# = sudo; $ = bez sudo

Konfigurowanie interfejsu sieciowego

Interfejs Ethernet w Linuksie składa się z karty sieciowej i programu obsługi. Elementem sprzętowym jest karta sieciowa. Oprogramowanie interfejsu Ethernet to program obsługi używany przez jądro systemu. Jeżeli w komputerze jest zainstalowana karta sieciowa standardu Ethernet, to pierwszy interfejs oznaczony będzie enp0s3

Polecenie ip

ip link - konfiguracja warstwy łącza, np. tworzenie VLANów
ip address - konfigurowanie adresów IP
$ ip address show - sprawdzanie interfejsów sieciowych/wyświetla aktualną konfigurację interfejsów sieciowych
# ip addr add 192.168.0.100\24 brd + dev enp0s3 - interfejs eth1 otrzyma adres 192.168.0.100 i maskę 24 oraz domyślny adres rozgłoszeniowy. Ostatnie polecenie sprawdza czy konfiguracja została wprowadzona poprawnie.
# ip addr add 192.168.0.100\24 dev enp0s3 - dodaje podany adres IP z podaną maską na interfejsie enp0s3
# ip addr delete 192.168.0.100\24 dev enp0s3 - usuwa podany adres IP z podaną maską z interfejsu enp0s3
# ip addr flush dev enp0s3 - usuwa wszystkie adresy z interfejsu
# dhclient - przydziela nowy adres IP z DHCP. Z opcją -r zwalnia przydzielone adresy
ip route - konfigurowanie tablic routingu

man ip - pomoc dotycząca polecenia ip

Konfigurowanie interfejsu za pomocą pliku konfiguracyjnego

W Ubuntu 18.04 jest dostępne narzędzie netplan, przeznaczone do konfiguracji interfejsów sieciowych w środowisku tekstowym. Ustawienia konfiguracyjne przechowywane są w pliku /etc/netplan/01-network-manager-all.yaml
Do edycji można wykorzystać dowolny edytor tekstu, np. nano

W pliku konfiguracyjnym wprowadzamy konfigurację:

#Let NetworkManager manage all devices on this system
network:
 version: 2
 renderer: NetworkManager
 ethernets:
  enp0s3:                        #interfejs
   dhcp4: no                     #Czy DHCP będzie użyty?
   addresses: [192.168.0.100/24] #adres IP i maska
   gateway4: 192.168.0.254       #brama sieciowa
   nameservers:
    addresses: [1.1.1.1,1.0.0.1]

Aby sprawdzić poprawność konfiguracji, wpisujemy komendę # netplan try
Aby zaakceptować ustawienia, wpisujemy # netplan apply

Plik /etc/resolv.conf

Komputer korzysta z systemu DNS za pośrednictwem programu tłumaczącego nazwy na adresy IP - tzw. resolvera. Resolver używa w/w pliku jako źródła danych o adresach serwerów DNS. Plik ten nie może być bezpośrednio edytowany

Plik /etc/hosts

Pozwala na zamianę adresu IP na nazwę symboliczną. Dzięki temu plikowi można podawać nazwy symboliczne komputerów zamiast posługiwać się adresami IP.

Testowanie połączenia sieciowego

ping

Polecenie służące do testowania połączenia w sieci. Wysyła pakiety testowe do wskazanego komputera, który powinien je natychmiast odesłać z powrotem. Linux będzie wysyłał pakiety testowe, aż do momentu przerwania tego procesu przez użytkownika.
UWAGA: Jeśli chcemy w poleceniu ping użyć nazwy komputera zamiast adresu IP, należy poprawnie skonfigurować plik /etc/hosts lub usługi DNS.

traceroute

Polecenie służące do badania trasy pakietów w sieci. Po wykonaniu polecenia pokazuje trasę, po której pakiet porusza się do miejsca przeznaczenia.
Odpowiednik w systemie Windows - tracert
W Linuksie dostępny jest także program MTR, który łączy funkcjonalność traceroute z narzędziem ping.

Zabezpieczanie dostępu do komputera - /etc/hosts.allow & /etc/hosts.deny

Komputer można zabezpieczyć przed dostępem osób nieuprawnionych przez skonfigurowanie w/w plików.

/etc/hosts.allow zawiera listę komputerów uprawnionych do korzystania z usług komputera
/etc/hosts.deny zawiera listę komputerów nieuprawnionych do korzystania z usług komputera

Przykłady
ALL:192.168.0.100 - Zezwala/zabrania (zależnie od pliku) na korzystanie z serwera z komputera o adresie 192.168.0.100
ALL:192.168.0.0 - Zezwala/zabrania na korzystanie z usług serwera z podsieci o adresie 192.168.0.100
ALL:ALL - Zezwala/zabrania dostępu do wszystkich usług serwera
ALL: 192.168.0.0 EXCEPT 192.168.0.224 - Zezwala/zabrania dostępu dla podsieci 192.168.0.0 z wyjątkiem komputera o adresie 192.168.0.224