收藏
下载资源

linux网卡配置修改IP地址

上传人:ji****72 文档编号:37518081 上传时间:2018-04-17 格式:DOCX 页数:13 大小:35.42KB
返回 下载 相关 举报
linux网卡配置修改IP地址_第1页
第1页 / 共13页
linux网卡配置修改IP地址_第2页
第2页 / 共13页
linux网卡配置修改IP地址_第3页
第3页 / 共13页
linux网卡配置修改IP地址_第4页
第4页 / 共13页
linux网卡配置修改IP地址_第5页
第5页 / 共13页
点击查看更多>>
资源描述

《linux网卡配置修改IP地址》由会员分享,可在线阅读,更多相关《linux网卡配置修改IP地址(13页珍藏版)》请在金锄头文库上搜索。

1、 查看文章 linux 网卡配置修改 IP 地址 要修改的文件:1./etc/sysconfig/network-scripts/ifcfg-eth02./etc/sysconfig/network3./etc/resolv.conf4./etc/init.d/network restart 重启网卡,生效A 、修改 ip 地址即时生效:# ifconfig eth0 192.168.0.20 netmask 255.255.255.0启动生效:修改/etc/sysconfig/network-scripts/ifcfg-eth0B 、修改 default gateway即时生效:# rout

2、e add default gw 192.168.0.254启动生效:修改/etc/sysconfig/network-scripts/ifcfg-eth0C 、修改 dns修改/etc/resolv.conf修改后可即时生效,启动同样有效D 、修改 host name# vi /etc/sysconfig/network具体细节:要建立一个安全 Linux 服务器就首先要了解 Linux 环境下和网络服务相关 的配置文件的含义及如何进行安全的配置。在 Linux 系统中,TCP/IP 网络是通过若干个文本文件进行配置的,也许你需要编辑这些文件来完成联网工作,但 是这些配置文件大都可以通过配置

3、命令 linuxconf(其中网络部分的配置可以通 过 netconf 命令来实现)命令来实现。下面介绍基本的 TCP/IP 网络配置文件。* /etc/conf.modules 文件 该配置文件定义了各种需要在启动时加载的模块的参数信息。这里主要着 重讨论关于网卡的配置。在使用 Linux 做网关的情况下,Linux 服务器至少需 要配置两块网卡。为了减少启动时可能出现的问题,Linux 内核不会自动检测 多个网卡。对于没有将网卡的驱动编译到内核而是作为模块动态载入的系统若 需要安装多块网卡,应该在“conf.modules”文件中进行相应的配置。若设备驱动被编译为模块(内核的模块):对于

4、PCI 设备,模块将自动检 测到所有已经安装到系统上的设备;对于 ISA 卡,则需要向模块提供 IO 地址, 以使模块知道在何处寻找该卡,这些信息在“/etc/conf.modules”中提供。例如,我们有两块 ISA 总线的 3c509 卡,一个 IO 地址是 0x300,另一个是 0x320。编辑“conf.modules”文件如下:alias eth0 3c509alias eth1 3c509options 3c509 io=0x300,0x320这是说明 3c509 的驱动程序应当分别以 eth0 或 eth1 的名称被加载 (alias eth0,eth1),并且它们应该以参数 i

5、o=0x300,0x320 被装载,来通知 驱动程序到哪里去寻找网卡,其中 0x 是不可缺少的。对于 PCI 卡,仅仅需要 alias 命令来使 ethN 和适当的驱动模块名关联, PCI 卡的 IO 地址将会被自动的检测到。对于 PCI 卡,编辑“conf.modules”文 件如下:alias eth0 3c905alias eth1 3c905若驱动已经被编译进了内核:系统启动时的 PCI 检测程序将会自动找到所 有相关的网卡。ISA 卡一般也能够被自动检测到,但是在某些情况下,ISA 卡 仍然需要做下面的配置工作:在“/etc/lilo.conf”中增加配置信息,其方法是通过 LILO

6、 程序将启动 参数信息传递给内核。对于 ISA 卡,编辑“lilo.conf”文件,增加如下内容:append=“ ether=“0,0,eth0 ether=“0,0,eth1“注:先不要在“lilo.conf”中加入启动参数,测试一下你的 ISA 卡,若 失败再使用启动参数。如果用传递启动参数的方法,eth0 和 eth1 将按照启动时被发现的顺序来 设置。* /etc/HOSTNAME 文件 该文件包含了系统的主机名称,包括完全的域名,如: 。*/etc/sysconfig/network-scripts/ifcfg-ethN 文件 在 RedHat 中,系统网络设备的配置文件保存在 “

7、/etc/sysconfig/network-scripts”目录下,ifcfg-eth0 包含第一块网卡的 配置信息,ifcfg-eth1 包含第二块网卡的配置信息。下面是“/etc/sysconfig/network-scripts/ifcfg-eth0”文件的示例:DEVICE=eth0IPADDR=208.164.186.1NETMASK=255.255.255.0NETWORK=208.164.186.0BROADCAST=208.164.186.255ONBOOT=yesBOOTPROTO=noneUSERCTL=no若希望手工修改网络地址或在新的接口上增加新的网络界面,可以通过修

8、 改对应的文件(ifcfg-ethN)或创建新的文件来实现。DEVICE=name name 表示物理设备的名字IPADDR=addr addr 表示赋给该卡的 IP 地址NETMASK=mask mask 表示网络掩码NETWORK=addr addr 表示网络地址BROADCAST=addr addr 表示广播地址ONBOOT=yes/no 启动时是否激活该卡none:无须启动协议bootp:使用 bootp 协议dhcp:使用 dhcp 协议USERCTL=yes/no 是否允许非 root 用户控制该设备*/etc/resolv.conf 文件 该文件是由域名解析器(resolver,

9、一个根据主机名解析 IP 地址的库) 使用的配置文件,示例如下:search nameserver 208.164.186.1nameserver 208.164.186.2“search ”表示当提供了一个不包括完全域名的主机名 时,在该主机名后添加 的后缀;“nameserver”表示解析域 名时使用该地址指定的主机为域名服务器。其中域名服务器是按照文件中出现 的顺序来查询的。*/etc/host.conf 文件 该文件指定如何解析主机名。Linux 通过解析器库来获得主机名对应的 IP 地址。下面是一个“/etc/host.conf”的示例:order bind,hostsmulti

10、onospoof on“order bind,hosts”指定主机名查询顺序,这里规定先使用 DNS 来解析 域名,然后再查询“/etc/hosts”文件(也可以相反)。“multi on”指定是否“/etc/hosts”文件中指定的主机可以有多个地址, 拥有多个 IP 地址的主机一般称为多穴主机。“nospoof on”指不允许对该服务器进行 IP 地址欺骗。IP 欺骗是一种攻 击系统安全的手段,通过把 IP 地址伪装成别的计算机,来取得其它计算机的 信任。*/etc/sysconfig/network 文件 该文件用来指定服务器上的网络配置信息,下面是一个示例:NETWORK=yesROR

11、WARD_IPV4=yesHOSTNAME=GAREWAY=0.0.0.0GATEWAYDEV=NETWORK=yes/no 网络是否被配置;FORWARD_IPV4=yes/no 是否开启 IP 转发功能HOSTNAME=hostname hostname 表示服务器的主机名GAREWAY=gw-ip gw-ip 表示网络网关的 IP 地址GAREWAYDEV=gw-dev gw-dw 表示网关的设备名,如:etho 等注意:为了和老的软件相兼容,“/etc/HOSTNAME”文件应该用和 HOSTNAME=hostname 相同的主机名。*/etc/hosts 文件 当机器启动时,在可以查

12、询 DNS 以前,机器需要查询一些主机名到 IP 地 址的匹配。这些匹配信息存放在/etc/hosts 文件中。在没有域名服务器情况下, 系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的 IP 地址。下面是一个“/etc/hosts”文件的示例:IP Address Hostname Alias127.0.0.1 Localhost G208.164.186.1 Gate 最左边一列是主机 IP 信息,中间一列是主机名。任何后面的列都是该主 机的别名。一旦配置完机器的网络配置文件,应该重新启动网络以使修改生效。 使用下面的命令来重新启动网络:/etc/rc.d/init.d/ne

13、twork restart* /etc/inetd.conf 文件 众所周知,作为服务器来说,服务端口开放越多,系统安全稳定性越难以 保证。所以提供特定服务的服务器应该尽可能开放提供服务必不可少的端口, 而将与服务器服务无关的服务关闭,比如:一台作为 www 和 ftp 服务器的机器, 应该只开放 80 和 25 端口,而将其他无关的服务如:finger auth 等服务关掉, 以减少系统漏洞。而 inetd,也叫作“超级服务器”,就是监视一些网络请求的守护进程, 其根据网络请求来调用相应的服务进程来处理连接请求。inetd.conf 则是 inetd 的配置文件。inetd.conf 文件告

14、诉 inetd 监听哪些网络端口,为每个端 口启动哪个服务。在任何的网络环境中使用 Linux 系统,第一件要做的事就是 了解一下服务器到底要提供哪些服务。不需要的那些服务应该被禁止掉,最好 卸载掉,这样黑客就少了一些攻击系统的机会。查看“/etc/inetd.conf”文 件,了解一下 inetd 提供哪些服务。用加上注释的方法(在一行的开头加上# 号),禁止任何不需要的服务,再给 inetd 进程发一个 SIGHUP 信号。第一步:把文件的许可权限改成 600。rootdeep# chmod 600 /etc/inetd.conf第二步:确信文件的所有者是 root。rootdeep# s

15、tat /etc/inetd.conf第三步:编辑“inetd.conf”文件(vi /etc/inetd.conf),禁止所有不 需要的服务,如:ftp、 telnet、 shell、 login、 exec、talk、ntalk、 imap、 pop-2、pop-3、finger、auth,等等。如果你觉得某些服务有用,可 以不禁止这些服务。但是,把这些服务禁止掉,系统受攻击的可能性就会小很 多。改变后的“inetd.conf”文件的内容如下面所示:# To re-read this file after changes, just do a killall -HUP inetd#echo stream tcp nowait root internal#echo dgram udp wait root internal#discard stream tcp nowait root internal#discard dgram udp wait root internal#daytime stream tcp nowait root internal#daytime dgram udp wait root internal#chargen stream tcp nowait root internal#chargen dgram udp wait

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号