Функции управления сетью linux

Руководство системного администратора по сетевым инструментам Linux

nmcli

Ниже представлен список утилит и команд Linux, который облегчит управление сетью.

Если вы являетесь системным администратором и в ваши ежедневные задачи входит управление серверами и сетью, то следующие утилиты и команды Linux от базовых до продвинутых, помогут упростить вашу жизнь.

В некоторых из этих команд вы увидите (fully qualified domain name)- полное доменное имя. Встретив его, замените его, подставьте URL вашего сайта или вашего сервера (например, server-name.company.com), в зависимости от ситуации.

Ping

Как следует из названия, ping используется для проверки сквозного соединения между вашей системой и системой, к которой вы пытаетесь подключиться. Он использует эхо-пакеты ICMP, которые возвращаются обратно к вашей системе при успешном выполнении ping. Это также хороший способ для проверки подключения к системе/сети. Команду ping можно использовать с адресами IPv4 и IPv6.

Также можете использовать ping для преобразования имен веб-сайтов в соответствующие им IP-адреса, как показано ниже:

Использование ping для выяснения IP-адреса сайта по его имени

Traceroute

Traceroute — это служебная компьютерная программа, предназначенная для определения маршрутов следования данных в сетях TCP/IP. Traceroute может использовать разные протоколы передачи данных в зависимости от операционной системы устройства. Такими протоколами могут быть UDP, TCP, ICMP или GRE. Компьютеры с установленной операционной системой Windows используют ICMP-протокол, при этом операционные системы Linux и маршрутизаторы Cisco — протокол UDP. Wikipedia

Telnet

Выполняет функции протокола прикладного уровня модели OSI. Протокол telnet использовался для удалённого администрирования различными сетевыми устройствами и программными серверами, но уступил ssh из-за безопасности.

telnet / используется для подключения к любому серверу через telnet.

Netstat

Утилита (netstat) используется для сбора сведений о сети, служит для устранения проблем и проверки интерфейсов/портов, таблиц маршрутизации, работе протоколов и т.д.. Это обязательный инструмент любого сисадмина.

netstat -l показывает список всех портов, которые находятся в режиме прослушивания. netstat -a показывает сведения о портах; чтобы ограничиться только TCP, используйте -at (для UDP используйте -au). netstat -r просмотр таблицы маршрутизации.

netstat-r

netstat -s предоставляет сводную статистику по каждому протоколу.

netstat -s

netstat -i отображает статистику пакетов передачи/приема (transmission/receive, TX/RX) ) для каждого интерфейса.

netstat-i

Nmcli

nmcli — хорошая утилита для управления сетевыми подключениями, конфигурациями и т.д. С ее помощью можно управлять Network Manager и изменять конфигурации любого сетевого устройства.

nmcli device выводит список сетевых интерфейсов в системе.
nmcli device show выводит информацию по конкретному интерфейсу
nmcli connection проверка подключения устройства к сети
nmcli connection down отключает указанный интерфейс
nmcli connection up позволяет включить указанный интерфейс
nmcli con add type vlan con-name dev id команда, которая добавляет VLAN-интерфейс с заданным VLAN-номером, IP-адресом и шлюзом к указанному интерфейсу

nmcli

Routing

Существует множество команд, которые можно использовать для проверки и настройки маршрутизации. Вот некоторые из них:

ip route показывает все текущие маршруты, настроенные для соответствующих интерфейсов.

ip-route

route add default gw добавляет шлюз по умолчанию в таблицу маршрутизации
route add -net gw  добавляет новый сетевой маршрут в таблицу маршрутизации. Существует множество других параметров маршрутизации, таких как добавление маршрута по умолчанию, шлюза по умолчанию и т.д.
route del -net удаляет определенную запись маршрута из таблицы маршрутизации.

route-add-del

ip neighbor показывает текущую таблицу соседей и может использоваться для добавления, изменения или удаления новых соседей.

ip-neighbor

ip-neigh-help

arp (Address Resolution Protocol) похож на ip neighbor. arp сопоставляет IP-адрес системы с соответствующим MAC-адресом (контроль доступа)

arp

Tcpdump и Wireshark

Linux предоставляет множество инструментов для перехвата пакетов, таких как tcpdump, wireshark, tshark и др. Они используются для перехвата сетевого трафика в передаваемых/принимаемых пакетах и, следовательно, могут быть очень полезны для системного администратора для отладки любых потерь пакетов или связанных с ними проблем. Для любителей командной строки tcpdump, для пользователей графического интерфейса wireshark. Tcpdump — встроенная утилита Linux для захвата сетевого трафика. Ее можно использовать для захвата и вывода трафика с фильтрацией по портам, протоколам, и по другим признакам и n&l&

tcpdump -i показывает пакеты в реальном времени с указанного интерфейса. Пакеты можно сохранить в файл, добавив к команде флаг -w и имя выходного файла, например: tcpdump -w -i .

tcpdump-i

tcpdump -i src перехватывает пакеты с определенного IP-адреса.
tcpdump -i dst перехватывает пакеты с заданного IP-адреса.
tcpdump -i port перехватывает трафик с определенного порта, например 53, 80, 8080 и т.д.
tcpdump -i  перехватывает трафик с определенного протокола, например TCP, UDP и т.д.

Iptables

iptables — это утилита фильтрации пакетов, подобная брандмауэру, которая может разрешать или блокировать определенный трафик. Область применения этой утилиты очень широка; вот несколько наиболее распространенных вариантов ее использования.

iptables -L выводит все существующие правила iptables.
iptables -F удаляет все существующие правила.

Следующие команды разрешают трафик с указанного порта на указанный интерфейс:

iptables -A INPUT -i -p tcp –dport -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o -p tcp -sport -m state – state ESTABLISHED -j ACCEPT

Следующие команды разрешают прохождение трафика с заданного порта к заданному интерфейсу:

iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT

Nslookup

Инструмент nslookup используется для получения сопоставления IP-адресов веб-сайта или домена. Он также может использоваться для получения информации о вашем DNS-сервере, например, всех DNS-записей веб-сайта (см. пример ниже). Утилита dig (Domain Information Groper) похожа на nslookup.

nslookup показывает IP-адрес вашего DNS-сервера в поле Server, а ниже - IP-адрес искомого сайта.
nslookup -type=any показывает все доступные записи для указанного сайта/домена.

Отладка сети/интерфейса

Ниже приведена краткая информация о командах и файлах, используемых для устранения неисправностей подключения интерфейсов или связанных с ними сетевых проблем.

ss — утилита для вывода статистической информации о сокетах.
nmap — имя этой команды является сокращением от Network Mapper. Она сканирует сетевые порты, обнаруживает хосты, выясняет MAC-адреса и выполняет множество других задач.
ip addr/ifconfig -a — эта команда предоставляет сведения об IP-адресах и другие данные по всем интерфейсам системы.
ssh -vvv user@ — такая команда позволяет подключиться по SSH к другому компьютеру, используя заданный IP-адрес или доменное имя компьютера и имя пользователя. Флаг -vvv позволяет получать подробные сведения о происходящем.
ethtool -S — данная команда позволяет вывести статистические сведения по заданному интерфейсу.
ifup — эта команда включает указанный интерфейс.
ifdown — эта команда отключает указанный интерфейс.
systemctl restart network — с помощью этой команды можно перезагрузить системную сетевую подсистему.
/etc/sysconfig/network-scripts/ — это — файл настройки интерфейсов, используемый для указания IP-адреса, сети, шлюза и других параметров для заданного интерфейса. Здесь можно задать использование интерфейсом DHCP-режима.
/etc/hosts — данный файл содержит сведения о соответствии хостов или доменов IP-адресам, настроенные администратором.
/etc/resolv.conf — в этом файле хранятся настройки DNS.
/etc/ntp.conf — этот файл хранит настройки NTP.

Источник

Читайте также:  Linux восстановление загрузочного сектора
Оцените статью
Adblock
detector