日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

Linux操作系統(tǒng)作為一種開源軟件，備受企業(yè)用戶的青睞。但是，在企業(yè)大規(guī)模使用Linux系統(tǒng)的同時，數(shù)據(jù)安全的問題也向企業(yè)管理者提出了更高的要求。如何保證Linux系統(tǒng)的安全，成為了企業(yè)IT團隊必須要面對的問題之一。

創(chuàng)新互聯(lián)建站專業(yè)為企業(yè)提供玉樹網(wǎng)站建設(shè)、玉樹做網(wǎng)站、玉樹網(wǎng)站設(shè)計、玉樹網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、玉樹企業(yè)網(wǎng)站模板建站服務(wù)，10年玉樹做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

其中防火墻、配置、策略、路由表的實現(xiàn)技巧尤其重要，因為這涉及到企業(yè)對Linux系統(tǒng)進行安全防護和數(shù)據(jù)限制的管理。

Linux防火墻的實現(xiàn)

為了保證企業(yè)IT系統(tǒng)中的Linux操作系統(tǒng)安全，防火墻是必不可少的。Linux防火墻的實現(xiàn)需要考慮以下幾個方面：

1. 選擇適合自己的防火墻軟件：Linux系統(tǒng)提供了多種防火墻軟件，如iptables、UFW、IPset等。企業(yè)管理者可以根據(jù)公司需求，選擇適合自己的防火墻軟件。

2. 配置防火墻規(guī)則：防火墻可以通過過濾數(shù)據(jù)包，阻止非法請求的接入。在配置防火墻規(guī)則時，應(yīng)考慮到不同服務(wù)所需的端口和協(xié)議，以及數(shù)據(jù)傳輸?shù)陌踩院屯暾缘纫蛩兀ㄔ试S特定IP地址的訪問，限制不同類型的流量，以及在定義規(guī)則時，優(yōu)先級的問題。

3. 配置NAT：網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)是保護Linux系統(tǒng)的另一種重要手段。通過使用NAT，企業(yè)可以將私有IP地址對外展示，同時可以控制公有IP地址對Linux系統(tǒng)的訪問，從而增加Linux系統(tǒng)的安全性。

Linux配置的實現(xiàn)

為了保證企業(yè)的Linux系統(tǒng)安全，管理者需要對Linux系統(tǒng)進行適當?shù)呐渲茫_保其性能穩(wěn)定，并保護數(shù)據(jù)的安全性。

1. 使用多個用戶：企業(yè)管理員應(yīng)該嘗試使用多個用戶來實現(xiàn)安全管理。用戶層級可以限制特定的命令和數(shù)據(jù)存儲。

2. 使用密碼策略：Linux系統(tǒng)的管理員還應(yīng)該實現(xiàn)密碼策略。這可以包括要求用戶更改密碼、使用密碼工具和限制登錄嘗試等。

3. 配置安全選項：另一方面，企業(yè)管理員應(yīng)該在Linux系統(tǒng)中配置安全選項。這可以包括正在運行的設(shè)備、文件權(quán)限和防病毒軟件等。

Linux策略的實現(xiàn)

為確保Linux系統(tǒng)的安全，企業(yè)管理員需要在系統(tǒng)中執(zhí)行一些策略。以下是企業(yè)管理員可以考慮實現(xiàn)的一些策略：

1. 完善員工的訪問控制：企業(yè)管理員應(yīng)該使用更佳實踐來完善員工的訪問控制。這可以包括限制特定IP地址的訪問、在一個模塊上保護另一個模塊或數(shù)據(jù)等。

2. 實施身份驗證控制：企業(yè)管理員還應(yīng)該實施身份驗證控制，確保員工和關(guān)鍵賬戶的身份和權(quán)限得到精確的保護。

3. 進行統(tǒng)一管理：企業(yè)管理員應(yīng)該進行統(tǒng)一管理。這可以包括提供IT培訓(xùn)和指導(dǎo)、回答常見問題和支持用戶等。

Linux路由表的實現(xiàn)

Linux路由表可以幫助企業(yè)保護其數(shù)據(jù)傳輸。以下是企業(yè)管理員可以考慮實現(xiàn)的一些策略：

1. 配置路由表：企業(yè)管理員應(yīng)該配置Linux的路由表，以保護數(shù)據(jù)通過必要的路徑移動，并縮小攻擊者的空間。

2. 啟用分段：另一方面，企業(yè)管理員應(yīng)該在路由表中啟用分段。這可以通過向企業(yè)網(wǎng)關(guān)添加配置來實現(xiàn) /32 和 /31 網(wǎng)段，并防止特定的IP地址進入Linux系統(tǒng)。

3. 添加靜態(tài)路由：企業(yè)管理員應(yīng)該添加靜態(tài)路由。這可以通過在企業(yè)的路由器或防火墻上添加路由表來實現(xiàn)。

：

Linux防火墻、配置、策略和路由表的實現(xiàn)對于保護企業(yè)Linux系統(tǒng)和數(shù)據(jù)的安全而言至關(guān)重要。為了確保系統(tǒng)的安全性，企業(yè)管理員應(yīng)遵循更佳實踐和推薦的安全方法，并持續(xù)更新Linux系統(tǒng)以避免安全漏洞。

相關(guān)問題拓展閱讀：

• linux網(wǎng)絡(luò)設(shè)置
• linux下配置網(wǎng)絡(luò)連接

linux網(wǎng)絡(luò)設(shè)置

首先把虛擬機設(shè)置為橋接，然后配置ip 地址

首先用虛擬機ping網(wǎng)關(guān)192.168.100.100

一般路由器自帶撥號功能，如果你真機每次上網(wǎng)都沒有進行撥號的舉并話，那就是屬于路由器自動撥號，那就不需要撥號，反之就需要撥號

linux ping 192.168.100.100 通了 說明IP和網(wǎng)關(guān)沒問題

不通的話說明IP地址或者網(wǎng)關(guān)設(shè)置有錯誤

解決IP和網(wǎng)關(guān)問題首先輸入 setup 進入 network這項 選擇使用的網(wǎng)卡 一般情況下 只有一塊網(wǎng)卡就是eth0 下面的自己填 是人都懂

但是記住，里高肆面有一項use dhcp 選中說明啟用DHCP 這個時候不能手動設(shè)置IP

如果不想更改，需要自己架設(shè)DHCP服務(wù)器或者打開路由的DHCP功能 要手動設(shè)置就要取消這項

修改ip之后要重啟網(wǎng)正念跡卡輸入ifdown eth0

ifup eth0

但ping

www.baidu.com

不通 說明沒有設(shè)置DNS或者DNS錯誤

vi /etc/resolv.conf

輸入i進行輸入

在里面輸入

nameserver 自己城市的dns

nameserver 自己城市的dns

例子：我在成都

nameserver 202.98.96.68

nameserver 61.139.2.69

退出的時候先輸入: 然后按x進行保存

不懂的再問

一.安裝和配置網(wǎng)絡(luò)設(shè)備

在安裝linux時,如果你有網(wǎng)卡,安裝程序?qū)崾灸憬o出tcp/ip網(wǎng)絡(luò)的配置參數(shù),如本機的 ip地址,缺省網(wǎng)關(guān)的ip地址,DNS的ip地址等等.根據(jù)這些配置參數(shù),安裝程序?qū)詣影丫W(wǎng)卡(linux系統(tǒng)首先要支持)驅(qū)動程序編譯到內(nèi)核中去. 但是我們一定要了解加載網(wǎng)卡驅(qū)動程序的過程,那么在以后改變網(wǎng)卡,使用多個網(wǎng)卡的時候我們就會很容易的操作.網(wǎng)卡的驅(qū)動程序是作為模塊加載到內(nèi)核中去的, 所有l(wèi)inux支持的網(wǎng)卡驅(qū)動程序都是存放在目錄/lib/modules/(linux版本號)/net/ ,例如inter的82559系列10/100M自適應(yīng)的引導(dǎo)網(wǎng)卡的驅(qū)動程序是eepro100.o,3COM的3C509 ISA網(wǎng)卡的驅(qū)動程序是3C509.o,DLINK的pci 10網(wǎng)卡的驅(qū)動程序是via-rhine.o,NE2023兼容性網(wǎng)卡的驅(qū)動程序是ne2k-pci.o和ne.o.在了解了這些基本的驅(qū)動程序之后,我們就可以通過修改模塊配置文件來更換網(wǎng)卡或者增加網(wǎng)卡數(shù)數(shù).

1. 修改/etc/conf.modules 文件

這個配置文件是加載模塊的重要參數(shù)文件,大家先看一個范例文件

#/etc/conf.modules

alias eth0 eepro100

alias eth1 eepro100

這個文件是一個裝有兩塊inter 82559系列網(wǎng)卡的linux系統(tǒng)中的conf.modules中的內(nèi)容.alias命令表明以太口(如eth0)所具有的驅(qū)動程序的名稱,alias eth0 eepro100說明在零號以太網(wǎng)口所要加載的驅(qū)動程序是eepro100.o.那么在使用命令 modprobe eth0的時候,系統(tǒng)將自動將eepro100.o加載到內(nèi)核中.對于pci的網(wǎng)卡來說,由于系統(tǒng)會自動找到網(wǎng)卡的io地址和中斷號,所以沒有必要在 conf.modules中使用選項options來指定網(wǎng)卡的io地址和中斷號.但是對應(yīng)于ISA網(wǎng)卡,則必須要在conf.modules中指定硬件的io地址或中斷號, 如下所示,表明了一塊NE的ISA網(wǎng)卡的conf.modules文件.

alias eth0 ne

options ne io=0x300 irq=5

在修改完conf.modules文件之后,就可以使用命令來加載模塊,例如要插入inter的第二塊網(wǎng)卡:

#inod /lib/modules/2.2.14/net/eepro100.o

這樣就可以在以太口加載模塊eepro100.o.同時,還可以使用命令來查看當前加載的模塊信息:

# lod

Module Size Used by

eepro(autoclean)

返回結(jié)果的含義是當前加載的模塊是eepro100,大小是15652個字節(jié),使用者兩個,方式是自動清除.

2. 修改/etc/lilo.conf文件

在一些比較新的linux版本中,由于操作系統(tǒng)自動檢測所有相關(guān)的斗培硬件,所以此時不必修改/etc/lilo.conf文件.但是對于ISA網(wǎng)卡和老的版本,為了在系統(tǒng)初始化中對新加的網(wǎng)卡進行初始化,可以修改lilo.conf文件.在/etc/lilo.conf文件中增加如下命令:

append=”ether=5,0×240,eth0 ether=7,0×300,eth1″

這條命令的含義是eth0的io地址是0x240,中斷是5,eth1的io地址是0x300,中斷是7.

實際上,這條語句來自在系統(tǒng)引導(dǎo)影像文件時傳遞的參數(shù),

LILO: linux ether=5,0×240,eth0 ether=7,0×300,eth1

這種方法也同樣能夠使linux系統(tǒng)配置好兩個網(wǎng)卡.類似的,在使用三個以上網(wǎng)卡的時候,也可以依照同樣的方法.

在配空畢唯置好網(wǎng)卡之后，就應(yīng)該配置TCP/IP的參數(shù)，在一般情況下,在安裝linux系統(tǒng)的同時就會提示配置網(wǎng)絡(luò)參數(shù).但是之后如果我們想要修改網(wǎng)絡(luò)設(shè)置，可以使用如下的命令：

#ifconfig eth0 A.B.C.D netmask E.F.G.H

A.B.C.D 是eth0的IP地址,E.F.G.H是網(wǎng)絡(luò)掩碼.

其實,在linux系統(tǒng)中我們可以給一塊網(wǎng)卡設(shè)置多個ip地址,例如下面的命令:

#ifconfig eth0:1 202.112.11.218 netmask 255.255.255.192

然后,使用命令#ifconfig -a 就可以看到所有的網(wǎng)絡(luò)接口的界面:

eth0 Link encap:Ethernet HWaddr 00:90:27:58:AF:1A

inet addr:202.112.13.204 Bcast:202.112.13.255 Mask:255.255.255.192

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:errors:0 dropped:0 overruns:0 frame:2

TX packets:errors:0 dropped:0 overruns:0 carrier:0

collisions:txqueuelen:100

Interrupt:10 Base address:0xc000

eth0:1 Link encap:Ethernet HWaddr 00:90:27:58:AF:1A

inet addr:202.112.11.218 Bcast:202.112.11.255 Mask:255.255.255.192

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

Interrupt:10 Base address:0xc000

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

UP LOOPBACK RUNNING MTU:3924 Metric:1

RX packets:2023 errors:0 dropped:0 overruns:0 frame:0

TX packets:2023 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

看到網(wǎng)絡(luò)接口有三個,eth0 , eth0:1,lo,eth0是真實的以太網(wǎng)絡(luò)接口,eth0:1和eth0是同一塊網(wǎng)卡,只不過綁定了另外的一個地址,lo是會送地址。

eth0和 eth0：

1可以使用不同網(wǎng)段的ip地址，這在同一個物理網(wǎng)段卻使用不同的網(wǎng)絡(luò)地址的時候十分有用。

另外,網(wǎng)卡有一種模式是混雜模式(prosimc),在這個模式下,網(wǎng)卡將會接收網(wǎng)絡(luò)中所有的數(shù)據(jù)包,一些linux下的網(wǎng)絡(luò)監(jiān)聽工具例如tcpdump,snort等等都是把網(wǎng)卡設(shè)置為混雜模式.

ifconfig命令可以在本次運行的時間內(nèi)改變網(wǎng)卡的ip地址，但是如果系統(tǒng)重新啟動，linux仍然按照原來的默認的設(shè)置啟動網(wǎng)絡(luò)接口。

這時候，可以使用netconfig或netconf命令來重新設(shè)置默認網(wǎng)絡(luò)參數(shù)。netconfig 命令是重新配置基本的tcp/ip參數(shù)，參數(shù)包括是否配置為動態(tài)獲得ip地址（dhcpd和bootp），網(wǎng)卡的ip地址，網(wǎng)絡(luò)掩碼，缺省網(wǎng)關(guān)和選擇的域名服務(wù)器地址。

netconf命令可以詳細的配置所有網(wǎng)絡(luò)的參數(shù)，分為客戶端任務(wù)，服務(wù)器端任務(wù)和其他的配置三個部分，在客戶端的配置中，主要包括基本主機的配置（主機名，有效域名，網(wǎng)絡(luò)別名，對應(yīng)相應(yīng)網(wǎng)卡的ip地址，網(wǎng)絡(luò)掩碼，網(wǎng)絡(luò)設(shè)備名，網(wǎng)絡(luò)設(shè)備的內(nèi)核驅(qū)動程序），

DNS地址配置，缺省網(wǎng)關(guān)的地址配置，NIS地址配置，ipx接口配置，ppp/slip的配置等等。在服務(wù)器端配置中，主要包括NFS的配置，DNS的配置， ApacheWebServer配置，Samba的配置和Wu-ftpd的配置

。在其他的配置選項中，一個是關(guān)于/etc/hosts文件中的主機配置，一個是關(guān)于/etc/networks文件中的網(wǎng)絡(luò)配置信息，最后是關(guān)于使用linuxconf配置的信息。

在linuxconf命令下，同樣也可以配置網(wǎng)絡(luò)信息，但是大家可以發(fā)現(xiàn)，linuxconf程序是調(diào)用netconf來進行網(wǎng)絡(luò)配置的。

另外，在/etc/sysconfig/network-scripts目錄下存放著系統(tǒng)關(guān)于網(wǎng)絡(luò)的配置文件，

范例如下：

：

ifcfg-eth0* ifdown-post* ifup-aliases* ifup-ppp*

ifcfg-eth1* ifdown-ppp* ifup-ipx* ifup-routes*

ifcfg-lo* ifdown-sl* ifup-plip* ifup-sl*

ifdown@ ifup@ ifup-post* network-functions

ifcfg-eth0是以太口eth0的配置信息，

它的內(nèi)容如下：

DEVICE=”eth0″ /*指明網(wǎng)絡(luò)設(shè)備名稱*/

IPADDR=”202.112.13.204″ /*指明網(wǎng)絡(luò)設(shè)備的ip地址*/

NETMASK=”255.255.255.192″ /*指明網(wǎng)絡(luò)掩碼*/

NETWORK=202.112.13.192 /*指明網(wǎng)絡(luò)地址*/

BROADCAST=202.112.13.255 /*指明廣播地址*/

ONBOOT=”yes” /*指明在系統(tǒng)啟動時是否激活網(wǎng)卡*/

BOOTPROTO=”none” /*指明是否使用bootp協(xié)議*/

所以，也可以修改這個文件來進行l(wèi)inux下網(wǎng)絡(luò)參數(shù)的改變。

二 網(wǎng)絡(luò)服務(wù)的配置

在這一部分,我們并不是詳細的介紹具體的網(wǎng)絡(luò)服務(wù)器(DNS,FTP,WWW,SENDMAIL)的配置(那將是巨大的篇幅),而是介紹一下與linux網(wǎng)絡(luò)服務(wù)的配置相關(guān)的文件.

1. LILO的配置文件

在linux系統(tǒng)中,有一個系統(tǒng)引導(dǎo)程序,那就是lilo(linux loadin),利用lilo可以實現(xiàn)多操作系統(tǒng)的選擇啟動.它的配置文件是/etc/lilo.conf.在這個配置文件中,lilo的配置參數(shù)主要分為兩個部分,一個是全局配置參數(shù),包括設(shè)置啟動設(shè)備等等.另一個是局部配置參數(shù),包括每個引導(dǎo)影像文件的配置參數(shù).

在這里就不詳細介紹每個參數(shù),特別的僅僅說明兩個重要的參數(shù):password和restricted選項,password選項為每個引導(dǎo)的影像文件加入口令保護. 都知道,在linux系統(tǒng)中有一個運行模式是單用戶模式,在這個模式下,用戶是以超級用戶的身份登錄到linux系統(tǒng)中.人們可以通過在lilo引導(dǎo)的時候加入?yún)?shù)(linux single 或linux init 0)就可以不需要口令直接進入單用戶模式的超級用戶環(huán)境中,這將是十分危險的.所以在lilo.conf中增加了password的配置選項來為每個影像文件增加口令保護. 可以在全局模式中使用password選項(對所有影像文件都加入相同的口令),或者為每個單獨的影像文件加入口令.

這樣一來,在每次系統(tǒng)啟動時,都會要求用戶輸入口令.也許覺得每次都要輸入口令很麻煩,可以使用restricted選項,它可以使lilo僅僅在linux啟動時輸入了參數(shù)(例如 linux single)的時候才會檢驗密碼.這兩個選項可以極大的增加系統(tǒng)的安全性,建議在lilo.conf文件中設(shè)置它們.

由于password在/etc/lilo.conf文件是以明文存放的,所以必須要將/etc/lilo.conf文件的屬性改為僅僅root可讀(0400).

另外,在lilo的早期版本中,存在著引導(dǎo)扇區(qū)必須存放到前1024柱面的限制,在lilo的2.51版本中已經(jīng)突破了這個限制,同時引導(dǎo)界面也變成了圖形界面更加直觀.將最新版本下載解壓后,使用命令make” 后,使用命令make install即可完成安裝.

注意: 物理安全才是最基本的安全,即使在lilo.conf中增加了口令保護,如果沒有物理安全,惡意闖入者可以使用啟動軟盤啟動linux系統(tǒng).

2. 域名服務(wù)的配置文件

(1)/etc/HOSTNAME 在這個文件中保存著linux系統(tǒng)的主機名和域名.范例文件

ice.xanet.edu.cn

這個文件表明了主機名ice,域名是xanet.edu.cn

(2)/etc/hosts和/etc/networks文件在域名服務(wù)系統(tǒng)中,有著主機表機制,/etc/hosts和/etc/networks就是主機表發(fā)展而來在/etc/hosts中存放著你不需要DNS 系統(tǒng)查詢而得的主機ip地址和主機名的對應(yīng),下面是一個范例文件:

# ip 地址 主機名 別名

127.0.0.1 localhosts loopback

202.117.1.13

www.xjtu.edu.cn

www

202.117.1.24 ftp.xjtu.edu.cn ftp

在/etc/networks 中,存放著網(wǎng)絡(luò)ip地址和網(wǎng)絡(luò)名稱的一一對應(yīng).它的文件格式和/etc/hosts是類似的

(3)/etc/resolv.conf 這個文件是DNS域名解析器的主要配置文件,它的格式十分簡單,每一行由一個主關(guān)鍵字組成./etc/resolv.conf的關(guān)鍵字主要有:

domain 指明缺省的本地域名,

search 指明了一系列查找主機名的時候搜索的域名列表,

nameserver 指明了在進行域名解析時域名服務(wù)器的ip地址.

下面給出一個范例文件:

#/etc/resolv.conf

domain xjtu.edu.cn

search xjtu.edu.cn edu.cn

nameserver 202.117.0.20

nameserver 202.117.1.9

(4)/etc/host.conf 在系統(tǒng)中同時存在著DNS域名解析和/etc/hosts的主機表機制時,由文件/etc/host.conf來說明了解析器的查詢順序.

范例文件如下

#/etc/host.conf

order

hosts,bind #

解析器查詢順序是文件/etc/hosts,然后是DNS

multi on #允許主機擁有多個ip地址

nospoof on #禁止ip地址欺騙

3. DHCP的配置文件

/etc/dhcpd.conf是DHCPD的配置文件,我們可以通過在/etc/dhcpd.conf文件中的配置來實現(xiàn)在局域網(wǎng)中動態(tài)分配ip地址,一臺linux主機設(shè)置為dhcpd服務(wù)器,通過鑒別網(wǎng)卡的MAC地址來動態(tài)的分配ip地址.

范例文件如下:

option domain-name “chinapub.com”;

use-host-decl-names off;

subnet 210.27.48.0 netmask 255.255.255.192

{

filename “/tmp/image”;

host dial_server

{

hardware ethernet 00:02:b3:11:f2:30;

fixed-address 210.27.48.8;

filename “/tmp/image”;

}

}

在這個文件中，最主要的是通過設(shè)置的硬件地址來鑒別局域網(wǎng)中的主機，并分配給它指定的ip地址，hardware ethernet 00:02:b3:11:f2:30指定要動態(tài)分配ip的主機得網(wǎng)卡的MAC地址，fixed-address 210.27.48.8指定分配其ip地址。filename “/tmp/image”是通過tftp服務(wù)，主機所要得到的影像文件，可以通過得到的影像文件來引導(dǎo)主機啟動

4. 超級守候進程inetd的配置

在linux系統(tǒng)中有一個超級守候進程inetd,inetd監(jiān)聽由文件/etc/services指定的服務(wù)的端口,inetd根據(jù)網(wǎng)絡(luò)連接請求,調(diào)用相應(yīng)的服務(wù)進程來相應(yīng)請求.在這里有兩個文件十分重要,/etc/inetd.conf和/etc/services,文件/etc/services定義linu系統(tǒng)中所有服務(wù)的名稱,協(xié)議類型,服務(wù)的端口等等信息,/etc/inetd.conf是inetd的配置文件,由它來指定那些服務(wù)可以由 inetd來監(jiān)聽,以及相應(yīng)的服務(wù)進程的調(diào)用命令

.首先介紹一下/etc/services文件,/etc/services文件是一個服務(wù)名和服務(wù)端口對應(yīng)的數(shù)據(jù)庫文件,

如下面所示:

/etc/services文件

(實際上,以上僅僅是/etc/services的一部分,限于篇幅沒有全部寫出)

在這個文件中,為了安全考慮,可以修改一些常用服務(wù)的端口地址,

例如可以把telnet服務(wù)的端口地址改為52323,www的端口改為8080,ftp端口地址改為2121等等,這樣僅僅需要在應(yīng)用程序中修改相應(yīng)的端口即可.這樣可以提高系統(tǒng)的安全性.

/etc/inetd.conf文件是inetd的配置文件, 首先要了解一下linux服務(wù)器到底要提供哪些服務(wù)。一個很好的原則是” 禁止所有不需要的服務(wù)”，這樣黑客就少了一些攻擊系統(tǒng)的機會./etc/inetd.conf范例文件

大家看到的這個文件已經(jīng)修改過的文件,除了telnet 和ftp服務(wù),其他所有的服務(wù)都被禁止了.在修改了/etc/inetd.conf之后,使用命令kill -HUP (inetd的進程號),使inetd重新讀取配置文件并重新啟動即可.

5. ip route的配置

利用linux,一臺普通的微機也可以實現(xiàn)高性價比的路由器.

首先了解一下linux的查看路由信息的命令:

# route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

202.112.13.204 0.0.0.0 255.255.255.255 UHeth0

202.117.48.43 0.0.0.0 255.255.255.255 UHeth1

202.112.13..112.13..255.255.192 UGeth0

202.112.13.192 0.0.0.0 255.255.255.192 Ueth0

202.117.48.0 202.117.48.43 255.255.255.0 UGeth1

202.117.48.0 0.0.0.0 255.255.255.0 Ueth1

127.0.0.0 0.0.0.0 255.0.0.0 Ulo

0.0.0.0 202.117.48.1 0.0.0.0 UGeth1

命令netstat -r n 得到輸出結(jié)果和route -n是一樣的.它們操作的都是linux 內(nèi)核的路由表.

命令cat /proc/net/route的輸出結(jié)果是以十六進制表示的路由表

.

# cat /proc/net/route

Iface Destination Gateway Flags RefCnt Use Metric

Mask

eth0 CC0D70CAFFFFFFF

eth1 2B3075CAFFFFFFF

eth0 C00D70CA CC0D70CAC0FFFFF

eth0 C00D70CAC0FFFFF

ethCA 2B3075CAFFFFF

ethCAFFFFF

loFF

eth075CA00000

通過計算可以知道,下面的這個路由表(十六進制)和前面的路由表(十進制)是一致的.

我們還可以通過命令route add (del )來操作路由表,增加和刪除路由信息.

除了上面的靜態(tài)路由,linux還可以通過routed來實現(xiàn)rip協(xié)議的動態(tài)路由.我們只需要打開linux的路由轉(zhuǎn)發(fā)功能,在/proc/sys/net/ipv4/ip_forward文件中增加一個字符

1.

三.網(wǎng)絡(luò)的安全設(shè)置

在這一部分,再次強調(diào)一定要修改/etc/inetd.conf,安全的策略是禁止所有不需要的服務(wù).

除此之外,還有以下幾個文件和網(wǎng)絡(luò)安全相關(guān).

(1)./etc/ftpusers ftp服務(wù)是一個不太安全的服務(wù),所以/etc/ftpusers限定了不允許通過ftp訪問linux主機的用戶列表.當一個ftp請求傳送到 ftpd,ftpd首先檢查用戶名,如果用戶名在/etc/ftpusers中,則ftpd將不會允許該用戶繼續(xù)連接.范例文件如下:

# /etc/ftpusers – users not allowed to login via ftp

root

bin

daemon

adm

lp

sync

shutdown

halt

mail

news

uucp

operator

games

nobody

nadmin

(2)/etc/securetty 在linux系統(tǒng)中,總共有六個終端控制臺,我們可以在/etc/securetty中設(shè)置哪個終端允許root登錄,所有其他沒有寫入文件中的終端都不允許root登錄.范例文件如下:

# /etc/securetty – tty’s on which root is allowed to login

tty1

tty2

tty3

tty4

(3)tcpd的控制登錄文件/etc/hosts.allow和/etc/hosts.deny

在tcpd服務(wù)進程中,通過在/etc/hosts.allow和/etc/hosts.deny中的訪問控制規(guī)則來控制外部對linux主機的訪問.它們的格式都是

service-list : hosts-list

服務(wù)進程的名稱 :

主機列表 可選,當規(guī)則滿足時的操作

在主機表中可以使用域名或ip地址,ALL表示匹配所有項,EXCEPT表示除了某些項, PARANOID表示當ip地址和域名不匹配時(域名偽裝)匹配該項.

范例文件如下:

#

# hosts.allow

This file describes the names of the hosts which are

# allowed to use the local INET services, as decided

# by the ‘/usr/in/tcpd’ server.

#

ALL : 202.112.13.0/255.255.255.0

ftpd: 202.117.13.196

in.telnetd: 202.117.48.33

ALL : 127.0.0.1

在這個文件中,網(wǎng)段202.112.13.0/24可以訪問linux系統(tǒng)中所有的網(wǎng)絡(luò)服務(wù),主機202.117.13.196只能訪問ftpd服務(wù),主機202.117.48.33只能訪問telnetd服務(wù).本機自身可以訪問所有網(wǎng)絡(luò)服務(wù).

在/etc/hosts.deny文件中禁止所有其他情況:

#/etc/hosts.deny

ALL : DENY : spawn (/usr/bin

linux教程:Linux網(wǎng)絡(luò)基本網(wǎng)絡(luò)配置方法介紹

網(wǎng)絡(luò)信息查看

查看網(wǎng)路接口信息

1．了解linux中的網(wǎng)絡(luò)接口設(shè)備

$/in/ifconfig 查看所有活動網(wǎng)絡(luò)接口信息，其中包括一個lo環(huán)回端口。

2．查看指定網(wǎng)絡(luò)接口的信息

$/in/ifconfig 查看指定接口信息。

3．查看系統(tǒng)中所有網(wǎng)絡(luò)接口的信息

$/in/ifconfig –a 查看所有接口信息，包括非活動狀態(tài)接口。

注：普通用戶查看網(wǎng)絡(luò)接口信息時，需要在命令前加“/in”，而管理員卻不用。這是由于命令搜索路徑的原因，可以通過“$echo $PATH”查看。

查看網(wǎng)關(guān)地址和路由信息

1、查看主機路由信息

#/route

顯示當前l(fā)inux主機中的路由表信息。

#/route ｜grep default

在route命令的顯示結(jié)果中以“default”開始的行顯示了，主機的默認網(wǎng)關(guān)地址，將route命令和grep命令組合，使用過濾route命令的顯示結(jié)果只顯示默認網(wǎng)關(guān)地址。

2.測試與其它主機的網(wǎng)絡(luò)鏈接

$ping 目的主機地址

使用ping命令測試與其它主機的網(wǎng)絡(luò)鏈接。ctrl+C終止。

$ping –c

使用ping命令發(fā)送指定數(shù)量的數(shù)據(jù)包進友返行網(wǎng)絡(luò)鏈接測試。

$使用ping命令進行網(wǎng)絡(luò)鏈接測試的技巧。

注：當ping命令測試不成功時并不能判斷當前主機到目標主機的連接是斷開的，因為有很多因素，（如網(wǎng)絡(luò)防火墻等）可以導(dǎo)致網(wǎng)絡(luò)連接正常時主機之間無法ping通。

3、測試與其它主機的網(wǎng)絡(luò)鏈接路徑

$traceroute

traceroute命令顯示當前主機與目的主機之間經(jīng)過的所，有網(wǎng)絡(luò)節(jié)點的地址，以及當前主機到每個中間結(jié)點的連接狀態(tài)。

查看主機名稱信息

1、查看當前主機名稱

$Hostname 查看當前的主機名。

2、使用dns服務(wù)器查詢域名

$Nslookup

交互模式：通常用于對DNS服務(wù)器進行測試

直接模式：用于查詢某個域名對應(yīng)的ip地址

使用網(wǎng)絡(luò)命令進行網(wǎng)絡(luò)設(shè)置

網(wǎng)絡(luò)設(shè)置的方法

1、DHCP網(wǎng)絡(luò)配置

$Dhclient 使用dhclient命令可以從DHCP服務(wù)器中申請新的網(wǎng)絡(luò)配置應(yīng)用到當前主機。

注：DHCP服務(wù)器通常提供給DHCP客戶端最基本的網(wǎng)絡(luò)配置信息，包括：接口ip地址，默認網(wǎng)關(guān)，DNS

服務(wù)器地址。

2、手工網(wǎng)絡(luò)配置

網(wǎng)絡(luò)接口ip地址和子網(wǎng)掩碼

默認網(wǎng)關(guān)地址昌告凱

當前主機名稱

DNS服務(wù)器地址

Ip地址配置命令

Ifconfig network

例：# ifconfig eth0 192.168.1.222 netmask 255.255.255.0

注：手工配置linux網(wǎng)絡(luò)只限于臨時使用，配置不保存。

擴展：# ifconfig eth0:1 10.0.0.1 netmask 255.0.0.0 一塊網(wǎng)卡配置多個子ip地址。

# ifconfig eth0 hw ether MAC地址 修改網(wǎng)卡的mac地址，

路由配置命令

1、刪除默認網(wǎng)關(guān)路由

$Route del default gw

2、添加默認耐喚網(wǎng)關(guān)路由

$Route add default gw

例：#route add default gw 192.168.1.1

主機名稱配置命令

# hostname 123

將主機暫時名稱改為123。

DNS域名解析

Nslookup

>server

顯示linux系統(tǒng)中使用的DNS服務(wù)器地址，也可臨時設(shè)置生效。

修改配置文件進行網(wǎng)絡(luò)設(shè)置

使用工具進行網(wǎng)絡(luò)設(shè)置

# Netconfig 圖形界面設(shè)置網(wǎng)絡(luò)，重啟network后生效。

界面中需要填寫的內(nèi)容：

主機網(wǎng)絡(luò)接口的ip地址。

網(wǎng)絡(luò)接口的子網(wǎng)掩碼。

默認網(wǎng)關(guān)地址。

主DNS服務(wù)器的ip地址。

網(wǎng)絡(luò)服務(wù)啟動腳本

/etc/init.d/network 從新啟動才能生效

擴展：# /etc/rc.d/init.d/network start 啟動network

# /etc/rc.d/init.d/network stop 停止network

# /etc/rc.d/init.d/network restart 重啟network

網(wǎng)絡(luò)接口配置文件

/etc/sysconfig/network-scripts/ifconfg-*

DEVICE=eth0 網(wǎng)卡編號

ONBOOT=yes 開機時是否啟動網(wǎng)卡。

BOOTPROTO=static 靜態(tài)ip或者DHCP動態(tài)獲取。

IPADDR=192.168.1.163 ip

NETMASK=255.255.255.0 掩碼

GATEWAY=192.168.1.1 網(wǎng)關(guān)

以下為動態(tài)獲取方式：

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=dhcp

停止和啟動指定的網(wǎng)絡(luò)接口

單個網(wǎng)絡(luò)接口的配置進行修改后

Ifdown 網(wǎng)絡(luò)接口名稱 停止某個網(wǎng)絡(luò)接口。

Ifup 網(wǎng)絡(luò)接口名稱 開啟某個網(wǎng)絡(luò)接口。

注：單個網(wǎng)絡(luò)接口的配置文件進行修改后，不必每次都從新啟動network服務(wù)使配置文件生效，可用以上命令。

擴展：對網(wǎng)絡(luò)接口操作：

# ifconfig eth0 down 停止eth0接口

# ifconfig eth0 up 開啟eth0接口

可以連續(xù)使用

Ifdown eth0 ; ifup eth0

主機名稱配置文件

/etc/sysconfig/network

例：# vi /etc/sysconfig/network 使用vi編輯器打開主機名配置文件。

NETWORKING=yes 網(wǎng)絡(luò)是否可用。

HOSTNAME=xxxx xxxx為新設(shè)置的主機名。

本地主機名稱解析文件

/etc/hosts

Hosts 和 DNS具有類似的主機名稱解析功能

域名服務(wù)器配置文件

/etc/resolv.conf

最多可以設(shè)置3行，前面的生效。

希望上面能幫助到您，推薦一個學(xué)習(xí)的網(wǎng)站 安全防線 百度一下之一位就是了

虛擬機網(wǎng)絡(luò)配置將NAT改為橋接

然后進虛擬機將檔叢紅旗的網(wǎng)絡(luò)配置由DHCP改為手動配置，填寫和windows下面一個網(wǎng)段的ip，子網(wǎng)掩碼，網(wǎng)行桐關(guān)和DNS

linux下配置網(wǎng)絡(luò)連接

linux 命令配置網(wǎng)絡(luò)連接首先,先了解傳統(tǒng)的網(wǎng)絡(luò)設(shè)置命令:

1. 使用ifconfig命令設(shè)置并查看網(wǎng)絡(luò)接口情況

示例1: 設(shè)置eth0的IP，同時激活設(shè)備:

# ifconfig eth0 192.168.4.1 netmask 255.255.255.0 up

示例2: 設(shè)置eth0別名設(shè)備 eth0:1 的IP，并添加路由

# ifconfig eth0:1 192.168.4.2

# route add ?host 192.168.4.2 dev eth0:1

示例3:激活（禁用）設(shè)備

# ifconfig eth0:1 up(down)

示例4:查看所有（指定）網(wǎng)絡(luò)接口設(shè)置

# ifconfig (eth0)

2. 使用route 命令設(shè)置路由表

示例1:添加到主機路由

# route add ?host 192.168.4.2 dev eth0:1

# route add ?host 192.168.4.1 gw 192.168.4.250

示例2:添加到網(wǎng)絡(luò)的路由

# route add ?net IP netmask MASK eth0

# route add ?net IP netmask MASK gw IP

# route add ?net IP/24 eth1

示例3:添加默認網(wǎng)關(guān)

# route add default gw IP

示例4:刪除路由

# route del ?host 192.168.4.1 dev eth0:1

示例5:查看路由信息

# route 或 route -n (-n 表示不解析名字,列出速度會比route 快)

3.ARP 管理命令

示例1:查看ARP緩存

# arp

示例2: 添加

# arp ?s IP MAC

示例3: 刪除

# arp ?d IP

4. ip是iproute2軟件包里面的一個強大的網(wǎng)絡(luò)設(shè)置工具，他能夠替代一些傳統(tǒng)的網(wǎng)絡(luò)管理工具。例如：ifconfig、route等,

上面的示例完萬能用下面的ip命令實現(xiàn),而且ip命令能實現(xiàn)更多的功能.下面介紹一些示例:

4.0 ip命令的語法

　　ip命脊模頃令的用法如下：

ip OBJECT >

4.1 ip link set–改動設(shè)備的屬性. 縮寫：set、s

示例1：up/down 起動／關(guān)閉設(shè)備。

# ip link set dev eth0 up

這個等于傳統(tǒng)的 # ifconfig eth0 up(down)

示例2：改動設(shè)備傳輸隊列的長度。

參數(shù):txqueuelen NUMBER或txqlen NUMBER

# ip link set dev eth0 txqueuelen 100

示例3：改動網(wǎng)絡(luò)設(shè)備MTU(更大傳輸單元)的值。

# ip link set dev eth0 mtu 1500

示例4： 修改網(wǎng)絡(luò)設(shè)備的MAC地址。

參數(shù): address LLADDRESS

# ip link set dev eth0 address 00:01:4f:00:15:f1

4.2 ip link show–顯示設(shè)備屬性. 縮寫：show、list、lst、sh、ls、l

-s選項出現(xiàn)兩次或更多次，ip會輸出更為周詳?shù)腻e誤信息統(tǒng)計。

示例:

# ip -s -s link ls eth0

eth0: mtu 1500 qdisc cbq qlen 100

link/ether 00:a0:cc:66:18:78 brd ff:ff:ff:ff:ff:ff

RX: bytes packets errors dropped overrun mcast

RX errors: length crc frame fifo missed

TX: bytes packets errors dropped carrier collsns

35172

TX errors: aborted fifo window heartbeat

這個命碼舉令等櫻陸于傳統(tǒng)的 ifconfig eth0

5.1 ip address add–添加一個新的協(xié)議地址. 縮寫：add、a

示例1：為每個地址設(shè)置一個字符串作為標簽。為了和Linux-2.0的網(wǎng)絡(luò)別名兼容，這個字符串必須以設(shè)備名開頭，接著一個冒號，

# ip addr add local 192.168.4.1/28 brd + label eth0:1 dev eth0

示例2: 在以太網(wǎng)接口eth0上增加一個地址192.168.20.0，掩碼長度為24位(155.155.155.0)，標準廣播地址，標簽為eth0:Alias：

# ip addr add 192.168.4.2/24 brd + dev eth1 label eth1:1

這個命令等于傳統(tǒng)的: ifconfig eth1:1 192.168.4.2

5.2 ip address delete–刪除一個協(xié)議地址. 縮寫：delete、del、d

# ip addr del 192.168.4.1/24 brd + dev eth0 label eth0:Alias1

5.3 ip address show–顯示協(xié)議地址. 縮寫：show、list、lst、sh、ls、l

# ip addr ls eth0

5.4.ip address flush–清除協(xié)議地址. 縮寫：flush、f

示例1 : 刪除屬于私網(wǎng)10.0.0.0/8的所有地址：

# ip -s -s a f to 10/8

示例2 : 取消所有以太網(wǎng)卡的IP地址

# ip -4 addr flush label “eth0”

6. ip neighbour–neighbour/arp表管理命令

縮寫 neighbour、neighbor、neigh、n

命令 add、change、replace、delete、fulsh、show(或list)

6.1 ip neighbour add — 添加一個新的鄰接條目

ip neighbour change–修改一個現(xiàn)有的條目

ip neighbour replace–替換一個已有的條目

縮寫：add、a；change、chg；replace、repl

示例1: 在設(shè)備eth0上，為地址10.0.0.3添加一個permanent ARP條目：

# ip neigh add 10.0.0.3 lladdr 0:0:0:0:0:1 dev eth0 nud perm

示例2:把狀態(tài)改為reachable

# ip neigh chg 10.0.0.3 dev eth0 nud reachable

6.2.ip neighbour delete–刪除一個鄰接條目

示例1:刪除設(shè)備eth0上的一個ARP條目10.0.0.3

# ip neigh del 10.0.0.3 dev eth0

6.3.ip neighbour show–顯示網(wǎng)絡(luò)鄰居的信息. 縮寫：show、list、sh、ls

示例1: # ip -s n ls 193.233.7.254

193.233.7.254. dev eth0 lladdr 00:00:0c:76:3f:85 ref 5 used 12/13/20 nud reachable

6.4.ip neighbour flush–清除鄰接條目. 縮寫：flush、f

示例1: (-s 能顯示周詳信息)

# ip -s -s n f 193.233.7.254

7. 路由表管理

7.1.縮寫 route、ro、r

7.5.路由表

從Linux-2.2開始，內(nèi)核把路由歸納到許多路由表中，這些表都進行了編號，編號數(shù)字的范圍是1到255。另外，

為了方便，還能在/etc/iproute2/rt_tables中為路由表命名。

默認情況下，所有的路由都會入到表main(編號254)中。在進行路由查詢時，內(nèi)核只使用路由表main。

7.6.ip route add — 添加新路由

ip route change — 修改路由

ip route replace — 替換已有的路由

縮寫：add、a；change、chg；replace、repl

示例1: 設(shè)置到網(wǎng)絡(luò)10.0.0/24的路由經(jīng)過網(wǎng)關(guān)193.233.7.65

# ip route add 10.0.0/24 via 193.233.7.65

示例2: 修改到網(wǎng)絡(luò)10.0.0/24的直接路由，使其經(jīng)過設(shè)備dummy

# ip route chg 10.0.0/24 dev dummy

示例3: 實現(xiàn)鏈路負載平衡.加入缺省多路徑路由，讓ppp0和ppp1分擔負載(注意：scope值并非必需，他只不過是告訴內(nèi)核，

這個路由要經(jīng)過網(wǎng)關(guān)而不是直連的。實際上，如果你知道遠程端點的地址，使用via參數(shù)來設(shè)置就更好了)。

# ip route add default scope global nexthop dev ppp0 nexthop dev ppp1

# ip route replace default scope global nexthop dev ppp0 nexthop dev ppp1

示例4: 設(shè)置NAT路由。在轉(zhuǎn)發(fā)來自192.203.80.144的數(shù)據(jù)包之前，先進行網(wǎng)絡(luò)地址轉(zhuǎn)換，把這個地址轉(zhuǎn)換為193.233.7.83

# ip route add nat 192.203.80.142 via 193.233.7.83

示例5: 實現(xiàn)數(shù)據(jù)包級負載平衡,允許把數(shù)據(jù)包隨機從多個路由發(fā)出。weight 能設(shè)置權(quán)重.

# ip route replace default equalize nexthop via 211.139.218.145 dev eth0 weight 1 nexthop via 211.139.218.145 dev eth1 weight 1

7.7.ip route delete– 刪除路由

縮寫：delete、del、d

示例1:刪除上一節(jié)命令加入的多路徑路由

# ip route del default scope global nexthop dev ppp0 nexthop dev ppp1

7.8.ip route show — 列出路由

縮寫：show、list、sh、ls、l

示例1: 計算使用gated/bgp協(xié)議的路由個數(shù)

# ip route ls proto gated/bgp |wc

0

示例2: 計算路由緩存里面的條數(shù)，由于被緩存路由的屬性可能大于一行，以此需要使用-o選項

# ip -o route ls cloned |wc

示例3: 列出路由表TABLEID里面的路由。缺省設(shè)置是table main。TABLEID或是個真正的路由表ID或是/etc/iproute2/rt_tables文件定義的字符串，

或是以下的特別值：

all — 列出所有表的路由；

cache — 列出路由緩存的內(nèi)容。

ip ro ls 193.233.7.82 tab cache

示例4: 列出某個路由表的內(nèi)容

# ip route ls table fddi153

示例5: 列出默認路由表的內(nèi)容

# ip route ls

這個命令等于傳統(tǒng)的: route

7.9.ip route flush — 擦除路由表

示例1: 刪除路由表main中的所有網(wǎng)關(guān)路由（示例：在路由監(jiān)視程式掛掉之后）：

# ip -4 ro flush scope global type unicast

示例2:清除所有被克隆出來的IPv6路由：

# ip -6 -s -s ro flush cache

示例3: 在gated程式掛掉之后，清除所有的BGP路由：

# ip -s ro f proto gated/bgp

示例4: 清除所有ipv4路由cache

# ip route flush cache

*** IPv4 routing cache is flushed.

7.10 ip route get — 獲得單個路由 .縮寫：get、g

使用這個命令能獲得到達目的地址的一個路由及他的確切內(nèi)容。

ip route get命令和ip route show命令執(zhí)行的操作是不同的。ip route show命令只是顯示現(xiàn)有的路由，而ip route get命令在必要時會派生出新的路由。

示例1: 搜索到193.233.7.82的路由

# ip route get 193.233.7.82

193.233.7.82 dev eth0 src 193.233.7.65 realms inr.ac cache mtu 1500 rtt 300

示例2: 搜索目的地址是193.233.7.82，來自193.233.7.82，從eth0設(shè)備到達的路由（這條命令會產(chǎn)生一條非常有意思的路由，這是一條到193.233.7.82的回環(huán)路由）

# ip r g 193.233.7.82 from 193.233.7.82 iif eth0

193.233.7.82 from 193.233.7.82 dev eth0 src 193.233.7.65 realms inr.ac/inr.ac

cache mtu 1500 rtt 300 iif eth0

8. ip route — 路由策略數(shù)據(jù)庫管理命令

命令　　add、delete、show(或list)

注意：策略路由(policy routing)不等于路由策略(rouing policy)。

在某些情況下，我們不只是需要通過數(shù)據(jù)包的目的地址決定路由，可能還需要通過其他一些域：源地址、IP協(xié)議、傳輸層端口甚至數(shù)據(jù)包的負載。

這就叫做：策略路由(policy routing)。

8.5. ip rule add — 插入新的規(guī)則

ip rule delete — 刪除規(guī)則

縮寫：add、a；delete、del、d

示例1: 通過路由表inr.ruhep路由來自源地址為192.203.80/24的數(shù)據(jù)包

ip ru add from 192.203.80/24 table inr.ruhep prio 220

示例2:把源地址為193.233.7.83的數(shù)據(jù)報的源地址轉(zhuǎn)換為192.203.80.144，并通過表1進行路由

ip ru add from 193.233.7.83 nat 192.203.80.144 table 1 prio 320

示例3:刪除無用的缺省規(guī)則

ip ru del prio

8.7. ip rule show — 列出路由規(guī)則

縮寫：show、list、sh、ls、l

示例1: # ip ru ls

0: from all lookup local

32762: from 192.168.4.89 lookup fddi153

32764: from 192.168.4.88 lookup fddi153

32766: from all lookup main

32767: from all lookup 253

9. ip maddress — 多播地址管理

縮寫：show、list、sh、ls、l

9.3.ip maddress show — 列出多播地址

示例1: # ip maddr ls dummy

9.4. ip maddress add — 加入多播地址

ip maddress delete — 刪除多播地址

縮寫：add、a；delete、del、d

使用這兩個命令，我們能添加／刪除在網(wǎng)絡(luò)接口上監(jiān)聽的鏈路層多播地址。這個命令只能管理鏈路層地址。

示例1: 增加 # ip maddr add 33:33:00:00:00:01 dev dummy

示例2: 查看 # ip -O maddr ls dummy

2: dummy

link 33:33:00:00:00:01 users 2 static

link 01:00:5e:00:00:01

示例3: 刪除 # ip maddr del 33:33:00:00:00:01 dev dummy

10.ip mroute — 多播路由緩存管理

10.4. ip mroute show — 列出多播路由緩存條目

縮寫：show、list、sh、ls、l

示例1:查看 # ip mroute ls

(193.232.127.6, 224.0.1.39) Iif: unresolved

(193.232.244.34, 224.0.1.40) Iif: unresolved

(193.233.7.65, 224.66.66.66) Iif: eth0 Oifs: pimreg

示例2:查看 # ip -s mr ls 224.66/16

(193.233.7.65, 224.66.66.66) Iif: eth0 Oifs: pimreg

9383 packets,bytes

11. ip tunnel — 通道設(shè)置

縮寫　tunnel、tunl

11.4.ip tunnel add — 添加新的通道

ip tunnel change — 修改現(xiàn)有的通道

ip tunnel delete — 刪除一個通道

縮寫：add、a；change、chg；delete、del、d

示例1:建立一個點對點通道，更大TTL是32

# ip tunnel add Cisco mode sit remote 192.31.7.104 local 192.203.80.1 ttl 32

11.4.ip tunnel show — 列出現(xiàn)有的通道

縮寫：show、list、sh、ls、l

示例1: # ip -s tunl ls Cisco

12. ip monitor和rtmon — 狀態(tài)監(jiān)視

　　ip命令能用于連續(xù)地監(jiān)視設(shè)備、地址和路由的狀態(tài)。這個命令選項的格式有點不同，命令選項的名字叫做monitor，接著是操作對象：

ip monitor

示例1: # rtmon file /var/log/rtmon.log

關(guān)于linux 配置防火墻策略路由表的介紹到此就結(jié)束了，不知道你從中找到你需要的信息了嗎 ？如果你還想了解更多這方面的信息，記得收藏關(guān)注本站。

創(chuàng)新互聯(lián)服務(wù)器托管擁有成都T3+級標準機房資源，具備完善的安防設(shè)施、三線及BGP網(wǎng)絡(luò)接入帶寬達10T，機柜接入千兆交換機，能夠有效保證服務(wù)器托管業(yè)務(wù)安全、可靠、穩(wěn)定、高效運行；創(chuàng)新互聯(lián)專注于成都服務(wù)器托管租用十余年，得到成都等地區(qū)行業(yè)客戶的一致認可。

新聞標題：Linux防火墻、配置、策略、路由表如何實現(xiàn)？(linux配置防火墻策略路由表)
文章地址：http://www.dlmjj.cn/article/coodigg.html