网络参数设置

网络参数设置 精品文档 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ------------------------------------------------------------------------------------------------------------------------------------------ ------------ OpenBSD的网络设置 首先执行# ifconfig 察看网卡，我的是vr0 1. 编辑/etc/myname 给电脑起个名字，加上域名～ OpenBSD.neolkc 2. 编辑/etc/mygate 添加网关 192.168.0.1 3. 编辑/etc/hostname.vr0 添加IP地址 inet 192.168.0.10 255.255.255.0 NONE 4. 编辑/etc/resolv.conf search OpenBSD.neolkc nameserver 192.168.0.1 nameserver 192.168.0.2 lookup file bind 5. 执行下面的命令让网络工作 # sh /etc/netstart 关于使用DHCP的设置就很简单了，只需要编辑 /etc/dhclient.conf 将下面前的注释"#"去掉然后执行命令就可以拉～ request subnet-mask, broadcast-address, time-offset, routers, domain-name, domain-name-servers, host-name, lpr-servers, ntp-servers; 执行命令 # dhclient vr0 这里的vr0就是你的网卡拉～ OK～ 成功连接网络 FreeBSD网络设置 1(可以在图形界面上设置ip等。 ,sysinstall 在安装过程中可以设置。 2(手工修改配置文件。 /etc/rc.conf 设置ip、网关和子掩码 linux_enable="YES" moused_enable="YES" moused_port="/dev/psm0" usbd_enable="YES" ifconfig_lnc0="inet 192.168.1.248 netmask 255.255.255.0" kern_securelevel="1" kern_securelevel_enable="YES" defaultrouter="192.168.1.1" hostname="FreeBSD" ipv6_enable="NO" router_enable="NO" gateway_enable="NO" sshd_enable="NO" inetd_enable="YES" 精品文档 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ------------------------------------------------------------------------------------------------------------------------------------------------------ 精品文档 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ------------------------------------------------------------------------------------------------------------------------------------------ ------------ /etc/resolv.conf 设置DNS nameserver 202.96.134.133 nameserver 202.96.128.86 /etc/inetd.conf 把需要开通的网络服务ftp、telnet等前面的'#'去掉。最后重启。 Linux系统中网络设置详解 从linux诞生的那一天起,就注定了他的网络功能空前地强大.所以在linux系统中怎么设置网络,使其高效,安全的工作就显得十分重要.下面我们就从网络设备的安装,网络服务的设置和网络安全性三个方面来介绍一下linux系统中网络的设置. 一.安装和设置网络设备 在安装linux时,如果你有网卡,安装程式将会提示你给出tcp/ip网络的设置参数,如本机的ip地址,缺省网关的ip地址,DNS的ip地址等 等.根据这些设置参数,安装程式将会自动把网卡(linux系统首先要支持)驱动程式编译到内核中去.不过我们一定要了解加载网卡驱动程式的过程,那么在 以后改动网卡,使用多个网卡的时候我们就会非常容易的操作.网卡的驱动程式是作为模块加载到内核中去的,所有linux支持的网卡驱动程式都是存放在目录 /lib/modules/(linux版本号)/net/ ,例如inter的82559系列10/100M自适应的引导网卡的驱动程式是eepro100.o,3COM的3C509 ISA网卡的驱动程式是3C509.o,DLINK的pci 10网卡的驱动程式是via-rhine.o,NE2000兼容性网卡的驱动程式是ne2k-pci.o和ne.o.在了解了这些基本的驱动程式之后,我 们就能通过修改模块设置文件来更换网卡或增加网卡. 1. 修改/etc/conf.modules 文件 这个设置文件是加载模块的重要参数文件,大家先看一个范例文件 #/etc/conf.modules alias eth0 eepro100 alias eth1 eepro100 这个文件是个装有两块inter 82559系列网卡的linux系统中的conf.modules中的内容.alias命令明以太口(如eth0)所具有的驱动程式的名称,alias eth0 eepro100说明在零号以太网口所要加载的驱动程式是eepro100.o.那么在使用命令 modprobe eth0的时候,系统将自动将eepro100.o加载到内核中.对于pci的网卡来说,由于系统会自动找到网卡的io地址和中断号,所以没有必要在 conf.modules中使用选项options来指定网卡的io地址和中断号.不过对应于ISA网卡,则必须要在conf.modules中指定硬件 的io地址或中断号, 如下所示,表明了一块NE的ISA网卡的conf.modules文件. alias eth0 ne options ne io=0x300 irq=5 在修改完conf.modules文件之后,就能使用命令来加载模块,例如要插入inter的第二块网卡: #insmod /lib/modules/2.2.14/net/eepro100.o 这样就能在以太口加载模块eepro100.o.同时,还能使用命令来查看当前加载的模块信息: [root@ice /etc]# lsmod Module Size Used by eepro100 15652 2 (autoclean) 返回结果的含义是当前加载的模块是eepro100,大小是15652个字节,使用者两个,方式是自动清除. 2. 修改/etc/lilo.conf文件 在一些比较新的linux版本中,由于操作系统自动检测所有相关的硬件,所以此时不必修改/etc/lilo.conf文件.不过对于ISA网卡和老的 版本,为了在系统初始化中对新加的网卡进行初始化,能修改lilo.conf文件.在/etc/lilo.conf文件中增加如下命令: append="ether=5,0x240,eth0 ether=7,0x300,eth1" 这条命令的含义是eth0的io地址是0x240,中断是5,eth1的io地址是0x300,中断是7. 精品文档 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ------------------------------------------------------------------------------------------------------------------------------------------------------ 精品文档 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ------------------------------------------------------------------------------------------------------------------------------------------ ------------ 实际上,这条语句来自在系统引导影像文件时传递的参数, LILO: linux ether=5,0x240,eth0 ether=7,0x300,eth1 这种方法也同样能够使linux系统设置好两个网卡.类似的,在使用三个以上网卡的时候,也能依照同样的方法. 在设置好网卡之后，就应该设置TCP/IP的参数，在一般情况下,在安装linux系统的同时就会提示你设置网络参数.不过之后如果我们想要修改网络设置，能使用如下的命令: #ifconfig eth0 A.B.C.D netmask E.F.G.H A.B.C.D 是eth0的IP地址,E.F.G.H是网络掩码. 其实,在linux系统中我们能给一块网卡设置多个ip地址,例如下面的命令: #ifconfig eth0:1 202.112.11.218 netmask 255.255.255.192 然后,使用命令#ifconfig -a 就能看到所有的网络接口的界面: eth0 Link encap:Ethernet HWaddr 00:90:27:58:AF:1A inet addr:202.112.13.204 Bcast:202.112.13.255 Mask:255.255.255.192 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:435510 errors:0 dropped:0 overruns:0 frame:2 TX packets:538988 errors:0 dropped:0 overruns:0 carrier:0 collisions:318683 txqueuelen:100 Interrupt:10 Base address:0xc000 eth0:1 Link encap:Ethernet HWaddr 00:90:27:58:AF:1A inet addr:202.112.11.218 Bcast:202.112.11.255 Mask:255.255.255.192 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:10 Base address:0xc000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:2055 errors:0 dropped:0 overruns:0 frame:0 TX packets:2055 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 我们看到网络接口有三个,eth0 , eth0:1,lo,eth0是真实的以太网络接口,eth0:1和eth0是同一块网卡,只不过绑定了另外的一个地址,lo是会送地址。eth0和 eth0:1能使用不同网段的ip地址，这在同一个物理网段却使用不同的网络地址的时候十分有用。 另外,网卡有一种模式是混杂模式(prosimc),在这个模式下,网卡将会接收网络中所有的数据包,一些linux下的网络监听工具例如tcpdump,snort等等都是把网卡设置为混杂模式. ifconfig命令能在本次运行的时间内改动网卡的ip地址，不过如果系统重新启动，linux仍然按照原来的默认的设置启动网络接口。这时候，能使 用netconfig或netconf命令来重新设置默认网络参数。netconfig 命令是重新设置基本的tcp/ip参数，参数包括是否设置为动态获得ip地址(dhcpd和bootp)，网卡的ip地址，网络掩码，缺省网关和最佳选择 的域名服务器地址。netconf命令能周详的设置所有网络的参数，分为客户端任务，服务器端任务和其他的设置三个部分，在客户端的设置中，主要包括基本主机的设置(主机名，有效域名， 网络别名，对应相应网卡的ip地址，网络掩码，网络设备名，网络设备的内核驱动程式)，DNS地址设置，缺省网关的地址设置，NIS地址设置，ipx接口 设置，ppp/slip的设置等等。在服务器端设置中，主要精品文档 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ------------------------------------------------------------------------------------------------------------------------------------------------------ 精品文档 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ------------------------------------------------------------------------------------------------------------------------------------------ ------------ 包括NFS的设置，DNS的设置，ApacheWebServer设置，Samba的设置和 Wu-ftpd的设置。在其他的设置选项中，一个是关于/etc/hosts文件中的主机设置，一个是关于/etc/networks文件中的网络设置信 息，最后是关于使用linuxconf设置的信息。 在linuxconf命令下，同样也能设置网络信息，不过大家能发现，linuxconf程式是调用netconf来进行网络设置的。 另外，在/etc/sysconfig/network-scripts目录下存放着系统关于网络的设置文件，范例如下: ifcfg-eth0* ifdown-post* ifup-aliases* ifup-ppp* ifcfg-eth1* ifdown-ppp* ifup-ipx* ifup-routes* ifcfg-lo* ifdown-sl* ifup-plip* ifup-sl* ifdown@ ifup@ ifup-post* network-functions ifcfg-eth0是以太口eth0的设置信息，他的内容如下: DEVICE="eth0" /*指明网络设备名称*/ IPADDR="202.112.13.204" /*指明网络设备的ip地址*/ NETMASK="255.255.255.192" /*指明网络掩码*/ NETWORK=202.112.13.192 /*指明网络地址*/ BROADCAST=202.112.13.255 /*指明广播地址*/ ONBOOT="yes" /*指明在系统启动时是否激活网卡*/ BOOTPROTO="none" /*指明是否使用bootp*/ 所以，我们也能修改这个文件来进行linux下网络参数的改动。 二 网络服务的设置: 在这一部分,我们并不是周详的介绍具体的网络服务器(DNS,FTP,WWW,SENDMAIL)的设置(那将是巨大的篇幅),而是介绍一下和linux网络服务的设置相关的文件. 1. LILO的设置文件 在linux系统中,有一个系统引导程式,那就是lilo(linux loadin),利用lilo能实现多操作系统的选择启动.他的设置文件是精品文档 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ------------------------------------------------------------------------------------------------------------------------------------------------------ 精品文档 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ------------------------------------------------------------------------------------------------------------------------------------------ ------------ /etc/lilo.conf.在这个设置文件中,lilo的设置参数主要分为 两个部分,一个是全局设置参数,包括设置启动设备等等.另一个是局部设置参数,包括每个引导影像文件的设置参数.在这里我就不周详介绍每个参数,特别的仅 仅说明两个重要的参数--------password和restricted选项,password选项为每个引导的影像文件加入口令保护.我们都知 道,在linux系统中有一个运行模式是单用户模式,在这个模式下,用户是以终极用户的身份登录到linux系统中.人们能通过在lilo引导的时候加入 参数(linux single 或linux init 0)就能不必口令直接进入单用户模式的终极用户环境中,这将是十分危险的.所以在lilo.conf中增加了password的设置选项来为每个影像文件 增加口令保护.你能在全局模式中使用password选项(对所有影像文件都加入相同的口令),或为每个独立的影像文件加入口令.这样一来,在每次系统启 动时,都会需求用户输入口令.也许你觉得每次都要输入口令非常麻烦,能使用restricted选项,他能使lilo仅仅在linux启动时输入了参数 (例如 linux single)的时候才会检验密码.这两个选项能极大的增加系统的安全性,建议在lilo.conf文件中设置他们.由于password在/etc /lilo.conf文件是以明文存放的,所以必须要将/etc/lilo.conf文件的属性改为仅仅root可读(0400). 另外,在lilo的早期版本中,存在着引导扇区必须存放到前1024柱面的限制,在lilo的2.51版本 精品文档 --------------------------精品文档，可以编辑修改，等待你的下载，管理，教育文档---------------------- ------------------------------------------------------------------------------------------------------------------------------------------------------