Khái niệm cơ bản về mạng Linux để định cấu hình giao diện mạng và tường lửa
Trong Linux, mạng là một khía cạnh cơ bản của quản trị hệ thống. Hiểu cách cấu hình giao diện mạng và tường lửa là điều cần thiết để quản lý kết nối và bảo mật mạng. Trong hướng dẫn này, chúng tôi sẽ đề cập đến những điều cơ bản về mạng Linux, bao gồm cấu hình giao diện mạng và thiết lập tường lửa.
1. Giao diện mạng
Giao diện mạng là các kết nối vật lý hoặc ảo với mạng. Các lệnh thường được sử dụng để quản lý giao diện mạng:
- ifconfig: Hiển thị hoặc định cấu hình giao diện mạng (không được dùng nữa, thay vào đó hãy sử dụng lệnh ip).
- ip: Lệnh mạnh mẽ để quản lý và cấu hình giao diện mạng.
- ifup/ifdown: Hiển thị hoặc gỡ bỏ các giao diện mạng.
2. Cấu hình địa chỉ IP
Để định cấu hình địa chỉ IP cho giao diện mạng:
ip addr add 192.168.1.10/24 dev eth0
ip addr delete 192.168.1.10/24 dev eth03. Tuyến mạng
Định tuyến xác định lưu lượng mạng được định hướng như thế nào. Các lệnh hữu ích để quản lý các tuyến mạng:
ip route add 192.168.2.0/24 via 192.168.1.1
ip route delete 192.168.2.0/244. Tường lửa
Tường lửa kiểm soát lưu lượng mạng dựa trên các quy tắc được xác định. Các tiện ích tường lửa thường được sử dụng:
- iptables: Tiện ích tường lửa Linux truyền thống (không được dùng nữa mà thay vào đó là nftables).
- nftables: Sự thay thế hiện đại cho iptables với các tính năng nâng cao.
- tường lửa: Công cụ quản lý tường lửa động có hỗ trợ cho các vùng và dịch vụ.
5. Quy tắc tường lửa
Để tạo quy tắc tường lửa bằng nftables:
nft add rule inet filter input tcp dport 22 accept
nft add rule inet filter input tcp dport 80 acceptPhần kết luận
Bằng cách hiểu những điều cơ bản về mạng Linux, bạn sẽ được trang bị tốt hơn để định cấu hình giao diện mạng và tường lửa nhằm đáp ứng các yêu cầu của hệ thống. Thử nghiệm với các lệnh và cấu hình khác nhau để có được trải nghiệm thực tế và nâng cao kỹ năng kết nối mạng của bạn.