Grundläggande om Linux-nätverk för att konfigurera nätverksgränssnitt och brandväggar
I Linux är nätverk en grundläggande aspekt av systemadministration. Att förstå hur man konfigurerar nätverksgränssnitt och brandväggar är viktigt för att hantera nätverksanslutning och säkerhet. I den här handledningen kommer vi att täcka grunderna i Linux-nätverk, inklusive nätverksgränssnittskonfiguration och brandväggskonfiguration.
1. Nätverksgränssnitt
Nätverksgränssnitt är fysiska eller virtuella anslutningar till nätverket. Vanligt använda kommandon för att hantera nätverksgränssnitt:
- ifconfig: Visa eller konfigurera nätverksgränssnitt (utfasad, använd ip-kommandot istället).
- ip: Kraftfullt kommando för konfiguration och hantering av nätverksgränssnitt.
- ifup/ifdown: Ta fram eller ta ner nätverksgränssnitt.
2. IP-adresskonfiguration
Så här konfigurerar du IP-adresser för nätverksgränssnitt:
ip addr add 192.168.1.10/24 dev eth0
ip addr delete 192.168.1.10/24 dev eth03. Nätverksrutter
Routing avgör hur nätverkstrafiken dirigeras. Användbara kommandon för att hantera nätverksrutter:
ip route add 192.168.2.0/24 via 192.168.1.1
ip route delete 192.168.2.0/244. Brandväggar
Brandväggar styr nätverkstrafik baserat på definierade regler. Vanligt använda brandväggsverktyg:
- iptables: Traditionellt Linux-brandväggsverktyg (utfasad till förmån för nftables).
- nftables: Modern ersättning för iptables med förbättrade funktioner.
- firewalld: Dynamiskt brandväggshanteringsverktyg med stöd för zoner och tjänster.
5. Brandväggsregler
Så här skapar du brandväggsregler med nftables:
nft add rule inet filter input tcp dport 22 accept
nft add rule inet filter input tcp dport 80 acceptSlutsats
Genom att förstå grunderna i Linux-nätverk blir du bättre rustad att konfigurera nätverksgränssnitt och brandväggar för att möta ditt systems krav. Experimentera med olika kommandon och konfigurationer för att få praktisk erfarenhet och förbättra dina nätverksfärdigheter.