2005 年 09 月 26日, 星期一

Linux的网络、防火墙和服务配置

1.通用的网络配置可以通过netconfig来实现,包括防火墙配置; 2.简单的开ftp和telnet服务可以通过chkconfig开,具体的使用方法可以通过chkconfig的help查看,其他服务当然也可以通过这个开关. 3.配置防火墙来开端口可以通过setup命令,但是有时需要操作两次才有效. 4.另外就是iptables命令 iptables -L 列出当前的防火墙策略 iptables -D 删除某条策略 iptables -F 清空所有防火墙规则
RobinOuyang 发表于:2005.09.26 08:37 ::分类: ( Unix Systems ) ::阅读:(301次) :: 评论 (1) :: 引用 (0)

2005 年 07 月 20日, 星期三

Solaris 网络配置

Saloris 10 网络配置手册

所有配置使用均针对第一块100M网卡hme0进行配置。

1、 确定网络线路连接正常;

2、 IP地址配置:

使用ifconfig

Ifconfig –a 用来确定系统中已经存在的设备列表

Interface是网卡的型号,有lehme等。Le是十兆网卡,hme为百兆网卡等等。后面跟一个数字,第一个十兆网卡为le0,第二个为le1;第一个百兆网卡为hme0,第二个为hme1等等。Lo0为系统自动增加,可不用去处理,一般地址为127.0.0.1

设置IP地址为162.105.131.203 255.255.255.128

Ifconfig hem0 162.105.131.203 netmask 255.255.255.128 broadcast 162.105.131.255

确定设备对照

more /etc/hostname.hme0

162.105.131.203IP或者直接使用计算机名称)

确定hosts对照

more /etc/hosts

127.0.0.1 localhost loghost

162.105.131.203 KJDBD

(配置文件中使用TAB,不要直接使用空格。多个网卡时,增加的网卡配置在这里增加,这里仅对1块网卡情况进行分析)此处的KJDBD是本计算机名称。

确定子网掩码

more /etc/netmasks

在显示的文件中最后会显示刚才IP设置时的网络起始地址和子网掩码

162.105.131.203 255.255.255.128

3、 网关设置

为了减少系统中不必要的路由进程,可以使用缺省网关,即/etc/defaultrouter文件。

more /etc/defaultrouter

162.105.131.129

系统安装时并没有该文件,是用户自己创建的。

4、 DNS设置

配置DNS进行域名解析,修改/etc/resolv.conf中的nameserverdomainserver

nameserver 162.105.129.27

domainserver pku.edu.cn

若修改了计算机名称,需要对/etc/nsswitch.conf进行相应的修改

hosts: KJDBD dns

ipnodes: KJDBD

此处的KJDBD是计算机名称

上述配置结束后,可以使用ping命令来检测配置的成功与否,很多网络中已经屏蔽了ping命令,因此需要使用nslookup来对域名解析进行检测。

nslookup

>www.sina.com.cn

Server: 162.105.129.27

Address: 162.105.129.27#53

Non-authoritative answer:

www.sina.com.cn canonical name=jupiter.sina.com.cn

Address:202.205.3.143

Name:jupiter.sina.com.cn

Address:202.112.8.2

Name:jupiter.sina.com.cn

Address:202.205.3.130

Name:jupiter.sina.com.cn

Address:202.205.3.142

当操作nslookup出现上述类似显示则表明网络配置基本结束,打开浏览器并输入Internet网络域名,察看是否能够正常访问.

若出现无法找到的提示时,需要察看前边操作中是否有大小写不一致情况,Saloris中是区分大小写的,进行相应的修正。


RobinOuyang 发表于:2005.07.20 17:28 ::分类: ( Unix Systems ) ::阅读:(690次) :: 评论 (4) :: 引用 (0)