Linux標準教科書 10章復習
ネットワークと設定の管理
TCP/IPとは
- コンピュータ間をケーブルや無線機能で接続したシステムをネットワークと呼ぶ
ローカルネットワークとワイドエリアネットワーク
- ローカルネットワーク(LAN)...学校や職場などの閉じられた環境のネットワーク
- ワイドエリアネッtワーク(WAN)...離れた場所のLAN同士を繋いだネットワーク
IPとは
- 送り先とデータからなるパケットを送る仕組み
ping
で送り先のIPを指定して疎通確認を行う
IPとは
IPアドレスのクラス
- IPアドレスはネットワークアドレスとホストアドレスを繋げたもの
- ネットワークアドレスはホストが所属するネットワークのアドレス
- ホストアドレスは所属するネットワーク内のホストのアドレス
- ホストアドレスのビットが0のアドレスはそのネットワーク自身のアドレスでビットが1のアドレスはそのネットワーク内の全てのアドレスに届くブロードキャストアドレス
プライベートIPアドレス
- ローカルネットワークで自由に設定できるIPアドレス
CIDR(サイダー)表記
経路の確認
ネットワークインターフェース
- ネットワークに繋がるために、物理的なネットワークインターフェースカードが必要(NIC)
- 仮想のネットワークインターフェースとして、ループバックインターフェースがある
IPアドレスを確認
-
ip a
ホストのIP確認 -
nmcli device
ネットワークの設定ができるインターフェースを表示
-
IPアドレスの設定ファイル
- RedHat Linuc系のディストリビューションはIPアドレスの設定を2つの設定ファイル(ループバックインターフェース用・ネットワークインターフェースカード用)に記載
インターフェースの設定
- ネットワークインターフェースはsystemctlコマンドにrestartオプションをつけて再起動することで変更可能
ルーティング
- ネットワークの状況を表示する、
ip route
、ss
- ネットワークの状況を表示する、
ルーティングの変更
- 管理者権限で
ip route
コマンドを実行する- 追加
ip route add ターゲット/サブネット via ゲートウェイアドレス dev インターフェース
- 削除
ip route del ターゲット/サブネット via ゲートウェイアドレス dev インターフェース
- 追加
- 管理者権限で
名前(FQDN)
- IPアドレスと名前の対応を確認する
nslookup ターゲット
- IPアドレスと名前の対応を確認する
ポート番号
サービスの確認
ネットワークセキュリティの設定
ファイアウォールの設定
- firewalldではゾーンと呼ばれる単位ごとに設定が可能
firewall-cmd
- firewalldではゾーンと呼ばれる単位ごとに設定が可能
iptablesへの切り替え