К основному контенту

Как заблокировать домен с помощью RPZ на сервере Bind DNS на CentOS

Утилита ip Linux

Сегодня я хочу поговорить о настройке сети в Linux и, в частности, об универсальной консольной утилите - ip. В давних инструкциях, да что там в давних, в новых тоже мы очень часто встречаем утилиты ifconfig, arp, route. Но они уже в прошлом, они устарели еще начиная с версии ядра 2.2. Утилита ip объединяет в себе возможности всех этих и нескольких других команд для управления сетью в Linux.

Утилита ip поставляется во всех дистрибутивах по умолчанию, и хотя ее предшественники тоже пока что доступны, будущее за ip, а поэтому давайте разберемся как ею пользоваться и что с помощью нее можно настроить.

Как вы поняли, в этой инструкции мы рассмотрим как использовать утилиту ip для настройки сети в Linux. Эта утилита позволит делать вам даже больше чем все те, функциональность которых она поглотила. Например, здесь вы сможете не только смотреть свойства подключения, установить ip адрес и смотреть arp таблицу, но и настроить политики маршрутизации, управлять arp таблицами, а также настраивать специфичные параметры стека TCP/IP, например, ширину окна. Конечно, учитывая такое количество функций, она сложна в освоении, но оно того стоит.

Содержание статьи: Синтаксис Опции Объекты Команды Параметры Примеры использования ip link ip neigbour ip address ip route Синтаксис

Сначала рассмотрим синтаксис команды:

ip [опции] объект команда [параметры]

опции - это глобальные настройки, которые сказываются на работе всей утилиты независимо от других аргументов, их указывать необязательно.

объект - объект или устройство, с которым будем работать или о котором будем узнавать информацию.

команды - какое-либо действие с объектом.

параметры - само собой, командам иногда нужно передавать параметры, они передаются в этом пункте.

Дальше рассмотрим все еще более подробно. Опции

Поддерживаются такие опции для настройки сети в lInux:

-v - только вывод информации об утилите и ее версии

-s - включает вывод статистической информации

-f - позволяет указать протокол, с которым нужно работать, если протокол не указан, то берется на основе параметров команды. Опция f должна принимать одно из значений: bridge, dnet, inet, inet6, ipx или link. По умолчанию используется inet, link - означает отсутствие протокола.

-o - выводить каждую запись с новой строки

-r - выполнять резолвинг и выводить символические имена хостов

Все остальные опции - ярлыки опции -f:

-4 - ярлык для -f inet

-6 - -f inet6

-B - -f bridge

-0 - -f link Объекты

Теперь давайте рассмотрим самые важные объекты. address - сетевой адрес на устройстве link- физическое сетевое устройство monitor - мониторинг состояния устройств neigh - ARP route - управление маршрутизацией rule - правила маршрутизации tunnel - настройка туннелирования

Конечно, это не все объекты которые поддерживает команда ip linux, но на первое время вам хватит. Во время ввода имя объекта может быть сокращено до одной буквы. При неоднозначности используется алфавитный порядок. Например, ip a show, расшифровывается как ip address show. Тогда как в ip r show, r - означает route. Команды

Теперь рассмотрим доступные команды, с помощью которых может быть выполнена настройка сети linux. Вот они: add, change, del или delete, flush, get, list или show, monitor, replace, restore, save, set, и update.

Если команда не задана, по умолчанию используется show (показать).

Здесь тоже поддерживается сокращение и в большинстве случаев для выполнения нужного действия достаточно нескольких символов. Но алфавитный порядок соблюдается не всегда. Например, ip a s, означает ip address show, а не ip address set, к сожалению. Параметры

Параметры зависят от объекта и указанной команды. Рассмотрим самые основные: dev имя_устройства - сетевое устройство up - включить down - выключить llarrr - MAC - адрес initcwnd - размер окна перегрузки TCP при инициализации window - размер окна TCP cwnd - размер окна перегрузки TCP type - тип via - подключиться к роутеру default - маршрут по умолчанию blackhole - маршрут "черная дыра" - отбрасывать пакеты и не посылать ICMP сообщения о недоступности prohibit - маршрут "запрета" - отбрасывать пакеты и возвращать ICMP сообщения о запрете доступа unreachable - маршрут "недостижимый" - отбрасывать пакеты и посылать ICMP пакеты о недостижимости узла. Примеры использования

Вот теперь мы дошли к самому интересному - примерам использования утилиты ip Linux. То что я здесь опишу на самом деле лишь маленькая капля из всего того что может утилита ip. Для удобства все команды отсортированы по объектам, к которым они применяются.

ip link

Утилита ip в Linux с параметром linux позволяет управлять состоянием сетевых интерфейсов и просматривать информацию о них. ip link show - отобразить состояние всех сетевых интерфейсов ip l sh - то же самое ip ll - то же самое ip l - то же самое ip link show eth0 - отобразить состояние eth0 ip link list up - отобразить статус всех включенных интерфейсов ip link set eth1 up - включить eth1 ip link set eth1 down выключить eth1

ip neigbour

Объект neigbour используется для управления ARP таблицами. ip neigh show - показать все записи ARP ip n sh - то же самое ip n l - то же самое ip n - то же самое ip neigh show dev eth0 - посмотреть все ARP записи для eth0 ip neigh flush - удалить все ARP записи ip ne fl dev eth0 - удалить все ARP записи для eth0 ip nei add 1.1.1.13 lladdr AA:BB:CC:DD:EE:FF dev eth0 - добавить ARP запись для определенного IP адреса. ip n del 1.1.1.13 dev eth0 - удалить все записи для указанного адреса

ip address

Важно заметить, что вторичные ip адреса не используются в качестве исходящих адресов для отправки пакетов. ip address show - показать все ip адреса и их интерфейсы ip a sh - то же самое ip a list - то же самое ip a - то же самое ip a l permanent - отобразить только статические ip адреса ip a l dynamic - отобразить только динамические ip адреса ip addr add 1.1.1.13/24 dev eth0 - установить ip адрес для интерфейса eth0 ip addr del 1.1.1.13/24 dev eth0 - удалить ip адрес интерфейса eth0 ip add flush dev eth0 - удалить все ip адреса интерфейса eth0

ip route

Утилита ip в Linux позволяет не только устанавливать ip адреса, но и настраивать маршруты. По умолчанию в Linux используется таблица маршрутизации 254, вы также можете иметь дело с таблицей 255, которую не следует изменять, а также 253, в которой хранятся маршруты по умолчанию. ip r sh показать все маршруты в таблице маршрутизации ip route show table nnn - отобразить все маршруты из таблицы 255 ip route get 10.10.20.0/24 - отобразить маршрут к этой сети ip route get 10.10.20.0/24 from 192.168.12.9 - отобразить маршрут к этой сети от указного интерфейса. ip route add 10.10.20.0/24 via 192.168.50.100 - создать маршрут ip route delete 10.10.20.0/24 - удалить маршрут. ip route del 10.10.20.0/24 via 192.168.50.100 - удалить маршрут. ip route add default via 192.168.50.100 - создать маршрут по умолчанию. ip route add 10.10.20.0/24 dev eth0 - создать маршрут к указной сети. ip route add table nnn 10.10.20.0/24 dev eth0 - создать маршрут в специальной таблице роутинга. ip route add blackhole 10.10.20.0/24 dev eth0 - создать blackhole маршрут. ip route add unreachable 10.10.20.0/24 dev eth0 - создать unreachable маршрут.

Вот и все, возможно, в будущем этот список будет пополняться. Надеюсь, утилита ip Linux уже не кажется такой непонятной. Если у вас есть вопросы или хотите предложить еще несколько команд, пишите комментарии!

Перевод: http://packetpushers.net/linux-ip-command-ostensive-definition/

Комментарии


Дистанционная компьтерная помощь, удаленная компьютерная помощь онлайн.

Популярные сообщения из этого блога

Лучшие плагины для OBS Studio

Open Broadcast Software или OBS - это свободное программное обеспечение с открытым исходным кодом для стриминга аудио и видео данных в сеть интернет. Программа полностью кроссплатформенная и может работать в Windows, Linux или MacOS. Это отличная альтернатива для таких программ, как Wirecast и XSplit. OBS использует для вещания стандартный протокол обмена сообщениями в реальном времени, а поэтому может транслировать данные в любой сервис, поддерживающий это, например, Yotube. Несмотря на широкие возможности OBS, программа поддерживает еще и множество плагинов. В этой статье мы рассмотрим лучшие плагины для OBS Studio, которые вы можете использовать. Содержание статьи: Лучшие плагины OBS Studio 1. Browser Source Plugin 2. Video Source Plugin 3. Simple Scene Switcher 4. DirectShow Audio Source 5. CLR Browser Source 6. OBS Remote 7. AMD Advanced Media Framework Encoder 8. Text Source Plugin Выводы Лучшие плагины OBS Studio Чтобы найти плагины OBS Studio для Video пользо

Лучшие аналоги Paint для Linux

Когда я работал в Windows, я часто использовал стандартную программу редактора изображений Windows - Paint. Не всегда нужен очень и многофункциональный инструмент вроде Photoshop или Gimp. Иногда, чтобы подправить ту или иную картинку, дорисовать на ней несколько фигур или вставить текст достаточно простого, легкого в освоении графического редактора вроде Paint. В Linux таких программ довольно много. В этой инструкции мы рассмотрим лучшие аналоги Paint для Linux. В этот список не будут включены такие программы, как Gimp и Krita, ведь это полнофункциональные графические редакторы, векторные редакторы, такие как Inkscape мы тоже рассматривать не будем. А теперь перейдем к списку. Содержание статьи: KolourPaint MyPaint Gnome Paint XPaint Pinta mtPaint GPaint Rassam-paint Выводы KolourPaint На первом месте в списке аналогов Piant для Linux будет KoloutPaint. Это стандартный графический редактор для окружения рабочего стола KDE. Он поддерживает множество форматов изображе

Подключение OneDrive в Linux

OneDrive (Ранее известный как SkyDrive) это популярное облачное хранилище файлов от Майкрософт. Сейчас OneDrive бесплатно предоставляет 7 гигабайт пространства новым пользователям. Как вы знаете OneDrive хорошо интегрирован с другими продуктами компании  Microsoft. В OneDrive Также есть официальный клиент который автоматически загружает ваши видео и фотографии с камеры в облако. Но к сожалению этот клиент недоступен для операционных систем семейства Linux. Но не все так плохо. Сообщество открытого программного обеспечения уже нашло решение. Это opedrive-d от Boilermaker. Запустившись как демон программа автоматически синхронизирует локальную папку с облаком OneDrive. Содержание статьи: Установка Onedrive-d в Linux Настройка Синхронизация локальной папки с OneDrive Установка Onedrive-d в Linux Несмотря на то что onedrive-d разрабатывается для Ubuntu/Debian, CentOs/Fedora/RHEL поддерживается тоже хорошо. Для установки достаточно набрать несколько команд: $ git clone h