Die Shell | Dateien | Editoren | Backups Archive | Laufwerke | Prozesse |
Administration | Netzwerk | Userverwaltung | Rechte | Links | Suchen |
ifconfig | zeigt Informationen über Netzwerkschnittstellen |
ifconfig eth0 | zeigt Informationen über eth0 |
ifconfig eth0 192.168.0.10 netmask 255.255.255.0 | setzt die IP Adresse auf 192.168.0.10 mit der subnetmask 255.255.255.0 (C-Klasse) |
ifconfig eth0 up|down | fährt Netzwerkschnittstelle eth0 rauf|runter |
/etc/init.d/networking stop | das Netzwerk stoppen, dann gibt es noch start für starten und restart zum neu starten, wenn man z.B. Einstellungen geändert hat |
route | zeigt die Routingtabelle in der man sehen kann über welchen Gateway / welches Interface die Pakete zu einem bestimmten Netzwerk wandern |
route add default gw 192.168.0.1 | setzt die IP 192.168.0.1 als den Standard-Gateway |
route add -net 192.168.5.0 netmask 255.255.255.0 dev eth0 | besagt das alle Pakete für das Netz 192.168.5.0/24 über eth2 geschickt werden |
route del -net 192.168.5.0 netmask 255.255.255.0 | löscht die Route für das Netz 192.168.5.0/24 |
/etc/dhclient.conf | In /etc/dhclient.conf die Zeile mit send dhcp-client-identifier 00:11:22:33:44:55; auskommentieren und anpassen damit schon beim dhcp-broadcast die richtige MAC gesendet wird |
vi /etc/init.d/eth0mac |
und ein Script erstellen das die MAC für die Netzwerkkarte ändert. z.B. mit vi #!/bin/bash ifconfig eth0 down ifconfig eth0 hw ether 001122334455 ifconfig eth0 up |
chmod 755 /etc/init.d/eth0mac | dann noch ausführbar machen (ggf. gleich mal starten) |
ln -s /etc/init.d/eth0mac /etc/rc2.d/S50eth0mac | und im Runlevel einen Eintrag machen damit es beim nächsten start autom. geändert ist |
http://www.netfilter.org/ | die "Macher" von iptables. Auf der Seite findet man sehr gute Dokumentationen und Anleitungen zu iptables und Netzwerk allgemein. Vieles ist auch auf deutsch verfügbar. |
Easy Firewall Generator for IPTables |
ein online Firewallscript Generator zum einfachen erstellen von Filterregeln. Das fertige Script ist sehr umfangreich mit Kommentaren versehen, allerdings auf englisch, dennoch gut geeignet um mal schnell eine brauchbare Firewall zu generieren. Das Ergebnis wieder unter /etc/init.d/Scriptname abspeichern, ausführbar machen und ins Runlevel eintragen damit es beim nächsten Neustart auch wieder geladen wird, So wie unter MAC permanent faken Mit grep -v '^#' Firewallscript | less kann man sich das ganze auch ohne Kommentare ansehen. |