Учебное пособие состоит из восьми глав, написано в соответствии с программой курса «Администрирование вычислительных систем и сетей»
жүктеу/скачать 4,61 Mb. Pdf көрінісі
|
Учебное пособие
- Бұл бет үшін навигация:
- > -m state – state ESTABLISHED -j ACCEP
| iptables -L
Эта команда удаляет все существующие правила: iptables -F Следующие команды разрешают прохождение трафика с заданного номера порта к заданному интерфейсу: iptables -A INPUT -i < interface > -p tcp –dport < port-number > -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o < interfac e> -p tcp -sport < port-number > -m state – state ESTABLISHED -j ACCEP T Следующие команды разрешают loopback -доступ к системе: iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT Nslookup Инструмент nslookup используется для получения сведений о назначении IP - адресов сетевым ресурсам. Его можно использовать и для получения сведений с DNS -серверов, например, таких, как все DNS -записи для некоего веб-сайта (ниже мы рассмотрим соответствующий пример). На nslookup похожа утилита dig ( Domain Information Groper ). 126 Примеры Следующая команда выводит IP -адреса вашего DNS -сервера в поле Server , и, ниже, выдаёт IP -адрес искомого сайта: nslookup < website-name.com > Такая команда показывает все доступные записи для заданного веб-сайта или домена: nslookup -type=any < website-name.com > Поиск неполадок Вот набор команд и список важных файлов, используемых для идентификации сетевых неполадок. Примеры Ss – утилита для вывода статистической информации о сокетах. nmap < ip-address > – имя этой команды является сокращением от Network Mapper . Она сканирует сетевые порты, обнаруживает хосты, выясняет MAC -адреса и выполняет множество других задач. ip addr/ifconfig -a – эта команда предоставляет сведения об IP -адресах и другие данные по всем интерфейсам системы. ssh -vvv user@< ip/domain > – такая команда позволяет подключиться по SSH к другому компьютеру, используя заданный IP -адрес или доменное имя компьютера и имя пользователя. Флаг - vvv позволяет получать подробные сведения о происходящем. ethtool -S < interface > – данная команда позволяет вывести статистические сведения по заданному интерфейсу. ifup < interface > – эта команда включает указанный интерфейс. ifdown < interface > – эта команда отключает указанный интерфейс. systemctl restart network – с помощью этой команды можно перезагрузить системную сетевую подсистему. /etc/sysconfig/network-scripts/< interface-name > – это файл настройки интерфейсов, используемый для указания IP -адреса, сети, шлюза и других параметров для заданного интерфейса. Здесь можно задать использование интерфейсом DHCP -режима. /etc/hosts – данный файл содержит сведения о соответствии хостов или доменов IP -адресам, настроенные администратором. /etc/resolv.conf – в этом файле хранятся настройки DNS . /etc/ntp.conf – этот файл хранит настройки NTP . |