Базовое Администрирование Linux

Сентябрь 13, 2022

Главная
Алгебра
Базовое Администрирование Linux

Содержание

2. Сетевые настройки интерфейсы маршруты, фильтры DNS Сеть Слои Адреса Протоколы Оверхеды Сетевые возможности iptables Бриджи, Бонды,
3. Настройки сети Чтобы в Linux работала сеть необходимо, чтобы следующие настройки были корректны: Адреса на интрефейсах
4. DHCP
5. Настройки интерфейсов /etc/network/interfaces ifconfig, ifup/ifdown ip addr, link
6. Маршруты. Главное правило – шлюз должен быть в той же сети, что и комп. Но есть
7. DNS Как работает Прямое соответствие (name-ip) обратное Рекурсивные запросы Итеративные запросы
8. DNS – типы запросов
9. DNS Как работает Прямое соответствие обратное Рекурсивные запросы Итеративные запросы Где настраивается /etc/resolv.conf /etc/hosts nsswitch,nscd
10. Фильтры: iptables iptables – мощнейший инструмент для фильтрации и манипуляции с трафиком в linux. Он позволяет:
11. Сеть: слои и модели
12. Адреса Представления ip-адреса: 4 числа разделенные точкой 1.2.3.4 4 байта (unsigned int: 127.0.0.1 = 2130706433) 4
13. ipcalc
14. Адреса Виды адресов: Серые / Белые 192.168.0.0/16 10.0.0.0/8 172.16.0.0/12 127.0.0.0/8 - loopback Unicast Broadcast – последний
15. Сеть: протоколы IP (src-ip,dst-ip,protocol) TCP (src-port,dst-port) HTTP (Host) SMTP DNS UDP (src-port,dst-port) DNS NTP ICMP (icmp-type)
16. TCP
17. HTTP $telnet mail.ru 80 Trying 94.100.180.199... Connected to mail.ru. Escape character is '^]'. GET / HTTP/1.1
18. SMTP $telnet emx.mail.ru 25 Trying 94.100.180.180... Connected to emx.mail.ru. Escape character is '^]'. 220 Mail.Ru ESMTP
19. Overhead’ы каждый уровень добавляет свой оверхед 100 байт данных + 14+bytes HTTP + 20-26 bytes TCP
20. Overhead’ы
21. iptables Жизнь пакета в системе Таблицы raw mangle nat filter Схема работы iptables
22. iptables
23. Типы интерфейсов loopback dummy bridge bond tunnels
25. Скачать презентацию

Слайд 2

Сетевые настройки
интерфейсы
маршруты, фильтры
DNS
Сеть
Слои
Адреса
Протоколы
Оверхеды
Сетевые возможности
iptables
Бриджи, Бонды, dummy
тоннели
Linux и сеть

Слайд 3

Настройки сети
Чтобы в Linux работала сеть необходимо, чтобы следующие настройки были

корректны:
Адреса на интрефейсах
Маршруты
DNS
Фильтры

Слайд 4

DHCP

Слайд 5

Настройки интерфейсов
/etc/network/interfaces
ifconfig, ifup/ifdown
ip addr, link

Слайд 6

Маршруты.
Главное правило – шлюз должен быть в той же сети, что

и комп. Но есть исключения.
Так же есть возможность настраивать «хитрые» policy based маршруты

Слайд 7

DNS
Как работает
Прямое соответствие (name-ip)
обратное
Рекурсивные запросы
Итеративные запросы

Слайд 8

DNS – типы запросов

Слайд 9

DNS
Как работает
Прямое соответствие
обратное
Рекурсивные запросы
Итеративные запросы
Где настраивается
/etc/resolv.conf
/etc/hosts
nsswitch,nscd

Слайд 10

Фильтры: iptables
iptables – мощнейший инструмент для фильтрации и манипуляции с трафиком

в linux.
Он позволяет:
Фильтровать
Изменять пакеты
«помечать» пакеты
Отслеживать соединения

Слайд 11

Сеть: слои и модели

Слайд 12

Адреса
Представления ip-адреса:
4 числа разделенные точкой 1.2.3.4
4 байта (unsigned int: 127.0.0.1 =

2130706433)
4 числа + маска:
cidr 1.2.3.4/24
1.2.3.4/255.255.255.0
wildcard 1.2.3.4/0.0.0.255
Маска нужна для того, чтобы отделить адрес сети от адреса хоста.

Слайд 13

ipcalc

Слайд 14

Адреса
Виды адресов:
Серые / Белые
192.168.0.0/16
10.0.0.0/8
172.16.0.0/12
127.0.0.0/8 - loopback
Unicast
Broadcast – последний адрес в сети.
Multicast

Слайд 15

Сеть: протоколы
IP (src-ip,dst-ip,protocol)
TCP (src-port,dst-port)
HTTP (Host)
SMTP
DNS
UDP (src-port,dst-port)
DNS
NTP
ICMP (icmp-type)

Слайд 16

TCP

Слайд 17

HTTP
$telnet mail.ru 80
Trying 94.100.180.199...
Connected to mail.ru.
Escape character is '^]'.
GET / HTTP/1.1
Host:

mail.ru
HTTP/1.1 302 OK
Server: nginx/1.4.4
Date: Wed, 01 Oct 2014 20:18:47 GMT
Content-Type: text/html
Content-Length: 37
Connection: keep-alive
X-Frame-Options: SAMEORIGIN
Location: https://mail.ru/
Set-Cookie: mrcu=5874542C61A700252CA2459F0905; expires=Sat, 28 Sep 2024 20:18:47 GMT; path=/; domain=.mail.ru
Cache-Control: no-cache,no-store,must-revalidate
Pragma: no-cache
Expires: Tue, 01 Oct 2013 20:18:47 GMT
Last-Modified: Thu, 02 Oct 2014 00:18:47 GMT
Redirect...^]q
telnet> q
Connection closed.

Слайд 18

SMTP
$telnet emx.mail.ru 25
Trying 94.100.180.180...
Connected to emx.mail.ru.
Escape character is '^]'.
220 Mail.Ru ESMTP
ehlo

htz-vps01.molchanov.pp.ru
250-mxpdd10.i.mail.ru ready to serve
250-SIZE 73400320
250 8BITMIME
mail from:
250 OK
rcpt to:
250 OK
data
354 Go ahead
From: me
To: you
Subject: test
.
.550 spam message rejected. Please visit http://help.mail.ru/notspam-support/id?c=OT78nRqJbSry41lkqH7hQgNXHIMJ2mSiDgAAAAWTAAAXVxkB or report details to abuse@corp.mail.ru. Error code: 9DFC3E392A6D891A6459E3F242E17EA8831C5703A264DA09. ID: 0000000E0000930501195717.
500 Unknown command
quit
221 mxpdd10.i.mail.ru closing connection
Connection closed by foreign host.

Слайд 19

Overhead’ы
каждый уровень добавляет свой оверхед
100 байт данных
+ 14+bytes HTTP
+ 20-26 bytes

TCP
+ 20 byes IP
+ 22-26 bytes L2
Получается, что в 1500 байт пакете у нас полезной информации примерно на 4% (~62 байта) меньше размера пакета при передаче по tcp/ip.

Слайд 20

Overhead’ы

Слайд 21

iptables
Жизнь пакета в системе
Таблицы
raw
mangle
nat
filter
Схема работы iptables

Слайд 22

iptables

Слайд 23

Базовое Администрирование Linux

Содержание

Сетевые настройкиинтерфейсымаршруты, фильтрыDNSСетьСлоиАдресаПротоколыОверхедыСетевые возможностиiptablesБриджи, Бонды, dummyтоннелиLinux и сеть

Настройки сетиЧтобы в Linux работала сеть необходимо, чтобы следующие настройки были

DHCP

Настройки интерфейсов/etc/network/interfacesifconfig, ifup/ifdownip addr, link

Маршруты.Главное правило – шлюз должен быть в той же сети, что

DNSКак работаетПрямое соответствие (name-ip)обратное Рекурсивные запросыИтеративные запросы

DNS – типы запросов

DNSКак работаетПрямое соответствиеобратное Рекурсивные запросыИтеративные запросыГде настраивается/etc/resolv.conf/etc/hostsnsswitch,nscd

Фильтры: iptablesiptables – мощнейший инструмент для фильтрации и манипуляции с трафиком

Сеть: слои и модели

АдресаПредставления ip-адреса:4 числа разделенные точкой 1.2.3.44 байта (unsigned int: 127.0.0.1 =

ipcalc

АдресаВиды адресов:Серые / Белые192.168.0.0/1610.0.0.0/8172.16.0.0/12127.0.0.0/8 - loopbackUnicastBroadcast – последний адрес в сети.Multicast

Сеть: протоколыIP (src-ip,dst-ip,protocol)TCP (src-port,dst-port)HTTP (Host)SMTPDNSUDP (src-port,dst-port)DNS NTPICMP (icmp-type)

TCP

HTTP$telnet mail.ru 80Trying 94.100.180.199...Connected to mail.ru.Escape character is '^]'.GET / HTTP/1.1Host:

SMTP$telnet emx.mail.ru 25Trying 94.100.180.180...Connected to emx.mail.ru.Escape character is '^]'.220 Mail.Ru ESMTPehlo

Overhead’ыкаждый уровень добавляет свой оверхед100 байт данных+ 14+bytes HTTP+ 20-26 bytes