1. Настройка сетевых интерфейсов
1.1. Настройка физических интерфейсов
ifconfig eth0 192.168.105.166 netmask 255.255.255.240 up
route add default gw 192.168.125.145 eth0
дополнительный маршрут на другой интерфейс:
ip route add 192.168.1.0/24 dev eth1
чтобы посмотреть текущие маршруты:
netstat -r
редактировать файл
/etc/sysconfig/network-scripts/ifcfg-eth0
пример:
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
HWADDR=00:15:17:db:2d:b5
IPADDR=192.168.125.140
NETMASK=255.255.255.240
Если нужно жестко выставить на интерфейсах скорость (например, 100 МБит/с), в файл /etc/rc.local добавим:
/sbin/mii-tool -F 100baseTx-FD eth0
/sbin/mii-tool -F 100baseTx-FD eth1
или (в зависимости от того, что работает) /sbin/ethtool -s eth0 speed 100 duplex full autoneg off
/sbin/ethtool -s eth1 speed 100 duplex full autoneg off
редактировать файл:
/etc/sysconfig/network
пример:
NETWORKING=yes
NETWORKING_IPV6=no
NOZEROCONF=yes
HOSTNAME=my.ru
GATEWAY=192.168.125.129
чтобы реинициализировать интерфейсы:
/etc/init.d/network restart
Чтобы не было зависаний при соединении по ssh к серверу при недоступности DNS, надо в /etc/ssh/sshd_config прописать UseDNS no.
1.2. Добавление VLAN
Для добавления VLAN с номером 100 на интерфейсе eth0 нужно создать файл /etc/sysconfig/network-scripts/ifcfg-eth0.100.
Примерное содержание файла: VLAN=yes
VLAN_NAME_TYPE=DEV_PLUS_VID_NO_PAD
DEVICE=eth0.100
PHYSDEV=eth0
BOOTPROTO=static
ONBOOT=yes
TYPE=Ethernet
IPADDR=192.168.0.1
NETMASK=255.255.255.0
IPV6INIT=no
для активации запустить: /etc/init.d/network restart
2. iptables
посмотреть текущие настройки
iptables-save
поменять настройки:
vi /etc/sysconfig/iptables
iptables-restore /etc/sysconfig/iptables
примеры записей из iptables:
...
:OUTPUT ACCEPT [81992:4927554]
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
...
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
3. iproute2 - симметричная маршрутизация
Когда на машине больше 1 сетевой карты, как правило, бывает нужно направлять исходящие пакеты соединения через тот же интерфейс (и маршрутизатор), через который они пришли.
Делается это путем создания таблиц маршрутизации по количеству интерфейсов:
в файл /etc/iproute2/rt_tables добавляем строки - по одной на каждую таблицу маршрутизации,
например:
10 eth0net
11 eth1net
потом прописываем маршрут по умолчанию для каждой таблицы:
ip route add default via 192.168.1.1 dev eth1 table eth1net
и правило, по которому будет использоваться та или иная таблица:
ip rule add from 192.168.1.2 tab eth1net
здесь 192.168.1.1 - это адрес маршрутизатора для интерфейса eth1,
а 192.168.1.2 - собственно адрес интерфейса eth1
Чтобы сделать маршруты постоянными, то есть, чтобы они не сбрасывались после перезагрузки ОС, заводим файлы:
/etc/sysconfig/network-scripts/route-eth0
со строчкой:
default via 192.168.1.1 dev eth0 tab eth0net
и файл
/etc/sysconfig/network-scripts/rule-eth0
со строчкой:
from 192.168.1.2 tab eth0net priority 500
хороший пример здесь: http://www.linuxhorizon.ro/iproute2.html
и здесь: http://www.linuxjournal.com/article/7291?page=0,1
4. посмотреть tcpdump'ом что делается на интерфейсе:
tcpdump -i eth0 tcp port 8040
или например
tcpdump -i eth0 dst 10.168.28.22 and tcp port 22
5. дополнительные пути поиска динамических библиотек
/etc/ld.so.conf
после изменения этого файла нужно запустить
ldconfig
| 
Меню сайта