Linux hallinta- ja koventaminen

Verkko-asetukset linux-ympäristössä

Helppo
20 min

Tässä moduulissa käydään läpi, miten Linux-ympäristössä voidaan hallita verkon asetuksia. IP-osoitteen hallinta ip-komentorivityökalulla Linuxissa voi vaihdella hieman järjestelmästä ja jakelusta riippuen.

IP-osoitteen hallinta

Liitettyjen verkkoliittymien (Interfacet) tarkistus

ip link show

tai voit myös tarkistaa ip osoitteen näin

ip addr tai ip a

Tämä komento näyttää kaikki verkkoliittymät, kuten langattomat ja langalliset rajapinnat. Esimerkiksi, jos läppärissä on Wifi-kortti ja ethernet-portti, niin nämä näkyisivät tämän kaltaisina rajapintoina.

IP-osoitteen määrittäminen

ip addr add uusi_ip/verkon_maski dev rajapinta

Korvaa uusi_ip uudella staattisella IP-osoitteella, verkon_maski verkkomaskilla ja rajapinta interfacen nimen kanssa.

Poista IP-osoite

sudo ip addr del vanha_ip/verkon_maksuverkko dev rajapinta

Voit käyttää tätä komentoa poistamaan IP-osoitteen.

Poista / Ota interface käyttöön

Tämä komento sammuttaa (poistaa käytöstä) tietyn interfacen.

sudo ip link set dev eth0 down

Tämä komento käynnistää (ottaa käyttöön) aikaisemmin pois päältä kytketyn interfacen.

sudo ip link set dev eth0 up

Määritä käyttämään DHCP:tä

sudo dhclient rajapinta

Tämä komento käynnistää DHCP-pyynnön valitulle rajapinnalle

Nämä muutokset ovat kuitenkin voimassa vain siihen asti, kunnes järjestelmä käynnistyy uudelleen. Jos haluat tehdä muutokset pysyviksi, voit muokata verkkokonfiguraatiotiedostoja, kuten /etc/network/interfaces tai käyttää NetworkManageria (nmcli tai graafista käyttöliittymää) pitkäaikaisempien muutosten tekemiseen.

Reititystaulu

IP route -komennon käyttö

Linuxin ip route -komentoa käytetään näyttämään tai muokkaamaan reititystaulua. Tämä komento antaa tietoja siitä, miten verkko liittyy eri verkkosovittimiin ja reitittimiin.

Komentoa voidaan käyttää seuraavasti:

ip route show

Tämä näyttää koko IP-reititystaulun.

Alla selitys kuvan tulosteesta:

  • default: Tämä tarkoittaa oletusreittiä, jota käytetään, kun tietoa ei ole muista määriteltyistä reiteistä. Se on yleensä osoitettu kaikelle liikenteelle, joka ei vastaa muita erityisiä reittiä.
  • via 10.42.28.4: Tämä ilmaisee reitin seuraavan hyppääjän tai reitittimen osoitteen. Kaikki liikenne, joka ei ole suoraan liitetty tähän laitteeseen (eli paikallisverkon liikenne), ohjataan tämän osoitteen kautta.
  • dev eth0: Tämä määrittää, millä verkkosovittimella (tässä tapauksessa eth0) liikenne lähettää tai vastaanotetaan. eth0 on yleinen nimi Ethernet-verkkosovittimille.
  • mtu 1400: Tämä kertoo maksimipakettikoon (Maximum Transmission Unit) tälle reitille. MTU määrittelee suurimman sallitun kokoisen datapaketin, joka voidaan lähettää tätä reittiä pitkin ilman, että se jaetaan pienempiin osiin. Tässä tapauksessa maksimikoko on asetettu 1400 tavuun.

Yhteenvetona, tämä reitti tarkoittaa, että kaikki liikenne, joka ei ole suoraan liitetty tähän laitteeseen (default), ohjataan verkkosovittimen eth0:n kautta reitittimen osoitteeseen 10.42.28.4, ja datapakettien maksimikoko tälle reitille on rajoitettu 1400 tavuun.

Voit myös käyttää ip route add, ip route delete ja muita vastaavia komentoja reittien lisäämiseen, poistamiseen tai muokkaamiseen.

ARP

ARP (Address Resolution Protocol) on protokolla, joka liittää IP-osoitteet fyysisiin MAC-osoitteisiin verkossa. Linux-ympäristössä ARP:ta voidaan hallita eri tavoin, ja tässä on joitakin keskeisiä työkaluja ja menetelmiä:

arp-komennon käyttö

Voit tarkastella ja manipuloida ARP-taulua arp-komennolla. Tämä komento näyttää nykyisen ARP-taulun:

arp -n

Voit myös poistaa tietueita ARP-taulusta tarvittaessa:

sudo arp -d <IP-osoite>


ARP hallintaa ip-komennolla

ip-komennolla voit tarkastella ARP-tietueita ja tehdä muutoksia.

ip neigh show

Voit poistaa tietueita käyttäen seuraavaa komentoa:

sudo ip neigh delete <IP-osoite>


arping-työkalun käyttö

arping-työkalulla voit lähettää ARP-kyselyitä tiettyihin osoitteisiin ja tarkistaa, ovatko ne elossa. Asenna tarvittaessa arping ensin paketinhallintajärjestelmän kautta.

sudo arping -c 3 <IP-osoite>

Harjoitus

Vastaa alla oleviin kysymyksiin.

Saat tehtäväksi korjata seuraavan verkon, joka ei kuulemma toimi. Valitse komento, jolla tämä ongelma ratkeaa.

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host proto kernel_lo
valid_lft forever preferred_lft forever
2901: eth0@if2902: <BROADCAST,MULTICAST,DOWN,LOWER_UP> mtu 1450 qdisc noqueue state DOWN group default qlen 1000
link/ether 22:b0:b4:b1:65:52 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 10.42.28.181/32 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::20b0:b4ff:feb1:6552/64 scope link proto kernel_ll
valid_lft forever preferred_lft forever

Valitse oikea

Mikä komennoista on oikein, kun halutaan asettaa IP-osoite 10.0.0.2 ja verkkomaski 255.255.255.0 interfacelle eth0?

hakatemia pro

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.

Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.