Учебное пособие состоит из восьми глав, написано в соответствии с программой курса «Администрирование вычислительных систем и сетей»
жүктеу/скачать 4,61 Mb. Pdf көрінісі
|
Учебное пособие
| eth0
# ifconfig eth0 promisc Переключить интерфейс eth0 в promiscuous-режим для сбора ( сниффинг ) сетевых пакетов # ifup eth0 Включить сетевой интерфейс eth0 # ifdown eth0 Отключить сетевой интерфейс eth0 # ifconfig eth0 192.168.1.1 netmask 255.255.255.0 Назначить IP адрес и маску сетевому интерфейсу eth0 # ip link show Вывести статус связи всех сетевых интерфейсов # iwconfig eth1 Вывести конфигурацию беспроводного сетевого интерфейса eth1 # iwlist scan Сканирование и поиск беспроводных сетей и точек доступа # mii-tool eth0 Вывести состояние связи сетевого интерфейса eth0 # nslookup www.example.com Ресольвить ( преобразовать/разрешить ) доменное имя www.example.org в ip-адрес и наоборот # route -n Песать локальной таблицы маршрутизации # route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 Добавить статический маршрут в сеть 192.168.0.0/16 через шлюз с ip-адресом 192.168.1.1 156 # route add -net 0/0 gw IP_Gateway Назначить ip-адрес шлюза по умолчанию ( default gateway ) # route del 0/0 gw IP_gateway Удалить ip-адрес шлюза по умолчанию ( default gateway ) # netstat -tup Выводит листинг всех установленных соединений по протоколам TCP и UDP без разрешения имён в ip-адреса а так-же PID 'ы и имена процессов, обслуживающих данные соединения # netstat -tupl Вывод списка соединений по протоколам TCP и UDP без разрешения имён в ip-адреса а так-же и PID 'ы и имена процессов, ожидающих соединений на сетевых портах # netstat -rn Вывести таблицу маршрутизации, аналог команды route -n # echo "1" > /proc/sys/net/ipv4/ip_forward Разрешить форвардинг ( пересылку ) пакетов # tcpdump tcp port 80 Отлавливать и выводить весь трафик на TCP-порт 80 (обычно - HTTP) # whois www.example.com Вывести информацию о доменном имени из базы данных whois Microsoft Windows networks (samba) # mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share Монтировать smb-ресурс, расшаренный на windows-машине, в папку локальной файловой системы # nbtscan ip_addr Преобразовать имя netbios . Программа nbtscan не во всех системах присутствует по- умолчанию, nmblookup включен в пакет samba # nmblookup -A ip_addr Преобразовать имя netbios . Программа nbtscan не во всех системах присутствует по- умолчанию, nmblookup включен в пакет samba # smbclient -L ip_addr/hostname Вывести список ресурсов, выделенных в общий доступ на windows-машине # smbget -Rr smb://ip_addr/share Аналог программы wget для SMB протокола Фаервол IPTABLES, штатный, для большинства дистрибутивов Linux # iptables -t filter -L Вывести список всец цепочек правил # iptables -t nat -L Вывести все цепочки из NAT таблицы # iptables -t nat -F Очистить все цепочки правил в таблице NAT # iptables -t filter -X Очистить все пользовательские цепочки правил в таблице filter # iptables -t filter -F Очистить все цепочки правил в таблице filter 157 # iptables -t filter -A INPUT -p tcp --dport telnet -j ACCEPT Разрешить входящие соединения с telnet # iptables -t filter -A OUTPUT -p tcp --dport http -j DROP Запретить исходящие HTTP соединения # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE включить NAT (Network Address Translate) исходящих пакетов на интерфейс eth0. Допустимо при использовании с динамически выделяемыми ip-адресами. # iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp --dport 22 -j DNAT --to-destination 10.0.0.2:22 Пересылка пакетов, адресованных одному хосту, на другой хост # iptables -t filter -A INPUT -j LOG --log-prefix Включить логгирование пакетов, проходящих через цепочку жүктеу/скачать 4,61 Mb. Достарыңызбен бөлісу:
|