1 / 20

Linux tanfolyam

Linux tanfolyam. Hálózati beállítások és szolgáltatások. Hálózati beállítások. /etc/network/interfaces interfacebeállítások iface eth0 inet static address 152.66.208.182 netmask 255.255.248.0 network 192.168.208.0 broadcast 192.168.215.255 gateway 192.168.215.254

hakan
Download Presentation

Linux tanfolyam

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Linux tanfolyam Hálózati beállítások és szolgáltatások

  2. Hálózati beállítások • /etc/network/interfaces interfacebeállításokiface eth0 inet static address 152.66.208.182 netmask 255.255.248.0 network 192.168.208.0 broadcast 192.168.215.255 gateway 192.168.215.254 dns-nameservers 152.66.208.1 dns-search sch.bme.hu • /etc/hosts statikus routolás • /etc/resolf.conf DNS beállítások • ifconfig paranccsal is beállíthatóak az interfacek.

  3. Tűzfal - iptables • iptables táblák:A különböző feladatokhoz táblákat használ3 beépített tábla: nat, filter, mangleA táblákra a –t kapcsolóval hivatkozhatunk. • iptables láncok:A táblák láncokat tartalmaznak, ezek a láncok tartalmazzák a szabályokat. Láncok használata:-N Új láncot hoz létre.-X Üres lánc törlésére szolgál.-P Megváltoztatja az irányelvet beépített láncon.-L Adott lánc szabályait listázza.-F Adott lánc összes szabályának törlése.-Z A csomag és byte számlálók nullázására szolgál egy adott lánc valamennyi szabályában.

  4. Tűzfal – NAT tábla • A címfordításért felel • 3 beépített lánca van:- preruoting: útválasztás előtt hajtódik végre (DNAT)- postrouting: útválasztás után hajtódik végre (SNAT)- output: kimeneti lánc, amelyik gépen fut a tűzfal, azon a prerouting lánc nem hajtódik végre, ezért itt is be kell állítani a szabályokat.

  5. Tűzfal – FILTER tábla • Szűrésekre használjuk • A beépített láncai:- input: bemeneti lánc- output: kimeneti lánc- forward: továbítandó csomagok

  6. Tűzfal – MANGLE tábla • Csomagmódosításra • A láncai:- prerouting: Abban az esetben használjuk, ha pl az input és a forward láncban is szerepel egy szabály.- output: kimenet

  7. Tűzfal – táblák és láncok kapcsolata

  8. Tűzfal - szabályok • Szabályok kezelése:-A Új szabály hozzáfűzése a lánchoz.-I Szabály beszúrása az adott pozícióra.-R Az adott pozíciójú szabály cseréje új szabályra.-D Az adott pozíción lévő, vagy az első illeszkedő szabály törlése. • Címek megadása:-s forrás-d cél (pl SCH tartomány: 152.66.208.0/21) • Protokoll meghatározása: -p (TCP, UDP, ICMP) • Interface megadása:-i input-o output • Szabály eredménye: -j kapcsolóACCEPT: elfogadDROP: eldobREJECT: visszautasít

  9. Tűzfal – bővítmény • TCP-p TCP kapcsolóval kapcsolható be.--tcp-flags: TCP flagek vizsgálata(SYN,ACK,FIN,RST,URG,PSH)--source-port: forrás port--destination-port célport • UDP-p UDP kapcsolóval kapcsolható be.--source-port: forrás port--destination-port célport • MAC-m MAC kapcsolóval kapcsolható be. Csak input és prerouting láncban használható.--mac-source

  10. Tűzfal - példa #!/bin/sh /sbin/iptables -F INPUT # SSH SCH-bol /sbin/iptables -A INPUT -s 152.66.208.0/21 -p tcp --destination-port 22 -j ACCEPT # FTP SCH-bol /sbin/iptables -A INPUT -s 152.66.208.0/21 -p tcp --destination-port 20:21 -j ACCEPT # ping SCH-bol /sbin/iptables -A INPUT -s 152.66.208.0/21 -p icmp -j ACCEPT # minden mas eldob /sbin/iptables -A INPUT -s 0/0 -j DROP

  11. Gateway # Kimenő ppp0 forgalom maszkolása iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # Új és INVALID csomagok kiszűrése a ppp0 interfészről. iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP iptables -A FORWARD -i ppp0 0 -m state --state NEW,INVALID -j DROP # IP forwarding bekapcsolása echo 1 > /proc/sys/net/ipv4/ip_forward

  12. Route • A route parancsal szerkeszthető, és listázható a routingtábla. • Itt statikusan beállítható melyik interfacen keresztül mely hálózatok érhetőek el. • Az interfacek felhúzásánál automatikusan kitöltődik

  13. Inetd, és daemon Az inetd egy szervereket futtató daemon. A bejövő kérést megvizsgálja, és a szükséges szerverprogramot elindítja. Daemon módban futtatva a szervert nincs szükség az inetd-re. Kiszolgálókon érdemes daemonként futtatni, kis forgalmú asztali gépen inkább inetd ajánlott.

  14. A linux alapvető szerverszolgáltatásai • Hálózati szolgáltatások: DNS, DHCP • Távoli hozzáférés: SSH • Fájlok átvitele: SCP, FTP, SMB • WWW: WEB, PHP, MYSQL • Levelezés: MTA, POP3, IMAP

  15. Hálózati szolgáltatások • DNS – BIND/etc/bind/named.confzone "sajatnet.hu" {         type master;         file "/etc/bind/db.sajatnet"; }; zone „208-215.66.152.in-addr.arpa" {         type master;         file "/etc/bind/db.168.192"; }; • DHCP – DHCPD/etc/dhcpd.conf

  16. Távoli hozzáférés • SSH/etc/sshd_configPermitEmtyPasswords noPermitRootLogin no

  17. Fájlok átvitele • SCPEhhez csak egy SSH szerverre van szukség • FTPEhhez rengeteg szervermegoldás létezik linuxon pl: proftpd, pure-ftpd, tftpd, wu-ftpd • SMB (samba) Ez a windowsos fájlmegosztás. Tud sok mindent: ACL, userAUTH, fájl- és nyomtatómegosztás, DC/etc/samba/smb.conf

  18. WWW • WEB – Apache/etc/apache/httpd.conf • PHP/etc/php/mod_php/php.ini • MYSQL/etc/mysql/my.confmysql paranccsal lehet csatlatozni a szerverhezphpmyadmin webes felulet

  19. Levelezés • MTA – exim/etc/exim/exim.conf • POP3 – cyrus-pop3 • IMAP – cyrus

  20. VÉGE  • Magyar nyelvü irodaqlom:http://www.szabilinux.hu Köszönöm a figyelmet Tomon Sándortomon@sch.bme.hu

More Related