Основи мережі Linux для налаштування мережевих інтерфейсів і брандмауерів
У Linux робота в мережі є фундаментальним аспектом адміністрування системи. Розуміння того, як налаштувати мережеві інтерфейси та брандмауери, має важливе значення для керування підключенням до мережі та безпекою. У цьому підручнику ми розглянемо основи роботи в мережі Linux, включаючи конфігурацію мережевого інтерфейсу та налаштування брандмауера.
1. Мережеві інтерфейси
Мережеві інтерфейси — це фізичні або віртуальні підключення до мережі. Зазвичай використовувані команди для керування мережевими інтерфейсами:
- ifconfig: Відображення або налаштування мережевих інтерфейсів (застаріле, замість цього використовуйте команду ip).
- ip: Потужна команда для налаштування та керування мережевим інтерфейсом.
- ifup/ifdown: Відкриває або відключає мережеві інтерфейси.
2. Конфігурація IP-адреси
Щоб налаштувати IP-адреси для мережевих інтерфейсів:
ip addr add 192.168.1.10/24 dev eth0
ip addr delete 192.168.1.10/24 dev eth03. Мережеві маршрути
Маршрутизація визначає, як спрямовується мережевий трафік. Корисні команди для керування мережевими маршрутами:
ip route add 192.168.2.0/24 via 192.168.1.1
ip route delete 192.168.2.0/244. Брандмауери
Брандмауери контролюють мережевий трафік на основі визначених правил. Найчастіше використовувані утиліти брандмауера:
- iptables: Традиційна утиліта брандмауера Linux (застаріла на користь nftables).
- nftables: Сучасна заміна iptables із розширеними функціями.
- firewalld: Інструмент керування динамічним брандмауером із підтримкою зон і служб.
5. Правила брандмауера
Щоб створити правила брандмауера за допомогою nftables:
nft add rule inet filter input tcp dport 22 accept
nft add rule inet filter input tcp dport 80 acceptВисновок
Розуміючи основи роботи в мережі Linux, ви зможете краще налаштувати мережеві інтерфейси та брандмауери відповідно до вимог вашої системи. Експериментуйте з різними командами та конфігураціями, щоб отримати практичний досвід і покращити свої навички роботи в мережі.