MyTetra Share
Делитесь знаниями!
Команды Linux: настройка сети
Время создания: 19.04.2017 18:28
Раздел: Linux - Работа с программами
Запись: xintrea/mytetra_db_mcold/master/base/1492615707pev3m59esm/text.html на raw.githubusercontent.com

# Команды Linux: настройка сети



### Конфигурация сети

```

ifconfig# Показать параметры всех сетевых;

ifconfig eth0# Показать параметры сетевого интерфейса eth0;

[sudo] ethtool eth0# Показывает состояние сетевого интерфейса eth0 (для некоторых дистрибутивов требуется установка пакета ethtool). Команда ethtool применяется только для проводных подключений, не работает с беспроводными интерфейсами;

[sudo] ethtool -s eth0 speed 100 duplex full autoneg off# Принудительно задать скорость сетевому интерфейсу 100Mbit и режим Full duplex и отключить автоматическое определение;

ifconfig eth0 192.168.50.254 netmask 255.255.255.0# Задать основной IP адрес сетевому интерфейсу eth0;

# ip addr add 192.168.50.254/24 dev eth0# Задать основной IP адрес сетевому интерфейсу eth0;

# ifconfig eth0:0 192.168.51.254 netmask 255.255.255.0# Задать дополнительный IP адрес сетевому интерфейсу eth0;

# ip addr add 192.168.51.254/24 dev eth0 label eth0:1# Задать дополнительный IP адрес сетевому интерфейсу eth0;

# [sudo] ifconfig eth0 up# Запустить сетевой интерфейс eth0;

# [sudo] ifconfig eth0 down# Отключить сетевой интерфейс eth0;

# ifconfig eth0 hw ether 00:01:02:03:04:05# Смена MAC адреса;

# [sudo] /etc/init.d/dhcpd restart# Перезагрузка DHCP клиента;

# ping 192.168.0.2# Проверка сетевого соединения. Пингуется IP адрес 192.168.0.2 (пинговать можно ya.ru);

```

### Маршрутизация

```

# route -n# Выводит на экран таблицу маршрутизации;

# netstat -rn# Выводит на экран таблицу маршрутизации;

```

### Управление портами (брандмауэр)

```

# netstat -an | grep LISTEN# Показывает список всех открытых портов;

# lsof -i# Показывает список всех открытых портов в сеть Internet;

# [sudo] netstat -tup# Активные соединения с интернетом;

# socklist# Показывает все открытые сокеты;

# [sudo] netstat -anp --udp --tcp | grep LISTEN# Список приложений, которые открывают порты;

# [sudo] iptables -L -n -v# Показывает статус firewall (статус iptables);

# [sudo] iptables -P INPUT ACCEPT# Открывает доступ ко всем портам;

# [sudo] iptables -P FORWARD ACCEPT# Открывает доступ ко всем портам;

# [sudo] iptables -P OUTPUT ACCEPT# Открывает доступ ко всем портам;

# [sudo] iptables -X# Удаляет все цепочки;

```

### Управление NAT

```

# [sudo] iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE# "Поднятие" NAT на интерфейсе eth0;

# [sudo] iptables -t nat -A PREROUTING -p tcp -d 78.31.70.238 --dport 20022 -j DNAT --to 192.168.16.44:22# Перенаправление порта 20022, который использется для ssh;

# [sudo] iptables -t nat -A PREROUTING -p tcp -d 78.31.70.238 --dport 993:995 -j DNAT --to 192.168.16.254:993-995# Перенаправление диапазона портов 993-995;

# iptables -L -t nat# Проверка статуса NAT;


```

Так же в этом разделе:
 
MyTetra Share v.0.59
Яндекс индекс цитирования