Linux Network Configuration

Linux Network Configuration de gatewayLinux Network Configuration

Geef netwerkconfiguratie en apparaten. bijv. Statische IP en info, DHCP, etc.

Domain Resolution configuratiebestanden:

  • File: /etc/resolv.conf– hostnaam resolver configuratiebestand
    Deze configureert Linux, zodat het weet welke DNS-server wordt het oplossen van domeinnamen naar IP-adressen. Bij gebruik van DHCP-client, dit wordt automatisch aan u door de ISP verzonden en geladen in dit bestand als onderdeel van de DHCP-protocol. Als u een statisch IP-adres, vraag dan de ISP of kijk op een andere machine in het netwerk.
    Red Hat / Fedora GUI: (select tab / usr / sbin / system-config-netwerk "DNS").


  • File: / etc / hosts– lokaal vastberadenheid knooppunt namen aan IP-adressen Let op bij het toevoegen van hosts om dit bestand, plaatst u eerst de volledige naam. (Het helpt sendmail server te identificeren correct) dat wil zeggen Deze informeert Linux van de plaatselijke systemen op het netwerk die niet worden afgehandeld door de DNS-server. (Of voor alle systemen in uw netwerk als u niet gebruikt DNS of NIS)

    Het bestandsformaat voor het hosts-bestand wordt opgegeven door RFC 952.

    Red Hat / Fedora configuratie GUI: / usr / sbin / system-config-netwerk (selecteer het tabblad "hosts").

  • File: /etc/nsswitch.conf– System Databases en Name Service Switch configuratiebestand Dit voorbeeld vertelt Linux eerst een hostnaam op te lossen door te kijken naar de lokale hosts-bestand (/ etc / hosts), dan als de naam niet wordt gevonden uitstraling aan uw DNS-server, zoals gedefinieerd door /etc/resolv.conf en als daar niet gevonden kijk naar uw NIS-server.

    /etc/nsswitch.conf, /etc/svc.conf, /etc/netsvc.conf: In het verleden heeft dit bestand de volgende namen gehad. afhankelijk van de verdeling.

    Fedora / Red Hat Network Configuration Files:

    Red Hat netwerk configuratiebestand gebruikt door het systeem tijdens het opstarten.

  • File: / etc / sysconfig / network-scripts / ifcfg-eth0
    Configuratie-instellingen voor uw eerste Ethernet-poort (0). Uw tweede poort is eth1.
  • Het dossier:
    • /etc/modprobe.conf (kernel 2.6)
    • /etc/modules.conf (kernel 2.4)
    • (Of voor oudere systemen: /etc/conf.modules)
    • Voorbeeld verklaring voor Intel ethernet kaart: Modules voor andere apparaten in het systeem zal ook worden vermeld. Dit vertelt de kernel die device driver te gebruiken als geconfigureerd als een laadbare module. (Standaard voor Red Hat)

      Fedora / Red Hat Network GUI Configuratie Gereedschap:

      De volgende GUI-hulpprogramma’s bewerken het systeem configuratiebestanden. Er is geen verschil in de configuratie ontwikkeld met de GUI-hulpprogramma’s en dat is ontwikkeld door de systeemconfiguratie bestanden rechtstreeks te bewerken.

      TCP / IP ethernet-configuratie:

      • Netwerk configuratie:
        / Usr / sbin / system-config-netwerk (FC -2/3) GUI hier — gt;
        / Usr / bin / redhat-config-netwerk (/ usr / bin / onverdund) (RH 7.2+ FC-1)
      • Tekstconsole configuratietool:
        / Usr / sbin / system-config-network-tui (Text User Interface (TUI) voor Fedora Core 2/3)
        / Usr / bin / redhat-config-network-tui (RH 9.0 – FC-1)
      • Tekstconsole netwerkconfiguratie tool.
        Alleen eerste interface – eth0: / usr / sbin / netconfig
      • / Usr / bin / netcfg (GUI) (laatste beschikbare met RH 7.1)

      Gnome Desktop:

      • Gnome Desktop Network Configuration
        / Usr / bin / gnome-network-voorkeuren (RH 9.0 – FC-3)
        Proxy-configuratie. Kies een van de drie opties:
        1. Directe internetverbinding
        2. Handmatige proxyconfiguratie (specificeren proxy en poort)
        3. Automatische proxyconfiguratie (geef URL)

        Het toewijzen van een IP-adres:

        Computers kan een statisch IP-adres worden toegewezen of toegewezen één dynamisch. Typisch zal een server een statisch IP nodig, terwijl een werkstation DHCP (dynamische IP-toewijzing) zal gebruiken. De Linux-server vereist een statisch IP zodat degenen die wensen om haar middelen te gebruiken kan het systeem te vinden. Het is gemakkelijker te vinden als het IP-adres niet gewijzigd en is statisch. Dit is niet van belang voor de Linux client werkstation en dus is het gemakkelijker een automatische Dynamic Host Configuration Protocol (DHCP) voor IP adrestoewijzing gebruiken.

        Statisch IP-adres toewijzing:

        Kies een van de volgende manieren:

        • Command Line: 192.168.10.0: Netwerk adres volgens afspraak zou het laagste zijn
          192.168.10.255: Broadcast-adres volgens afspraak zou het hoogst zijn
          De gateway kan van alles zijn, maar volgende afspraak: 192.168.10.1

        Opmerking: de hoogste en laagste adressen zijn gebaseerd op het netmasker. Het vorige voorbeeld is gebaseerd op een netmask van 255.255.255.0

      • Red Hat / Fedora GUI gereedschap:
        • / Usr / bin / nette Gnome GUI netwerkbeheer tool. Verwerkt alle interfaces. Configureren voor statische IP of DHCP client.
          (Eerste verkrijgbaar met Red Hat 7.2.)
        • / Usr / bin / netcfg (Verwerkt alle interfaces) (laatste beschikbare in Red Hat 7.1)
        • Red Hat / Fedora Console gereedschappen:
          • / Usr / sbin / system-config-network-tui (Text User Interface)
          • / Usr / sbin / netconfig (Alleen lijkt te werken voor het eerste netwerk-interface eth0 maar niet eth1.)
          • Direct configuratie bestanden / scripts te bewerken. Zie hieronder formaat.
          • De ifconfig opdracht slaat deze informatie niet permanent op te slaan. Bij reboot deze informatie verloren gaat. Voeg de netwerkconfiguratie aan / etc / sysconfig / network-scripts / ifcfg-eth0 (Red Hat / Fedora / CentOS) voor de eerste NIC, ifcfg-eth1 voor de tweede, etc of / etc / network / interfaces (Ubuntu) zoals hieronder aangegeven. Iedere andere opdrachten die u zou willen toevoegen aan het systeem opstartvolgorde kan aan het einde van het bestand /etc/rc.d/rc.local worden toegevoegd. De commando’s netcfg en netconfig permanente wijzigingen aan het systeem netwerkconfiguratie bestanden in / etc / sysconfig / network-scripts / maken. zodat deze informatie wordt bewaard en gebruikt bij het opstarten van het systeem.

            De IANA heeft IP-adressen toegewezen in het bereik van 192.168.0.0 tot 192.168.255.255 voor prive netwerken.

            Command line IP-configuratie: ifconfig

            ifconfig interface [Aftype] opties | adres.

            waar:

            • interface: eth0, eth1, eth2 vertegenwoordigen de computer ethernet interfaces
            • aftype: inet (TCP / IP, standaard), inet6 (IPv6), ax25 (Amp Packet Radio), DDP (AppleTalk fase 2), IPX (Novell IPX) of netrom (Amp Packet radio)

            opties:

            Statisch IP-voorbeeld:

            Dynamische IP (DHCP) voorbeeld:

            interfaces:

            • lo: Loopback interface (netwerk binnen uw systeem zonder te vertragen voor de echte Ethernet-netwerk)
            • eth0: Eerste ethernet interface-kaart
            • wlan0: eerste draadloze netwerkinterface

            Zie ook "man interfaces "

            Ubuntu GUI Network Tools:

            • / Usr / bin / gnome-NetTool (apt-get install gnome-NetTool)
            • / Usr / bin / network-admin (apt-get install gnome-network-admin)

            Red Hat / Fedora / CentOS IP configuratiebestanden:

            De Red Hat configuratietools opslaan van de configuratie-informatie in het bestand / etc / sysconfig / network.
            Zij zal het ook mogelijk een te configureren route-informatie.

            Statisch IP-adres configuratie: (Configure gateway-adres)

            OR voor DHCP-client-configuratie: (Gateway wordt toegewezen door de DHCP-server.)

            OR voor NIS client configuratie:

          • File (Red Hat / Fedora): / etc / sysconfig / network-scripts / ifcfg-eth0
            (S.u.s.e. / etc / sysconfig / network / ifcfg-eth-ID-XX: XX: XX: XX: XX )
            Dit bestand wordt gebruikt door het commando scripts ifup en ifdown

            Statisch IP-adres configuratie:

            RHEL4 / FC3 toevoegingen:

            • TYPE = Ethernet
            • HWADDR =XX: XX: XX: XX: XX: XX
            • GATEWAY =XXX.XXX.XXX.XXX
            • OR voor DHCP-client-configuratie:

              RHEL4 / FC3 toevoegingen:

              • IPV6INIT = geen
              • USERCTL = geen
              • PEERDNS = yes
              • TYPE = Ethernet
              • HWADDR =XX: XX: XX: XX: XX: XX

              (Gebruikt door het script / etc / sysconfig / network-scripts / ifup de verschillende netwerkinterfaces on-line te brengen)
              Om DHCP verandering BOOTPROTO = dhcp om BOOTPROTO = none uitschakelen

              Om actuele informatie in een van deze bestanden door te voeren, moet men het commando te geven: servicenetwerk restart (of: /etc/init.d/network herstart)

              Netwerk IP aliasing:

              Wijs meer dan een IP-adres naar een Ethernet-kaart:

              In dit voorbeeld 0 en 1 zijn aliassen in aanvulling op de normale eth0. Het resultaat van de ifconfig commando:

              Config file: / etc / sysconfig / network-scripts / ifcfg-eth0: 0

              Aliassen kan ook zelfstandig worden stilgelegd. dat wil zeggen ifdown eth0: 0

              De optie om tijdens de kernel compilatie is: CONFIG_IP_ALIAS = y (standaard ingeschakeld in Redhat)

              Notitie: De Apache web server kan worden geconfigureerd zodat verschillende IP-adressen op specifieke domeinen gehost kunnen worden toegewezen. Zie Apache configuratie en "het configureren van een IP-gebaseerde virtuele host" in de YoLinux website configuratie tutorial.

              DHCP Linux-client: voor aansluiting info:/ Sbin / pomp -i eth0 –status
              (Red Hat Linux 7.1 en ouder)

              Het veranderen van de naam van de host:

              Dit is een proces in drie stappen:

              1. Geef de opdracht: hostname nieuwe host-naam
              2. Change netwerkconfiguratie file: / etc / sysconfig / network
                binnenkomst Edit: HOSTNAME =nieuwe host-naam
              3. Restart systemen die zich op de hostnaam (of reboot):
                • Restart netwerkdiensten: servicenetwerk restart
                  (Of: /etc/init.d/network herstart)
                • Restart desktop:
                  • Brengen down systeem naar de console-modus: init 3
                  • Breng X-Windows: init 5

                  Men kan ook het bestand wilt / etc / hosts te controleren op een invoer met de naam van het systeem die het mogelijk maakt het systeem zelf bewust zijn.

                  De hostnaam kan worden gewijzigd op runtime met behulp van het commando: sysctl -w kernel.hostname ="superserver "

                  Merk op dat hostnames alleen alfanumerieke tekens bevatten, minteken ("-") En punten ("."). Ze moet beginnen met een letter en eindigen met een alfanumeriek teken.

                  Verander de naam van de host met behulp van GUI tool:/ Usr / sbin / system-config-netwerk
                  (Red Hat / Fedora / CentOS)

                  Hostnaamitems zijn gemaakt op twee plaatsen:

                  Selecteer de "DNS" tab.

                  Selecteer de "apparaten" tab + "Bewerk" + de "Algemeen" tab.

                  Activeren en de-activeren van uw NIC:

                  Commando’s voor het starten en stoppen van TCP / IP-netwerk diensten op een Network Interface Card (NIC):

                  • Activeren:/ Sbin / ifup eth0
                    (Ook: ifconfig eth0 up– Opmerking: Zelfs als er geen IP-adres toegewezen kunt u luisteren. )
                  • De-Activate:/ Sbin / ifdown eth0
                    (Ook: ifconfig eth0 down)

                  Deze scripts gebruik maken van de scripts en NIC config
                  bestanden in / etc / sysconfig / network-scripts /

                  GUI Interface control / configuratie:

                  • Start / Stop netwerkinterfaces
                    / Usr / bin / system-control-netwerk (Fedora Core 2/3)
                    / Usr / bin / redhat-control-netwerk (RH 9.0 – FC-1)
                  • Configureren Ethernet, ISDN, modem, Token Ring, draadloos of DSL-netwerkverbinding:
                    / Usr / sbin / system-config-network-druïde (FC2 / 3)
                    / Usr / sbin / redhat-config-network-druïde (RH 9 – FC-1)

                  Subnetting is een methode gebruikt om een ​​netwerk te splitsen in meerdere logische netwerken (subnetten). Subnetten worden vaak gedefinieerd voor geografische of de locatie redenen. Subnetmaskers vastgesteld om het aantal computersystemen en de IP-adressen van de systemen in het subnet weerspiegelen.

                  Enkele adressen zijn gereserveerd en buiten deze scope. Loopback (127.0.0.1), gereserveerde klasse C 192.168.XXX.XXX, gereserveerde klasse B 172.31.XXX.XXX en gereserveerde klasse A 10.XXX.XXX.XXX.

                  Uw ISP wijst u een subnet mask van 255.255.255.248 voor uw kantoor.

                  • 208.88.34.104 Network Base adres
                  • 208.88.34.105 Computer 1
                  • 208.88.34.106 Computer 2
                  • 208.88.34.107 Computer 3
                  • 208.88.34.108 Computer 4
                  • 208.88.34.109 Computer 5
                  • 208.88.34.110 DSL router / Gateway
                  • 208.88.34.111 Broadcast adres

                  Van de acht adressen, er zes gedefineerd hardwaresystemen en uiteindelijk slechts vijf bruikbare adressen.

                  Het concept van het netwerk van de klassen is een beetje achterhaald als subnetten nu worden gebruikt om kleinere netwerken met behulp van CIDR (Classless Inter-Domain Routing) zoals hierboven beschreven te definiëren. Deze subnetten kunnen onder een klasse A, B, C, etc netwerk. Voor historische referentie het netwerk klassen worden als volgt gedefinieerd:

                  • Klasse A, eerste klasse: Gedefinieerd door de eerste 8 bits met een bereik van 0-127.
                    Eerste nummer (8 bits) wordt gedefinieerd door Internic dat wil zeggen 77.XXX.XXX.XXX
                    Een klasse Een netwerk kan 16.777.214 hosts definiëren.
                    Bereik: 0.0.0.0 – 127.255.255.255
                  • Klasse B: Gedefinieerd door de eerste 8 bits met een range 128-191
                    Eerste twee cijfers (16 bits) worden gedefinieerd door Internic dat wil zeggen 182.56.XXX.XXX
                    Een klasse B-netwerk kan 65.534 hosts definiëren.
                    Bereik: 128.0.0.0 – 191.255.255.255
                  • Klasse C: Gedefinieerd door de eerste 8 bits met een range 192-223
                    Eerste drie nummers (24 bits) worden gedefinieerd door Internic dat wil zeggen 220.56.222.XXX
                    Een klasse B-netwerk kan 254 hosts definiëren.
                    Bereik: 192.0.0.0 – 223.255.255.255
                  • Klasse D: Gedefinieerd door de eerste 8 bits met een range 224-239
                    Dit is gereserveerd voor multicast netwerken (RFC988)
                    Bereik: 224.0.0.0 – 239.255.255.255
                  • Klasse E: Gedefinieerd door de eerste 8 bits met een range 240-255
                    Dit is gereserveerd voor experimenteel gebruik.
                    Bereik: 240.0.0.0 – 247.255.255.255

                  Forwarding laat de netwerkpakketten op één netwerk interface (dat wil zeggen eth0) worden doorgestuurd naar een ander netwerk interface (dat wil zeggen eth1). Hierdoor kan de Linux-computer aan te sluiten ("ethernet bridge") Of route netwerkverkeer.

                  De brug configuratie twee (of meerdere) netwerken samenvoegen in een enkel netwerk topologie. Iptables firewall regels kunnen worden gebruikt om het verkeer te filteren.

                  Een router configuratie kan multicast en basic IP ondersteunen routing met behulp van de "route " opdracht. IP masquerading (NAT) kan worden gebruikt om private lokale netwerken (LAN) met het internet of load balance servers aan te sluiten.

                  • Schakel IP forwarding om Linux computer op te treden als een gateway of router.
                    echo 1 gt; / Proc / sys / net / ipv4 / ip_forward
                    Standaard is 0. Men kan firewall-regels toevoegen met behulp van iptables (of ipchains).

                  Een andere methode is om de Linux kernel config file te wijzigen: /etc/sysctl.conf Stel de volgende waarde:

                  Zie file / etc / sysconfig / network voor het opslaan van deze configuratie.

                  Wijzig de standaard "vals" tot "waar".

                  Alle werkwijzen resulteren in een proc waarde "1". Test: cat / proc / sys / net / ipv4 / ip_forward

                  Zie ook: (YoLinux tutorials)

                  Het toevoegen van een netwerkkaart (NIC):

                  Handmatige methode: Dit is niet de permanente configuratie wijzigen en zal alleen steun te configureren tot de volgende reboot.

                  • cd /lib/modules/2.2.5-15/net/– Gebruik kernel-versie voor uw systeem. Dit voorbeeld gebruikt 2.2.5-15
                    (Fedora Core 3: /lib/modules/2.6.12-1.1381_FC3/kernel/net/)
                    Hier vind je de modules wordt ondersteund door uw systeem te vinden.
                    Het kan permanent worden toegevoegd:
                  • /etc/modprobe.conf (kernel 2.6)
                  • /etc/modules.conf (kernel 2.4)
                  • (Of voor oudere systemen: /etc/conf.modules)

                  Voorbeeld:

                • / Sbin / insmod 3c59x (Voor een 3Com ethernet card)
                  Dit voegt het opgegeven module in de kernel.
                • / Sbin / modprobe 3c59x
                  Hierdoor wordt ook een module in het systeem kernel.
                  Modprobe command line opties:
                  • -r. de module te verwijderen.
                  • / Sbin / modprobe -l \ *. een lijst van alle modules.
                  • / Sbin / modprobe -Het net \ *. Lijst enige netwerk modules
                  • / Sbin / modprobe -t net \ *. Probeer het laden van alle netwerk-modules en zie wat stokken. (Wanhoopsdaad)
                  • ifconfig.
                  • De gemakkelijke manier: Red Hat versie 6.2 en hoger, schip met Kudzu, een apparaat detectie programma dat loopt tijdens de initialisatie van het systeem. (/etc/rc.d/init.d/kudzu) Dit kan een nieuw geïnstalleerde NIC detecteren en het juiste stuurprogramma te laden. Gebruik vervolgens / usr / sbin / netconfig om het IP-adres en de netwerkinstellingen te configureren. De configuratie wordt opgeslagen, zodat het zal worden gebruikt bij het opstarten van het systeem.

                    Systemen met twee NIC kaarten: Typisch twee kaarten worden gebruikt bij het aansluiten van twee netwerken. In dit geval moet het apparaat worden bepaald met behulp van één van de drie methoden:

                    1. Gebruik de Red Hat GUI tool / usr / bin / netcfg
                  • netwerk parameters in configuratiebestanden:

                    nieuw apparaat te definiëren in het dossier (Red Hat / Fedora) / etc / sysconfig / network-scripts / ifcfg-eth1
                    (S.u.s.e 9.2: / etc / sysconfig / network / ifcfg-eth-ID-XX: XX: XX: XX: XX )

                    Speciale routing informatie kan worden aangegeven, indien nodig, in de file
                    (Red Hat / Fedora): / etc / sysconfig / static-routes
                    (S.u.s.e. 9.2: / etc / sysconfig / network / routes)

                  • Definieer netwerk parameters met behulp van Unix command line interface:

                    Definieer IP adres:

                    Indien nodig, te definiëren route met de route commando:
                    Voorbeelden:

                    Waar XXX.XXX.XXX.XXX is de toegangspoort tot het internet, zoals gedefinieerd door uw ISP of netwerkoperator.

                    Als een fout is gemaakt herhaalt de route commando vervangende "del" in plaats van "toevoegen".

                    Snelheid en instellingen voor dubbelzijdig afdrukken: uw NIC configureren:

                    Dit is meestal niet nodig, omdat de meeste Ethernet-adapters kunnen automatisch onderhandelen verbindingssnelheid en duplex-instelling.

                    • Lijst NIC snelheid en configuratie:mii-instrument
                      eth0: op aanvraag 100BaseTX-FD flow control, koppeling OK

                      Uitgebreide modus: mii-hulpmiddel -v

                      • mii-tool – view, manipuleren media-onafhankelijke interface-statuut
                      • ethtool – Display of wijzigen ethernetkaart instellingen
                      • De Linux OS beheert uitgaande en inkomende IP (Internet Protocol) verkeer. Binnenkomend verkeer wordt vastgelegd op basis van ARP en IP-adres configuratie. Uitgaand verkeer wordt beheerd door routes. Routing bepaalt het pad deze pakketten te nemen, zodat ze naar hun bestemming worden verzonden. Dit is vereist voor alle IP-verkeer, lokale en externe, ook wanneer meerdere netwerk interfaces beschikbaar zijn. Routes worden gehouden door de kernel routeringstabel.

                        Direct routerings tabel optreden wanneer de bron en bestemming hosts op hetzelfde fysieke netwerk pakketten direct van de bron naar de bestemming gestuurd.

                        Indirect routing tabel entries optreden wanneer de bron en bestemming hosts zich op verschillende fysieke netwerken. De bestemming host moet worden bereikt door middel van één of meer IP-gateways. De eerste poort is de enige die bekend is door het hostsysteem.

                        Standaardroutering definieert een gateway te gebruiken wanneer het directe netwerk route en de indirecte host-routes zijn niet gedefinieerd voor een bepaald IP-adres.

                        Statische routes: IP maakt gebruik van een routing tabel om te bepalen waar de pakketten moeten worden verzonden. Eerst het pakket wordt nagegaan of de “bestemming voor de lokale of externe netwerk. Als het een extern netwerk te verzenden, wordt de routeringstabel geraadpleegd om het pad te bepalen. Als er geen informatie in de routeringstabel dan wordt het pakket verzonden naar de standaard gateway. Statische routes worden ingesteld met de opdracht route en met het configuratiebestand:

                        • Red Hat / Fedora: / etc / sysconfig / network-scripts / route-eth0
                        • Red Hat 7: / etc / sysconfig / static-routes
                        • S.u.s.e. 9.2: / etc / sysconfig / network / routes

                        Zie commando: / etc / sysconfig / network-scripts / ifup-routes eth0

                        Dynamische routes: RIP (Routing Information Protocol) wordt gebruikt om dynamische routes bepalen. Als er meerdere routes mogelijk zijn, zal RIP kiezen voor de kortste route. (Minste hop tussen routers niet fysieke afstand.) Routers gebruiken RIP uit te zenden van de routing tabel over UDP-poort 520. De routers zou dan nieuwe of verbeterde routes toe te voegen aan hun routeringstabellen.

                        • route – toon / manipuleren van de IP routing tabel (Statische route) Show routes:

                        Van alle routes aangegeven, identificeren één als de standaard netwerk route.
                        (Meestal de gateway is opgegeven als de standaard route)

                        Voorbeelden:

                        • Toon routing tabel: route -e
                        • Toegang individuele computer gastheer opgegeven via netwerkkaart eth1:
                          route add -host 123.213.221.231 eth1
                        • Toegang ISP-netwerk geïdentificeerd door het netwerk adres en netmask gebruik netwerkkaart eth0:
                          route add -net 10.13.21.0 netmask 255.255.255.0 gw 192.168.10.254 eth0
                          Omgekeerd: route del -net 10.13.21.0 netmask 255.255.255.0 gw 192.168.10.254 eth0
                        • Geef default gateway te gebruiken voor toegang tot remote netwerk via netwerkkaart eth0:
                          route add default gw 201.51.31.1 eth0
                          (Gateway kan ook worden gedefinieerd in / etc / sysconfig / network)
                        • Geef twee gateways voor twee netwerk bestemmingen: (dat wil zeggen één externe, een interne privénetwerk Twee routers / gateways zullen worden gespecificeerd..)
                          Toevoegen internet gateway als voorheen: route add default gw 201.51.31.1 eth0
                          Voeg tweede private network: route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.10.254 eth0
                      • fuser – processen te identificeren met behulp van bestanden of sockets
                        Laten zien welke processen worden met behulp van een bepaald bestand / directory: fuser bestandsnaam
                        Deze opdracht geeft een overzicht van het proces-ID en een descriptor met vermelding van het volgende:
                        • c: Durrent directory
                        • e: Uitvoerbaar
                        • f: een bestand openen om te lezen
                        • F: een dossier voor het schrijven
                        • r: Roo directory
                        • m: geheugen toegewezen File / Directory
                        • Lijst processen met behulp van een bepaalde TCP / UDP socket: fuser -V -n tcp 8080
                          Dood een proces met behulp van een bepaalde TCP / UDP socket: fuser -i -k 8080 / tcp
                          Elk signaal kan worden verzonden naar het proces, niet alleen "DODEN". (Fuser -l): HUP AFSLUITEN TRAP ABRT IOT STOP etc

                          Routers en routing:

                          Routing software kan worden uitgevoerd op Linux, zodat het zal fungeren als een router. Oudere pakketten zoals gerouteerd en afgesloten worden niet meer ondersteund. Quagga. een vork van GNU "Zebra"Heeft laten vervangen. Quagga is een routing software suite, het verstrekken van implementaties van OSPFv2, OSPFv3, RIP V1 en V2, RIPng en BGP-4 voor Linux-platforms.

                          Installatie: RH / CentOS: yum install quagga

                          Quagga Man Pagina’s:

                          • zebra – een routing manager voor gebruik met bijbehorende Quagga componenten
                          • bgpd – een BGPv4, BGPv4 +, BGPv4- routing engine voor gebruik met Quagga routing software
                          • isisd – een IS-IS routing engine voor gebruik met Quagga routing software
                          • ospfd – een OSPFv2 routing engine voor gebruik met Quagga routing software
                          • ospf6d – een OSPFv3 routing engine voor gebruik met Quagga routing software
                          • RIPD – een RIP routing motor voor gebruik met Quagga routing software
                          • ripngd – een RIPng routing engine voor gebruik met Quagga routing software
                          • vtysh – een geïntegreerde shell voor Quagga routing software
                          • Commerciële VPN Linux software-oplossingen – YoLinux
                          • OpenSWAN.org – IPSec VPN voor Linux
                          • strongSwan.org – IPSec VPN voor Linux (follow-on voor freeswan)
                          • Freeswan handleiding – howto
                          • OpenVPN – SSL VPN-oplossing voor de site naar site, WiFi-beveiliging, en enterprise-schaal remote access met load balancing, failover en fijnkorrelig access-controles.
                          • SSL-Explorer – Java SLL gebaseerde VPN
                          • Quagga dynamische routing suite VLAN
                          • NTopng traffic analysis
                          • CIPE: Crypto IP Encapsulation (gemakkelijkste manier om twee Linux gateways verbinden van twee particuliere netwerken via het internet met encryptie te configureren.)
                          • CIPE Home page – CIPE is een eenvoudig inkapseling systeem dat stevig verbindt twee subnetten.
                        • VPN HowTo – Matthew D. Wilson
                        • PPTP: Point-to-Point Tunneling Protocol – virtual private networks
                        • Nuttig Linux netwerken commando’s:

                          • /etc/rc.d/init.d/network start – opdracht te beginnen, opnieuw op te starten of stoppen met het netwerk
                          • netstat – Display verbindingen, routing tabellen, statistieken etc
                          • Lijst extern aangesloten processen: netstat -punta
                          • -a: Toon zowel luisteren en non-listening sockets.
                          • -p: Show PID van proces bezitten socket
                          • -U: UDP Show
                          • -t: Show TCP
                          • -n: Show IP-adressen alleen. Do hostnamen niet oplossen
                          • -G: Show multi-cast groepslidmaatschap info
                          • -c: Continuous-modus – Update info per seconde
                          • -v: Verbose
                          • -e: Uitgebreide informatie
                          • -o: toon netwerk timer informatie
                        • Een lijst van alle aangesloten processen: netstat -NAP
                        • Een lijst van alle processen met een TCP-verbinding: netstat -tlnp
                          Dit zal een lijst geopend TCP-poorten:
                          • -t: TCP
                          • -l: het luisteren havens alleen
                          • -n: geen hostnaam opzoeken
                          • -p: proces-ID
                          • kan men ook het volgende commando gebruiken: lsof -i P

                          • Toon netwerk statistieken: netstat -s
                          • Weergave routing table info: netstat -rn Vlaggen:
                            • G: route maakt gebruik van gateway
                            • U: Interface is "omhoog"
                            • H: Alleen een enkele host toegankelijk is (bijv. Loopback)
                            • D: Entry gegenereerd door ICMP redirect bericht
                            • M: Aangepast door ICMP redirect bericht
                            • Weergave processen te verbinden met ssh (poort 22): netstat -aon | grep “: 22 ‘
                              • -a: Toon zowel luisteren en non-listening sockets.
                              • -o: toon netwerk timer informatie
                              • -n: geen hostnaam opzoeken
                              • Merk op dat een "verbinding" betekent niet dat er sprake was van een succesvolle login.

                              • Display-interface statistieken: netstat -i Waar:
                                • RX-OK / TX-OK: aantal pakketten verzonden / ontvangen foutloos
                                • RX-ERR / TX-ERR: aantal beschadigde / error pakketjes verzonden / ontvangen
                                • RX-DRP / TX-DRP: aantal verloren pakketten
                                • RX-OVR / TX-OVR: aantal pakketten gedaald als gevolg van een bufferoverloop
                                • vlaggen:

                                  • B: Een broadcast adres is ingesteld
                                  • L: Deze interface is een loopback device
                                  • M: Alle pakketten worden ontvangen
                                  • N: Trailers worden vermeden
                                  • O: ARP is uitgeschakeld voor deze interface
                                  • P: Point-to-point-verbinding
                                  • R: Interface loopt
                                  • U: Interface is up
                                • rtstat / lnstat – unified linux netwerk statistieken
                                  (Verslagen inhoud van / proc / net / stat / en routing cache statistieken)
                                • nstat / rtacct – netwerk statistieken gereedschap
                                  (Monitor kernel snmp balies en netwerkinterface statistiek)
                                • ping – sturen ICMP ECHO_REQUEST pakketten naar het netwerk hosts. Gebruik Cntl-C om te stoppen met ping.
                                • traceroute – print de route pakketten te nemen om te netwerken host.
                                  (Ubuntu Opmerking: Typisch Ubuntu installeert tracepath voor IPv4 en traceroute6 voor IPv6 Men kan traceroute installeren. Apt-get install traceroute)
                                  • traceroute IP-adres-of-server
                                  • traceroute domeinnaam-of-server
                                  • mtr – een netwerk diagnostisch hulpmiddel geïntroduceerd in Fedora – Net als traceroute behalve het geeft meer kwaliteit van het netwerk en het netwerk diagnostische info. Laat lopen om real-time statistieken te krijgen. Rapporten beste en slechtste ronde reistijden in milliseconden.
                                    • mtr IP-adres-of-server
                                    • mtr domeinnaam-of-server
                                      Voorbeeld: mtr –report www.yahoo.com
                                    • Installatiepakketten: Ubuntu: mtr-tiny, RH / CentOS: mtr

                                    • whois – Lookup een domeinnaam in de InterNIC whois-database.
                                    • finger – Geef informatie op een systeem gebruiker. dat wil zeggen vinger user @ host Maakt gebruik van $ HOME / .plan en $ HOME / .project gebruikersbestanden.
                                    • iptables – IP-firewall administratie (Linux-kernel 2.6 / 2.4) Zie YoLinux firewall / gateway-configuratie.
                                    • ipchains – IP firewall administratie (oudere Linux kernel 2.2) See YoLinux firewall / gateway-configuratie.
                                    • Host – Geef een hostnaam en de opdracht zal IP-adres terug. In tegenstelling tot nslookup. de gastheer commando zal gebruik maken van zowel / etc / hosts en DNS.
                                      Voorbeeld: host domeinnaam-of-server
                                    • nslookup – Geef een hostnaam en de opdracht zal IP-adres terug. zie ook Het testen van uw DNS (YoLinux zelfstudie) Merk op dat nslookup maakt geen gebruik van het / etc / hosts bestand.
                                    • inetd / xinetd: Network Socket Listener daemons:

                                      Het netwerk luisteren daemons luisteren en reageren op alle netwerk socket verbindingen gemaakt op de TCP / IP-poorten toegewezen. De poorten worden gedefinieerd door het bestand / etc / services. Wanneer een verbinding is gemaakt, wordt de luisteraar probeert de toegewezen programma en pijp roep de gegevens aan. Deze vereenvoudigde zaken doordat de toegewezen programma te lezen van stdin in plaats van het maken van zijn eigen sockets verbinding. De luisteraar verzorgt het netwerk socketverbinding. Twee netwerk luisteren en het beheer van daemons zijn gebruikt in Red Hat Linux-distributies:

                                      • inetd: Red Hat 6.x en ouder
                                      • xinetd: Red Hat 7,0-9,0, Fedora

                                      Configuratie bestand: /etc/inetd.conf
                                      Inzendingen in dit bestand bestaat uit een enkele lijn bestaat uit de volgende gebieden:

                                      • service. De naam die aan de dienst. Overeenkomt met de naam die in het bestand / etc / services
                                      • socket-type.
                                      • stroom. verbinding (TCP)
                                      • dgram. datagram protocol (UDP)
                                      • rauw
                                      • rdm
                                      • seqpacket
                                    • protocol. Transportprotocol naam, die een naam overeenkomt in het bestand / etc / protocols. dat wil zeggen udp, icmp, tcp, rpc / udp, rpc / tcp ip, ipv6
                                    • Wacht: Geldt alleen voor datagram protocollen (UDP).
                                      • wachten [.max]. Eén server voor de opgegeven poort op elk gewenst moment (RPC)
                                      • nowait [.max]. Blijven om te luisteren en nieuwe diensten te lanceren als er een nieuwe verbinding wordt gemaakt. (meerdradig)
                                      • Max verwijst naar het maximum aantal server instances voortgebracht in 60 seconden. (Default = 40)

                                      • gebruikersgroep]. login id van de gebruiker het proces wordt onder uitgevoerd. Vaak niemand, wortel of een speciale beperkte id voor die dienst.
                                      • server. Volledige naam van het pad van de server uit te voeren programma.
                                      • cmdline. Command line worden doorgegeven aan de server. Dit geldt ook voor het argument van 0 (argv [0]), dat is de naam van de opdracht. Dit veld is leeg voor interne dienstverlening. Voorbeeld van een interne TCP diensten: echo, gooi, chargen (karakter generator), overdag (leesbare tijd), en de tijd (machine leesbare tijd). (Zie RFC)
                                      • Sample File: /etc/inetd.conf

                                        Een lijn kan worden gereageerd door middel van een ‘#’ als het eerste teken in de lijn. Dit zal de dienst uit te schakelen. De maximale lengte van een lijn is 1022 tekens.

                                        De inet daemon moet worden hernieuwd op te halen de wijzigingen die in het bestand:
                                        /etc/rc.d/init.d/inetd herstart

                                        Voor meer informatie zie de man pagina’s "inetd" en "inetd.conf".

                                        xinetd: Extended Internet Services Daemon:

                                        Xinetd toegang controlemechanismen, aanmeldingsmogelijkhedenen de mogelijkheid om diensten op basis van tijd te maken, en kan grenzen aan het aantal servers die kunnen worden gestart plaatsen, omleiden diensten op verschillende poorten en netwerkinterfaces (NIC) of een andere server , chroot een dienst enz. en dus een waardige upgrade van inetd.

                                        Gebruik de opdracht chkconfig –list alle system services en hun toestand te bekijken. Het zal ook een lijst van alle netwerkdiensten gecontroleerd door xinetd en hun respectieve staat onder de titel "xinetd gebaseerde diensten". (Werkt voor xinetd (RH7.0 +), maar niet inetd)

                                        De xinetd daemon netwerk maakt gebruik van PAM ook wel netwerk wrappers die het /etc/hosts.allow en /etc/hosts.deny bestanden te roepen.

                                        Configuratiebestand: /etc/xinetd.conf die op zijn beurt gebruik maakt van configuratiebestanden in de directory /etc/xinetd.d/.

                                        Om een ​​netwerk dienst in- of uitschakelen:

                                        • Bewerk het bestand /etc/xinetd.d/Service-naam
                                          Stel de waarde in te schakelen:
                                          uitschakelen = yes
                                          of
                                          uitschakelen = geen Start de xinetd proces met behulp van het signaal:
                                        • SIGUSR1 (doden -SIGUSR1 proces-id ) – Zachte herconfiguratie niet bestaande verbindingen te beëindigen. (Belangrijk als u op afstand zijn aangesloten)
                                        • SIGUSR2 – Hard herconfiguratie stopt en herstart de xinetd proces.

                                        (Let op: Het gebruik van de HUP signaal zal het proces te beëindigen.)
                                        OF

                                      • Gebruik het chkconfig commando: chkconfig Service-naam op
                                        (Of uit)
                                        Dit commando zal ook de xinetd opnieuw te starten op te halen de nieuwe configuratie.
                                      • Het bestand bevat vermeldingen van het formulier:

                                        Waar:

                                        • attribuut.
                                        • onbruikbaar maken.
                                        • Ja
                                        • Nee
                                      • type.
                                        • RPC
                                        • INTERNE.
                                        • UNLISTED. Niet gevonden in / etc / rpc of / etc / services
                                        • ID kaart. Standaard is de service-ID is hetzelfde als de naam van de service.
                                        • socket_type.
                                          • stroom. TCP
                                          • dgram. UDP
                                          • rauw. Direct IP-toegang
                                          • seqpacket. dienst die betrouwbare sequentiële datagram verzending vereist
                                          • vlaggen. Combinatie van: hergebruik, INTERCEPT, NORETRY, IDONLY, NAMEINARGS, nodelay, storing, keepalive, NOLIBWRAP.
                                            Zie de xinetd man pagina voor details.
                                          • protocol. Transportprotocol naam, die een naam overeenkomt in het bestand / etc / protocols.
                                          • Wacht.
                                            • Nee. meerdradig
                                            • Ja. single-threaded – Eén server voor de opgegeven poort op elk gewenst moment (RPC)
                                            • gebruiker. Zie bestand. / Etc / passwd
                                            • groep. Zie bestand. / Etc / group
                                            • server. Programma uit te voeren en ontvangen van data stream uit het stopcontact. (Volledige naam – volledige pad van het programma)
                                            • server_args. In tegenstelling tot inetd, wordt arg [0] of de naam van de dienst niet voorbij.
                                            • pas vanaf. IP-adres, gefactoriseerde adres, netmask range, hostname of het netwerk naam van het bestand / etc / netwerken.
                                            • geen toegang. Deny uit. (Inverse van pas vanaf )
                                            • access_times
                                            • haven. Zie file / etc / services
                                            • Ook: log_type, log_on_success, log_on_failure (Log opties: + = PID, HOST, USERID, EXIT, DUUR, POGING en RECORD), rpc_version, rpc_number, env, passenv, omleiden, bind, interface, banner, banner_success, banner_fail, per_source, cps, max_load, groepen, ingeschakeld, onder meer, includedir, rlimit_as, rlimit_cpu, rlimit_data, rlimit_rss, rlimit_stack.
                                              De beste bron van informatie is de man page en de vele voorbeelden.

                                            • toewijzing-operator.
                                              • =
                                              • +=. Voeg een waarde aan de set van waarden
                                              • -=. verwijderen van een waarde uit de reeks waarden
                                              • Start de daemon: /etc/rc.d/init.d/xinetd restart

                                                Voorbeeld van man-pagina: Beperk telnet-sessies tot en met 8 MB geheugen en een totaal 20 CPU seconden voor de onderliggende processen.

                                                [Pitfall] Red Hat 7.1 met updates vanaf 2001/07/06 vereist dat ik opnieuw op de xinetd diensten voor FTP naar behoren zou werken, hoewel xinetd tijdens het opstarten zonder fouten was begonnen. Ik heb geen verklaring waarom dit gebeurt of hoe te repareren anders dan xinetd opnieuw te starten:/etc/rc.d/init.d/xinetd herstart.

                                                Voor meer info zie:

                                                Remote commando’s: rcp, rsh, rlogin, rwho.

                                                Het grootste deel van de originele Unix remote commando’s zijn vervangen door secure shell equivalenten. In plaats van telnet, rsh of rlogin, moet men de versleutelde verbinding ssh te gebruiken.

                                                • telnet – user interface naar de Telnet-protocol
                                                • rlogin – remote login
                                                • rsh – remote shell om een ​​opdracht uit te voeren en de resultaten terug te keren
                                                • uux – op afstand uitvoeren van opdrachten over UUCP
                                                • rcp – remote file copy
                                                • uucp – Unix naar Unix copy (AWS en RHEL EPEL repo)
                                                  uuxqt – UUCP uitvoering daemon
                                                  uucico – UUCP file transfer daemon
                                                  cu – Roep een ander systeem (cu is een oude erfenis commando dat is naar verluidt niet erg goed)

                                                Bekijk de YoLinux.com secure shell tutorial voor het gebruik van ssh, rssh, scp en sftp

                                                Rwho: Remote Wie daemon – rwhod

                                                De "rwho " commando wordt gebruikt om gebruikers ingelogd op computers op uw netwerk weer te geven.

                                                Standaard, Red Hat Linux heeft het netwerk interface naar de rwhod uitgeschakeld. Dus als men geeft het commando "rwho ", Zult u alleen zien wie is aangemeld bij het systeem dat u bent aangemeld en geen externe systemen in het netwerk. Dit is een veilige benadering voor internet servers omdat de blootstelling van een dienst die kan worden misbruikt door hackers vermindert. Als u wilt gebruiken rwhod op een lokale particuliere en firewall beveiligd netwerk, hier is hoe:

                                                Laat uitzending mogelijkheden. /etc/init.d/rwhod bewerken
                                                verandering van: daemon rwhod
                                                naar: daemon rwhod -b

                                                • Set dienst te beginnen met het systeem opstart: chkconfig –level 345 rwhod op
                                                • Start rwhod service: dienst rwhod onthullen beginnen
                                                  (Of: dienst rwhod restart)
                                                • rwho. die is aangemeld op het lokale netwerk machines
                                                • rwhod. systeemstatus server
                                                • wie. Laat zien wie is aangemeld op hetzelfde systeem

                                                RPC: Remote Procedure Calls met rpcbind (huidige) / portmapper (ouder RHEL5-)

                                                Rpcbind of portmapper zijn verplicht om RPC (Remote Procedure Call) beheren verzoeken van diensten, zoals NFS (file sharing services), NIS (Network Information Services) en SAMBA.

                                                rpcbind is nieuwer en gebruikt op RHEL 6,7 / Ubuntu 10.04, 12.04, 14.04 en later systemen, terwijl portmapper werd gebruikt op RHEL5 of vóór systemen. Rpcbind en portmapper zijn beide server gebaseerde diensten die RPC programmanummer verzoeken beheert en geeft universele adressen. De RPC-service vertelt rpcbind het adres waarop hij luistert en de RPC programmanummers het zal dienen. Klanten eerste contact rpcbind om opzoeken waar het verzoek moet worden verzonden.

                                                Een RPC-server ter beschikking stelt een verzameling van procedures (programma’s) dat een cliënt systeem kan bellen en vervolgens de geretourneerde resultaten. De lijst van beschikbare diensten is opgenomen in / etc / rpc op de server. De boodschap communicatie is in een machine zelfstandige vorm genaamd XDR (External Data Representation formaat).

                                                • rpcbind server:
                                                • Installeer service:
                                                • RHEL6 +: sudo yum install rpcbind
                                                • Ubuntu: sudo apt-get install rpcbind
                                              • Start dienst:
                                                • /etc/init.d/rpcbind start
                                                • dienst rpcbind start (Red Hat / Fedora)
                                                • portmap server:
                                                  • /etc/init.d/portmap start
                                                  • dienst portmap start (Red Hat / Fedora)
                                                  • Lijst RPC services ondersteund: [wortel]# rpcinfo -p localhost

                                                    • rpc – Remote Procedure Call
                                                    • rpcinfo – verslag RPC informatie
                                                    • / Etc / rpc – rpc programmanummer data base
                                                    • XDR – Remote Procedure Call
                                                    • rpcbind:
                                                    • rpcbind – haven naar RPC programma nummer mapper dienst
                                                  • portmapper:
                                                    • portmap – DARPA poort naar RPC programma nummer mapper dienst
                                                    • pmap_dump – afdrukken van een lijst van alle geregistreerde RPC-programma’s
                                                    • pmap_set – zet de lijst van geregistreerde RPC-programma’s
                                                    • PAM: Netwerk Wrappers:

                                                      Pluggable Authentication Modules voor Linux (TCP wrappers)

                                                      Dit systeem maakt of weigert toegang tot het netwerk. Men kan weigeren of toestaan ​​dat specifieke IP-adressen of subnetten toegang tot uw systeem.

                                                      Dit maakt het bijzonder het gegeven IP-adres ftp aan uw systeem. Men kan ook een volledig domein opgeven. dat wil zeggen .name-of-domain.com
                                                      Opmerking het begin ".".

                                                      Dit ontkent in het algemeen geen toegang.

                                                      De inet daemon aanvaardt de binnenkomende netwerk stream en wijst deze toe aan de PAM TCP wrapper, / usr / sbin / tcpd, die aanvaardt of weigert de netwerkverbinding zoals gedefinieerd door /etc/hosts.allow en /etc/hosts.deny en vervolgens passeert het mee naar ftp. Dit wordt gelogd naar / var / log / secure

                                                      Geavanceerde PAM: Specifiekere toegang kan worden toegewezen en geregeld door regelen van het niveau van authenticatie vereist voor toegang.

                                                      Files weerspiegelen de naam inet service. Regels en modules zijn gestapeld om het gewenste niveau van veiligheid te bereiken.

                                                      De bestanden /etc/pam.d/. (Sommige systemen gebruiken /etc/pam.conf)

                                                      Het formaat: type dienst besturingsmodule-path module-argumenten

                                                      • Auth – (type) Wachtwoord is vereist voor de gebruiker
                                                      • nullok – Null of niet-bestaand wachtwoord is aanvaardbaar
                                                      • shadow – gecodeerde wachtwoorden bewaard in / etc / shadow
                                                    • rekening – (type) Controleert wachtwoord. Kunnen bijhouden en wijzigen van wachtwoorden forceren.
                                                    • password – (type) Controls wachtwoord-update
                                                      • retry = 3 – Stelt het aantal inlogpogingen
                                                      • minlen = 8 – Set minimumlengte van het wachtwoord
                                                      • sessie – (type) Controls toezicht
                                                        • /lib/security/pam_pwdb.so – wachtwoord database module
                                                        • /lib/security/pam_shells.so –
                                                        • /lib/security/pam_cracklib.so – controles is wachtwoord is crackable
                                                        • /lib/security/pam_listfile.so

                                                        Na re-configuratie, start de inet daemon: killall HUP inetd

                                                        Voor meer info zie:

                                                        ICMP is het netwerk protocol dat wordt gebruikt door de ping en traceroute commando’s.

                                                        ICMP redirect pakketten worden verzonden vanaf de router naar de host naar de host van een betere route te informeren. ICMP omleiding wilt inschakelen, voegt u de volgende regel toe aan /etc/sysctl.conf.

                                                        Voeg het volgende toe aan het bestand: /etc/rc.d/rc.local

                                                        Commando om Kernel IP routing cache te bekijken: / sbin / route CN

                                                        NOTITIE: Dit kan laat je kwetsbaar voor hackers als aanvallers je locaties kunnen veranderen.

                                                        Het blokkeren van ICMP en kijk onzichtbaar voor ping:

                                                        De volgende firewall-regels zal dalen ICMP-verzoeken.

                                                        Iptables: ipchains: OF laten vallen alle inkomende pings: Dit is soms nodig onzichtbaar te kijken naar DoS (Denial of Service) aanvallers die ping gebruiken om uw machine te kijken en een aanval als het aanwezigheid wordt gedetecteerd

                                                        Traffic Control (TC) en TC New Generation (TCNG):

                                                        TC:

                                                        Installeren:

                                                        • Ubuntu / Debian: apt-get install iproute
                                                        • Red Hat / CentOS / Fedora: yum install iproute

                                                        Beschrijving:

                                                        De Linux Kernel is in staat om bandbreedte pieken, prioritering van verkeer en het plannen en, indien nodig, te laten vallen overmatig verkeer, allemaal met behulp van de verkeersleiding opdracht "tc" om een ​​set van wachtrijen (: pfifo_fast standaard wachtrij) te beheren.

                                                        Bandbreedte controle wordt traffic shaping genoemd. Dit wordt vaak gedaan om voorkomen dat de bandbreedte bij het verzenden van verkeer van een apparaat zoals een draadloos modem tijdens piek netwerk bursts.

                                                        Prioritering van verkeer omvat herordening netwerkpakketten zodat bepaald verkeer wordt gegarandeerd te worden verzonden door een bepaalde tijd.

                                                        Pakket laten vallen kan worden uitgevoerd op ingang en uitgang pakketten naar een gewenste bandbreedte te bereiken.

                                                        Voorbeelden: maximum datasnelheid tot 4 Mbps, zodat snelheid waarmee het vermogen van een draadloos netwerkapparaat niet overschrijdt:

                                                        • tc klasse add dev eth1 ouder 1: 0 classid 1: 1 htb tarief 4.0mbit prio 0
                                                          Maak hoofdklasse 1: 1 met de toegewezen datasnelheid 4 Mbit / sec
                                                        • tc filter toe te voegen dev eth1 ouder 1: 0 prio 0 protocol ip U32 wedstrijd ip dst 192.168.1.20/32 match ip-protocol ip 0xffff Flowid 01:10
                                                          Filter maken toegewezen aan klasse 1: 0 en 1: 1

                                                        Man Pagina’s: De opdracht is "tc". De rest van de man-pagina’s te beschrijven specifieke toepassingen van de opdracht.

                                                        • tc – toon of netwerkverkeer controle-instellingen te manipuleren
                                                        • tc-cbq – CBQ – Class Based Queueing – bevat het vormen van elementen en prioriteren mogelijkheden.
                                                          tc qdisc. dev dev (ouder classid | root) [behandelen major:] cbq [Allot bytes] avpkt bytes bandbreedte tarief [cel bytes] [EWMA log] [MPU bytes]
                                                          tc klasse. dev dev ouder major: [kleine] [classid major: minor] cbq Allot bytes [bandbreedte rate] [rate rate] prio prioriteit [gewicht] [minburst pakketten] [maxburst pakketten] [EWMA log] [cel bytes] avpkt bytes [ MPU bytes] [begrensd geïsoleerde] [split handle & defmap defmap] [schatter interval tijdconstante]
                                                        • tc-HTB – Hiërarchie Token Bucket (eenvoudige vervanging voor CBQ)
                                                          tc qdisc. dev dev (ouder classid | root) [behandelen major:] htb [standaard minor-id]
                                                          tc klasse. dev dev ouder major: [kleine] [classid major: minor] htb rate rate [ceil rate] burst bytes [cburst bytes] [prio prioriteit]
                                                        • tc-DRR – tekort round robin scheduler – flexibele vervanging voor Stochastic Fairness Queuing
                                                          tc qdisc. add DRR [quantum bytes]
                                                        • tc-SFQ – Stochastic Fairness Queueing
                                                          tc qdisc. deler hashtablesize limiet pakketten verstoren seconden Quan-tum bytes
                                                        • tc-HFSC – HFSC – controle Hierarchical Fair Dienst Kromme’s
                                                          tc qdisc toe te voegen. HFSC [default CLASSID]
                                                          tc klasse toe te voegen. HFSC [[rt SC] [ls SC] | [Sc SC]] [ul SC]
                                                        • tc-stikken – Kies en Keep scheduler – klassenloze qdisc ontworpen om zowel te identificeren en te bestraffen stromen die de wachtrij te monopoliseren. Choke is een variant van RED, en de configuratie is hetzelfde als RED
                                                          tc qdisc. stikken limiet bytes min bytes max bytes avpkt bytes burst pakketten [ECN] [bandbreedte rate] waarschijnlijkheid kans
                                                        • tc-rood – Random Early Detection – klassenloze qdisc om pakketten sierlijk vallen
                                                          tc qdisc. rode limiet bytes min bytes max bytes avpkt bytes burst pakketten [ECN] [bandbreedte rate] waarschijnlijkheid kans
                                                        • tc-TBF – tbf – Token Bucket Filter – Traffic shaper om ervoor te zorgen dat de geconfigureerde percentage niet wordt overschreden
                                                          tc qdisc. tbf rate rate barstte bytes / cel (latency ms | limiet bytes) [MPU bytes [peakrate tarief MTU bytes / cel]]
                                                        • tc-pfifo / tc-bfifo – De pfifo en bfifo qdiscs zijn lage overhead First In, First Out wachtrijen.
                                                        • pfifo – Pakket beperkte First In, First Out wachtrij:
                                                          tc qdisc. add pfifo [limiet pakketten]
                                                        • bfifo – Byte beperkte First In, First Out wachtrij
                                                          tc qdisc. add bfifo [limiet bytes]
                                                      • tc-pfifo_fast – default qdisc van elke interface – drie-band first in, first out wachtrij
                                                      • tc-stab – Generic grootte van tafel manipulaties
                                                        tc qdisc toe te voegen. stab [mtu BYTES] [tsize SLOTS] [MPU BYTES] [overhead BYTES] [linklayer TYPE].
                                                      • TCNG:

                                                        De doelstellingen van tcng zijn voorzien van een netwerkconfiguratie taal. Tcng neemt invoer van een script te worden ontleed en acties gedelegeerd aan lager niveau componenten en eventuele kernelmodule richtlijnen.
                                                        tcng home page

                                                        Installeren:
                                                        Ubuntu / Debian: apt-get install tcng

                                                        Man Pagina’s:

                                                        • tcng – Traffic Control New Generation – toon of netwerkverkeer controle-instellingen te manipuleren

                                                        Network Monitoring tools:

                                                        • tcpdump – dump het verkeer op een netwerk. Zie hieronder discussie.

                                                        Sniff ICMP-pakketten.

                                                        • tcpdump tcp poort 80 en gastheer server-1
                                                        • tcpdump IP-host server-1 en niet server-2
                                                      • iptraf – Interactieve Kleurrijke IP LAN Monitor
                                                      • nmap – Netwerk exploratie gereedschap en security scanner
                                                        • Lijst pingable knooppunten in het netwerk: nmap -sP 192.168.0.0/24
                                                          Scans netwerk voor IP-adressen 192.168.0.0 tot 192.168.0.255 met behulp van ping.
                                                        • Wireshark – Netwerk protocol analyzer. Onderzoek gegevens van een live-netwerk.
                                                          RPM’s nodig:
                                                          • wireshark
                                                          • wireshark-gnome
                                                          • Ook: GTK +, glib, glibc, XFree86-libs-x.x.x-x (base te installeren)
                                                          • EtherApe – Grafische netwerk monitor voor Unix gemodelleerd naar etherman. Dit is een groot netwerk discovery programma met coole graphics.
                                                          • Gkrellm – Netwerk en systeem monitor. Goed voor de bewaking van uw werkstation.
                                                          • Iptraf – ncurses-gebaseerde IP LAN-monitor.
                                                          • Cheops – Netwerk ontdekking, locatie, diagnose en management. Cheops kunnen alle computers die op uw netwerk, het IP-adres, de DNS-naam, het besturingssysteem ze draaien identificeren. Cheops kan een poortscan op elk systeem op uw netwerk.
                                                          • ntop – Shows netwerkgebruik op een manier die vergelijkbaar is met wat de top doet voor processen. Monitoren hoeveel gegevens worden verzonden en ontvangen op uw netwerk.
                                                          • MRTG – Multi Router Traffic Grapher – Monitor netwerkverkeer belasting met behulp van SNMP en het genereren van een HTML / GIF rapport.
                                                          • dnsad – IP-verkeer vast te leggen. Exporteren naar Cisco Netflow voor netwerkanalyse rapportage.
                                                          • Big Brother – Monitoring ans diensten beschikbaarheid.
                                                          • OpenNMS.org – Network Management met behulp van SNMP.
                                                          • Nagios – gastheer, service en netwerk monitoring
                                                          • Angel Network Monitor
                                                          • Met behulp van tcpdump om het netwerk te controleren:

                                                            Network Intrusion Detection Systems en Hacker:

                                                            SNORT: Monitor van het netwerk, het uitvoeren van real-time verkeersinformatie analyse en packet logging op IP-netwerken voor de detectie van een aanval of sonde.

                                                            • Kruisen Alliance – Intrusion analyse. Identificeert schadelijke of ongeautoriseerde toegang pogingen.

                                                            ARP: Address Resolution Protocol

                                                            Ethernet hosts Address Resolution Protocol (ARP) om een ​​32-bit internet IP adressen om te zetten in een 48-bit Ethernet MAC-adres dat door netwerkhardware. (Zie: RFC 826) ARP uitzendingen worden om alle hosts op het subnet door de data verzendende gastheer gestuurd om te zien wie antwoorden. De uitzending wordt genegeerd door iedereen behalve de beoogde ontvanger die het IP-adres als zijn eigen herkent. De MAC-adressen worden herdacht (ARP cache) voor toekomstige netwerk communicatie. Computers op het subnet doorgaans houden een cache van ARP reacties (meestal 20 min, maar kan permanent informatie voor schijfloze knooppunten te slaan). ARP-uitzendingen worden doorgegeven door hubs en switches, maar worden geblokkeerd door routers.

                                                            Reverse ARP (Zie: RFC 903) is een bootstrap-protocol waarmee een client te zenden aanvragen van een server om te antwoorden met een IP-adres.

                                                            Bekijk ARP tabellen:

                                                            • Shows andere systemen op uw netwerk (met inbegrip van het IP-adres conflicten): / sbin / arp -a
                                                            • Toon ARP-tabel Linux stijl: / sbin / arp -e
                                                            • Lijst ARP tabel: cat / proc / net / arp

                                                            Merk op dat het gebruik van een schakelaar in plaats van een hub weergave van andere hosts beperken. Typisch alles wat je zult zien in de ARP-tabel is uw router of gateway.
                                                            Set / Configure ARP tabellen:

                                                            • Voeg IP-adres van een host: / sbin / arp -s hostname XX: XX: XX: XX: XX: XX pub
                                                            • Verwijderen van een gastheer van de tafel: / sbin / arp -d hostname
                                                              Dit kan worden gebruikt om een ​​duplicaat IP verwijderen of dwingen een nieuwe interface om informatie te verstrekken.

                                                            Man pages:

                                                            • arp (8) man pagina – manipuleren van het systeem ARP-cache
                                                            • arpwatch (8) man pagina – bijhouden van EtherNet / IP-adres paringen
                                                            • arpsnmp (8) man pagina – bijhouden van EtherNet / IP-adres paringen. Leest informatie gegenereerd door snmpwalk
                                                            • Arping (8) man pagina – sturen ARP REQUEST naar een buurman gastheer
                                                              Print ARP antwoord (vergelijkbaar met -a arp): arping 192.168.10.99
                                                            • ip (8) man pagina – toon / manipuleren routing, apparaten, het beleid routing en tunnels
                                                              Bekijk ARP tabel: ip buurman

                                                            ARP is iets dat gewoon werkt. Geen Linux-systeem configuratie nodig. Het is allemaal onderdeel van de ethernet en IP-protocol. De bovengenoemde informatie is slechts een onderdeel van de Linux cultuur van volledig inzicht in wat er gaande is.

                                                            Transmission Control Protocol (TCP) is een netwerktransportdiensten Internet Protocol (IP) gewoonlijk gebruikt voor het bi-directionele communicatie betrouwbaarheid. TCP is een protocol dat voor het eerst een verbinding legt en vervolgens stuurt gegevens via die verbinding. Antwoorden van bevestiging zijn aan de uiteinden van de verbinding naar het feit dat de gegevens geldig was om te bepalen of de gegevens moeten worden opnieuw verzonden communiceren. De TCP-header is 24 bytes informatie zoals de bron- en bestemmingspoort, het pakket sequentie-informatie, checksum en diverse vlaggen waarin het doel van het pakket. TCP is een streaming protocol waarbij een genummerde reeks van pakketten over het netwerk en beschikbaar worden naar het systeem in orde. Dit maakt TCP geschikt voor bestandsoverdracht en web content delivery.

                                                            User Datagram Protocol (UDP) is een protocol dat een enkel pakket van gegevens met geen antwoord, de controle of bevestiging ondersteunt. Een checksum is opgenomen in het pakket UDP-header, maar het protocol niet zelf voor doorgifte op fout. Het is een snellere communicatiemethode aangezien het niet de overhead van een verbinding, betrouwbaarheid of pakket te worden omgezet. Elk pakket is onafhankelijk van de andere en typisch gebruikt voor data niet groter dan de maximale UDP-pakketgrootte van 64 Kb (65507 bytes) voor de 8 bytes lang en data, maar doorgaans veel kleiner.

                                                            IPv4 Packet Headers:

                                                            TCP:

                                                            Configureren Linux Voor netwerkgebruikers Multicast:

                                                            Reguliere netwerk de uitwisseling van gegevens worden peer-to-peer-unicast transacties. Een HTTP-verzoek naar een webserver (TCP / IP), email SNMP (TCP / IP), DNS (UDP), FTP (TCP / IP). zijn allemaal peer-to-peer-unicast transacties. Wil men video, audio of datastroom naar meerdere knooppunten zenden met een transmissiestroom plaats van meerdere individuele peer to peer verbindingen, één voor elk knooppunt kan men multicasting gebruiken om de netwerkbelasting te verminderen. Merk op dat multicast en een broadcast verschillend zijn en dat een multicast UDP alleen uitgezonden. Multicast-berichten zijn uitsluitend "gehoord" Door de knooppunten in het netwerk die zijn "toegetreden tot de multicast-groep" die die geïnteresseerd zijn in de informatie zijn.

                                                            De Linux kernel is Level-2 Multicast-Compliant. Het voldoet aan alle eisen voor het verzenden, ontvangen en te fungeren als een router voor multicast datagrammen. Voor een proces om multicast datagrammen ontvangen heeft om de kernel naar de multicast-groep aan te sluiten en te binden de haven ontvangen van de datagrammen te vragen. Wanneer een proces is niet langer geïnteresseerd in de multicast-groep, is een verzoek aan de kernel om de groep te verlaten. Het is de kern / gastheer die multicast groep en niet het proces verbindt. Kernel configuratie vereist "CONFIG_IP_MULTICAST = y ". Om de Linux-kernel om multicast routing ondersteunen, stelt u de volgende in de kernel config:

                                                            De standaard Red Hat / Fedora kernels worden samengesteld om multicast ondersteunen.

                                                            Merk op dat op multihomed systemen (meer dan één IP-adres / netwerkkaart), kan slechts één apparaat worden geconfigureerd om multicast te behandelen.

                                                            Klasse D-netwerken met een reeks IP-adressen van 224.0.0.0 tot 239.255.255.255 (Zie Network klassen hierboven) zijn doorgaans gereserveerd voor multicast.

                                                            Voor meer informatie over multicast programmering zie: Multicast Howto.

                                                            De multicast-applicatie zal de multicast-groep, loopback-interface, TTL (netwerk tijd om te wonen of router hops), netwerk-interface en de multicast-groep toe te voegen of te laten vallen te specificeren.

                                                            route toe te voegen aan multicast ondersteunen:

                                                            • / Sbin / ifconfig eth0 multicast
                                                            • route -n add -net 224.0.0.0 netmask 240.0.0.0 dev eth0
                                                            • / Sbin / ip route tonen (tonen de route die je zojuist hebt gemaakt)

                                                            Merk op dat als het toevoegen van een route om pakketten doorsturen via een router, die de router moet worden geconfigureerd om multicast-pakketten doorsturen. Veel routers bieden geen ondersteuning voor het doorsturen van multicast-pakketten of een standaard configuratie die dat niet doet. Het internet standaard geen multicast-pakketten doorsturen.

                                                            Multicast Packet Forwarding en Routing:

                                                            Linux kan worden geconfigureerd om pakketten doorsturen en fungeren als een eenvoudige router tussen twee netwerken. Voorafgaande hoofdstuk "inschakelen Forwarding " hoe Linux kan worden geconfigureerd om regelmatig TCP en UDP pakketten doorgestuurd. Dit geldt niet voor multicast-pakketten.

                                                            Multicasting begint met een aanvraag om de multicast-groep. Het is dit verzoek dat een router muliticast expeditie op de interface dat het verzoek kwam op in te schakelen vertelt – geen verzoek, geen routing. Het verzoek moet worden verwerkt door een multicasting router. Multicast pakketten kunnen worden doorgestuurd en geleid door het uitvoeren multicastroutering software op het systeem.

                                                            Interface minor nummers

                                                            Het commando ls -l / dev / ttyS * / dev / cua * zal het apparaat grote en kleine getallen.

                                                            De grote en kleine getallen worden gebruikt bij het maken van een SPLIP interface:
                                                            Voorbeeld:

                                                            • mknod -m 666 / dev / cua1 c 5 65
                                                            • chown root.uucp / dev / cua1

                                                            SLIP configuratie:

                                                            • configureren /etc/resolv.conf
                                                              (Zie de opmerkingen hierboven in deze tutorial)
                                                            • Hechten netwerkinterface seriële lijn op COM2: / sbin / slattach -p slip -s 19200 / dev / ttyS1 &
                                                            • Wijs lokale en remote IP: / sbin / ifconfig sl0 192.168.1.10 pointopoint 192.168.1.40 up
                                                              Wijs lokale IP (192.168.1.10) en verbinding maken met externe server (192.168.1.40)
                                                              Alternate voorbeeld: / sbin / route toe te voegen plip1 192.168.1.10 pointopoint 192.168.1.40
                                                            • route toe te voegen: / sbin / route add default dev sl0 &

                                                            Zie ook Verbinding IP (DIP)

                                                            PLIP: Parallel Line IP

                                                            Point-to-serial koppelingen (in plaats van omroepnetwerken lijn ethernet) punt, kan ook worden ondersteund via parallelle printerpoorten.

                                                            Een IP-netwerk op 10 tot 20 kBps via parallelle printerpoorten lp0 of lp1 zijn veel sneller dan de seriële. Linux ondersteunt modus 0 PLIP overbrengen helft gegevensbytes per keer. vereist "NULL Printer" of "Turbo Laplink" printer verbinding. Zie kernel source drivers / net / Space.c.
                                                            PLIP Configuratie:

                                                            • ifconfig plip1 192.168.1.10 pointopoint 192.168.1.40
                                                              sluit gastheer 192.168.1.10 om remote host 192.168.1.40
                                                            • route add default gw 192.168.1.40
                                                              Geef remote host als de toegangspoort.

                                                            Op de gastheer op afstand aan het andere uiteinde van de kabel, moet het tegenovergestelde gespecificeerd:

                                                            • ifconfig plip1 192.168.1.40 pointopoint 192.168.1.10
                                                            • route add 192.168.1.10 gw 192.168.1.40

                                                            Seriële poort gerelateerde man pagina’s:

                                                            • setserial – krijg / zet Linux seriële poort informatie
                                                              Typische configuratie:
                                                            • Interrupt detectie: / sbin / setserial -W / dev / cua *
                                                            • Configuratie: / sbin / setserial / dev / cua1 auto_irq skip_test autoconfig
                                                              of / sbin / setserial / dev / cua1 auto_irq skip_test autoconfig UART 16550
                                                            • Beeldscherm configureren: / sbin / setserial -bg / dev / cua *
                                                            • Enable hardware handdruk: stty crtscts lt; / Dev / cua1
                                                              (Controleren: stty -s lt; / Dev / cua1)
                                                          • stty – verandering en Print Terminal lijninstellingen
                                                          • tty – print de bestandsnaam van de terminal verbonden met standaard invoer
                                                          • pppd – Point-to-Point Protocol Daemon
                                                          • slattach – hechten een netwerkinterface aan een seriële lijn
                                                          • mknod – maak blok of karakter speciale bestanden
                                                          • Wonen in een MS / Windows Wereld:

                                                            • SMB4k. Mijn favoriet MS / Windows file share browser.
                                                          • In Nautilus gebruik maken van de URL "smb:" MS / Windows-servers te bekijken. [Tutorial]
                                                            • IPv4: De meeste van de Internet servers en personal computers gebruiken Internet Protocol versie 4 (IPv4). Dit gebruikt 32 bits een netwerkadres toewijzen zoals gedefinieerd door de vier octetten van een IP-adres aan 255.255.255.255. Welke is de vertegenwoordiging van de vier 8 bits getallen dus in totaal 32 bits.
                                                            • IPv6: Internet Protocol versie 6 (IPv6) maakt gebruik van een 128 bit-adres en dus miljarden en miljarden van mogelijke adressen. Het protocol is ook een upgrade naar de nieuwe kwaliteit van de dienstverlening functies en veiligheid te nemen. Momenteel Linux ondersteunt IPv6, maar IPv4 wordt gebruikt bij het aansluiten van uw computer op het internet.
                                                            • TCP / IP: (Transmission Control Protocol / Internet Protocol) gebruikt een client – server model voor communicatie. Het protocol definieert de datapakketten verzonden (packet header, data sectie), data-integriteit verificatie (foutdetectie bytes), aansluiting en erkenning protocol, en re-transmissie.
                                                            • TCP / IP time to live (TTL): Dit is een telmechanisme te bepalen hoe lang een pakket geldig is voordat het zijn bestemming bereikt. Telkens wanneer een TCP / IP-pakket dat door een router zal zijn TTL telling verlagen. Wanneer de telling nul bereikt het pakket wordt gedropt door de router. Dit zorgt ervoor dat dolende routing en looping doelloos packets het netwerk zal niet overstromen.
                                                            • Mac adres: (Media Access Control) is de netwerkkaart adres dat wordt gebruikt voor de communicatie tussen andere netwerkapparaten in het subnet. Deze informatie kan niet worden gerouteerd. De ARP-tabel kaarten TCP / IP-adres (globaal internet) naar de lokale hardware op het lokale netwerk. Gebruik het commando / sbin / ifconfig om zowel het IP-adres en het MAC-adres te bekijken. Het MAC-adres identificeert op unieke wijze elk knooppunt van een netwerk en wordt gebruikt door het Ethernet protocol.
                                                            • Full Duplex: Kunnen tegelijk verzenden en ontvangen van pakketten. De meeste moderne modems ondersteunen full duplex.
                                                            • Half duplex: Maakt het verzenden en ontvangen van pakketten in één richting slechts een moment.
                                                            • OSI 7 Layer Model: De ISO (International Standards Organization) heeft het OSI (Open Systems Interconnection) model voor de huidige netwerkprotocollen gedefinieerd.

                                                              Linux Networking Gebruik

                                                              Fysieke laag.
                                                              Elektrische eigenschappen van het signaal en NIC

                                                            • Netwerk Hub: Hardware om netwerkapparaten met elkaar te verbinden. De apparaten zullen allemaal op hetzelfde netwerk en / of subnet. Alle netwerkverkeer wordt gedeeld en kan worden gesnoven door een ander knooppunt aangesloten op dezelfde hub.
                                                            • Network Switch: Net als een hub, maar creëert een eigen verbinding tussen twee verbonden knooppunten wanneer een netwerkverbinding tot stand is gebracht. Dit vermindert de hoeveelheid netwerk botsingen en verbetert dus de snelheid. Broadcast-berichten zijn nog steeds verzonden naar alle knooppunten.
                                                            • Test Internet Bandbreedte:

                                                              Meer Networking Man Pagina’s:

                                                              • icmp – Linux IPv4 ICMP kernelmodule
                                                              • usernetctl – kan een gebruiker een netwerkinterface te manipuleren indien toegestaan
                                                              • SNMP: Simple Network Management Protocol (vraag / configure netwerkapparaten)
                                                                (RH / CentOS pakketten net-snmp en net-snmp-utils)
                                                              • snmpd – daemon te reageren op SNMP-verzoek pakketten
                                                              • /etc/snmp/snmp.conf – configuratiebestand voor Net-SNMP-toepassingen
                                                              • snmpconf – creëert en wijzigt SNMP configuratiebestanden
                                                              • snmpstatus – haalt een vaste set van management informatie uit een netwerk entiteit
                                                              • snmptrap – stuurt een SNMP kennisgeving aan een manager
                                                              • snmpnetstat – weergave netwerken status- en configuratie-informatie uit een netwerk entiteit via SNMP
                                                              • snmptest – communiceert met een netwerk entiteit met SNMP verzoeken
                                                              • snmpcmd – opties en gedrag voor de meeste van de Net-SNMP commandline gereedschappen
                                                                snmpcmd [OPTIONS] AGENT [PARAMETERS]
                                                              • snmpset – communiceert met een netwerk entiteit met SNMP SET verzoeken
                                                                snmpset [Algemene opties] OID TYPE VALUE [OID TYPE VALUE].
                                                              • snmpget; – communiceert met een netwerk entiteit met SNMP GET-aanvragen
                                                                snmpget; [Algemene opties] [Opties -Cf] OID [OID].
                                                              • variabelen – Formaat van het opgeven van de variabele namen gereedschappen SNMP

                                                              "Networking Linux: Een praktische gids voor TCP / IP"
                                                              door Pat Eyler
                                                              ISBN # 0735710317, New Riders Publishing

                                                              "LINUX TCP / IP Network Administration
                                                              door Scott Mann, Mitchell Krell
                                                              ISBN # 0130322202, rentice Hall PTR

                                                              "Geavanceerde Linux Networking"
                                                              door Roderick W. Smith
                                                              ISBN # 0201774232, Addison-Wesley Professional; 1st edition (15 juli 2002)

                                                              "Linux Routing"
                                                              door Dee Ann LeBlanc, Joe "Zonker" Brockmeier, Ronald W. McCarty Jr.
                                                              ISBN # 1578702674, Sams; 1st edition (11 oktober 2001)

                                                              "Beleid Routing Met behulp van Linux"
                                                              door Matthew G. Marsh
                                                              ISBN # 0672320525, Sams; (6 maart 2001)

                                                              "Fedora 10 en Red Hat Enterprise Linux Bible"
                                                              door Christopher Negus
                                                              Wiley, ISBN # 0470413395

                                                              "Red Hat Fedora 6 en Enterprise Linux Bible"
                                                              door Christopher Negus
                                                              Sams, ISBN 047008278X #

                                                              "Fedora 7 & Red Hat Enterprise Linux: The Complete Reference"
                                                              door Richard Petersen
                                                              Sams, ISBN # 0071486429

                                                              "Red Hat Fedora Core 6 Unleashed"
                                                              door Paul Hudson, Andrew Hudson
                                                              Sams, ISBN # 0672329298

                                                              Bron: www.yolinux.com

                                                              Geef een reactie

                                                              Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

                                                              16 − 7 =