Professional Documents
Culture Documents
Pgina 1 de 29
buscar
Tutoriales relacionados YoLinux: Asegurar Linux Linux Herramientas de Seguridad Linux Sys Admin
Buscar
Descripcin Lista de servidores DNS para la resolucin de Internet. Manual para la pgina: / etc / resolv.conf Lista de hosts para resolver localmente (no por Manual para la pgina: / etc / hosts
/ Etc / hosts
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 2 de 29
Lista de orden de bsqueda de nombres de host. archivos locales, NIS luego servidor, servidor Manual para la pgina: / etc / nsswitch.conf Especifique la configuracin de red. por ejemplo. NIS, etc Especifique la informacin de red TCP. Especifique la configuracin de red y los dispositivos. esttica y la informacin, DHCP, etc
Red Hat / Fedora / CentOS: / etc/sysconfig/networkscripts/ifcfg- dispositivo Ubuntu / Debian: / etc / network / interfaces
nombre-de-domain.com bsqueda - Nombre del dominio o del dominio del ISP si usa su servidor de XXX.XXX.XXX.XXX servidor de nombres - la direccin IP del servidor de nombres primario XXX.XXX.XXX.XXX servidor de nombres - la direccin IP del servidor de nombres secundario
Esta Linux configura para que sepa qu servidor DNS ser la resolucin de nombres de dominio en direcciones IP. cliente DHCP, este se enviar automticamente a usted por el ISP y se carga en este archivo como parte se utiliza una direccin IP esttica, solicite al ISP o revise otra mquina en la red. Red Hat / Fedora GUI: / usr / sbin / system-config-network (seleccione la pestaa "DNS"). Archivo: / etc / hosts - localmente resolver nombres de nodo con direcciones IP
Nota al agregar hosts a esta imagen, coloque el nombre completo primero. (Ayuda sendmail identificar correctamen es decir:
XXX.XXX.XXX.XXX superserver.yolinux.com superserver
Ads by Google
Esto informa a Linux de los sistemas locales de la red que no son manejados por el servidor DNS. (O para todos su LAN si no va a utilizar DNS o NIS) El formato de archivo para el archivo de hosts se especifica en RFC 952 . Red Hat / Fedora GUI de configuracin: / usr / sbin / system-config-network (seleccione la pestaa "Hosts"). Archivo: / etc / nsswitch.conf - Bases de datos del Sistema y Servicio de nombres de archivo de switch
hosts: files dns nis nisplus
Este ejemplo le dice a Linux para resolver un nombre de host primero mirando el archivo de hosts local entonces si el nombre no se encuentra vistazo a su servidor DNS como se define en / etc / resolv.conf all mira a tu servidor NIS.
En el pasado, este archivo ha tenido los siguientes nombres: / etc / nsswitch.conf, / etc / svc.conf, / etc / netsvc.conf dependiendo de la distribucin.
17
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 3 de 29
Archivo: / Etc / modprobe.conf (kernel 2.6) / Etc / modules.conf (kernel 2.4) (O para los sistemas ms antiguos: / etc / conf.modules) Ejemplo de declaracin de Intel tarjeta ethernet:
alias eth0 eepro100
Mdulos para otros dispositivos en el sistema tambin se enumeran. Esto le dice al ncleo qu controlador de dispo se ha configurado como un mdulo cargable. (Por defecto para Red Hat)
aqu ---> (/ usr / bin / aseado) (HR 7,2 + FC-1) Texto de la consola de configuracin de la herramienta: / Usr / sbin / system-config-network-tui (interfaz de texto del usuario (TUI) para Fedora Core 2/3) / Usr / bin / redhat-config-network-tui (HR 9,0 - FC-1) Texto de la consola de configuracin de red de la herramienta. Slo la primera interfaz - eth0: / usr / sbin / netconfig / Usr / bin / netcfg (GUI) (ltima disponible con RH 7.1)
/ Usr / bin / redhat-config-red
9,0 - FC-3) Configuracin de proxy. Elija una de estas tres opciones: 1. Conexin directa a Internet 2. Configuracin manual del proxy (especificar proxy y el puerto) 3. Configuracin automtica de proxy (d URL)
Anuncio
Las computadoras pueden ser assiged una direccin IP esttica o asignada una manera dinmica. Normalmente, un requiere una direccin IP esttica, mientras que una estacin de trabajo a utilizar DHCP (asignacin de IP dinmica). requiere una direccin IP esttica para que los que deseen utilizar sus recursos se encuentra el sistema. Es direccin IP no cambia y es esttico. Esto no es importante para la estacin de trabajo cliente Linux y por lo tanto es ms un sistema automatizado de protocolo de configuracin dinmica de host (DHCP) para la asignacin de direcciones IP.
Direccin de red, por convencin, sera el ms bajo: 192.168.10.0 Direccin de difusin por convencin sera la ms alta: 192.168.10.255 La puerta de enlace puede ser cualquier cosa, pero la convencin siguiente: 192.168.10.1
Nota: las direcciones de mayor y menor se basan en la mscara de red. El ejemplo anterior se basa en una mscar 255.255.255.0
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 4 de 29
Red Hat / Fedora Herramientas de la GUI: / Usr / bin / ordenado Gnome GUI herramienta de administracin de red. Maneja todas las interfaces. IP esttica o cliente DHCP. (Disponible por primera vez con Red Hat 7.2.) / Usr / bin / netcfg (Maneja todas las interfaces) (ltimo disponible en Red Hat 7.1) Red Hat / Fedora Consola herramientas: / Usr / sbin / system-config-network-tui (interfaz de usuario de texto) / Usr / sbin / netconfig (Slo parece funcionar para la primera interfaz de red eth0 eth1 pero no, ...) Editar directamente los archivos de configuracin / scripts. Formato de abajo.
El comando ifconfig no almacena esta informacin de forma permanente. Al reiniciar esta informacin se pierde. la configuracin de red a / etc/sysconfig/network-scripts/ifcfg-eth0 (Red Hat / Fedora / CentOS) para el primer NIC para la segunda, etc o / etc / network / interfaces (Ubuntu) como se muestra a continuacin. Cualquier otro que desee agregar a la secuencia de arranque del sistema se pueden aadir al final del archivo / etc / rc.d / comandos y netconfig hacer cambios permanentes en el sistema de archivos de configuracin de red en / etc / syscon network-scripts /, de modo que esta informacin se conserva y se utiliza durante el arranque del sistema. La IANA ha asignado direcciones IP en el rango de 192.168.0.0 a 192.168.255.255 para redes privadas. Herramientas tiles: Calculadoras de red Mscara de subred: calculadora, calculadora de nodo, la mscara de inversor, ... Calculadora de subred IP
donde:
interfaz: eth0, eth1, eth2 representan las interfaces de ordenador ethernet aftype: inet (TCP / IP, por defecto), inet6 (IPv6), ax25 (AMPR Packet Radio), ddp (Appletalk fase 2), IPX (Novell IPX (radio AMPR Packet) Jobs
ASP.NET/C#.NET UI Developer Alpharetta, GA MATRIX Resources, Inc. Production Support Analyst Alpharetta, GA MATRIX Resources, Inc. Senior Engineering Consultant Basel, Basel-Stadt, Switzerland Darwin Recruitment Flash developer NYC, NY Makro Technologies Testsystem Engineer (m/w) Deggendorf, Bayern, Germany congatec AG Backend Software Entwickler /... Dsseldorf, NordrheinWestfalen,... Blue Byte GmbH / Ubisoft SAP ISU-Billing & Invoicing... Hannover, Niedersachsen,
Opciones: Opcin hasta abajo arp Arppromisc -Promisc mtu # # emisin XXX.XXX.XXX.XXX Apague interfaz Descripcin Activar la interfaz. Implcita si las direcciones IP se especifican.
Habilitar el protocolo ARP en esta interfaz. Permitir ARP para detectar las direcciones d mquinas de ordenador conectados a la red. Desactivar ARP protocolo en esta interfaz Activar el modo promiscuo. Recibir todos los paquetes de la red no slo los destinados interfaz. Desactivar el modo promiscuo.
Especifique la unidad mxima de transferencia (MTU) de la interfaz. La MTU es el nme octetos que la interfaz es capaz de manejar en una sola transaccin. Valores predeterm Ethernet: 1500 SLIP: 296 Establezca la direccin de difusin de red para esta interfaz.
mscara de red Configure la mscara de red IP para esta interfaz. XXX.XXX.XXX.XXX Pgina del manual: ifconfig
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 5 de 29
Germany Fistec AG Lead Tools Programmer - AAA Titles Canada Interactive Selection Gameplay Engineer Next Generation... Interactive Selection System Administrator Dublin, Dublin, Ireland Morgan McKinley POST A JOB >
POWERED BY JOBTHREAD
iface eth0 inet esttico direccin 208.88.34.106 mscara de red 255.255.255.248 difusin 208.88.34.111 red 208.88.34.104 gateway 208.88.34.110
Interfaces: lo: interfaz de bucle invertido (red dentro de su sistema sin disminuir la velocidad de la verdadera red basada eth0: Primera tarjeta de interfaz ethernet wlan0: Interfaz de Primera red inalmbrica Tambin ver "Acoplamientos del hombre" Ubuntu GUI Herramientas de red: / Usr / bin / gnome nettool-(apt-get install gnome-nettool)
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 6 de 29
NETWORKING = yes HOSTNAME = my-hostname - Nombre de la mquina se define aqu y por mandato hostname FORWARD_IPV4 = true - True para gateways NAT firewall y routers linux. False para todos los dems - de sobremesa y servidores. GATEWAY = "xxx.xxx.xxx.yyy" - Se utiliza si la red est conectada a otra red o de Internet. Configuracin de IP esttica. Gateway no se define aqu para el cl
(Puerta de enlace asignada por el servidor DHCP.) OR para la configuracin del cliente NIS:
NETWORKING = yes HOSTNAME = my-hostname - Nombre de la mquina se define aqu y por mandato hostname Nisdomain = NISProject1 - dominio NIS para adjuntar
Archivo (Red Hat / Fedora): / etc/sysconfig/network-scripts/ifcfg-eth0 (Suse: / etc/sysconfig/network/ifcfg-eth-id- XX: XX: XX: XX: XX) Este archivo utilizado por el comando ifup y ifdown guiones Configuracin de direccin IP esttica:
DEVICE = eth0 BOOTPROTO = static BROADCAST = xxx.xxx.xxx.255 IPADDR = XXX.XXX.XXX.XXX Netmask = 255.255.255.0 NETWORK = xxx.xxx.xxx.0 ONBOOT = yes - Se activan durante el arranque del sistema
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 7 de 29
RHEL4/FC3 adiciones: TYPE = Ethernet HWADDR = XX: XX: XX: XX: XX: XX GATEWAY = XXX.XXX.XXX.XXX OR para la configuracin del cliente DHCP:
DEVICE = eth0 ONBOOT = yes BOOTPROTO = dhcp
RHEL4/FC3 adiciones: IPV6INIT = sin USERCTL = no PEERDNS = yes TYPE = Ethernet HWADDR = XX: XX: XX: XX: XX: XX (Usado por el script / etc / sysconfig / network-scripts / ifup para que las diferentes interfaces de red on Para desactivar el DHCP cambio BOOTPROTO = dhcp para BOOTPROTO = ninguno Con el fin de actualizar la informacin en cualquiera de estos archivos tengan efecto, hay que ejecutar el comando: servicio de red (o: / etc / init.d / network restart)
Red IP aliasing:
Asignar ms de una direccin IP a una tarjeta ethernet:
ifconfig eth0 XXX.XXX.XXX.XXX mscara de red 255.255.255.0 broadcast XXX.XXX.XXX .255 ifconfig eth0: 0 192.168.10.12 netmask 255.255.255.0 broadcast 192.168.10.255 ifconfig eth0: 1 192.168.10.14 netmask 255.255.255.0 broadcast 192.168.10.255 route add-host XXX.XXX.XXX.XXX dev eth0 route add-host 192.168.10.12 dev eth0 route add-host 192.168.10.14 dev eth0
En este ejemplo 0 y 1 son los alias, adems de la habitual eth0. El resultado del comando ifconfig:
eth0 Link a encap: Ethernet HWaddr 00:10:4 C: 25:7 A: 3F inet addr: XXX.XXX.XXX.XXX Bcast: XXX.XXX.XXX 0.255 Mask: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Mtrica: 1 RX packets: 14218 errores: 0 cado: 0 sobrecostos: 0 frame: 0 TX paquetes: 1362 errores: 0 cado: 0 sobrecostos: 0 carrier: 0 colisiones: 1 txqueuelen: 100 Interrumpir: 5 Direccin base: 0xe400 eth0: 0 Link encap: Ethernet HWaddr 00:10:4 C: 25:7 A: 3F inet addr: 192.168.10.12 Bcast: 192.168.10.255 Mscara: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Mtrica: 1 Interrumpir: 5 Direccin base: 0xe400 eth0: 1 Link encap: Ethernet HWaddr 00:10:4 C: 25:7 A: 3F inet addr: 192.168.10.14 Bcast: 192.168.10.255 Mscara: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Mtrica: 1 Interrumpir: 5 Direccin base: 0xe400
Los alias tambin se puede apagar de forma independiente. es decir: ifdown eth0: 0 La opcin durante la compilacin del kernel es: CONFIG_IP_ALIAS = y (habilitado por defecto en Red Hat)
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 8 de 29
Nota: El servidor Web Apache puede ser configurado de manera que las direcciones IP se pueden asignar a los dominios que estn alojados. Ver configuracin de Apache y "Configuracin de una direccin IP de host virtual basado" en el configuracin del sitio Web YoLinux . DHCP Client Linux: obtener informacin de conexin: / sbin / pump-i eth0 - Estado (Red Hat Linux 7.1 en adelante)
Dispositivo eth0 IP: 4.XXX.XXX.XXX Mscara de red: 255.255.252.0 Transmision: 4.XXX.XXX.255 Red: 4.XXX.XXX.0 Arrancar servidor 131.XXX.XXX.4 Siguiente servidor 0.0.0.0 Gateway: 4.XXX.XXX.1 Domain: vz.dsl.genuity.net Los servidores de nombres: 4.XXX.XXX.1 4.XXX.XXX.2 4.XXX.XXX.3 Tiempo de renovacin: Sab 11 de agosto 2001 08:28:55 Tiempo de expiracin: Sab 11 de agosto 2001 11:28:55
Tambin se puede comprobar el archivo de hosts / etc / para una entrada que utiliza el nombre del sistema que permit sistema sea consciente de s mismo. El nombre de host se puede cambiar en tiempo de ejecucin usando el comando: sysctl -w = kernel.hostname Tenga en cuenta que los nombres de host slo puede contener caracteres alfanumricos, signos menos ("comenzar con un carcter alfabtico y terminan con un carcter alfanumrico. Cambie el nombre del host utilizando la herramienta de interfaz grfica de usuario: / usr / sbin / system (Red Hat / Fedora / CentOS) Hostname entradas se hacen en dos lugares:
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 9 de 29
Subredes:
M # DE La SUB Acuchillar S NETS Fmt K 1 255 o 256 / 32 CLASE A HOSTS CLASE A MSCARA CLASE B HOSTS CLASE B MSCARA CLASE C HOSTS CLASE C CLASE C MSCARA HOSTS
16777214
255.0.0.0
65.534
255.255.0.0 254
255.255.255.0
Invlido 1 Direccin
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 10 de 29
254 128
/ 31
33554430
254.0.0.0
131.070
255.254.0.0 510
Invlido 255.255.254.0 2 direcciones 2 hosts 255.255.252.0 4 direcciones 6 hosts 255.255.248.0 8 direcciones 14 hosts 255.255.240.0 16 direcciones 30 hosts 255.255.224.0 32 direcciones 62 hosts 255.255.192.0 64 direcciones 126 hosts 255.255.128.0 128 direcciones
252 64
/ 30
67108862
252.0.0.0
262.142
255.252.0.0 1.022
248 32
/ 29
134.217.726 248.0.0.0
524.286
255.248.0.0 2.046
240 16
/ 28
268.435.454 240.0.0.0
224 8
/ 27
536.870.910 224.0.0.0
192 4
/ 26
1073741822 192.0.0.0
128 2
/ 25
2147483646 128.0.0.0
7 6 5 4321 1 0 0 0000
128 64 32 16 8 4 2 1
Ejemplo 192 = 128 64 Algunas direcciones son reservadas y fuera de este mbito. Loopback (127.0.0.1), reservado 192.168.XXX.XXX clase C, reservada 172.31.XXX.XXX y la clase reservada A 10.XXX.XXX.XXX. Ejemplo de subred: Su ISP le asigna una mscara de subred de 255.255.255.248 para su oficina. 208.88.34.104 Direccin de red Base 208.88.34.105 ordenador 1 208.88.34.106 equipo 2 208.88.34.107 ordenador 3 208.88.34.108 ordenador 4 208.88.34.109 ordenador 5 208.88.34.110 DSL Router / Gateway 208.88.34.111 Direccin de difusin
De las ocho direcciones, hay seis asignados a los sistemas de hardware y, finalmente, slo cinco direcciones tiles. Enlaces: Subred calculadora Tabla de subredes IP Subnetting, Variable subredes, CIDR y (Supernetting) CISCO.com: Mscara de subred y direccionamiento
Clases de red:
El concepto de clases de red est un poco obsoleto como las subredes se usa ahora para definir redes ms pequeas uti (Classless Inter-Domain Routing) como se detalla ms arriba. Estas subredes pueden ser parte de una clase A, B, C, etc referencia histrica las clases de red se definen como sigue: Clase A: Definida por los primeros 8 bits con un rango de 0 - 127. El primer nmero (8 bits) se define por Internic es decir 77.XXX.XXX.XXX Una red de clase A se puede definir 16.777.214 hosts. Rango: 0.0.0.0 - 127.255.255.255
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 11 de 29
Clase B: definido por los primeros 8 bits con un rango de 128 a 191 Dos primeros nmeros (16 bits) se definen por Internic es decir 182.56.XXX.XXX Una red de clase B puede definir 65.534 hosts. Rango: 128.0.0.0 - 191.255.255.255 Clase C: definido por los primeros 8 bits con un rango de 192 a 223 Los tres primeros nmeros (24 bits) se definen por Internic es decir 220.56.222.XXX Una red de clase B pueden definir 254 hosts. Rango: 192.0.0.0 - 223.255.255.255 Clase D: definido por los primeros 8 bits con un rango de 224 a 239 Esto est reservado para las redes multicast (RFC988) Rango: 224.0.0.0 - 239.255.255.255 Clase E: definido por los primeros 8 bits con un rango de 240 a 255 Esto est reservado para uso experimental. Rango: 240.0.0.0 - 247.255.255.255
Habilitar el reenvo:
Forwarding permite que los paquetes de red en una interfaz de red (es decir, eth0) para ser transmitido a otra eth1). Esto permitir que el ordenador Linux para conectarse ("ethernet bridge") o el trfico de red de rutas.
La configuracin del puente se fusionarn dos (o varios) redes en una nica topologa de red. Reglas de iptables firewall s utilizar para filtrar el trfico. Una configuracin del router puede soportar enrutamiento IP multicast y bsica usando el comando "route". (NAT) se puede utilizar para conectar las redes privadas de rea local (LAN) a Internet o servidores de equilibrio de Activar el reenvo de IP para permitir ordenador Linux para actuar como un gateway o router.
echo 1> / proc/sys/net/ipv4/ip_forward
El valor predeterminado es 0. Uno puede agregar reglas de firewall usando ipchains . Otro mtodo consiste en modificar el archivo de configuracin del ncleo Linux: / etc / sysctl.conf Establezca el
net.ipv4.ip_forward = 1
Cambie el valor por defecto "false" a "true". Todos los mtodos dar lugar a un valor de ficheros proc de "1". Test: cat / proc/sys/net/ipv4/ip_forward La pgina Man TCP - Manual del Programador de Linux y / usr / src / linux / Documentation / proc.txt (Kernel 2.2 RH 7.0) proc/sys/net/ipv4 descripciones de archivos. Ver tambin: (tutoras YoLinux)
Configuracin de Linux como una puerta de enlace de Internet: El uso de Linux e iptables / ipchains para configurar enlace a Internet para el hogar o la oficina (iptables) Cargue los servidores de equilibrio utilizando LVS (Linux Virtual Server) (ipvsadm)
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 12 de 29
/ Sbin / insmod 3c59x (Para obtener una tarjeta 3Com ethernet) Esto inserta el mdulo especificado en el kernel. / Sbin / modprobe 3c59x Esto tambin carga un mdulo en el kernel del sistema. Modprobe opciones de lnea de comandos: -R: descargar el mdulo. / Sbin / modprobe-l \ *: lista de todos los mdulos. / Sbin / modprobe-lt net \ *: Lista de mdulos de red slo / Sbin / modprobe-t net \ *: Pruebe a cargar todos los mdulos de red y ver qu palos. (Acto de ifconfig ...
La manera fcil: las versiones de Red Hat 6.2 y ms tarde, el barco con Kudzu, un programa de deteccin de dispositivo ejecuta durante la inicializacin del sistema. (/ Etc / rc.d / init.d / kudzu) Esto puede detectar una tarjeta de red que acaba cargar el controlador adecuado. A continuacin, utilice / usr / sbin / netconfig para configurar la direccin IP y configu La configuracin se almacenan de modo que se utilizar durante el arranque del sistema. Los sistemas con dos tarjetas de red: Normalmente se utilizan dos tarjetas para conectarse a dos redes. debe ser definido usando uno de tres mtodos: 1. Utilice la herramienta de interfaz grfica de usuario de Red Hat / usr / bin / netcfg Oregn 2. Defina los parmetros de red de los archivos de configuracin: Definir el nuevo dispositivo en el archivo (Red Hat / Fedora) / etc/sysconfig/network-scripts/ifcfg (Suse 9.2: / etc/sysconfig/network/ifcfg-eth-id- XX: XX: XX: XX: XX)
DEVICE = eth1 BOOTPROTO = static IPADDR = 192.168.10.12 Netmask = 255.255.255.0 GATEWAY = XXX.XXX.XXX.XXX HOSTNAME = nodo-name.name-de-domain.com DOMAIN = nombre-de-domain.com
Informacin de encaminamiento especial puede ser especificado, si es necesario, en el archivo (Red Hat / Fedora): / etc / sysconfig / static-routes (Suse 9.2: / etc / sysconfig / network / routes) Ejemplo:
eth1 red XXX.XXX.XXX netmask 255.255.255.0 gw 0,0 XXX.XXX.XXX.XXX
Oregn 3. Defina los parmetros de red usando comandos Unix interfaz de lnea: Definir la direccin IP:
mscara de red ifconfig eth0 XXX.XXX.XXX.XXX 255.255.255.0 broadcast xxx.xxx.xxx.255 ifconfig eth1 192.168.10.12 netmask 255.255.255.0 broadcast 192.168.10.255
Donde XXX.XXX.XXX.XXX es la puerta de entrada a la Internet como definido por el ISP o el operador de red. Si se comete un error simplemente repita el comando route sustitucin de "Carmen" en lugar de "aadir".
Esto no suele ser necesario porque la mayora de los adaptadores Ethernet pueden negociar automticamente la velocida y dplex ajuste.
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 13 de 29
Establecer configuracin NIC: mii-tool-F opcin Opcin -F Parmetros 100BaseTX-FD 100BaseTX-HD 10baseT-FD 10baseT-HD 100baseT4 100BaseTX-FD 100BaseTX-HD 10baseT-FD 10baseT-HD
-A
Descripcin Consultas ethernet dispositivo para rx / tx informacin de parmetros del anillo. Consultas ethernet dispositivo para obtener informacin pausa parmetro. Consultas ethernet dispositivo para obtener informacin de coalescencia. Consultas ethernet dispositivo para obtener informacin del controlador asociado. Imprime un registro de volcado especificado para el dispositivo Ethernet. Consultas ethernet dispositivo para obtener informacin de descarga. Consultas ethernet dispositivo para NIC y las estadsticas del controlador.
Pginas del comando man: mii-tool - vista, manipular los medios de comunicacin independientes del estado de la interfaz ethtool - Visualizacin o cambio de configuracin de la tarjeta ethernet
Ruta:
Las rutas estticas: IP (Internet Protocol) utiliza una tabla de enrutamiento para determinar que los paquetes deben primer lugar el paquete es examinado para ver si su 'destino es para la red local o remota. Si se va a enviar a una red rem de enrutamiento se consulta para determinar la ruta. Si no hay ninguna informacin en la tabla de encaminamiento, enton se enva a la pasarela por defecto. Las rutas estticas se configuran con el comando de ruta y con el archivo de configur (Red Hat / Fedora): / etc/sysconfig/network-scripts/route-eth0 o (Red Hat 7: / etc / sysconfig / static-routes) (Suse 9.2: / etc / sysconfig / network / routes):
10.2.3.0/16 a travs de 192.168.10.254
Rutas dinmicas: RIP (Protocolo de Informacin de Enrutamiento) se utiliza para definir las rutas dinmicas. posibles, RIP se elige la ruta ms corta. (Menor nmero de saltos entre routers no la distancia fsica.) Routers la tabla de enrutamiento a travs de UDP puerto 520. Los routers entonces agregar rutas nuevas o mejoradas a sus tabla enrutamiento. Las pginas de manual:
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 14 de 29
ruta - ver / manipular la tabla de enrutamiento IP (Ruta esttica) Mostrar rutas: Opcin -N -E -V Descripcin mostrar las direcciones IP. No resuelva los nombres de host para resultados ms rpidos. Imprimir informacin ms amplia acerca de las rutas. Verbose.
- Help Ruta informacin del comando. Manipular las rutas: Opcin add o del, o ninguno -Host XXX.XXX.XXX.XXX -Net XXX.XXX.XXX.XXX gw XXX.XXX.XXX.XXX mscara de red XXX.XXX.XXX.XXX defecto Descripcin
Agregar o eliminar la informacin de ruta. Si no se especifica a continuacin, informacin de la tabla de rutas. Agregar un equipo host identificado por la direccin IP. Aadir una red identificada por la direccin de red, a la ruta. Especifique el gateway de la red. Especifique la mscara de red de la red. De todas las rutas especificadas, identificar una red como la ruta por (Tpicamente la puerta de entrada se especifica como la ruta por defecto)
Ejemplos: Mostrar la tabla de enrutamiento: route-e Acceso al ordenador individuo especificado a travs de la tarjeta de red interfaz eth1:
route add-host 123.213.221.231 eth1
Acceso ISP red identificada por la direccin de red y mscara de red utilizando la tarjeta de interfaz de
route add-net 10.13.21.0 netmask 255.255.255.0 gw 192.168.10.254 eth0 Conversly: Ruta del-net 10.13.21.0 netmask 255.255.255.0 gw eth0 192.168.10.254
Especificacin del gateway predeterminado que se utilizar para acceder a la red remota a travs de tarjeta d red eth0:
route add default gw 201.51.31.1 eth0
(Gateway tambin se puede definir en / / etc sysconfig / red) Especifique dos pasarelas para dos destinos de la red: (es decir, uno externo, una red privada interna Dos rou gateways se especificar.). Aadir gateway de Internet como antes: route add default gw 201.51.31.1 eth0 Aadir red privada segundos: route add-net 10.0.0.0 mscara de red 255.0.0.0 gw 192.168.10.254 enruta - demonio de red de enrutamiento. Utiliza el protocolo RIP para actualizar la tabla de enrutamiento. ipx_route - ver / manipular la tabla de enrutamiento IPX - IPX es el protocolo de red de Novell (No se suele utilizar a su oficina tiene servidores Novell) ifuser - Identificar destinos enrutados a una interfaz de red en particular.
VPN de tnel:
Comercial VPN Linux de soluciones de software - YoLinux OpenSWAN.org - IPSec VPN para Linux FreeSWAN.org - IPSec VPN para Linux FreeSWAN tutorial - howto OpenVPN - solucin SSL VPN de sitio a sitio, seguridad WiFi, y de escala empresarial de acceso remoto con equili conmutacin por error y de grano fino controles de acceso. SSL-Explorer - Java SLL VPN basada en Quagga enrutamiento dinmico suite de VLAN n2n muelle a muelle privado dentro de un tejido CIPE: Crypto IP Encapsulation (Forma ms fcil de configurar dos pasarelas Linux conectan dos redes privadas a t Internet con cifrado). Portada del CIPE - CIPE es un sistema de encapsulacin simple que conecta de forma segura dos subredes. GRE tnel - Generic Routing Encapsulacin - Hugo Samayoa VPN HowTo - Matthew D. Wilson Instalacin y ejecucin de PPTP en Linux L2TP Extensiones (l2tpext) borradores de Internet .
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 15 de 29
netstat - Conexiones de pantalla, tablas de encaminamiento, estadsticas, etc Enumerar los procesos de conexin externa: netstat-punta -A: Mostrar los dos sockets de escucha y no escucha. -P: PID Show del proceso de toma de posesin -U: Mostrar UDP -T: Mostrar TCP -N: Muestra las direcciones IP nicamente. No resuelva los nombres de host -G: Show multi-cast info pertenencia a un grupo -C: Modo continuo - Informacin de actualizacin cada segundo -V: Detallado -E: Informacin ampliada -O: red muestran informacin del temporizador Lista de todos los procesos relacionados: netstat-nap Mostrar estadsticas de red: netstat-s Mostrar informacin de tabla de enrutamiento: netstat-rn
$ Netstat-nr IP Kernel tabla de enrutamiento Destino Puerta Genmask Flags MSS Window irtt Iface 0.0.0.0 255.255.255.0 192.168.1.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
Banderas: G: ruta de puerta de enlace utiliza U: La interfaz es "arriba" H: Slo un nico host es accesible (por ejemplo loopback) D: Entrada generado por mensaje de redireccin ICMP M: Modificado por mensaje de redireccin ICMP Muestra estadsticas de la interfaz: netstat-i
$ Netstat-i Kernel Interface mesa Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 2224 0 0 0 1969 0 0 0 BMRU lo 16436 0 1428 0 0 0 1428 0 0 0 LRU
Donde: RX-OK/TX-OK: nmero de paquetes transmitidos / recibidos sin error RX-ERR/TX-ERR: nmero de paquetes dammaged / error transmitidos / recibidos RX-DRP/TX-DRP: nmero de paquetes descartados RX-OVR/TX-OVR: nmero de paquetes descartados debido a un desbordamiento de bfer Banderas: B: Una direccin de difusin se ha establecido L: Esta interfaz es un dispositivo de bucle M: Todos los paquetes se reciben N: Trailers se evitan O: ARP est desactivada para esta interfaz P: Punto-a-punto de conexin R: La interfaz funciona U: La interfaz est activa hacer ping - enva paquetes ICMP ECHO_REQUEST a los hosts de la red. Use ctrl-C para detener ping. traceroute - imprimir los paquetes de la ruta tomar para host de red. (Ubuntu Nota: Por lo general se instala Ubuntu tracepath para IPv4 como para IPv6 traceroute6 Se puede instalar
Apt-get install traceroute) traceroute direccin-IP-de-servidor traceroute domain-name-of-servidor
mtr - una herramienta de diagnstico de red introducida en Fedora - Como excepcin traceroute da ms calidad de informacin de diagnstico de red. Deja correr para obtener estadsticas en tiempo real. Informes de los momentos de ida y vuelta en milisegundos. mtr direccin-IP-de-servidor mtr domain-name-of-servidor whois - Consultar un nombre de dominio en la base de datos WHOIS de InterNIC. dedo - Muestra la informacin de un usuario del sistema. es decir, usuario @ host dedo Usa $ HOME / .plan HOME / .project archivos de usuario. iptables - administracin firewall IP (kernel Linux 2.6/2.4) Ver firewall YoLinux / configuracin de la pasarela ipchains - administracin firewall IP (kernel Linux 2.2) Ver firewall YoLinux / configuracin de la pasarela socklist - Mostrar la lista de sockets abiertos, puerto tipo,, id proceso y el nombre del proceso. Mata con el anfitrin - Dar un nombre de host y el comando devolver la direccin IP. A diferencia de nslookup, el comando tanto / etc / hosts y DNS. Ejemplo: host de dominio-nombre-de-servidor
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 16 de 29
nslookup - Dar un nombre de host y el comando devolver la direccin IP. Tambin vea Comprobacin Tutorial) Tenga en cuenta que nslookup no utiliza el archivo / etc / hosts.
La red de escucha demonios escuchar y responder a todas las conexiones de red socket realizadas en los puertos TCP / Los puertos estn definidos en el archivo / etc / services. Cuando se realiza una conexin, el oyente intentar invocar asignado y el tubo de los datos a la misma. Esto simplific las cosas al permitir que el programa asigna a leer de la entrad lugar de hacer su propia conexin de sockets. El oyente hadles la conexin de socket de red. Dos demonios de la red de gestin se han utilizado en las distribuciones Red Hat Linux: inetd: Red Hat 6.x en adelante xinetd: Red Hat 7.0-9.0, Fedora Core
inetd:
El archivo de configuracin: / etc / inetd.conf Las entradas en el archivo consisten de una sola lnea formada por los siguientes campos:
servicio socket tipo de espera del protocolo de usuario del servidor cmdline
servicio: El nombre asignado al servicio. Coincide con el nombre que se da en el archivo / etc / services enchufe de tipo: stream: protocolos de conexin (TCP) dgram: protocolos de datagrama (UDP) crudo rdm seqpacket protocolo: Protocolo de transporte nombre que coincide con un nombre en el archivo / etc / protocols. icmp, tcp, rpc / udp, rpc / tcp, ip, ipv6 esperar: Slo se aplica a los protocolos de datagrama (UDP). esperar [mx.]: Un servidor para el puerto especificado en cualquier momento (RPC) nowait [mx.]: Siga escuchando y lanzar nuevos servicios si una nueva conexin. (MultiMax se refiere al nmero mximo de instancias de servidor desovados en 60 segundos. (Por defecto = 40) user [. grupo]: id inicio de sesin del usuario que el proceso se ejecuta bajo. A menudo, nadie, raz o un iden especial restringido para ese servicio. servidor: nombre de ruta completo del programa servidor a ejecutar. cmdline: lnea de comandos que se envan al servidor. Esto incluye el argumento 0 (argv [0]), que es el comando. Este campo est vaco para servicios internos. Ejemplo de servicios interna TCP: eco, descarte, cha (generador de caracteres), el da (hora en formato legible) y el tiempo (tiempo de lectura mecnica). Archivo de ejemplo: / etc / inetd.conf
# Echo stream tcp nowait root interna # Echo dgram udp wait root interna ftp stream tcp nowait root / usr / sbin / tcpd in.ftpd-l-a # Pop-3 stream tcp nowait root / usr / sbin / tcpd ipop3d # Swat stream tcp nowait.400 root / usr / sbin / swat swat
Una lnea puede ser comentada con un '#' como primer carcter de la lnea. Esto desactivar el servicio. una lnea es 1022 caracteres. El demonio de inet debe reiniciarse para recoger los cambios realizados en el archivo:
/ Etc / rc.d / init.d / inetd reiniciar
Para obtener ms informacin, consulte las pginas del manual "inetd" y "inetd.conf".
Xinetd tiene machanisms control de acceso, capacidades de registro, la capacidad de hacer que los servicios dispo funcin del tiempo, y se puede poner lmites a la cantidad de servidores que se pueden iniciar, reorientar los servicio diferentes puertos y las interfaces de red (NIC) o incluso a un servidor diferente , chroot un servicio, etc .. digna de inetd.
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 17 de 29
Utilice el comando chkconfig - list para ver todos los servicios del sistema y su estado. La forma tambin servicios de red controlados por xinetd y su estado respectivo, bajo el ttulo "servicios basados en xinetd". (RH7.0 +) pero no inetd) El demonio xinetd red utiliza PAM tambin llamados envolturas de red que invocan el / etc / hosts.allow
hosts.deny.
El archivo de configuracin: / etc / xinetd.conf que a su vez utiliza archivos de configuracin se encuentran en e
etc / xinetd.d /.
Para activar un servicio de red activado o desactivado: Editar el archivo / etc / xinetd.d / service-name Establezca el valor disable:
disable = yes
o
disable = no
Reinicie el proceso de xinetd utilizando la seal: SIGUSR1 (kill-SIGUSR1 proceso-id) - Soft reconfiguracin no termina las conexiones existentes. conectado a distancia) SIGUSR2 - paradas duras reconfiguracin y reinicia el proceso xinetd. (Nota: El uso de la seal HUP dar por terminado el proceso.) Oregn Utilice el comando chkconfig: chkconfig nombre de servicio en (O desactivado) Este comando tambin se reiniciar el proceso de xinetd para recoger la nueva configuracin. El archivo contiene entradas de la forma:
Servicio de nombres { asignacin atributo operador valor-valor ... ... {
Donde: atributo: desactivar: s no tipo: RPC INTERNO: UNLISTED: No se encuentra en / etc / rpc o / etc / servicios Identificacin: Por defecto el identificador de servicio es el mismo que el nombre del servicio. socket_type: corriente: TCP dgram: UDP prima: Direct IP de acceso seqpacket: servicio que requiere una transmisin fiable secuencial datagrama banderas: la combinacin de: REUTILIZACIN, interceptar, NORETRY, IDONLY, NAMEINARGS,
KEEPALIVE, NOLIBWRAP.
Consulte la pgina del manual de xinetd para ms detalles. protocolo: Protocolo de transporte nombre que coincide con un nombre en el archivo / etc / protocol esperar: no: multi-threaded s: single-threaded - Un servidor para el puerto especificado en cualquier momento (RPC) usuario: Ver el archivo: / etc / passwd grupo: Ver el archivo: / etc / group servidor: Programa para ejecutar y recibir flujo de datos de socket. (Nombre completo - nombre comple programa) server_args: A diferencia de inetd, arg [0], o el nombre del servicio no se pasa. only_from: la direccin IP, la direccin factorizar, rango de mscara de red, nombre de host o redes fichero / etc /. no_access: Deny from ... (Inversa de only_from) access_times
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 18 de 29
puerto: Ver el archivo / etc / services Tambin: log_type, log_on_success, log_on_failure (opciones de registro: + = PID HOST, USERID, EXIT, DUR Intento y RECORD), rpc_version, rpc_number, env, PassEnv, redirigir, ate, interfaz, bandera, banner_success per_source, cps, max_load, grupos, activar, incluyen, includedir, rlimit_as, rlimit_cpu, rlimit_data, RLIMIT_RSS RLIMIT_STACK. La mejor fuente de informacin es la pgina de manual y sus muchos ejemplos. Operador de asignacin: = + =: Aadir un valor para el conjunto de valores - =: Eliminar un valor del conjunto de valores A continuacin, reinicie el demonio: / etc / rc.d / init.d / xinetd restart Ejemplo de la pgina del manual: Lmite sesiones telnet a 8 Mbytes de memoria y un total de 20 segundos de CPU procesos secundarios.
servicio telnet { socket_type = corriente = no esperar Niza = 10 user = root server = / usr / etc / in.telnetd rlimit_as = 8M rlimit_cpu = 20 }
[Trampa] Red Hat 7.1 con actualizaciones a partir del 07/06/2001 requiere que reinicie los servicios xinetd correctamente, aunque xinetd haba comenzado sin fallo durante la secuencia de arranque. No tengo ninguna expl qu ocurre esto o cmo arreglar lo que no sea necesario reiniciar xinetd: / etc / rc.d / init.d / xinetd restart. Pginas del comando man: xinetd xinetd.conf xinetd.log tcpd
Para ms informacin ver: LinuxFocus.org: xinetd - Frederic Raynal RedHat.com: Control del acceso a los servicios http://www.xinetd.org Consulte RFC: 862, 863, 864, 867, 868, 1413. man xinetd pgina, xinetd.conf, xinetd.log
Ver el tutorial YoLinux.com shell seguro para el uso de ssh, rssh, scp y sftp
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 19 de 29
Por defecto, Red Hat Linux tiene la interfaz de red a la rwhod desactivada. As, si uno emite el comando "rwho", iniciado sesin en el sistema est conectado a sistemas remotos y no en la red. Este es un mtodo seguro para ya que reduce la exposicin de un servicio que podra ser explotada por los hackers. Si desea utilizar rwhod protegida firewall, aqu es cmo: Permitir capacidades broacast. Editar / etc / init.d / rwhod cambiar desde: Demonio rwhod a: demonio rwhod-b Iniciar servicio: Establezca servicio se inicie con el arranque del sistema: chkconfig - level 345 rwhod en Iniciar servicio rwhod: Servicio rwhod inicio (O: rwhod servicio restart) Las pginas de manual: rwho : quin est conectado en las mquinas de la red local rwhod : servidor de estado del sistema que : Demostracin de que ha iniciado sesin en el mismo sistema
PortMapper es un servicio de red necesaria para apoyar RPC. Muchos servicios como NFS (servicios de intercambio de a (Network Information Services) requieren puertos.
Un servidor RPC pone a su disposicin una coleccin de procedimientos (programas) que un sistema cliente puede resultados devueltos. La lista de servicios disponibles se encuentran en / etc / rpc en el servidor. La comunicacin de m en una forma independiente de la mquina llamada XDR (formato de representacin de datos externa). Lista de los servicios RPC soportados: [root] # rpcinfo-p localhost Inicio del servidor portmap: / Etc / rc.d / init.d / portmap inicio servicio portmap start (Red Hat / Fedora Core) Pginas del comando man: portmap - DARPA puerto asignador de RPC nmero de programa rpcinfo - Informe RPC informacin pmap_dump - imprimir una lista de todos los programas registrados de RPC pmap_set - establece la lista de programas registrados de RPC / Etc / rpc - programa RPC nmero de bases de datos
Este sistema permite o deniega el acceso a la red. Uno puede rechazar o permitir determinadas direcciones IP o subrede a su sistema. Archivo: / etc / hosts.allow
in.ftpd: 208.188.34.105
Esto permite especficamente la direccin IP asignada a ftp a su sistema. Tambin se puede especificar un
decir,. nombre-de-domain.com
En general, esto niega el acceso. Consulte la pgina de manual de PAM. Archivo: / etc / inetd.conf
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 20 de 29
El demonio de inet acepta la secuencia de red entrante y lo asigna a la envoltura PAM TCP, / usr / sbin / tcpd, que acept conexin de red definida por / / etc hosts.allow y / etc / hosts.deny y luego pasa a lo largo de ftp. Esto se registran
log / secure
Advanced PAM: Ms de acceso especfico puede ser asignado y controlado mediante el control del nivel de para el acceso. Archivos de reflejar el nombre del servicio inet. Reglas y mdulos se apilan para alcanzar el nivel de seguridad deseado. Consulte los archivos en / etc / pam.d / ... (algunos sistemas de uso / etc / pam.conf) El formato: tipo de servicio de control de ruta de mdulo mdulo-argumentos auth - (tipo) Se requiere una contrasea para el usuario nullok - password nulo o no es aceptable existatant sombra - contraseas encriptadas en / etc / shadow cuenta - (fuente) Verifica contrasea. Se puede realizar un seguimiento y forzar el cambio de contrasea. password - (tipo) Controla actualizacin de la contrasea retry = 3 - Establece el nmero de intentos de conexin minlen = 8 - Establecer longitud mnima de contrasea perodo de sesiones - (tipo) Controla el seguimiento Mdulos: / Lib / security / pam_pwdb.so - Mdulo de contrasea de base de datos / Lib / security / pam_shells.so / Lib / security / pam_cracklib.so - controles es la contrasea es manipulable / Lib / security / pam_listfile.so
Despus de volver a la configuracin, reinicie el inet demonio: killall-HUP inetd Para ms informacin ver: Documentos de Wietse Pluggable Authentication Modules (PAM para Linux) Pgina de Inicio
ICMP:
ICMP es el protocolo de red utilizado por los comandos ping y traceroute. Paquetes de redireccin ICMP se envan desde el router al host para informar al conductor de un camino mejor. redireccin ICMP, aada la siguiente lnea a / etc / sysctl.conf:
net.ipv4.conf.all.accept_redirects = 1
Comando para ver la cach de ruta IP Kernel: / sbin / route-Cn NOTA: Esto puede dejar vulnerable a los hackers como los atacantes pueden alterar sus rutas.
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 21 de 29
Iptables:
iptables-A OUTPUT-p icmp-d 0/0-j DROP
Ipchains:
ipchains-A output-p icmp-d 0/0-j DENY
Esto a veces es necesario mirar invisibles para DOS (Denial Of Service) atacantes que usan ping para ver el equipo y cuando sea el pressence se detecta
Requerido RPM: ethereal-0.8.15-2.i386.rpm - Red Hat 7.1 CD Powertools RPM ucd-snmp-4.2-12.i386.rpm - Red Hat 7.1 binario CD 1 ucd-snmp-utils-4.2-12.i386.rpm - Red Hat 7.1 binario CD 1 Tambin: gtk +, glibc simplista, XFree86-libs-4.0.3-5 (base de instalacin) Hay un error en el paquete etreo, ya que no muestra las bibliotecas SNMP como dependencias, pero se pued de los errores que se obtiene si las bibliotecas ucd-snmp no estn instalados.
EtherApe - monitor de red grfico para Unix modelo de etherman. Este es un programa de descubrimiento de red g buenos grficos. (Red Hat CD Powertools 7,1) Gkrellm - monitor de red y del sistema. Bueno para el control de su estacin de trabajo. (Red Hat Powertools CD) IPTraf - basado en ncurses IP LAN monitor. (Red Hat Powertools CD) Keops - Red de deteccin, localizacin, diagnstico y manejo. Keops puede identificar todos los equipos que estn direccin IP, el nombre DNS, el sistema operativo que est ejecutando. Keops puede ejecutar un escaneo de puerto sistema de la red. (Red Hat Powertools CD)
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 22 de 29
ntop - Muestra el uso de la red de una manera similar a lo que hace la parte superior para los procesos. datos enviados y recibidos en la red. (Red Hat Powertools CD) MRTG - Grapher mltiples Router Traffic - Monitor de carga de trfico de red utilizando SNMP y generar un informe ( Ver ejemplo de salida ) dnsad - Captura de trfico IP. Exportar a Cisco Netflow para los informes de anlisis de red. Big Brother - Seguimiento ans availablility servicios. OpenNMS.org - Gestin de red mediante SNMP. Nagios - host, el servicio y supervisin de la red ngel monitor de red
[Root] # ifconfig eth0 promisc - Poner nic en modo promiscuo para rastrear el trfico. [Root] # no tcpdump-n anfitrin XXX.XXX.XXX.XXX | ms - Sniff red IP pero ignoran lo que es la sesin de co [Root] # ifconfig eth0-promisc - Tire nic de modo promiscuo.
Snort: Supervisar la red, la realizacin de anlisis en tiempo real del trfico y registro de paquetes en redes IP para la de ataque o de la sonda. Intersect Alliance - Anlisis Intrusiuon. Identifica los intentos de acceso no autorizado o malicioso.
Hosts Ethernet utilizan el Address Resolution Protocol (ARP) para convertir a las direcciones de Internet IP de 32 bits en u de 48-bit Ethernet MAC utilizada por el hardware de red. (Ver: RFC 826 ) est emitiendo ARP se enva a todos los hosts d por los datos que transmiten host para ver quin responde. La transmisin es ignorado por todos, excepto el receptor pre reconoce la direccin IP como propio. Las direcciones MAC son recordados (cach APR) para las comunicaciones de red Los ordenadores de la subred suele mantener una cach de respuestas ARP. Difusiones ARP se transmiten por hubs y s son bloqueados por routers.
Reverse ARP (vase: RFC 903 ) es un protocolo de arranque que permite a un cliente para transmitir solicitar un servidor su direccin IP. Ver tablas ARP: Muestra otros sistemas de la red (incluyendo los conflictos de direcciones IP): / sbin / arp-a Mostrar tabla ARP estilo Linux: / sbin / arp e Lista la tabla ARP: cat / proc / net / arp Tenga en cuenta que el uso de un interruptor en vez de un concentrador limitar la vista de otros hosts. Por lo en la tabla arp es tu router o gateway. Ajustar / Configurar tablas ARP: Agregue la direccin IP de un host: / sbin / arp-s hostname XX: XX: XX: XX: XX: XX pub Eliminar un host de la tabla: / sbin / arp-d hostname Esto se puede utilizar para eliminar una IP duplicada o forzar una nueva interfaz para proporcionar informacin. Las pginas de manual:
arp (8) pginas man - manipular la cach ARP del sistema arpwatch (8) pgina de manual - llevar un registro de parejas de direcciones ethernet / ip arpsnmp (8) pgina de manual - llevar un registro de parejas de direcciones ethernet / ip. Lee la informacin genera snmpwalk arping (8) pginas man - Enviar solicitud ARP a un host vecino Imprimir respuesta ARP (similar a arp-a): 192.168.10.99 arping ip (8) pgina de manual - ver / manipular enrutamiento, dispositivos, la poltica de enrutamiento y tneles Ver tabla ARP: ip vecino ARP es algo que simplemente funciona. No configuracin del sistema Linux es necesario. Todo esto es parte del e IP. La informacin anterior es slo una parte de la cultura de Linux de una visibilidad completa de lo que est pasando.
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 23 de 29
Intercambios regulares de la red de datos punto a punto las transacciones de unidifusin. Una peticin HTTP a un IP), direccin de correo electrnico SNMP (TCP / IP), DNS (UDP), FTP (TCP / IP), ... son todos de igual a igual transaccio Si se quiere transmitir un flujo de vdeo, audio o datos a mltiples nodos con corriente de transmisin en un lugar de pare mltiples para conexiones entre pares, uno para cada nodo, se puede usar la multidifusin para reducir la carga de la red cuenta que la multidifusin y una difusin de red son diferentes. Mensajes de multidifusin slo se "escucha" por los que han "unido al grupo multicast", que son aquellos que estn interesados en la informacin.
El kernel de Linux es el Nivel-2 Multicast-Compliant. Se rene todos los requisitos para enviar, recibir y actuar como un ro datagramas multicast. Para un proceso para recibir datagramas de multidifusin tiene que solicitar el ncleo para unirse a multidifusin y enlazar el puerto que recibe los datagramas. Cuando un proceso ya no est interesado en el grupo multica una peticin al kernel para abandonar el grupo. Es el ncleo / host que se une al grupo de multidifusin y no el proceso. del kernel requiere "CONFIG_IP_MULTICAST = y". Para que el kernel de Linux que soporta routing multicast, establece lo s configuracin del ncleo:
CONFIG_IP_MULTICAST = y CONFIG_IP_ROUTER = y CONFIG_IP_MROUTE = y CONFIG_NET_IPIP = y
La configuracin predeterminada de Red Hat / Fedora kernels se compilan para soportar multicast. Ver el tutorial YoLinux en la optimizacin y la reconstruccin de la Linux meollo .
Tenga en cuenta que en sistemas con varias (ms de una direccin IP / tarjeta de red), slo un dispositivo puede ser conf manejar multidifusin.
Las redes de clase D con un rango de direcciones IP de 224.0.0.0 a 239.255.255.255 (Ver Clases de red ms arriba) han tpicamente reservado para multicast. Comandos tiles: Comando
cat / proc / net / igmp
Descripcin
Lista de grupos de multidifusin para que el anfitrin est suscrito. Use "Internet Grou Management Protocol". (Vea / usr / src / linux / net / core / igmp.c) Enumere las interfaces de multidifusin. (Vea / usr / src / linux / net / core / dev_mcast.c) Todos los routers configurados para multicast responder Todos los routers configurados para multicast PIM responder Todos los routers configurados para multicast DVMRP responder Todos los routers OSPF configuradas para multicast responder
cat / proc / net / dev_mcast mesa de ping 224.0.0.1 mesa de ping 224.0.0.2 mesa de ping 224.0.0.3 mesa de ping 224.0.0.4 mesa de ping 224.0.0.5
Todos los ordenadores configurados para multicast responder con sus direcciones I
Transmisiones de multidifusin se logra a travs de la trayectoria correcta, la configuracin del enrutador (si se comunica subredes) y programticamente con el uso de los siguientes "C" llamadas a funciones de biblioteca: Funcin de llamada setsockopt () Descripcin Pasar informacin al Kernel.
getsockopt () Recuperar informacin transmitida utilizando multicast. Para ms informacin sobre la programacin de multidifusin ver: Howto Multicast .
La aplicacin de multidifusin se especificar la interfaz loopback multicast, TTL (tiempo de la red de vivir), interfaz d grupo multicast para aadir o eliminar. Aadir ruta para soportar multicast: route add 224.0.0.0 mscara de red 240.0.0.0 dev eth0
Tenga en cuenta que si se aade una ruta para enviar paquetes a travs de un router, que el router debe estar configurad reenviar paquetes de multidifusin. Muchos routers no son compatibles con el reenvo de paquetes de multidifusin o configuracin por defecto que no lo hace. El Internet por defecto no reenviar paquetes de multidifusin.
IP lnea serie:
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 24 de 29
Linux puede soportar el protocolo IP a travs de interfaces de dispositivos serie. En largas distancias este es tpicamente utilizando un mdem a travs de lneas telefnicas (POTS: Plain Old Telephone Service) o comunicaciones por satlite.
Esta es la forma ms comn de IP a travs de la lnea serie y es la tcnica ms utilizada por los telfonos de acceso telef Los siguientes tutoriales utilizar un comando Hayes establecer mdem compatible. Tutorial YoLinux: Configuracin de PPP dial-up conexin a un ISP YoLinux Tutorial: Marcacin Compuserve YoLinux Tutorial: Marcacin AOL PPTP: Point-to-Point Tunneling Protocol
RFC 2637: Point-to-Point Tunneling Protocol (PPTP) . PPTP Linux Client - Un cliente PPTP de Linux que permite a un sistema Linux para conectarse a un servidor PPTP por CS Ananian. Counterpane Sistemas FAQ sobre la aplicacin de Microsoft PPTP - Preguntas ms frecuentes sobre los fallos de s implementacin de Microsoft PPTP.
64 65 66 67 Interfaz nmeros menores El comando ls-l / dev / ttyS * / dev / cua * se mostrarn los nmeros de dispositivo mayor y menor. Los nmeros mayores y menores se utilizan al crear una interfaz SPLIP: Ejemplo: mknod-m 666 / dev/cua1 c 5 65 chown root.uucp / dev/cua1 SLIP configuracin: Configure / etc / resolve.conf (Ver notas ms arriba en este tutorial) Conecte la interfaz de red a la lnea serie en COM2: / sbin / slattach-p slip-s 19200 / dev/ttyS1 Asignar IP local y remota: / sbin / ifconfig sl0 192.168.1.10 192.168.1.40 hasta pointopoint Asignar IP local (192.168.1.10) y conectar con el servidor remoto (192.168.1.40) Ejemplo alternativo: / sbin / route add plip1 192.168.1.10 192.168.1.40 pointopoint Agregar ruta: / sbin / route add default dev sl0 y Vase tambin Dialup IP (DIP)
Enlaces punto a punto en serie (en lugar de las redes de transmisin de lnea Ethernet), puede alsobe apoyado sobre los paralelos de impresora.
Una red IP de 10 a 20 kbps sobre puertos paralelos de impresora lp0 o lp1 son mucho ms rpido que el de serie. modo de transferencia de bytes 0 PLIP medio de datos a la vez. Requiere "Impresora NULL" o "Turbo Laplink" conexin d Vea los controladores del ncleo de origen / net / Space.c. Interfaz Puerto I / O IRQ
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 25 de 29
7 7 5
PLIP Configuracin: ifconfig plip1 192.168.1.10 192.168.1.40 pointopoint conectar al anfitrin 192.168.1.10 a 192.168.1.40 host remoto route add default gw 192.168.1.40 Especifique el host remoto como puerta de entrada. En el host remoto en el otro extremo del cable, lo contrario se debe especificar: ifconfig plip1 192.168.1.40 192.168.1.10 pointopoint route add gw 192.168.1.10 192.168.1.40
Definiciones de red:
IPv4: La mayora de los servidores de Internet y las computadoras personales utilizan Internet Protocol versin 4 (I utiliza 32 bits para asignar una direccin de red tal como se define por los cuatro octetos de una direccin IP hasta 255.255.255.255. Cul es la representacin de los cuatro nmeros de 8 bits por lo tanto un total de 32 bits. IPv6: Protocolo de Internet versin 6 (IPv6) utiliza direcciones de 128 bits y as miles de millones y miles de direcciones posibles. El protocolo tambin ha sido actualizado para incluir nuevas caractersticas de calidad de seguridad. Actualmente Linux soporta IPv6 IPv4, pero se utiliza para conectar el equipo a Internet. TCP / IP: (Transmission Control Protocol / Internet Protocol) utiliza un modelo cliente - servidor para las protocolo define los paquetes de datos transmitidos (cabecera del paquete, seccin de datos), la verificacin datos (bytes de deteccin de errores), la conexin y el protocolo de reconocimiento y re-transmisin. TCP / IP en tiempo de vida (TTL): Se trata de un mecanismo de conteo para determinar el tiempo que un paquete antes de que llegue a su destino. Cada vez que un paquete TCP / IP pasa a travs de un router que disminuir su re TTL. Cuando la cuenta llegue a cero, el paquete se descarta por el router. Esto asegura que los bucles de enrutami sin rumbo paquetes no inundar la red. Direccin MAC: (control de acceso a medios) es la direccin de la tarjeta de red utilizada para la comunicacin en de red en la subred. Esta informacin no se puede enrutar. La tabla ARP mapas de TCP / IP (Internet global) al loca
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 26 de 29
en la red local. Utilice el comando / sbin / ifconfig para ver tanto la direccin IP y la direccin MAC. identifica de forma nica cada nodo de una red y es utilizado por el protocolo de Ethernet. Full Duplex: Permite el envo simultneo y recepcin de paquetes. Mayora de los mdems modernos soportan ful Half Duplex: Permite el envo y recepcin de paquetes en una direccin a la vez. OSI de 7 capas del modelo: La ISO (International Standards Organization) ha definido el modelo OSI (Open Interconnection) modelo para protocolos de red actuales. OSI Layer 7 Descripcin
telnet, navegad Capa de aplicacin. La capa superior para aplicaciones de comunicaciones como el correo electrnico sendmail y la web. Capa de presentacin. Sintaxis y formato de transferencia de datos. Sesin Capa. Capa de transporte. Conexin, el reconocimiento y la transmisin de paquetes de datos. Capa de red. Capa de enlace de datos. El control de errores, el tiempo Capa Fsica. Caractersticas elctricas de la seal y la NIC TCP UDP IP ARP Ethernet Ethernet SMTP, http
6 5 4 3 2 1
Hub de red: Hardware para conectar dispositivos de red juntos. Los dispositivos sern todos en la misma red y / o Todo el trfico de la red es compartida y pueden ser inhalados por cualquier otro nodo conectado al mismo Interruptor de red: Como un cubo, sino que crea un vnculo privado entre dos nodos conectados cuando una cone est establecido. Esto reduce la cantidad de colisiones de red y por lo tanto mejora la velocidad. Los mensajes de d siguen enviando a todos los nodos.
Enlaces relacionados:
Cable modem HowTo - Vladimir Vuksan Ethernet HowTo - Paul Gortmaker Tutorial YoLinux: Creacin de un portal de Internet para el hogar o la oficina usando iptables o ipchains Firewall HowTo - Mark Grennan YoLinux tutorial de redes Networking Informacin general HowTo - Daniel Lpez Ridruejo Redes Howto - Joshua Drake NFS Howto - Nicolai Langfeldt SNMP: Simple Network Management Protocol (utiliza los puertos 161,162,391,1993) SNMP - Intro tutoriales Linux Herramientas de gestin de red SNMP SNMP FAQ net-snmp - herramientas y bibliotecas Noticias / Usenet Grupo: comp.os.linux.networking - Deja MARS-nwe - emulador de Netware Linux 2.4 Advanced Routing HOWTO - iproute2, control de trfico y un poco de netfilter ISDN: Isdn4linux FAQ - Matthias Hessler ISDN4 Linux Pgina de inicio Pgina RDSI de Dan Kegel DHCP: (Dynamic Host Configuration Protocol) YoLinux DHCP Tutorial - Cmo configurar un servidor DHCP. ISC Dynamic Host Configuration Protocol - pgina DHCP casa Multicast: Tutorial YoLinux: Configuracin de Linux para multicast - este tutorial en la seccin anterior Multicast sobre TCP / IP ISP: (Nacional / Global) TheList.com - Lista completa de los ISP Concntrico NIS: (NFS infraestructura) YoLinux NIS tutorial - Configuracin de NIS y el uso NIS howto Cables Ethernet:
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 27 de 29
Haciendo CAT 3, 5, 5E RJ45 Ethernet Cables Gigabit Ethernet VIX: Viena Internet eXchange - intercambio de trfico europeo de ISP Prueba de ancho de banda de Internet: DSLreports.com: ancho de banda y las pruebas de diagnstico Speakeasy prueba de velocidad de conexin Bandwidth Meter CNET prueba de velocidad Red de prueba de velocidad
Pginas del comando man: icmp - Linux IPv4 ICMP mdulo del kernel ifport - seleccione el tipo de transceptor para una interfaz de red usernetctl - permitir a un usuario manipular una interfaz de red si lo permite ripquery - consulta RIP (Routing Information Protocol) gateways cerrada - demonio de enrutamiento de gateway
Libros:
"Redes Linux: Gua prctica para TCP / IP" por Pat Eyler ISBN # 0735710317, New Riders Publishing
"Linux TCP / IP Network Administration por Scott Mann, Mitchell Krell ISBN # 0130322202, rentice Hall PTR
"Advanced Networking Linux" por Roderick W. Smith ISBN # 0201774232, Addison-Wesley Professional, 1 edicin (15 de julio de 2002)
"Linux Routing" por Dee Ann LeBlanc, Joe "Zonker" Brockmeier, Ronald W. McCarty Jr. ISBN # 1578702674, Sams, 1 edicin (11 de octubre de 2001)
"Poltica de Enrutamiento mediante Linux" por Matthew G. Marsh ISBN # 0672320525, Sams, (6 de marzo de 2001)
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 28 de 29
"Ubuntu desatada edicin de 2011:" Cubriendo 10,10 y 11,04 (6 edicin) por Matthew Helmke, Troy Ryan, Andrew Hudson y Paul Hudson Surfing Turtle Press, ISBN # 0672333449 (Dic 24, 2010)
"Fedora 14 Escritorio Handbook" por Richard Petersen Surfing Turtle Press, ISBN # 1936280167 (Nov 30, 2010)
"Fedora 14 Administracin y Seguridad" por Richard Petersen Surfing Turtle Press, ISBN # 1936280221 (6 de enero de 2011)
"Fedora 14 Redes y Servidores" por Richard Petersen Surfing Turtle Press, ISBN # 1936280191 (Dic 26, 2010)
"Gua Prctica para Ubuntu Linux (versiones 8.10 y 8.04)" por Mark Sobell Prentice Hall PTR, ISBN # 0137003889 Edicin: 2 (9 de enero de 2009)
"Fedora 10 y Red Hat Enterprise Linux Bible" por Christopher Negus Wiley, ISBN # 0470413395
"Red Hat Fedora 6 y Enterprise Linux Bible" por Christopher Negus Sams, ISBN 047008278X #
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012
Pgina 29 de 29
"Fedora 7 y Red Hat Enterprise Linux: The Complete Reference" por Richard Petersen Sams, ISBN # 0071486429
"Red Hat Fedora Core 6 Unleashed" por Paul Hudson, Andrew Hudson Sams, ISBN # 0672329298
"Red Hat Linux Fedora 3 Unleashed" por Bill Ball, Hoyt Duff Sams, ISBN # 0672327082
"Red Hat Linux 9 Unleashed" por Bill Ball, Hoyt Duff Sams, ISBN # 0672325888 Tengo la versin de Red Hat 6 y he encontrado que es muy til. Yo lo he encontrado para ser mucho ms completo que los libros de Linux. Es el ms completo libro general de Linux en la publicacin. Mientras que otros libros de la "Unleashed" serie me han decepcionado, este libro es el mejor que hay. "Red Hat Linux 9 (Visual QuickPro Gua)" por Harold Davis ISBN # 032121918X, Peachpit Press, Addison Wesley El mejor libro bsico en torno a Linux para la generacin de GUI. Este libro puede ser descrito como una gua para utilizar las herramientas de configuracin GUI.
YoLinux.com Home Page YoLinux ndice Tutorial | Condiciones Poltica de privacidad | Publicidad con nosotros | Formulario de Feedback | La copia no autorizada o la redistribucin prohibida. Copyright 2001 - 2012 por Greg Ippolito
17
http://translate.googleusercontent.com/translate_c?depth=1&rurl=translate.google.com.ec... 20/09/2012