Linux下網(wǎng)絡(luò)配置問答

引言：Linux憑借其開源、安全性高以及強(qiáng)大的網(wǎng)絡(luò)功能，在服務(wù)器領(lǐng)域占有很大份額。本文介紹了在Linux系統(tǒng)中如何配置網(wǎng)絡(luò)，使其更加高效安全的工作。

請問如何在Linux系統(tǒng)中，開啟“22”這個網(wǎng)絡(luò)端口？

答：“22”網(wǎng)絡(luò)端口是系統(tǒng)的ssh服務(wù)使用的，所以，只要啟動運(yùn)行ssh服務(wù)，就能達(dá)到開啟目的了，在開啟該系統(tǒng)服務(wù)時，只要執(zhí)行命令“/etc/init.d/sshd start”即 可。 之 后，執(zhí)行“netstat -antulp | grep ssh”命令查看相關(guān)信息，就能知道目標(biāo)端口有沒有正常打開了。

Linux系統(tǒng)一般會通過開放網(wǎng)絡(luò)端口和服務(wù)，來實(shí)現(xiàn)網(wǎng)絡(luò)連接。但是為了降低Linux系統(tǒng)的安全隱患，管理員往往會將那些不需要的或無效的系統(tǒng)服務(wù)和網(wǎng)絡(luò)端口關(guān)閉掉，以減少黑客攻擊后門。請問如何關(guān)閉Linux系統(tǒng)中的無關(guān)服務(wù)？

答：因?yàn)樗邢到y(tǒng)服務(wù)的運(yùn)行狀態(tài)都受“/etc/inetd.conf”文件控制，只要打開該文件，檢查其中有哪些系統(tǒng)服務(wù)不需要，通過在對應(yīng)服務(wù)前面添加“#”的方法，取消并反安裝目標(biāo)服務(wù)，再通過“sighup”命令對“/etc/inetd.conf”文件進(jìn)行升級，讓上述操作正式生效。一般來說，fingerd、rexec、rlogin、rshd等服務(wù)不常使用，我們應(yīng)該將其取消安裝。

為了方便管理網(wǎng)絡(luò)，我們常常會為局域網(wǎng)主機(jī)分配動態(tài)IP地址，請問在Ubuntu系統(tǒng)環(huán)境下，如何為系統(tǒng)主機(jī)分配動態(tài)IP地址？

答：很簡單！只要執(zhí)行“dhclient eth0”命令，就能強(qiáng)制eth0以太網(wǎng)端口以DHCP方式獲取動態(tài)IP地址了。

當(dāng)在Ubuntu系統(tǒng)中意外遭遇到網(wǎng)絡(luò)故障時，該如何進(jìn)行排查解決呢？

答：首先使用ping命令測試局域網(wǎng)網(wǎng)關(guān)地址的連通性，要是網(wǎng)關(guān)地址可以ping通，那就意味著系統(tǒng)主機(jī)到局域網(wǎng)網(wǎng)關(guān)之間的網(wǎng)絡(luò)連接狀態(tài)是正常的，要是發(fā)現(xiàn)這個環(huán)節(jié)有問題，說明系統(tǒng)主機(jī)到局域網(wǎng)網(wǎng)關(guān)之間的物理連接可能存在短路或斷路現(xiàn)象。……