiliza PAM también llamados envolturas de red que invocan el / etc / hosts.allowhosts.deny.

El archivo de configuración: / etc / xinetd.conf que a su vez utiliza archivos de configuración se encuentran en el directorio etc / xinetd.d /.

Para activar un servicio de red activado o desactivado:

Editar el archivo / etc / xinetd.d / service-name Establezca el valor disable:

•

disable = yes o disable = no

Reinicie el proceso de xinetd utilizando la señal: SIGUSR1 (kill-SIGUSR1 proceso-id) - Soft reconfiguración no termina las conexiones existentes.conectado a distancia)

◦

SIGUSR2 - paradas duras reconfiguración y reinicia el proceso xinetd. ◦

(Nota: El uso de la señal HUP dará por terminado el proceso.) Oregón Utilice el comando chkconfig: chkconfig nombre de servicio en (O desactivado) Este comando también se reiniciará el proceso de xinetd para recoger la nueva configuración.

•

El archivo contiene entradas de la forma:

Servicio de nombres { asignación atributo operador valor-valor ... ... {

Donde:

atributo: • desactivar: ◦

sí ■

no ■

tipo: ◦

RPC ■

INTERNO: ■

UNLISTED: No se encuentra en / etc / rpc o / etc / servicios ■

Identificación: Por defecto el identificador de servicio es el mismo que el nombre del servicio.◦

socket_type: ◦

corriente: TCP ■

dgram: UDP ■

prima: Direct IP de acceso ■

seqpacket: servicio que requiere una transmisión fiable secuencial datagrama ■

banderas: la combinación de: REUTILIZACIÓN, interceptar, NORETRY, IDONLY, NAMEIN ARGS,KEEPALIVE, NOLIBWRAP. Consulte la página del manual de xinetd para más detalles.

◦

protocolo: Protocolo de transporte nombre que coincide con un nombre en el archivo / etc / protocols.◦

esperar: ◦

no: multi-threaded ■

sí: single-threaded - Un servidor para el puerto especificado en cualquier momento (RPC)■

usuario: Ver el archivo: / etc / passwd ◦

grupo: Ver el archivo: / etc / group ◦

servidor: Programa para ejecutar y recibir flujo de datos de socket. (Nombre completo - nombre completo pathe delprograma)

◦

server_args: A diferencia de inetd, arg [0], o el nombre del servicio no se pasa. ◦

only_from: la dirección IP, la dirección factorizar, rango de máscara de red, nombre de host oredes fichero / etc /.

◦

no_access: Deny from ... (Inversa de only_from) ◦

access_times ◦



puerto: Ver el archivo / etc / services ◦

También: log_type, log_on_success, log_on_failure (opciones de registro: + = PID HOST, USERID, EXIT, DURACIÓN, Intento y RECORD), rpc_version, rpc_number, env, PassEnv, redirigir, ate, interfaz, bandera, banner_success,per_source, cps, max_load, grupos, activar, incluyen, includedir, rlimit_as, rlimit_cpu, rlimit_data, RLIMIT_RSS,RLIMIT_STACK. La mejor fuente de información es la página de manual y sus muchos ejemplos. Operador de asignación: •

= ◦

+ =: Añadir un valor para el conjunto de valores ◦

- =: Eliminar un valor del conjunto de valores ◦

A continuación, reinicie el demonio: / etc / rc.d / init.d / xinetd restart

Ejemplo de la página del manual: Límite sesiones telnet a 8 Mbytes de memoria y un total de 20 segundos de CPU para los procesos secundarios.

servicio telnet { socket_type = corriente = no esperar Niza = 10 user = root server = / usr / etc / in.telnetd rlimit_as = 8M rlimit_cpu = 20 }

[Trampa] Red Hat 7.1 con actualizaciones a partir del 07/06/2001 requiere que reinicie los servicios xinetd

correctamente, aunque xinetd había comenzado sin fallo durante la secuencia de arranque. No tengo ninguna explicación de por qué ocurre esto o cómo arreglar lo que no sea necesario reiniciar xinetd: / etc / rc.d / init.d / xinetd restart.


xinetd • xinetd.conf • xinetd.log • tcpd •

Para más información ver:

LinuxFocus.org: xinetd - Frederic Raynal • RedHat.com: Control del acceso a los servicios • http://www.xinetd.org • Consulte RFC: 862, 863, 864, 867, 868, 1413. • man xinetd página, xinetd.conf, xinetd.log •

Los comandos remotos: rcp, rsh, rlogin, rwho, ...

La mayoría de los comandos de Unix remotos originales han sido superceeded por equivalentes Secure Shell.rlogin, se debe utilizar el cifrado conexión ssh.

telnet - interfaz de usuario para el protocolo TELNET • rlogin - login remoto • rsh - shell remoto para ejecutar un comando y devolver los resultados • uux - Ejecución de comandos remotos sobre UUCP • rcp - remoto de copia de archivos • uucp - Unix to Unix Copy uuxqt - daemon UUCP ejecución uucico - archivo de UUCP demonio de transferencia cu - Llamar a otro sistema (cu es un comando legado antiguo que se informa que no funciona muy bien)

•

Ver el tutorial YoLinux.com shell seguro para el uso de ssh, rssh, scp y sftp

Rwho: Remote Quién demonio - rwhod

El "rwho" comando se utiliza para mostrar los usuarios conectados a los equipos de la LAN.



Por defecto, Red Hat Linux tiene la interfaz de red a la rwhod desactivada. Así, si uno emite el comando "rwho",

iniciado sesión en el sistema está conectado a sistemas remotos y no en la red. Este es un método seguro paraya que reduce la exposición de un servicio que podría ser explotada por los hackers. Si desea utilizar rwhod

protegida firewall, aquí es cómo:

Permitir capacidades broacast. Editar / etc / init.d / rwhod cambiar desde: Demonio rwhod a: demonio rwhod-b

Iniciar servicio:

Establezca servicio se inicie con el arranque del sistema: chkconfig - level 345 rwhod en • Iniciar servicio rwhod: Servicio rwhod inicio (O: rwhod servicio restart)

•


rwho : ¿quién está conectado en las máquinas de la red local • rwhod : servidor de estado del sistema • que : Demostración de que ha iniciado sesión en el mismo sistema •

RPC: Remote Procedure Calls (Portmapper)

PortMapper es un servicio de red necesaria para apoyar RPC. Muchos servicios como NFS (servicios de intercambio de archivos) y NIS (Network Information Services) requieren puertos.

Un servidor RPC pone a su disposición una colección de procedimientos (programas) que un sistema cliente puederesultados devueltos. La lista de servicios disponibles se encuentran en / etc / rpc en el servidor. La comunicación de mensajes está en una forma independiente de la máquina llamada XDR (formato de representación de datos externa).

Lista de los servicios RPC soportados: [root] # rpcinfo-p localhost

Inicio del servidor portmap:

/ Etc / rc.d / init.d / portmap inicio • servicio portmap start (Red Hat / Fedora Core) •


portmap - DARPA puerto asignador de RPC número de programa • rpcinfo - Informe RPC información • pmap_dump - imprimir una lista de todos los programas registrados de RPC • pmap_set - establece la lista de programas registrados de RPC • / Etc / rpc - programa RPC número de bases de datos •

PAM: Envolturas de red:

Módulos de autenticación conectables para Linux (TCP Wrappers)

Este sistema permite o deniega el acceso a la red. Uno puede rechazar o permitir determinadas direcciones IP o subredes para acceder a su sistema.

Archivo: / etc / hosts.allow

in.ftpd: 208.188.34.105

Esto permite específicamente la dirección IP asignada a ftp a su sistema. También se puede especificar undecir,. nombre-de-domain.com Tenga en cuenta el principio ".".

Archivo: / etc / hosts.deny

ALL: ALL

En general, esto niega el acceso.

Consulte la página de manual de PAM.

Archivo: / etc / inetd.conf



ftp stream tcp nowait root / usr / sbin / tcpd in .ftpd-l-a

El demonio de inet acepta la secuencia de red entrante y lo asigna a la envoltura PAM TCP, / usr / sbin / tcpd, que acepta o rechaza laconexión de red definida por / / etc hosts.allow y / etc / hosts.deny y luego pasa a lo largo de ftp. Esto se registran en log / secure

Advanced PAM: Más de acceso específico puede ser asignado y controlado mediante el control del nivel depara el acceso.

Archivos de reflejar el nombre del servicio inet. Reglas y módulos se apilan para alcanzar el nivel de seguridad deseado.

Consulte los archivos en / etc / pam.d / ... (algunos sistemas de uso / etc / pam.conf)

El formato: tipo de servicio de control de ruta de módulo módul o-argumentos

auth - (tipo) Se requiere una contraseña para el usuario • nullok - password nulo o no es aceptable existatant- ◦

sombra - contraseñas encriptadas en / etc / shadow ◦

cuenta - (fuente) Verifica contraseña. Se puede realizar un seguimiento y forzar el cambio de contraseña.• password - (tipo) Controla actualización de la contraseña •

retry = 3 - Establece el número de intentos de conexión ◦

minlen = 8 - Establecer longitud mínima de contraseña ◦

período de sesiones - (tipo) Controla el seguimiento •

Módulos:

/ Lib / security / pam_pwdb.so - Módulo de contraseña de base de datos • / Lib / security / pam_shells.so - • / Lib / security / pam_cracklib.so - controles es la contraseña es manipulable • / Lib / security / pam_listfile.so •

Después de volver a la configuración, reinicie el inet demonio: killall-HUP inetd

Para más información ver:

Documentos de Wietse • Pluggable Authentication Modules (PAM para Linux) Página de Inicio •

ICMP:

ICMP es el protocolo de red utilizado por los comandos ping y traceroute.

Paquetes de redirección ICMP se envían desde el router al host para informar al conductor de un camino mejor.redirección ICMP, añada la siguiente línea a / etc / sysctl.conf:

net.ipv4.conf.all.accept_redirects = 1

Agregue lo siguiente al archivo: / etc / rc.d / rc.local

for f in / proc/sys/net/ipv4/conf / * / accept_red irects hacer echo 1> $ f hecho

Comando para ver la caché de ruta IP Kernel: / sbin / route-Cn

NOTA: Esto puede dejar vulnerable a los hackers como los atacantes pueden alterar sus rutas.

El bloqueo de ICMP y mirar invisible para hacer pin g a:

Las reglas de firewall siguientes caerá peticiones ICMP.



Iptables:

iptables-A OUTPUT-p icmp-d 0/0-j DROP

Ipchains:

ipchains-A output-p icmp-d 0/0-j DENY

O retirar todos los pings Ingresos:

echo 1> / proc/sys/net/ipv4/icmp_echo_ignore_all

Esto a veces es necesario mirar invisibles para DOS (Denial Of Service) atacantes que usan ping para ver el equipo ycuando sea el pressence se detecta

Herramientas de Red de Monitoreo:

tcpdump - El tráfico de descarga en una red. Véase más abajo. •

Comando opción de línea Descripción

-C Salir después de recibir paquetes de conteo.

-C Especifique el tamaño de los archivos de volcado de salida.

-I Indique si existen múltiples interfaz. Bajo usa por defecto. es decir,

-W nombre-archivo Escriba el flujo de paquetes de archivos en lugar de analizar y imprimirlos.Más tarde se pueden imprimir con la opción-r.

-N Mejorar la velocidad al no realizar búsquedas DNS. Informe direcciones IP.

-T No imprimir una marca de tiempo en cada línea de descarga.

Las expresiones de filtro:

primitivo Descripción

anfitrión host-name Si el host tiene múltiples IP, todo será verificada.

red network-number Número de red.

red red-número de la máscara máscara Número de red y máscara de red especificado.

port número-puerto El número de puerto especificado.

tcp Sniff de paquetes TCP.

udp Sniff de paquetes UDP.

icmp Sniff de paquetes ICMP.

Ejemplos:

tcpdump tcp puerto 80 y el servidor host-1 • tcpdump ip host server-1 y no server-2 •

iptraf - Interactive Colorful IP LAN Monitor • nmap - Herramienta de Red de exploración y escáner de seguridad •

Enumerar los nodos en la red pingable: nmap-sP 192.168.0.0/24 Escanea la red para las direcciones IP 192.168.0.0 a 192.168.0.255 usando ping.

◦

Etéreo - analizador de protocolos de red. Examine los datos de una red activa. •

Requerido RPM: ethereal-0.8.15-2.i386.rpm - Red Hat 7.1 CD Powertools RPM • ucd-snmp-4.2-12.i386.rpm - Red Hat 7.1 binario CD 1 • ucd-snmp-utils-4.2-12.i386.rpm - Red Hat 7.1 binario CD 1 • También: gtk +, glibc simplista, XFree86-libs-4.0.3-5 (base de instalación) •

Hay un error en el paquete etéreo, ya que no muestra las bibliotecas SNMP como dependencias, pero se puede deducir esto de los errores que se obtiene si las bibliotecas ucd-snmp no están instalados.

EtherApe - monitor de red gráfico para Unix modelo de etherman. Este es un programa de descubrimiento de red grande con buenos gráficos. (Red Hat CD Powertools 7,1)

•

Gkrellm - monitor de red y del sistema. Bueno para el control de su estación de trabajo. (Red Hat Powertools CD)• IPTraf - basado en ncurses IP LAN monitor. (Red Hat Powertools CD) • Keops - Red de detección, localización, diagnóstico y manejo. Keops puede identificar todos los equipos que están en la red, ladirección IP, el nombre DNS, el sistema operativo que está ejecutando. Keops puede ejecutar un escaneo de puertos en cualquiersistema de la red. (Red Hat Powertools CD)

•



ntop - Muestra el uso de la red de una manera similar a lo que hace la parte superior para los procesos.datos enviados y recibidos en la red. (Red Hat Powertools CD)

•

MRTG - Grapher múltiples Router Traffic - Monitor de carga de tráfico de red utilizando SNMP y generar un informe HTML / GIF.( Ver ejemplo de salida )

•

dnsad - Captura de tráfico IP. Exportar a Cisco Netflow para los informes de análisis de red. • Big Brother - Seguimiento ans availablility servicios. • OpenNMS.org - Gestión de red mediante SNMP. • Nagios - host, el servicio y supervisión de la red • Ángel monitor de red •

Utilizando tcpdump para monitorizar la red:

[Root] # ifconfig eth0 promisc - Poner nic en modo promiscuo para rastrear el tráf ico. [Root] # no tcpdump-n anfitrión XXX.XXX.XXX.XXX | más - Sniff red IP pero ignoran lo que es la sesión de co ntrol remoto. [Root] # ifconfig eth0-promisc - Tire nic de modo promiscuo.

Red de intrusiones y sistemas de detección de Hacke r:

Snort: Supervisar la red, la realización de análisis en tiempo real del tráfico y registro de paquetes en redes IP para la detección de un ataque o de la sonda.

Intersect Alliance - Análisis Intrusiuon. Identifica los intentos de acceso no autorizado o malicioso. •

ARP: Protocolo de resolución de direcciones

Hosts Ethernet utilizan el Address Resolution Protocol (ARP) para convertir a las direcciones de Internet IP de 32 bits en unade 48-bit Ethernet MAC utilizada por el hardware de red. (Ver: RFC 826 ) está emitiendo ARP se envía a todos los hosts de la subred por los datos que transmiten host para ver quién responde. La transmisión es ignorado por todos, excepto el receptor previsto que se reconoce la dirección IP como propio. Las direcciones MAC son recordados (caché APR) para las comunicaciones de red en el futuro.Los ordenadores de la subred suele mantener una caché de respuestas ARP. Difusiones ARP se transmiten por hubs y switches, pero son bloqueados por routers.

Reverse ARP (véase: RFC 903 ) es un protocolo de arranque que permite a un cliente para transmitir solicitar un servidor responda con su dirección IP.

Ver tablas ARP:

Muestra otros sistemas de la red (incluyendo los conflictos de direcciones IP): / sbin / arp-a • Mostrar tabla ARP estilo Linux: / sbin / arp e- • Lista la tabla ARP: cat / proc / net / arp •

Tenga en cuenta que el uso de un interruptor en vez de un concentrador limitar la vista de otros hosts. Por loen la tabla arp es tu router o gateway.

Ajustar / Configurar tablas ARP:

Agregue la dirección IP de un host: / sbin / arp-s hostname XX: XX: XX: XX: XX: XX pub • Eliminar un host de la tabla: / sbin / arp-d hostname Esto se puede utilizar para eliminar una IP duplicada o forzar una nueva interfaz para proporcionar información.

•


arp (8) páginas man - manipular la caché ARP del sistema • arpwatch (8) página de manual - llevar un registro de parejas de direcciones ethernet / ip • arpsnmp (8) página de manual - llevar un registro de parejas de direcciones ethernet / ip. Lee la información generada por snmpwalk

•

arping (8) páginas man - Enviar solicitud ARP a un host vecino Imprimir respuesta ARP (similar a arp-a): 192.168.10.99 arping

•

ip (8) página de manual - ver / manipular enrutamiento, dispositivos, la política de enrutamiento y túnelesVer tabla ARP: ip vecino

•

ARP es algo que simplemente funciona. No configuración del sistema Linux es necesario. Todo esto es parte dele IP. La información anterior es sólo una parte de la cultura de Linux de una visibilidad completa de lo que está pasando.

Configuración de Linux para la red de multidifusión :



Intercambios regulares de la red de datos punto a punto las transacciones de unidifusión. Una petición HTTP a unIP), dirección de correo electrónico SNMP (TCP / IP), DNS (UDP), FTP (TCP / IP), ... son todos de igual a igual transacciones unicast.Si se quiere transmitir un flujo de vídeo, audio o datos a múltiples nodos con corriente de transmisión en un lugar de paresmúltiples para conexiones entre pares, uno para cada nodo, se puede usar la multidifusión para reducir la carga de la red.cuenta que la multidifusión y una difusión de red son diferentes. Mensajes de multidifusión sólo se "escucha" por losque han "unido al grupo multicast", que son aquellos que están interesados en la información.

El kernel de Linux es el Nivel-2 Multicast-Compliant. Se reúne todos los requisitos para enviar, recibir y actuar como un router para datagramas multicast. Para un proceso para recibir datagramas de multidifusión tiene que solicitar el núcleo para unirse al grupo demultidifusión y enlazar el puerto que recibe los datagramas. Cuando un proceso ya no está interesado en el grupo multicast, se hace una petición al kernel para abandonar el grupo. Es el núcleo / host que se une al grupo de multidifusión y no el proceso.del kernel requiere "CONFIG_IP_MULTICAST = y". Para que el kernel de Linux que soporta routing multicast, establece lo siguiente en laconfiguración del núcleo:

CONFIG_IP_MULTICAST = y • CONFIG_IP_ROUTER = y • CONFIG_IP_MROUTE = y • CONFIG_NET_IPIP = y •

La configuración predeterminada de Red Hat / Fedora kernels se compilan para soportar multicast.

Ver el tutorial YoLinux en la optimización y la reconstrucción de la Linux meollo .

Tenga en cuenta que en sistemas con varias (más de una dirección IP / tarjeta de red), sólo un dispositivo puede ser configurado para manejar multidifusión.

Las redes de clase D con un rango de direcciones IP de 224.0.0.0 a 239.255.255.255 (Ver Clases de red más arriba) han sido típicamente reservado para multicast.

Comandos útiles:

Comando Descripción

cat / proc / net / igmp Lista de grupos de multidifusión para que el anfitrión está suscrito. Use "Internet GroupManagement Protocol". (Vea / usr / src / linux / net / core / igmp.c)

cat / proc / net / dev_mcast

Enumere las interfaces de multidifusión. (Vea / usr / src / linux / net / core / dev_mcast.c)

mesa de ping 224.0.0.1 Todos los ordenadores configurados para multicast responderá con sus direcciones IPmesa de ping 224.0.0.2 Todos los routers configurados para multicast responderá mesa de ping 224.0.0.3 Todos los routers configurados para multicast PIM responderá mesa de ping 224.0.0.4 Todos los routers configurados para multicast DVMRP responderá mesa de ping 224.0.0.5 Todos los routers OSPF configuradas para multicast responderá

Transmisiones de multidifusión se logra a través de la trayectoria correcta, la configuración del enrutador (si se comunica asubredes) y programáticamente con el uso de los siguientes "C" llamadas a funciones de biblioteca:

Función de llamada Descripción

setsockopt () Pasar información al Kernel.

getsockopt () Recuperar información transmitida utilizando multicast.

Para más información sobre la programación de multidifusión ver: Howto Multicast .

La aplicación de multidifusión se especificará la interfaz loopback multicast, TTL (tiempo de la red de vivir), interfaz de red y el grupo multicast para añadir o eliminar.

Añadir ruta para soportar multicast:

route add 224.0.0.0 máscara de red 240.0.0.0 dev et h0 •

Tenga en cuenta que si se añade una ruta para enviar paquetes a través de un router, que el router debe estar configurado parareenviar paquetes de multidifusión. Muchos routers no son compatibles con el reenvío de paquetes de multidifusión oconfiguración por defecto que no lo hace. El Internet por defecto no reenviar paquetes de multidifusión.

IP línea serie:



Linux puede soportar el protocolo IP a través de interfaces de dispositivos serie. En largas distancias este es típicamenteutilizando un módem a través de líneas telefónicas (POTS: Plain Old Telephone Service) o comunicaciones por satélite.

PPP: Point -to -Point Protocol

Esta es la forma más común de IP a través de la línea serie y es la técnica más utilizada por los teléfonos de acceso telefónico a Los siguientes tutoriales utilizar un comando Hayes establecer módem compatible.

Tutorial YoLinux: Configuración de PPP dial-up conexión a un ISP • YoLinux Tutorial: Marcación Compuserve • YoLinux Tutorial: Marcación AOL •

PPTP: Point-to-Point Tunneling Protocol

RFC 2637: Point-to-Point Tunneling Protocol (PPTP) . • PPTP Linux Client - Un cliente PPTP de Linux que permite a un sistema Linux para conectarse a un servidor PPTP.por CS Ananian.

•

Counterpane Sistemas FAQ sobre la aplicación de Microsoft PPTP - Preguntas más frecuentes sobre los fallos de seguridad en la implementación de Microsoft PPTP.

•

SLIP: IP línea serie (mayores de PPP y menos capaces)

Dispositivos:

Interfaces Descripción

sl0 sl1 sl2 sl3 SLIP interfaces. Linux kernel soporta hasta cuatro.

COM1 COM2 COM3 COM4 Los puertos serie (RS-232 hardware)

/ Dev/ttyS0 / Dev/ttyS1 / Dev/ttyS2 / Dev/ttyS3 Dispositivos serie (marcar) (La consola de terminal virtual)

/ Dev/cua0 / Dev/cua1 / Dev/cua2 / Dev/cua3 Dispositivos serie (marcar)

4 4 4 4 Interfaz de grandes números (marcar)

5 5 5 5 Interfaz números principales (marcar)

64 65 66 67 Interfaz números menores

El comando ls-l / dev / ttyS * / dev / cua * se mostrarán los números de dispositivo mayor y menor.

Los números mayores y menores se utilizan al crear una interfaz SPLIP: Ejemplo:

mknod-m 666 / dev/cua1 c 5 65 • chown root.uucp / dev/cua1 •

SLIP configuración:

Configure / etc / resolve.conf (Ver notas más arriba en este tutorial)

•

Conecte la interfaz de red a la línea serie en COM2: / sbin / slattach-p slip- s 19200 / dev/ttyS1• Asignar IP local y remota: / sbin / ifconfig sl0 192.168.1.10 192.168.1.40 has ta pointopoint Asignar IP local (192.168.1.10) y conectar con el servidor remoto (192.168.1.40) Ejemplo alternativo: / sbin / route add plip1 192.168.1.10 192.168.1.40 pointopoint

•

Agregar ruta: / sbin / route add default dev sl0 y •

Véase también Dialup IP (DIP)

PLIP: Parallel Line IP

Enlaces punto a punto en serie (en lugar de las redes de transmisión de línea Ethernet), puede alsobe apoyado sobre los puertosparalelos de impresora.

Una red IP de 10 a 20 kbps sobre puertos paralelos de impresora lp0 o lp1 son mucho más rápido que el de serie.modo de transferencia de bytes 0 PLIP medio de datos a la vez. Requiere "Impresora NULL" o "Turbo Laplink" conexión deVea los controladores del núcleo de origen / net / Space.c.

Interfaz Puerto I / O IRQ



plip0 0x3BC 7

plip1 0x378 7

plip2 0x278 5

PLIP Configuración:

ifconfig plip1 192.168.1.10 192.168.1.40 pointopoin t conectar al anfitrión 192.168.1.10 a 192.168.1.40 host remoto

•

route add default gw 192.168.1.40 Especifique el host remoto como puerta de entrada.

•

En el host remoto en el otro extremo del cable, lo contrario se debe especificar:

ifconfig plip1 192.168.1.40 192.168.1.10 pointopoin t • route add gw 192.168.1.10 192.168.1.40 •

Serial páginas man relacionadas puerto:

setserial - obtener / establecer la información de Linux puerto serie Configuración típica:

•

Interrumpir detección: / sbin / setserial-W / dev / cua * ◦

Configuración: / sbin / setserial / dev/cua1 auto_irq skip_test au toconfig o / sbin / setserial / dev/cua1 auto_irq skip_test au toconfig UART 16550

◦

Configuración de la pantalla: / sbin / setserial-bg / dev / cua * ◦

Habilitar negociación por hardware: crtscts stty </ dev/cua1 (Verificar: stty-s </ dev/cua1)

◦

stty - el cambio y la configuración de impresión de terminales de línea • tty - imprime el nombre del fichero del terminal conectado a la entrada estándar • pppd - Point-to-Point Protocol Daemon • slattach - Incluya una interfaz de red a una línea serie • mknod - crea archivos especiales de caracteres o bloques •

Vivir en un mundo MS / Windows:

Smb4k : My favorite MS / Windows Navegador compartido de archivos. •

En Nautilus utilice la dirección URL "smb:" para ver MS / servidores Windows. [ Tutorial ] •

LinNeighborhood: estación de trabajo Linux gui herramienta. •

Haz que tu vida sencillo y utilizar el Gestor de LinNeighborhood GUI / Archivo. Utiliza smbmount sambaacceso a MS / Windows servidores e impresoras.

LinNeighborhood Página de inicio ◦

LinNeighborhood Captura de pantalla ◦

Ver el tutorial YoLinux en la integración de Linux en una red Microsoft .

Definiciones de red:

IPv4: La mayoría de los servidores de Internet y las computadoras personales utilizan Internet Protocol versión 4 (IPv4).utiliza 32 bits para asignar una dirección de red tal como se define por los cuatro octetos de una dirección IP hasta 255.255.255.255. ¿Cuál es la representación de los cuatro números de 8 bits por lo tanto un total de 32 bits.

•

IPv6: Protocolo de Internet versión 6 (IPv6) utiliza direcciones de 128 bits y así miles de millones y miles dedirecciones posibles. El protocolo también ha sido actualizado para incluir nuevas características de calidad deseguridad. Actualmente Linux soporta IPv6 IPv4, pero se utiliza para conectar el equipo a Internet.

•

TCP / IP: (Transmission Control Protocol / Internet Protocol) utiliza un modelo cliente - servidor para lasprotocolo define los paquetes de datos transmitidos (cabecera del paquete, sección de datos), la verificacióndatos (bytes de detección de errores), la conexión y el protocolo de reconocimiento y re-transmisión.

•

TCP / IP en tiempo de vida (TTL): Se trata de un mecanismo de conteo para determinar el tiempo que un paquete es válido antes de que llegue a su destino. Cada vez que un paquete TCP / IP pasa a través de un router que disminuirá su recuento de TTL. Cuando la cuenta llegue a cero, el paquete se descarta por el router. Esto asegura que los bucles de enrutamiento ysin rumbo paquetes no inundar la red.

•

Dirección MAC: (control de acceso a medios) es la dirección de la tarjeta de red utilizada para la comunicación entre dispositivos de red en la subred. Esta información no se puede enrutar. La tabla ARP mapas de TCP / IP (Internet global) al local del hardware

•



en la red local. Utilice el comando / sbin / ifconfig para ver tanto la dirección IP y la dirección MAC.identifica de forma única cada nodo de una red y es utilizado por el protocolo de Ethernet. Full Duplex: Permite el envío simultáneo y recepción de paquetes. Mayoría de los módems modernos soportan full duplex.• Half Duplex: Permite el envío y recepción de paquetes en una dirección a la vez. • OSI de 7 capas del modelo: La ISO (International Standards Organization) ha definido el modelo OSI (OpenInterconnection) modelo para protocolos de red actuales.

•

OSI Layer Descripción

7 Capa de aplicación. La capa superior para aplicaciones de comunicaciones como el correo electrónico y la web.

telnet, navegador web, sendmail

6 Capa de presentación. Sintaxis y formato de transferencia de datos.

SMTP, http

5 Sesión Capa.

4 Capa de transporte. Conexión, el reconocimiento y la transmisión de paquetes de datos.

TCPUDP

3 Capa de red. IPARP

2 Capa de enlace de datos. El control de errores, el tiempo

Ethernet

1 Capa Física. Características eléctricas de la señal y la NIC

Ethernet

Hub de red: Hardware para conectar dispositivos de red juntos. Los dispositivos serán todos en la misma red y / o de laTodo el tráfico de la red es compartida y pueden ser inhalados por cualquier otro nodo conectado al mismo

•

Interruptor de red: Como un cubo, sino que crea un vínculo privado entre dos nodos conectados cuando una conexiónestá establecido. Esto reduce la cantidad de colisiones de red y por lo tanto mejora la velocidad. Los mensajes de difusión sesiguen enviando a todos los nodos.

•

Enlaces relacionados:

Cable modem HowTo - Vladimir Vuksan • Ethernet HowTo - Paul Gortmaker • Tutorial YoLinux: Creación de un portal de Internet para el hogar o la oficina usando iptables o ipchains• Firewall HowTo - Mark Grennan • YoLinux tutorial de redes • Networking Información general HowTo - Daniel López Ridruejo • Redes Howto - Joshua Drake • NFS Howto - Nicolai Langfeldt • SNMP: Simple Network Management Protocol (utiliza los puertos 161,162,391,1993) •

SNMP - Intro tutoriales ◦

Linux Herramientas de gestión de red SNMP ◦

SNMP FAQ ◦

net-snmp - herramientas y bibliotecas ◦

Noticias / Usenet Grupo: comp.os.linux.networking - Deja • MARS-nwe - emulador de Netware • Linux 2.4 Advanced Routing HOWTO - iproute2, control de tráfico y un poco de netfilter • ISDN: •

Isdn4linux FAQ - Matthias Hessler ◦

ISDN4 Linux Página de inicio ◦

Página RDSI de Dan Kegel ◦

DHCP: (Dynamic Host Configuration Protocol) • YoLinux DHCP Tutorial - Cómo configurar un servidor DHCP. ◦

ISC Dynamic Host Configuration Protocol - página DHCP casa ◦

Multicast: • Tutorial YoLinux: Configuración de Linux para multicast - este tutorial en la sección anterior ◦

Multicast sobre TCP / IP ◦

ISP: (Nacional / Global) • TheList.com - Lista completa de los ISP ◦

Concéntrico ◦

NIS: (NFS infraestructura) • YoLinux NIS tutorial - Configuración de NIS y el uso ◦

NIS howto ◦

Cables Ethernet: •



Haciendo CAT 3, 5, 5E RJ45 Ethernet Cables ◦

Gigabit Ethernet • VIX: Viena Internet eXchange - intercambio de tráfico europeo de ISP •

Prueba de ancho de banda de Internet:

DSLreports.com: ancho de banda y las pruebas de diagnóstico • Speakeasy prueba de velocidad de conexión • Bandwidth Meter CNET prueba de velocidad • Red de prueba de velocidad •


icmp - Linux IPv4 ICMP módulo del kernel • ifport - seleccione el tipo de transceptor para una interfaz de red • usernetctl - permitir a un usuario manipular una interfaz de red si lo permite • ripquery - consulta RIP (Routing Information Protocol) gateways • cerrada - demonio de enrutamiento de gateway •

Libros:

"Redes Linux: Guía práctica para TCP / IP" por Pat Eyler ISBN # 0735710317, New Riders Publishing

"Linux TCP / IP Network Administration por Scott Mann, Mitchell Krell ISBN # 0130322202, rentice Hall PTR

"Advanced Networking Linux" por Roderick W. Smith ISBN # 0201774232, Addison-Wesley Professional, 1 ª edición (15 de julio de 2002)

"Linux Routing" por Dee Ann LeBlanc, Joe "Zonker" Brockmeier, Ronald W. McCarty Jr. ISBN # 1578702674, Sams, 1 ª edición (11 de octubre de 2001)

"Política de Enrutamiento mediante Linux" por Matthew G. Marsh ISBN # 0672320525, Sams, (6 de marzo de 2001)



"Ubuntu desatada edición de 2011:" Cubriendo 10,10 y 11,04 (6 ª edición) por Matthew Helmke, Troy Ryan, Andrew Hudson y Paul Hudson Surfing Turtle Press, ISBN # 0672333449 (Dic 24, 2010)

"Fedora 14 Escritorio Handbook" por Richard Petersen Surfing Turtle Press, ISBN # 1936280167 (Nov 30, 2010)

"Fedora 14 Administración y Seguridad" por Richard Petersen Surfing Turtle Press, ISBN # 1936280221 (6 de enero de 2011)

"Fedora 14 Redes y Servidores" por Richard Petersen Surfing Turtle Press, ISBN # 1936280191 (Dic 26, 2010)

"Guía Práctica para Ubuntu Linux (versiones 8.10 y 8.04)" por Mark Sobell Prentice Hall PTR, ISBN # 0137003889 Edición: 2 (9 de enero de 2009)

"Fedora 10 y Red Hat Enterprise Linux Bible" por Christopher Negus Wiley, ISBN # 0470413395

"Red Hat Fedora 6 y Enterprise Linux Bible" por Christopher Negus Sams, ISBN 047008278X #



"Fedora 7 y Red Hat Enterprise Linux: The Complete Reference" por Richard Petersen Sams, ISBN # 0071486429

"Red Hat Fedora Core 6 Unleashed" por Paul Hudson, Andrew Hudson Sams, ISBN # 0672329298

"Red Hat Linux Fedora 3 Unleashed" por Bill Ball, Hoyt Duff Sams, ISBN # 0672327082

"Red Hat Linux 9 Unleashed" por Bill Ball, Hoyt Duff Sams, ISBN # 0672325888

Tengo la versión de Red Hat 6 y he encontrado que es muy útil. Yo lo he encontrado para ser mucho más completo que los libros de Linux. Es el más completo libro general de Linux en la publicación. Mientras que otros libros de la "Unleashed" serie me han decepcionado, este libro es el mejor que hay.

"Red Hat Linux 9 (Visual QuickPro Guía)" por Harold Davis ISBN # 032121918X, Peachpit Press, Addison Wesley

El mejor libro básico en torno a Linux para la generación de GUI. Este libro puede serdescrito como una guía para utilizar las herramientas de configuración GUI.

YoLinux.com Home Page YoLinux Índice Tutorial | Condiciones Política de privacidad | Publicidad con nosotros | Formulario de Feedback | La copia no autorizada o la redistribución prohibida.

17

Copyright © 2001 - 2012 por Greg Ippolito



Linux Config de RED

Documents

Transcript of Linux Config de RED