Chương 4: Cấu hình mạng

Nội dung
Cấu hình thiết bị mạng
Các lệnh cấu hình mạng
Bảo mật, thiết lập tường lửa Firewall
Quản lý truy nhập từ xa
Các giao diện mạng trong Linux
Để kết nối mạng, mỗi máy tính cần có một
card mạng Ethernet
Các giao diện Ethernet được đặt tên là
eth0, eth1, v.v.
ifconfig
Cấu hình bổ sung card mạng
Trong VMware, chọn Settings→Add
Hardware→Network Adapter
Cấu hình bổ sung card mạng
Mở file cấu hình địa chỉ IP
sudo nano /etc/network/interfaces
Sửa nội dung file cấu hình:
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 172.16.1.1
netmask 255.255.255.0
gateway 172.16.1.1
Khởi động lại cấu hình mạng
Khởi động lại cấu hình mạng, nạp cấu hình
từ file interface
sudo /etc/init.d/networking restart
sudo ifdown eth1
sudo ifup eth1
Các cách cấu hình địa chỉ IP
Cấu hình IP tạm thời
Sẽ mất sau khi reboot máy tính
Cấu hình IP tĩnh
Cấu hình vẫn giữ sau khi reboot máy tính
Cấu hình IP động
Nhận địa chỉ IP một cách tự động từ DHCP
Server
 Cấu hình IP tạm thời
Cấu hình IP tạm thời sẽ mất sau khi reboot
máy tính
ifconfig eth1 192.168.2.100 netmask
255.255.255.0
Kiểm tra kết quả
ifconfig eth1
 Cấu hình IP động
Thông tin về cấu hình IP động lưu trong file
/etc/network/interfaces
auto eth0
iface eth0 inet dhcp
 Cấu hình IP tĩnh
Cấu hình vẫn giữ sau khi reboot máy tính
Thông tin về cấu hình IP lưu trong file
/etc/network/interfaces
auto eth1
iface eth1 inet static
address 172.16.1.1
netmask 255.255.255.0
gateway 172.16.1.1
 Lệnh ping
Lệnh ping gửi các gói ECHO_REQUEST
tới địa chỉ chỉ định để kiểm tra kết nối.
ping 172.16.1.10
 Lệnh ping
Không giống lệnh ping trên Windows, câu
lệnh ping trên Linux sẽ duy trì gửi các gói
tin cho đến khi người dùng ngắt lệnh.
Có thể định số lượng gói tối đa gửi đi bằng
cách gõ thêm tùy chọn –c.
ping –c 8 172.16.1.10
Nhấn Ctrl-C để thoát
 Xem trạng thái cổng
Kiểm tra trạng thái cổng
sudo apt-get install nmap
nmap localhost
Địa chỉ cổng của dịch vụ http là 80
 Tường lửa
Ubuntu Server được tích hợp sẵn một
tường lửa riêng gọi là ufw (uncomplicated
firewall)
 Tường lửa
Xem trạng thái tường lửa:
sudo ufw status
Kích hoạt tường lửa
sudo ufw enable
Tắt tường lửa:
sudo ufw disable
Reset tường lửa:
sudo ufw reset
 Thiết lập tường lửa
Muốn cho phép lưu lượng qua cổng 22:
sudo ufw allow 22 hoặc
sudo ufw allow ssh
Thêm luật chặn lưu lượng qua cổng 22
sudo ufw deny 22
Bỏ luật chặn lưu lượng qua cổng 22
sudo ufw delete deny 22
Bảo mật, thiết lập tường lửa
Xem danh sách ứng dụng được phép
sudo ufw app list
 Quản lý truy nhập từ xa
OpenSSH
 Cài đặt OpenSSH Server
Các giao thức đơn giản dễ sử dụng như
Telnet và FTP.
apt-get install openssh-server
 Cài đặt OpenSSH Server
File cấu hình OpenSSH
/etc/ssh/sshd_config
 Khởi động lại SSH Server
sudo /etc/init.d/ssh restart hoặc
sudo service ssh restart
 Tải Bitvise SSH Client 6.08
Download file BvSshClient-Inst tại địa
chỉ http://www.bitvise.com
Cài đặt Bitvise SSH Client
Sử dụng Bitvise SSH Client truy
nhập SSH Server
 Sử dụng Bitvise SSH Client

Cho phép kết nối SSH bảo mật từ xa

Có thể copy câu lệnh và dán vào PuTTY
bằng cách nhấp chuột phải.
Trao đổi file giữa SSH Client và SSH Server