Network administration tools
Z pAmIęTnIkA nIeGrZeCzNeGo AnIołkA
netconf(jako root) Bardzo dobry program do konfiguracji sieci, sterowany przez menu.
ping nazwa_maszyny
Sprawd¼ czy mo¿na siê po³±czyæ z inn± maszyn± (podaj nazwê maszyny lub jej adres IP), naci¶nij <Ctrl>C, gdy skoñczysz (bez tego komenda bêdzie dzia³a³a w nieskoñczono¶æ) Jak wszystkie komendy linuksowe, ping równie¿ ma opcje, w tym atak "ping ¶mierci", wydaje siê wiêc, ¿e mo¿esz doprowadziæ niektóre serwery do ¶mierci, próbuj±c opcji -f i -s.
route -n
Pokazuje tablicê routingu j±dra.
nslookup host_do_znalezienia
Zapytuje Twój domy¶lny serwer nazw domenowych (DNS) o nazwê internetow± (albo numer IP) host_do_znalezienia W ten sposób mo¿esz sprawdziæ swój DNS. Mo¿esz tak¿e dowiedzieæ siê, jak± nazwê ma komputer o podanym adresie IP.
traceroute host_do_znalezienia
Zobacz jak twoje pakiety biegn± do hosta_do_znalezienia (który mo¿e byæ okre¶lony zarówno przez nazwê, jak i przez IP.
ipfwadm -F -p m
(Dla RH5.2, zobacz nastêpn± komendê dla RH 6.0) Ustaw masquerading jako zasadê przekazywania pakietów przez firewall. (Niezbyt bezpieczne, ale proste). Cel: wszystkie komputery w twojej domowej sieci bêd± widoczne w sieci, jako jedna bardzo obci±¿ona maszyna, i bêdziesz móg³ przegl±daæ Internet ze wszystkich komputerów równocze¶nie.
echo 1 > /proc/sys/net/ipv4/ip_forward
ipfwadm-wrapper -F -p deny
ipfwadm-wrapper -F -a m -S xxx.xxx.xxx.0/24 -D 0.0.0.0/0
(trzy komendy, RH6.0). Robi± to samo, co poprzednia komenda. Podmieñ x-y na cyfry klasy "C" adresu IP, które przypisa³e¶ do swojej lokalnej sieci. Zobacz tutaj po wiêcej szczegu³ów.
ipchains -P forward DENY
ipchains -A forward -s xxx.xxx.xxx.0/24 -d 0.0.0.0/0 -j MASQ
(dwie komendy, RH7.0). To samo, co poprzednio, ale dzia³a pod RH 7.0.
ipchains -L
Listuj wszystkie zasady firewall'a. U¿yj tego, je¶li chcesz sprawdziæ, czy firewall dzia³a.
ifconfig
(jako root) Wy¶wietl informacje o interfejsach sieciowych aktualnie aktywnych (ethernet, ppp, etc). Twoja pierwsza karta sieciowa powinna byæ widoczna jako eth0, druga jako eth1, etc, pierwszy interfejs ppp przez modem jako ppp0, drugi jako ppp1, etc. "lo" to "loopback only" czyli pentla zwrotna i powinna byæ zawsze aktywna. U¿yj opcji (zobacz ifconfig --help) by skonfigurowaæ interfejsy.
ifup nazwa_interfejsu
(/sbin/ifup by uruchomiæ to jako zwyk³y u¿ytkownik) Podnie¶ interfejs sieciowy. Np:
ifup eth0
ifup ppp0
ifup ppp1
U¿ytkownicy mog± podnosiæ i zamykaæ interfejs ppp, tylko gdy zosta³y im do tego nadane prawa w konfiguracji ppp (przy u¿yciu netconf ). By uruchomiæ interfejs ppp (po³±czenie dial-up), normalnie u¿ywam kppp, dostêpne w menu KDE => "Internet" (albo poprzez wpisanie kppp w X-termial'u)
ifdown nazwa_interfejsu
(/sbin/ifdown by uruchomiæ to, jako zwyk³y u¿ytkownik). Zdezaktywizuj interfejs sieciowy. Np. ifdown ppp0 . Zobacz ponadto poprzedni± komendê.
netstat | more
Wy¶wietl du¿o (za du¿o?) informacji o twojej sieci.
nmap numer_ip
Mapuje porty na maszynie o podanym numerze_ip NA PRAWDÊ u¿yteczne, by zorientowaæ siê w bezpieczeñstwie twojej sieci. nmap nie jest dostarczany na RH CD, musisz wiêc za³adowaæ go samodzielnie. Wygodna nak³adka graficzna "nmapfe" jest równie¿ dostêpna.
ethereal
(jako root, w Xterminal'u) Analizator sieci -- zobacz ruch sieciowy, przechodz±cy przez twój komputer.