Cómo instalar y configurar dispositivos de red en el sistema Linux

Desde el día en que nació Linux, está destinado a tener capacidades de red sin precedentes. Por lo tanto, cómo configurar la red en el sistema Linux para que sea eficiente y segura. Es muy importante. Aquí presentaremos la configuración de red en el sistema Linux desde tres aspectos: instalación de dispositivo de red, configuración de servicio de red y seguridad de red. Al instalar Linux, si tiene una tarjeta de red, el instalador le solicitará que proporcione los parámetros de configuración de red tcp /ip, como la dirección IP local, la dirección IP de la puerta de enlace predeterminada, la dirección IP del DNS, etc. De acuerdo con estas configuraciones Parámetros, el instalador compilará automáticamente el controlador NIC (el sistema Linux primero debe admitirlo) en el kernel. Pero debemos entender el proceso de carga del controlador NIC, luego, cuando cambiemos la NIC en el futuro, cuando usemos varias NIC, lo haremos Será muy fácil de operar. El controlador de la tarjeta de red se carga en el kernel como un módulo. Todos los controladores NIC compatibles con linux se almacenan en el directorio /lib /modules /(número de versión de linux) /net /, por ejemplo, inter 82595 El controlador de la NIC de arranque adaptable de la serie 10 /100M es eepro100.o, el controlador de la NIC ISA 3C509 de 3COM es 3C509.o, el controlador de la NIC pci 10 de DLINK es via-hine.o, NE2000 compatible NIC Los controladores son ne2k-pci.o y ne.o. Después de conocer estos controladores básicos, podemos cambiar el archivo de configuración del módulo para reemplazar la tarjeta de red o agregar una tarjeta de red. 1. Modifique el archivo /etc/conf.modules Este archivo de configuración es un archivo de parámetros importante para cargar módulos. Veamos un archivo de muestra. # /Etc /conf.modules alias eth0 eepro100 alias eth1 eepro100 Este archivo es un inter de dos partes 82559 El contenido de los conf.modules en el sistema Linux de la serie NIC. El comando alias indica el nombre del controlador que tiene el puerto Ethernet (como eth0). El alias eth0 eepro100 indica que el controlador que se cargará en el puerto Ethernet cero es eepro100.o. Luego, al usar el comando modprobe eth0, el sistema cargará automáticamente eepro100.o en el kernel. Para la tarjeta de red pci, ya que el sistema buscará automáticamente la dirección io y el número de interrupción de la tarjeta de red, no hay necesidad de conf.modules Use la opción de opciones para especificar la dirección de io y el número de interrupción de la NIC. Sin embargo, para la NIC de ISA, debe especificar la dirección de io o el número de interrupción del hardware en conf.modules, como se muestra a continuación, indicando la configuración de la NIC de NE ISA. Archivo de módulos. Alias ​​eth0 ne options ne io = 0x300 irq = 5 Después de modificar el archivo conf.modules, puede usar el comando para cargar el módulo, por ejemplo, para insertar el segundo NIC de inter: #insmod /lib/modules/2.2.14/net /eepro100.o Esto le permite cargar el módulo eepro100.o en el puerto Ethernet. También puede usar el comando para ver la información del módulo cargado actualmente: [root @ ice /etc] # lsmod Tamaño del módulo utilizado por eepro100 15652 2 (autoclean) Atrás El significado del resultado es que el módulo cargado actualmente es eepro100, el tamaño es de 15652 bytes, y el usuario es dos, la forma es limpiarlo automáticamente. 2. Modifique el archivo /etc/lilo.conf En algunas versiones más nuevas de Linux, ya que el sistema operativo detecta automáticamente todo el hardware relevante, no es necesario modificar el archivo /etc/lilo.conf en este momento. Sin embargo, para la tarjeta de red ISA y la versión anterior. Para inicializar la NIC recién agregada durante la inicialización del sistema, puede modificar el archivo lilo.conf. Agregue el siguiente comando al archivo /etc/lilo.conf: append = " ether = 5,0x240, eth0 ether = 7,0x300 , eth1 "el significado de este comando es que la dirección io de eth0 es 0x240, la interrupción es 5, la dirección io de eth1 es 0x300 y la interrupción es 7. De hecho, esta declaración proviene del parámetro pasado cuando el sistema inicia el archivo de imagen, LILO: Linux ether = 5,0x240, eth0 ether = 7,0x300, eth1 Este método también permite que el sistema Linux configure dos tarjetas de red. De manera similar, al usar tres tarjetas de red, puede seguir el mismo método. Después de configurar la NIC, debe configurar los parámetros de TCP /IP. En general, se le pedirá que configure los parámetros de red cuando instale el sistema Linux. Pero si queremos modificar la configuración de la red, puede usar el siguiente comando: #ifconfig eth0 ABCD netmask EFGH ABCD es la dirección IP de eth0, EFGH es la máscara de red. De hecho, en el sistema Linux podemos configurar varias direcciones IP para una tarjeta de red, por ejemplo el siguiente comando: #ifconfig eth0: 1 202.112.11.218 netmask 255.255.255.192 Luego, puede ver la interfaz de todas las interfaces de red utilizando el comando #ifconfig -a: eth0 Enlace encapsulado: Ethernet HWaddr 00: 90: 27: 58: AF: 1A inet addr: 202.112.13.204 Bcast: 202.112.13.255 Máscara: 255.255.255.192 UP BROADCAST RUNNING MULTICAST MTU: 1500 Métrica: 1 Paquetes RX: 435510 errores: 0 dropeados: 0 overruns: 0 frame: 2 TX paquetes: 538988 errores: 0 dropeados: 0 overruns: 0 carrier: 0 colisiones: 318683 Txqueuelen: 100 Interrupción: 10 Dirección base: 0xc000 eth0: 1 Lin k encap: Ethernet HWaddr 00: 90: 27: 58: AF: 1A inet addr: 202.112.11.218 Bcast: 202.112.11.255 Máscara: 255.255.255.192 UP BROADCAST RUNNING MULTICAST MTU: 1500 Métrica: 1 Interrupción: 10 Dirección base: 0xc000 lo Enlace encap: Local Loopback inet addr: 127.0.0.1 Mask: 255.0.0.0 UP LOOPBACK RUNNING MTU: 3924 Métrica: 1 RX paquetes: 2055 errores: 0 dropeados: 0 overruns: 0 frame: 0 TX paquetes: 2055 errores: 0 dropeados: 0 excedentes: 0 operador: 0 colisiones: 0 txqueuelen: 0 Vemos tres interfaces de red, eth0, eth0: 1, lo, eth0 es la interfaz real de Ethernet, eth0: 1 y eth0 son la misma tarjeta de red, pero vinculados Establecer otra dirección, lo enviará la dirección. Eth0 y eth0: 1 pueden usar la dirección IP de diferentes segmentos de red, lo cual es muy útil cuando el mismo segmento de red física usa diferentes direcciones de red. Además, la tarjeta de red tiene un modo llamado prosimc. En este modo, la tarjeta de red recibirá todos los paquetes de datos en la red. Algunas herramientas de monitoreo de red como tcpdump, snort, etc. en linux configuran la tarjeta de red en modo promiscuo. . El comando ifconfig puede cambiar la dirección IP de la NIC durante el tiempo de ejecución, pero si se reinicia el sistema, Linux aún inicia la interfaz de red según la configuración predeterminada original. En este momento, puede utilizar los comandos netconfig o netconf para restablecer los parámetros de red predeterminados. El comando netconfig reconfigura los parámetros básicos de tcp /ip, incluso si está configurado para obtener dinámicamente la dirección ip (dhcpd y bootp), la dirección NIC de la NIC, la máscara de red, la puerta de enlace predeterminada y la dirección del servidor de nombre de dominio preferido. El comando netconf se puede usar para configurar todos los parámetros de la red en detalle. Se divide en tres partes: tarea del cliente, tarea del servidor y otras configuraciones. En la configuración del cliente, la configuración del host básico (nombre de host, nombre de dominio válido, alias de red, Correspondiente a la dirección IP de la tarjeta de red, la máscara de red, el nombre del dispositivo de red, el controlador del kernel del dispositivo de red, la configuración de la dirección DNS, la configuración de la dirección de la puerta de enlace predeterminada, la configuración de la interfaz ipx, la configuración de ppp /slip, etc. En la configuración del lado del servidor, incluye principalmente la configuración NFS, la configuración del DNS, la configuración del servidor web Apache, la configuración de Samba y la configuración de Wu-ftpd. Entre otras opciones de configuración, una es sobre la configuración del host en el archivo /etc /hosts, otra es sobre la información de configuración de la red en el archivo /etc /networks y, finalmente, la información sobre el uso de la configuración de linuxconf. Bajo el comando linuxconf, también puede configurar la información de la red, pero puede encontrar que el programa linuxconf llama a netconf para la configuración de la red. Además, el archivo de configuración del sistema sobre la red se almacena en el directorio /etc /sysconfig /network-scripts. Los ejemplos son los siguientes: ifcfg-eth0 * ifdown-post * ifup-aliases * ifup-ppp * ifcfg-eth1 * ifdown-ppp * ifup -ipx * ifup-route * ifcfg-lo * ifdown-sl * ifup-plip * ifup-sl * ifdown @ ifup @ ifup-post * red-funciones ifcfg-eth0 es la información de configuración de eth0, que dice lo siguiente: DISPOSITIVO = "eth0" /* indica el nombre del dispositivo de red * /IPADDR = "202.112.13.204" /* indica la dirección IP del dispositivo de red * /NETMASK = "255.255.255.192" /* indica la máscara de red * /RED = 202.112.13.192 /* indica la dirección de red * /BROADCAST = 202.112.13.255 /* indica la dirección de transmisión * /ONBOOT = " sí " /* indica en el sistema Si activar la tarjeta de red al inicio * /BOOTPROTO = " none " /* indica si se debe usar el protocolo bootp * /Por lo tanto, también podemos modificar este archivo para cambiar los parámetros de red en Linux.