У цій книзі описані принципи дії та область застосування багатьох серверів, що виконуються в системі Linux. Тут розглядаються DHCP-сервер, сервери Samba і NFS, сервери друку, NTP-сервер, засоби віддаленої реєстрації та система X Window. He забуті і засоби, які традиційно використовуються для забезпечення роботи Internet-служб: сервери DNS, SMTP, HTTP і FTP. Велику увагу приділено питанням безпеки мережі. У даній книзі знайшли відображення також засоби віддаленого адміністрування - інструменти Linuxconf, Webmin і SWAT.
Дана книга безсумнівно буде корисною як початківцям, так і досвідченим системним адміністраторам.
Мережеві засоби Linux
З'явилася прекрасна книга по Linux, залишилося скористатися нею. Не пропустіть свій шанс.
Олександр Стенцін, Help Net Security,
Якщо ви прагнете повною мірою використовувати мережеві можливості Linux - ця книга для вас. Я настійно рекомендую прочитати її.
Роджер Бертон, West, DiverseBooks.com
Книга: Мережеві засоби Linux
Заповнення таблиці маршрутизації
Розділи на цій сторінці:
Заповнення таблиці маршрутизації
На замітку
Структура таблиці маршрутизації
При активізації інтерфейсу за допомогою ifconfig ця утиліта автоматично включає в таблицю маршрутизації запис, що відповідає активізувати інтерфейсу. Ця запис визначає маршрут до мережі, яка підключена через даний інтерфейс. Сценарій, що виконуються при завантаженні Linux, додає в таблицю запис для інтерфейсу зворотного петлі. Запис, відповідна широковещательному маршруту, не обов'язкова, але використовується деякими утилітами. У багатьох випадках єдиним записом, яку доводиться створювати вручну, залишається маршрут за замовчуванням.
Використання route
Ці дії типові для комп'ютерів під управлінням Linux, які виконують функції маршрутизаторів для мереж невеликих відділів. Для того щоб комп'ютер діяв як маршрутизатор, Вам потрібно включити перенаправлення IP-пакетів. Зробити це можна, виконавши наступну команду:
# Echo "1"> / proc / sys / net / ipv4 / ip_forward
На замітку
Якщо комп'ютер містить два мережевих інтерфейсу (тобто одночасно належить двом мереж), але не повинен виконувати функції маршрутизатора, не слід дозволяти перенаправлення IP-пакетів.
На замітку
Маршрутизатор не обов'язково повинен бути виділеним. Комп'ютер, що виконує функції маршрутизатора, може одночасно вирішувати інші завдання. Однак при цьому необхідно враховувати, що дії, які пов'язані з маршрутизацією пакетів, займають час процесора і створюють додаткове навантаження на мережеві інтерфейси, в результаті продуктивність маршрутизатора знижується, що може призвести до зменшення пропускної здатності всієї мережі. Крім того, подібне поєднання функцій може створювати загрозу безпеці мережі. В даний час маршрутизатори виконують також функції брандмауерів, і робота додаткових програмних продуктів на такому комп'ютері може відкривати додаткові можливості для атак, що вживаються зловмисниками.
Використання декількох інтерфейсів і шлюзів
# Route add -net 172.20.0.0 netmask 255.255.0.0 gw 172.21.1.1
Мал. 2.3. Щоб маршрутизатор, що містить більше двох інтерфейсів, працював коректно, для нього повинні бути визначені як мінімум два шлюзу
На замітку
Структура, показана на рис. 2.3, має сенс тільки в тому випадку, якщо мережі Office 1 і Office 2 розташовані далеко один від одного і для їх взаємодії використовується один з протоколів підтримки віддаленого з'єднання. Якщо ж підрозділу знаходяться поруч, наприклад в одній будівлі, доцільно підключити обидві мережі до одного концентратора або комутатора. При цьому обидві мережі можуть обслуговуватися одним шлюзом.
Подібна конфігурація маршрутизатора може знадобитися і в інших випадках. Припустимо, що в мережі Office 1 присутній другий маршрутизатор, за допомогою якого локальна мережа підключається до Internet. При цьому для кожного комп'ютера мережі Office 1 повинні бути визначені два шлюзу: шлюз, тобто комп'ютер, за допомогою якого здійснюється з'єднання мережі з Internet, і другий шлюз, через який походить маршрут до комп'ютерів мережі Office 2. (Комп'ютери мережі Office 1 можуть бути налаштовані і по-іншому, для них може бути визначений тільки шлюз, який, в свою чергу, буде передавати пакети на другий шлюз. Як неважко помітити, використання такої конфігурації збільшує трафік локальної мережі.) Оскільки використання двох маршрутизаторів ускладнює настройку комп'ютерів, бажано використовувати в мережі один маршрутіз тор.