Безопасность и оптимизация Linux.Редакция для Red Hat

         

Файлы связанные с функционированием сети. - часть 2


dhcp - использовать dhcp протокол.

USERCTL=answer, где answer одно из:

    yes (Не только пользователь root может контролировать это устройство).

    no (Только пользователь root может контролировать это устройство).

    Файл "/etc/resolv.conf".

    Этот еще одни текстовый файл, используемый определителем (resolver) – библиотекой, которая определяет IP адрес по имени.

    Пример этого файла:
    search openna.com


    nameserver 208.164.186.1


    nameserver 208.164.186.2

    Замечание. Запросы посылаются на сервера имен в порядке перечисления в файле "/etc/resolv.conf" (primary, secondary и т.д).

    Файл "/etc/host.conf".

    Этот файл устанавливает как определяются имена. Linux использует библиотеку определителей для получения IP адреса по имени.

    Пример этого файла:
    # Поиск имени сперва через DNS а затем, в случае ошибки, в файле /etc/hosts.


    order bind,hosts


    # У нас есть машины с несколькими адресами.


    multi on


    # Проверять подмену IP адресов (IP spoofing).


    nospoof on

    Опция order используется для определения порядка использования сервисов. В примере установлено, что вначале библиотека определителя обращается к DNS серверу, а затем к файлу "/etc/hosts".
    Опция multi говорит, что компьютеры, описанные в файле /etc/hosts, могут иметь несколько IP адресов (несколько интерфейсов ethN). Например, шлюз всегда имеет несколько адресов и у них эта опция должна быть всегда определена в ON.
    Опция nospoof не разрешать подмену адресов. IP-Spoofing – это способ атаки при котором удаленный компьютер представляется кем-то, кем он не является на самом деле.

    Файл "/etc/sysconfig/network".

    Файл "/etc/sysconfig/network" описывает желательную сетевую конфигурацию сервера.

    Пример этого файла:
    NETWORKING=yes


    FORWARD_IPV4=yes


    HOSTNAME=deep. openna.com


    GATEWAY=0.0.0.0


    GATEWAYDEV=

    NETWORKING=answer, где answer это yes или no (Настраивать сеть или нет).
    FORWARD_IPV4=answer, где answer это yes или no (Выполнять IP маршрутизацию или нет).
    HOSTNAME=hostname, где hostname это имя вашего сервера.
    GATEWAY=gwip, где gwip это IP адрес удаленного маршрутизатора (если доступен).
    GATEWAYDEV=gwdev, где gwdev имя устройства (eth#) через которое вы имеете доступ к удаленному маршрутизатору.

    Замечание. Для совместимости со старым программным файл /etc/HOSTNAME должен содержать тоже имя, что и HOSTNAME= hostname. В новой версии Red Hat Linux 6.2 параметр "FORWARD_IPV4=" определяется в файле "/etc/sysctl.conf" вместо "/etc/sysconfig/network".

    Файл "/etc/sysctl.conf".




    Содержание  Назад  Вперед