日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
【Debian參考手冊】第?5?章?網(wǎng)絡(luò)設(shè)置

目錄

創(chuàng)新互聯(lián),專注為中小企業(yè)提供官網(wǎng)建設(shè)、營銷型網(wǎng)站制作、自適應(yīng)網(wǎng)站建設(shè)、展示型做網(wǎng)站、成都網(wǎng)站設(shè)計等服務(wù),幫助中小企業(yè)通過網(wǎng)站體現(xiàn)價值、有效益。幫助企業(yè)快速建站、解決網(wǎng)站建設(shè)與網(wǎng)站營銷推廣問題。

5.1. 基本網(wǎng)絡(luò)架構(gòu)
5.1.1. 主機名解析
5.1.2. 網(wǎng)絡(luò)接口名稱
5.1.3. 局域網(wǎng)網(wǎng)絡(luò)地址范圍
5.1.4. 網(wǎng)絡(luò)設(shè)備支持
5.2. 現(xiàn)代的桌面網(wǎng)絡(luò)配置
5.2.1. 圖形界面的網(wǎng)絡(luò)配置工具
5.3. 沒有圖像界面的現(xiàn)代網(wǎng)絡(luò)配置
5.4. 底層網(wǎng)絡(luò)配置
5.4.1. Iproute2 命令
5.4.2. 安全的底層網(wǎng)絡(luò)操作
5.5. 網(wǎng)絡(luò)優(yōu)化
5.5.1. 找出最佳 MTU
5.5.2. WAN TCP 優(yōu)化
5.6. Netfilter 網(wǎng)絡(luò)過濾框架
提示

關(guān)于Debian專屬的網(wǎng)絡(luò)手冊,請查看Debian管理員手冊—網(wǎng)絡(luò)配置。
提示

systemd環(huán)境下,可以用networkd來配置網(wǎng)絡(luò)。請參考systemd-networkd(8)。

5.1. 基本網(wǎng)絡(luò)架構(gòu)

讓我們來回顧一下現(xiàn)代Debian操作系統(tǒng)中的基本網(wǎng)絡(luò)架構(gòu)。

表 5.1. 網(wǎng)絡(luò)配置工具一覽表

軟件包 流行度 大小 類型 說明
network-manager V:369, I:440 14500 配置::NM NetworkManager(守衛(wèi)進程):自動管理網(wǎng)絡(luò)
network-manager-gnome V:126, I:371 5350 配置::NM NetworkManager(GNOME前端)
ifupdown V:584, I:987 217 配置::ifupdown 用來啟動/關(guān)閉網(wǎng)絡(luò)的標準工具(Debian特有)
isc-dhcp-client V:219, I:982 689 配置::底層 DHCP客戶端
pppoeconf V:0, I:7 192 配置::輔助 配置助手,以便于使用PPPoE連接
wpasupplicant V:341, I:503 3817 同上 WPA和WPA2客戶端支持(IEEE 802.11i)
wpagui V:0, I:2 800 同上 wpa_supplicant Qt 圖形界面客戶端
wireless-tools V:176, I:239 297 同上 操控Linux無線擴展的工具
iw V:223, I:477 294 同上 配置 Linux 無線設(shè)備的工具
iproute2 V:701, I:949 3294 配置::iproute2 iproute2, IPv6和其他高級網(wǎng)絡(luò)配置:ip(8),tc(8)等等
iptables V:306, I:942 2521 配置::Netfilter 封包過濾和網(wǎng)絡(luò)地址轉(zhuǎn)換管理工具(Netfilter)
iputils-ping V:206, I:997 118 測試 測試能否連接遠程主機,通過主機名或IP 地址(iproute2)
iputils-arping V:5, I:78 60 測試 測試能否連接遠程主機,通過ARP地址
iputils-tracepath V:4, I:46 52 測試 跟蹤訪問遠程主機的路徑
ethtool V:96, I:267 631 測試 顯示或更改以太網(wǎng)設(shè)備的設(shè)定
mtr-tiny V:6, I:52 161 測試::底層 追蹤連接遠程主機的路徑(文本界面)
mtr V:4, I:44 214 同上 追蹤連接遠程主機的路徑(文本界面和GTK界面)
gnome-nettool V:1, I:31 2110 同上 獲取常見網(wǎng)絡(luò)信息的工具(GNOME)
nmap V:28, I:231 4452 同上 網(wǎng)絡(luò)映射/端口掃描(Nmap,控制臺)
zenmap V:0, I:4 2939 同上 網(wǎng)絡(luò)映射/端口掃描(GTK)
tcpdump V:18, I:196 1330 同上 網(wǎng)絡(luò)流量分析(Tcpdump,控制臺)
wireshark I:52 72 同上 網(wǎng)絡(luò)流量分析(Wireshark,GTK)
tshark V:2, I:30 427 同上 網(wǎng)絡(luò)流量分析(控制臺)
tcptrace V:0, I:2 401 同上 根據(jù)tcpdump的輸出生成的連接數(shù)據(jù)統(tǒng)計
snort V:0, I:1 2206 同上 靈活的網(wǎng)絡(luò)入侵偵測系統(tǒng)(Snort)
ntopng V:1, I:1 969 同上 在網(wǎng)頁瀏覽器中展示網(wǎng)絡(luò)流量
dnsutils V:39, I:423 275 同上 BIND軟件包提供的網(wǎng)絡(luò)客戶端程序:nslookup(8),nsupdate(8),dig(8)
dlint V:0, I:5 53 同上 利用域名服務(wù)器查詢來查看DNS域信息
dnstracer V:0, I:1 60 同上 跟蹤DNS查詢直至源頭

5.1.1. 主機名解析

主機名解析,目前也是由 NSS (名字服務(wù)轉(zhuǎn)換 Name Service Switch) 機制來支持。這個解析的流程如下。

  1. "/etc/nsswitch.conf" 文件里的 "hosts: files dns" 這段規(guī)定主機名解析順序。 (代替 "/etc/host.conf" 文件里的"order" 這段原有的功能。)

  2. files 方式首先被調(diào)用。如果主機名在 "/etc/hosts" 文件里面發(fā)現(xiàn),則返回所有有效地址并退出。 ( "/etc/host.conf" 文件包含 "multi on".)

  3. dns 方式被調(diào)用。如果主機名通過查詢 "/etc/resolv.conf" 文件里面寫的 互聯(lián)網(wǎng)域名系統(tǒng) Domain Name System (DNS) 來找到,則返回所有有效地址并退出。

例如, "/etc/hosts" 看起來如下。

127.0.0.1 localhost
127.0.1.1 host_name

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

每一行由 IP 地址 開始,接下來是相關(guān)聯(lián)的主機名.

在這個例子的第二行 127.0.1.1 IP 地址也許不會在其它類 Unix 系統(tǒng)發(fā)現(xiàn)。Debian Installer 為沒有永久 IP 地址的系統(tǒng)創(chuàng)建這個條目,作為某些軟件(如 GNOME)的一個變通方法,見文檔 bug #719621.

host_name 匹配在"/etc/hostname"里定義的主機名。

對于有永久 IP 地址的系統(tǒng),這個永久 IP 地址應(yīng)當代替這里的 127.0.1.1。

對于有永久 IP 地址和有 域名系統(tǒng) Domain Name System (DNS)提供完全資格域名 fully qualified domain name (FQDN) 的系統(tǒng),規(guī)范名 host_name.domain_name 應(yīng)當被用來代替 host_name.

如果 resolvconf 軟件包沒有安裝,"/etc/resolv.conf" 是一個靜態(tài)文件。如果安裝了,它是一個符號鏈接。此外,它包含有解析策略的初始化信息。如 DNS 是 IP="192.168.11.1",則包含如下。

nameserver 192.168.11.1

resolvconf 軟件包使這個 "/etc/resolv.conf" 文件成為一個符號鏈接,并通過鉤子腳本自動管理其內(nèi)容。

對于典型 adhoc 局域網(wǎng)環(huán)境下的 PC 工作站,除了基本的 filesdns 方式之外,主機名還能夠通過組播 DNS (mDNS, 零配置網(wǎng)絡(luò) Zeroconf)進行解析。

  • Avahi 提供 Debian 下的組播 DNS 發(fā)現(xiàn)框架。

  • 它和 Apple Bonjour / Apple Rendezvous 相當.

  • libnss-mdns 插件包提供 mDNS 的主機名解析,GNU C 庫 (glibc)的 GNU 名字服務(wù)轉(zhuǎn)換 Name Service Switch (NSS) 功能支持 mDNS。

  • "/etc/nsswitch.conf" 文件應(yīng)當有像 "hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4" 這樣的一段.

  • ".local"結(jié)尾的主機名,使用 pseudo-top-level domain (TLD) 來解析.

  • mDNS IPv4 本地連接組播地址 "224.0.0.251" 或它相應(yīng)的 IPv6 地址 "FF02::FB" 被用來作為 ".local" 結(jié)尾名字的 DNS 查詢。

較老的 Windows 系統(tǒng)安裝 winbind 軟件包來提供舊的 NETBios over TCP/IP 主機名解析。為啟用這個功能,"/etc/nsswitch.conf" 文件應(yīng)當有這樣的一段: "hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 wins"。 (現(xiàn)代 Windows 系統(tǒng)通常使用 dns 方式來進行主機名解析。)

注意

域名系統(tǒng) Domain Name System 中的擴展通用頂級域名 expansion of generic Top-Level Domains (gTLD) 還在進行中。在局域網(wǎng)內(nèi),選擇一個域名時,請?zhí)岱烂譀_突 name collision。

5.1.2. 網(wǎng)絡(luò)接口名稱

systemd 使用"enp0s25" 之類的 "可預(yù)測網(wǎng)絡(luò)接口名稱"。

5.1.3. 局域網(wǎng)網(wǎng)絡(luò)地址范圍

讓我們重新提醒下在 rfc1918 里規(guī)定的局域網(wǎng) local area networks (LANs)IPv4 32 位地址在各類地址的保留范圍. 這些地址保證不會與因特網(wǎng)上專有的地址沖突。

注意

IP 地址書寫中有冒號的是 IPv6 地址,例如,"::1" 是 localhost 本地主機。

表 5.2. 網(wǎng)絡(luò)地址范圍列表

類別 網(wǎng)絡(luò)地址 子網(wǎng)掩碼 子網(wǎng)掩碼/位數(shù) 子網(wǎng)數(shù)
A 10.x.x.x 255.0.0.0 /8 1
B 172.16.x.x — 172.31.x.x 255.255.0.0 /16 16
C 192.168.0.x — 192.168.255.x 255.255.255.0 /24 256

注意

如果這些地址分配到一個主機,那么這個主機一定不能夠直接訪問互聯(lián)網(wǎng),必須通過一個作為網(wǎng)關(guān)的代理服務(wù)或通過 網(wǎng)絡(luò)地址轉(zhuǎn)換 Network Address Translation (NAT). 消費局域網(wǎng)環(huán)境,寬帶路由器通常使用 NAT。

5.1.4. 網(wǎng)絡(luò)設(shè)備支持

盡管 Debian 系統(tǒng)支持大多數(shù)硬件設(shè)備,但依舊有一些網(wǎng)絡(luò)設(shè)備需要 DFSG non-free 固件來支持它們。參見 第 9.10.5 節(jié) “硬件驅(qū)動和固件”。

5.2. 現(xiàn)代的桌面網(wǎng)絡(luò)配置

對于使用 systemd 的現(xiàn)代 Debian 桌面系統(tǒng),網(wǎng)絡(luò)接口通常由兩個服務(wù)進行初始化:lo 接口通常在“networking.service”處理,而其它接口則由“NetworkManager.service”處理。

Debian 可以通過后臺守護進程(daemon)管理軟件來管理網(wǎng)絡(luò)連接,例如 NetworkManager (NM)(network-manager 和相關(guān)軟件包)。

  • 它們有自己的 GUI 和命令行程序來作為用戶界面。

  • 它們有自己的后臺守護進程(daemon)作為它們的系統(tǒng)后端。

  • 它們使你可以簡單地將系統(tǒng)連接到網(wǎng)絡(luò)。

  • 它們使你可以簡單地管理有線和無線網(wǎng)絡(luò)的配置。

  • 它們允許你配置網(wǎng)絡(luò)而不依賴傳統(tǒng)的 ifupdown 軟件包。

注意

不要在服務(wù)器上使用這些自動網(wǎng)絡(luò)配置工具。它們主要針對于筆記本電腦上的移動桌面用戶。

這些現(xiàn)代的網(wǎng)絡(luò)配置工具需要進行適當?shù)呐渲?,以避免與傳統(tǒng) ifupdown 軟件包發(fā)生沖突,它的配置文件位于 “/etc/network/interfaces”。

5.2.1. 圖形界面的網(wǎng)絡(luò)配置工具

Debian 系統(tǒng) NM 的官方文檔位于 “/usr/share/doc/network-manager/README.Debian” 。

本質(zhì)上,如下操作即可完成桌面的網(wǎng)絡(luò)配置。

  1. 通過下列命令使桌面用戶 foo 歸屬 “netdev” 組(另外,例如 GNOME 和 KDE 這樣的現(xiàn)代桌面環(huán)境會通過 D-bus 自動完成該操作)。 

    $ sudo adduser foo netdev

  2. 使 “/etc/network/interfaces” 的配置保持下面那樣簡潔。 

    auto lo
iface lo inet loopback

  3. 通過下列命令重新啟動 NM。 

    $ sudo systemctl restart network-manager

  4. 通過圖形界面配置網(wǎng)絡(luò)。

注意

只有列在 “/etc/network/interfaces” 中的接口會被 NM 管理,以避免與 ifupdown 的沖突。
提示

如果你想擴展 NM 的網(wǎng)絡(luò)配置功能,請尋找適當?shù)牟寮K和補充軟件包,例如 network-manager-openconnect、network-manager-openvpn-gnomenetwork-manager-pptp-gnome、mobile-broadband-provider-infognome-bluetooth 等等。

5.3. 沒有圖像界面的現(xiàn)代網(wǎng)絡(luò)配置

使用 systemd 的系統(tǒng)中,可以在 /etc/systemd/network/ 里配置網(wǎng)絡(luò)。參見 systemd-resolved(8)、resolved.conf(5) 和 systemd-networkd(8)。

這個允許在沒有圖像界面的情況下配置現(xiàn)代網(wǎng)絡(luò)。

DHCP 客戶端的配置可以通過創(chuàng)建 "/etc/systemd/network/dhcp.network" 文件來進行設(shè)置。例如:

[Match]
Name=en*

[Network]
DHCP=yes

一個靜態(tài)網(wǎng)絡(luò)配置能夠通過創(chuàng)建 "/etc/systemd/network/static.network" 來設(shè)置.比如:

[Match]
Name=en*

[Network]
Address=192.168.0.15/24
Gateway=192.168.0.1

5.4. 底層網(wǎng)絡(luò)配置

在 Linux 上的底層網(wǎng)絡(luò)配置,使用 iproute2 程序 (ip(8), …) .

5.4.1. Iproute2 命令

Iproute2 命令集提供完整的底層網(wǎng)絡(luò)配置能力。有個從舊的 net-tools 命令集到新的 iproute2 命令集的轉(zhuǎn)換表。

表 5.3. 從舊的 net-tools 命令集到新的 iproute2 命令集轉(zhuǎn)換表

舊的 net-tools 新的 iproute2 操作
ifconfig(8) ip addr 一個設(shè)備上的協(xié)議(IP 或 IPv6)地址
route(8) ip route 路由表條目
arp(8) ip neigh ARP 或 NDISC 緩存條目
ipmaddr ip maddr 多播地址
iptunnel ip tunnel IP 隧道
nameif(8) ifrename(8) 基于 MAC 地址的網(wǎng)絡(luò)接口名
mii-tool(8) ethtool(8) 以太網(wǎng)設(shè)備設(shè)置

參見 ip(8) 和 IPROUTE2 工具套件 Howto.

5.4.2. 安全的底層網(wǎng)絡(luò)操作

你可以按下面的方式安全的使用底層網(wǎng)絡(luò)命令,這些命令不會改變網(wǎng)絡(luò)配置。

表 5.4. 底層網(wǎng)絡(luò)命令列表

命令 說明
ip addr show 顯示活動的網(wǎng)絡(luò)接口連接和地址狀態(tài)
route -n 用數(shù)字地址顯示全部路由表
ip route show 用數(shù)字地址顯示全部路由表
arp 顯示當前 ARP 緩存表的內(nèi)容
ip neigh 顯示當前 ARP 緩存表的內(nèi)容
plog 顯示 ppp 后臺守護進程(daemon)日志
ping yahoo.com 檢查到 "yahoo.com" 的因特網(wǎng)連接
whois yahoo.com 在域名數(shù)據(jù)庫里面檢查誰注冊了 "yahoo.com"
traceroute yahoo.com 跟蹤到 "yahoo.com" 的因特網(wǎng)連接
tracepath yahoo.com 跟蹤到 "yahoo.com" 的因特網(wǎng)連接
mtr yahoo.com 跟蹤到 "yahoo.com" 的因特網(wǎng)連接(重復(fù)的)
dig [@dns-server.com] example.com [{a|mx|any}] 查詢由 "dns-server.com" 提供服務(wù)的 "example.com" 域名的 DNS 記錄: "a", "mx" 或 "any" 記錄
iptables -L -n 查看包過濾
netstat -a 找出所有打開的端口
netstat -l --inet 找出監(jiān)聽端口
netstat -ln --tcp 找出 TCP 監(jiān)聽端口(數(shù)字的)
dlint example.com 查詢 "example.com" 的 DNS zone 信息

提示

部分底層網(wǎng)絡(luò)配置工具放在 "/sbin/" 目錄。你可以像 "/sbin/ifconfig" 這樣使用完整命令路徑,或把 "/sbin" 加到 "~/.bashrc" 文件列出的 "$PATH" 環(huán)境變量里 。

5.5. 網(wǎng)絡(luò)優(yōu)化

通用的網(wǎng)絡(luò)優(yōu)化超出了本文的范圍。我提及消費等級連接相關(guān)的主題。

表 5.5. 網(wǎng)絡(luò)優(yōu)化工具列表

軟件包 流行度 大小 說明
iftop V:7, I:112 97 顯示一個網(wǎng)絡(luò)接口上的帶寬使用信息
iperf V:3, I:52 322 互聯(lián)網(wǎng)協(xié)議帶寬測量工具
ifstat V:0, I:8 59 接口統(tǒng)計監(jiān)控
bmon V:1, I:17 146 便攜式帶寬監(jiān)視器和網(wǎng)速估計工具
ethstatus V:0, I:4 40 快速測量網(wǎng)絡(luò)設(shè)備吞吐的腳本
bing V:0, I:1 80 實驗性的隨機帶寬測試器
bwm-ng V:1, I:17 90 小巧簡單的控制臺帶寬監(jiān)測器
ethstats V:0, I:0 23 基于控制臺的以太網(wǎng)統(tǒng)計監(jiān)視器
ipfm V:0, I:0 78 帶寬分析工具

5.5.1. 找出最佳 MTU

網(wǎng)絡(luò)管理器通常會自動設(shè)置最佳 最大傳輸單元 (MTU) 。

在一些場景中,在用 ping(8) 加上"-M do"選項發(fā)送各種大小的 ICMP 報文數(shù)據(jù)包進行實驗后,你希望可以手動設(shè)置 MTU。MTU 是最大可完成沒有 IP 分片的數(shù)據(jù)包大小加上 28 字節(jié)(IPv4)或 48 字節(jié)(IPv6)。下面的列子,發(fā)現(xiàn) IPv4 連接的 MTU 是 1460,IPv6 連接的 MTU 是 1500。

$ ping -4 -c 1 -s $((1500-28)) -M do www.debian.org
PING  (149.20.4.15) 1472(1500) bytes of data.
ping: local error: message too long, mtu=1460

---  ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

$ ping -4 -c 1 -s $((1460-28)) -M do www.debian.org
PING  (130.89.148.77) 1432(1460) bytes of data.
1440 bytes from klecker-misc.debian.org (130.89.148.77): icmp_seq=1 ttl=50 time=325 ms

---  ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 325.318/325.318/325.318/0.000 ms
$ ping -6 -c 1 -s $((1500-48)) -M do www.debian.org
PING www.debian.org(mirror-csail.debian.org (2603:400a:ffff:bb8::801f:3e)) 1452 data bytes
1460 bytes from mirror-csail.debian.org (2603:400a:ffff:bb8::801f:3e): icmp_seq=1 ttl=47 time=191 ms

--- www.debian.org ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 191.332/191.332/191.332/0.000 ms

這個過程是 路徑 MTU (PMTU) 發(fā)現(xiàn) (RFC1191) , tracepath(8) 命令能夠自動完成這個。

表 5.6. 最佳 MTU 值的基本指引方法

網(wǎng)絡(luò)環(huán)境 MTU 基本原理
撥號連接(IP: PPP) 576 標準的
以太網(wǎng)連接 (IP: DHCP 或固定) 1500 默認標準值

除了這些基本的指引方法外,你還應(yīng)當知道下面的信息。

  • 使用任何隧道方式(VPN 等.)的最佳 MTU 需要進一步減去它們上面的頭部。

  • MTU 值不應(yīng)當超過通過實驗驗證的 PMTU 值。

  • 當遇到其它限制的時候,較大的 MTU 值通常比較好。

最大分片大小 (MSS) 是另外一種衡量包大小的方法。MSS 和 MTU 的關(guān)系如下.

  • 對于 IPv4, MSS = MTU - 40

  • 對于 IPv6,MSS = MTU - 60

注意

基于 iptables(8) (參見 第 5.6 節(jié) “Netfilter 網(wǎng)絡(luò)過濾框架”) 的優(yōu)化,能夠通過 MSS 來壓縮包大小,路由器會用到 MMS 。參見 iptables(8)中的"TCPMSS" .

5.5.2. WAN TCP 優(yōu)化

TCP 吞吐量能夠通過調(diào)整 TCP 緩沖大小的參數(shù)來最大化,對現(xiàn)代大帶寬和高延時的 WAN,在 "TCP Tuning Guide" 和 "TCP tuning"里有描述. 到目前為止,當前 Debian 默認設(shè)置能夠很好的服務(wù)好我的 1G bps 光纖到戶 LAN 連接。

5.6. Netfilter 網(wǎng)絡(luò)過濾框架

Netfilter 使用 Linux 內(nèi)核 模塊 (參見 第 3.8.1 節(jié) “內(nèi)核模塊初始化”) 提供 狀態(tài)防火墻 和 網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 框架。

表 5.7. 防火墻工具列表

軟件包 流行度 大小 說明
iptables V:306, I:942 2521 netfilter 管理工具(iptables(8) 用于 IPv4, ip6tables(8) 用于 IPv6)
arptables V:0, I:2 96 netfilter 管理工具(arptables(8) 用于 ARP)
ebtables V:14, I:33 265 netfilter 管理工具 (ebtables(8) 用于以太網(wǎng)橋)
iptstate V:0, I:3 116 持續(xù)性監(jiān)控 netfilter 狀態(tài) (和 top(1) 相似)
shorewall-init V:0, I:0 68 Shoreline 防火墻 初始化
shorewall V:5, I:11 2458 Shoreline 防火墻, netfilter 配置文件生成器
shorewall-lite V:0, I:0 65 Shoreline 防火墻, netfilter 配置文件生成器 (精簡版)
shorewall6 V:1, I:2 779 Shoreline 防火墻, netfilter 配置文件生成器(IPv6 版本)
shorewall6-lite V:0, I:0 64 Shoreline 防火墻, netfilter 配置文件生成器 (IPv6,精簡版)

netfilter 主要的用戶層程序是 iptables(8).你能從 shell 手工交付式的配置 netfilter,使用 iptables-save(8) 保存當前狀態(tài),當系統(tǒng)重啟時,通過 init 腳本調(diào)用 iptables-restore(8) 來恢復(fù)。

像 shorewall 這樣的配置幫助腳本能夠使這個過程變得更簡單。

參見 http://www.netfilter.org/documentation/ 上的文檔(或在 "/usr/share/doc/iptables/html/" 里面的文檔).

  • Linux Networking-concepts HOWTO

  • Linux 2.4 Packet Filtering HOWTO

  • Linux 2.4 NAT HOWTO

提示

雖然這些是為 Linux 2.4 寫的,iptables(8) 命令和 netfilter 內(nèi)核功能都能夠在 Linux 2.63.x 內(nèi)核系列實現(xiàn)。

網(wǎng)頁題目:【Debian參考手冊】第?5?章?網(wǎng)絡(luò)設(shè)置
本文鏈接:http://m.5511xx.com/article/cdheope.html