Yet Another Linux Tutorial

Die Shell Dateien Editoren Backups Archive Laufwerke Prozesse
Administration Netzwerk Userverwaltung Rechte Links Suchen

Netzwerk


Netzwerkeinstellungen mit ifconfig
Gateway / Routen setzen mit route
MAC permanent faken
Firewalls mit iptables

[top] Netzwerkeinstellungen mit ifconfig


Was ist schon ein Linux ohne Netzwerk? Es gehört einfach dazu. Hier mal grundlegende Infos. Die Netzwerkkarten Optionen kann man mit ifconfig ein-sehen/stellen. Sehr nützlich sind auch die Dateien unter /etc/network mit dem man die Parameter ebenfalls setzen/auslesen kann. Die DNS Server findet man unter /etc/resolv.conf und erweiterte Optionen wie z.B. ip_forward findet man unter /proc/sys/net/ipv4

ifconfig zeigt Informationen über Netzwerkschnittstellen
ifconfig eth0 zeigt Informationen über eth0
ifconfig eth0 192.168.0.10 netmask 255.255.255.0 setzt die IP Adresse auf 192.168.0.10 mit der subnetmask 255.255.255.0 (C-Klasse)
ifconfig eth0 up|down fährt Netzwerkschnittstelle eth0 rauf|runter
/etc/init.d/networking stop das Netzwerk stoppen, dann gibt es noch start für starten und restart zum neu starten, wenn man z.B. Einstellungen geändert hat

[top] Gateway / Routen setzen mit route


Mit route kann man sich seine Routen ansehen und setzen. Das ist vor allem dann sehr praktisch wenn man über mehrere Gateways in verschiedene Netze zugreifen muss. Der default-Gateway wird ebenfalls mit route gesetzt.

route zeigt die Routingtabelle in der man sehen kann über welchen Gateway / welches Interface die Pakete zu einem bestimmten Netzwerk wandern
route add default gw 192.168.0.1 setzt die IP 192.168.0.1 als den Standard-Gateway
route add -net 192.168.5.0 netmask 255.255.255.0 dev eth0 besagt das alle Pakete für das Netz 192.168.5.0/24 über eth2 geschickt werden
route del -net 192.168.5.0 netmask 255.255.255.0 löscht die Route für das Netz 192.168.5.0/24

[top] MAC permanent faken


Unter manchen Umständen kann es sinnvoll sein die MAC Adresse zu faken. Z.B. wenn man seine IP anhand der MAC bezieht aber eine neue Netzwerkkarte hat und den Admin nicht erreicht, dann kann man es so machen.

/etc/dhclient.conf In /etc/dhclient.conf die Zeile mit send dhcp-client-identifier 00:11:22:33:44:55; auskommentieren und anpassen damit schon beim dhcp-broadcast die richtige MAC gesendet wird
vi /etc/init.d/eth0mac und ein Script erstellen das die MAC für die Netzwerkkarte ändert. z.B. mit vi


 #!/bin/bash
 ifconfig eth0 down
 ifconfig eth0 hw ether 001122334455
 ifconfig eth0 up
chmod 755 /etc/init.d/eth0mac dann noch ausführbar machen (ggf. gleich mal starten)
ln -s /etc/init.d/eth0mac /etc/rc2.d/S50eth0mac und im Runlevel einen Eintrag machen damit es beim nächsten start autom. geändert ist

[top] Firewalls mit iptables


iptables ist zu Umfangreich als das ich es hier beschreiben könnte. Auslassen will ich es jedoch auch nicht da man sich damit auf jeden Fall beschäftigen sollte, daher will ich zumindest 2 Links anbieten:

http://www.netfilter.org/ die "Macher" von iptables. Auf der Seite findet man sehr gute Dokumentationen und Anleitungen zu iptables und Netzwerk allgemein. Vieles ist auch auf deutsch verfügbar.
Easy Firewall Generator for IPTables ein online Firewallscript Generator zum einfachen erstellen von Filterregeln. Das fertige Script ist sehr umfangreich mit Kommentaren versehen, allerdings auf englisch, dennoch gut geeignet um mal schnell eine brauchbare Firewall zu generieren.

Das Ergebnis wieder unter /etc/init.d/Scriptname abspeichern, ausführbar machen und ins Runlevel eintragen damit es beim nächsten Neustart auch wieder geladen wird, So wie unter MAC permanent faken


Mit
grep -v '^#' Firewallscript | less
kann man sich das ganze auch ohne Kommentare ansehen.