Ubuntu的网络设置涉及到如下文件:
/etc/network/interfaces # 网络接口配置,包括网络接口说明、IP地址、子网掩码、网关等
/etc/resolv.conf # DNS服务器设置
/etc/hostname # 主机名设置
/etc/hosts # 域名解析映射
/etc/hosts.allow # IP访问允许规则
/ect/hosts.deny # IP访问禁止规则
注意:修改网络配置文件后,要重启网络接口,使用命令:/etc/init.d/networking restart
1. IP配置方式一:IP自动获取(DHCP)
只需修改/etc/network/interfaces文件即可,修改后内容如下:
auto eth0 # 设置eth0开机自动加载
iface eth0 inet dhcp # 定义网络接口eth0为Internet,DHCP方式。
2. IP配置方式二:IP手动配置(Static)
a) 修改/etc/network/interfaces文件:
auto eth0
iface eth inet static
address 10.0.2.25
gateway 10.0.2.25
netmask 255.255.255.0
#network 10.0.2.0
#broadcast 10.0.2.255
b) 配置DNS,修改/etc/resolv.conf,内容如下
nameserver x.x.x.x # 首要DNS服务器
nameserver xx.x.x # 备用DNS服务器
3. 关于主机名:
直接修改/etc/hostname文件即可,文件中仅存主机名
4. 主机访问控制:
通过修改tcpd的配置文件/etc/hosts.allow与/etc/hosts.deny来完成,当配置冲突时,以前者配置为准,
因此,二者仅需其一即可完成配置。二者同时存在的原因是这样使得配置更加清晰,即允许规则放在hosts.allow中,禁止规则放在hosts.deny中。
文件中一条规则占用一行,格式为:
daemon_list:client_list[:shell_list],其中,daemon所示daemon进程名,必须在/etc/rc.d/(BSD风格的启动脚本)或/etc/init.d(SystemV风格的启动脚本)下出现
sshd的配置例子:
# /etc/hosts.allow
ALL:127.0.0.1 # 允许本机访问所有服务
sshd:10.0.2.0/255.255.255.0 # 允许10.0.3.0网段的IP访问ssh服务
sshd:10.0.3.0/24 # 允许10.0.3.0网段的IP访问ssh服务
# /etc/hosts.deny
ALL:ALL # 禁止所有访问
5. 其他:使用命令方式配置网络信息
本方式仅执行命令后有效,重启机器后,所做更改消失,所以永久改动还是直接修改配置文件好
ifconfig eth0 <ip_addr> netmask <netmask> # 配置IP地址和子网掩码
route add default gw <gw_addr> # 配置网关
hostname <new_hostname> # 配置主机名
dhclient eth0 # DHCP方式获取