大主宰之灵路天蚕土豆,古风小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

如何在Linux服務(wù)器上綁定IP地址？(linux服務(wù)器上綁定)

在企業(yè)的日常工作中，服務(wù)器是不可或缺的基礎(chǔ)設(shè)施之一。并且，大部分服務(wù)器的操作系統(tǒng)都是Linux。為了方便管理，服務(wù)器需要綁定一個(gè)IP地址。但是，綁定IP地址并不是一件容易的事情。接下來，本文將向您介紹如何在Linux服務(wù)器上綁定IP地址。

創(chuàng)新互聯(lián)公司主要從事網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站制作、網(wǎng)頁設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)尼開遠(yuǎn),10余年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):18980820575

一、查看網(wǎng)絡(luò)信息

在使用命令進(jìn)行綁定之前，我們首先需要查看一下當(dāng)前服務(wù)器的網(wǎng)絡(luò)信息。我們可以使用“ifconfig”命令來查看。在命令行中輸入“ifconfig”，系統(tǒng)會(huì)給出當(dāng)前的網(wǎng)絡(luò)信息。如果您的服務(wù)器有多個(gè)網(wǎng)卡，您可以使用“ifconfig -a”來查看所有網(wǎng)卡信息。

二、配置IP地址

在您找到要綁定的網(wǎng)卡之后，我們就可以開始配置該網(wǎng)卡的IP地址了。我們可以使用“vim”或其他編輯器打開網(wǎng)絡(luò)配置文件。對(duì)于CentOS系統(tǒng)，它的網(wǎng)絡(luò)配置文件位于“/etc/sysconfig/network-scripts/”下，文件名為“ifcfg-”。

編輯該文件，將其設(shè)置為如下格式：

TYPE=Ethernet

BOOTPROTO=static

NAME=

DEVICE=

ONBOOT=yes

IPADDR=

PREFIX=

GATEWAY=

其中，IPADDR為您要綁定的IP地址，PREFIX為掩碼，GATEWAY為網(wǎng)關(guān)。

三、重啟網(wǎng)絡(luò)服務(wù)

在配置好IP地址后，我們需要重啟服務(wù)器的網(wǎng)絡(luò)服務(wù)，使之生效。我們可以使用“systemctl restart network”命令來重啟網(wǎng)絡(luò)服務(wù)。如果該命令執(zhí)行成功，Linux服務(wù)器上的IP地址就已經(jīng)成功綁定了。

需要注意的一點(diǎn)是，如果您的服務(wù)器上還安裝了防火墻，需要將新的IP地址添加到防火墻的規(guī)則中，以允許您的服務(wù)器正常訪問互聯(lián)網(wǎng)或局域網(wǎng)。

綜上所述，我們可以在Linux服務(wù)器上綁定IP地址的步驟如下：

1. 查看網(wǎng)絡(luò)信息，找到要綁定的網(wǎng)卡；

2. 配置IP地址，編輯網(wǎng)絡(luò)配置文件；

3. 重啟網(wǎng)絡(luò)服務(wù)，執(zhí)行“systemctl restart network”命令。

相關(guān)問題拓展閱讀：

阿里云使用Linux進(jìn)行域名綁定和服務(wù)器登錄有哪些問題
如何在LINUX中給一塊網(wǎng)卡綁定兩個(gè)IP地址？

阿里云使用Linux進(jìn)行域名綁定和服務(wù)器登錄有哪些問題

首先登陸阿里云服務(wù)器。在服務(wù)器里選擇開始菜單里的逗interest信息服務(wù)（IIS）管理器地進(jìn)入，如果桌面有圖標(biāo)雙擊打開即可，然后在逗網(wǎng)站地文件展開目錄下找到已經(jīng)建立好的站點(diǎn)，右鍵選擇屬性打開該站點(diǎn)屬性面板：

然后找到添加標(biāo)志的網(wǎng)站右鍵屬性打開。

進(jìn)入站點(diǎn)屬性面板后可見逗目錄安全性地、逗HTTP頭地、逗自定義錯(cuò)誤地等選項(xiàng)標(biāo)簽，選擇逗網(wǎng)站地標(biāo)簽，保持逗網(wǎng)站標(biāo)識(shí)地以及逗連接地內(nèi)容的默認(rèn)值，直接選擇逗高級(jí)地進(jìn)入逗高級(jí)網(wǎng)站標(biāo)識(shí)運(yùn)則侍地面板，

進(jìn)入逗高級(jí)網(wǎng)站標(biāo)識(shí)地屬性面旁吵板后，保持逗ip地址地、逗TCP端口地、逗主機(jī)頭值地下原有的默認(rèn)值盯型不變，點(diǎn)擊選擇逗添加地按鈕，出現(xiàn)逗添加\編輯網(wǎng)站標(biāo)識(shí)地的對(duì)話框，保持逗IP地址地默認(rèn)值不變，將逗TCP端口地設(shè)置成逗80地，逗主機(jī)頭值地就是你要綁定的域名，可輸入你要綁定的網(wǎng)址，下圖示例是綁定二級(jí)域名，設(shè)置完成后點(diǎn)擊逗確定地按鈕保存即可，之后別忘了最后的步奏也要確定或者應(yīng)用

如何在LINUX中給一塊網(wǎng)卡綁定兩個(gè)IP地址？

Linux的網(wǎng)絡(luò)設(shè)備配置文件存放在/etc/sysconfig/network-scripts里面，對(duì)于以太網(wǎng)的第世談一個(gè)網(wǎng)絡(luò)汪返圓設(shè)備，配置文件名一般為 ifcfg-eth0 如果需要為之一個(gè)網(wǎng)絡(luò)設(shè)備綁定多一個(gè)IP地址，只需要在/etc/sysconfig/network-scripts目錄里面創(chuàng)建一個(gè)困塌名為ifcfg-eth0:0的文件，內(nèi)容樣例為： DEVICE=”eth0:0″ IPADDR=”211.100.10.11Array” NETMASK=”255.255.255.0″ ONBOOT=”yes” 其中的DEVICE為設(shè)備的名稱，IPADDR為此設(shè)備的IP地址，NETMASK為子網(wǎng)掩碼，ONBOOT表示在系統(tǒng)啟動(dòng)時(shí)自動(dòng)啟動(dòng)。如果需要再綁定多一個(gè)IP地址，只需要把文件名和文件內(nèi)的DEVICE中的eth0:x加一即可。

一.安裝和配置網(wǎng)絡(luò)設(shè)備

在安裝linux時(shí),如果你有網(wǎng)卡,安裝程序?qū)?huì)提示你給出tcp/ip網(wǎng)絡(luò)的配置參數(shù),如本機(jī)的 ip地址,缺省網(wǎng)關(guān)的ip地址,DNS的ip地址等等.根據(jù)這些配置參數(shù),安裝程序?qū)?huì)自動(dòng)把網(wǎng)卡(linux系統(tǒng)首先要支持)驅(qū)動(dòng)程序編譯到內(nèi)核中去.但是我們一定要了解加載網(wǎng)卡驅(qū)動(dòng)程序的過程,那么在以后改變網(wǎng)卡,使用多個(gè)網(wǎng)卡的時(shí)候我們就會(huì)很容易的操作.網(wǎng)卡的驅(qū)動(dòng)程序是作為模塊加載到內(nèi)核中去的,所有l(wèi)inux支持的網(wǎng)卡驅(qū)動(dòng)程序都是存放在目錄/lib/modules/(linux版本號(hào))/net/ ,例如inter的82559系列10/100M自適應(yīng)的引導(dǎo)網(wǎng)卡的驅(qū)動(dòng)程序是eepro100.o,3COM的3C509 ISA網(wǎng)卡的驅(qū)動(dòng)程序是3C509.o,DLINK的pci 10網(wǎng)卡的驅(qū)動(dòng)程序是via-rhine.o,NE2023兼容性網(wǎng)卡的驅(qū)動(dòng)程序是ne2k-pci.o和ne.o.在了解了這些基本的驅(qū)動(dòng)程序之后,我們就可以通過修改模塊配置文件來更換網(wǎng)卡或者增加網(wǎng)卡.

1. 修改/etc/conf.modules 文件

這個(gè)配置文件是加載模塊的重要參數(shù)文件,大家先看一個(gè)范例文件

#/etc/conf.modules

alias eth0 eepro100

alias eth1 eepro100

這個(gè)文件是一個(gè)裝有兩塊inter 82559系列網(wǎng)卡的linux系統(tǒng)中的conf.modules中的內(nèi)容.alias命令表明嫌蘆攔以太口(如eth0)所具有的驅(qū)動(dòng)程序的名稱,alias eth0 eepro100說明在零號(hào)以太網(wǎng)口所要加載的驅(qū)動(dòng)程序是eepro100.o.那么在使用命令 modprobe eth0的時(shí)候,系統(tǒng)將自動(dòng)將eepro100.o加載到內(nèi)核中.對(duì)于pci的網(wǎng)卡來說,由于系統(tǒng)會(huì)自動(dòng)找到網(wǎng)卡的io地址和中斷號(hào),所以沒有必要在conf.modules中使用選項(xiàng)options來指定網(wǎng)卡的io地址和中斷號(hào).但是對(duì)應(yīng)于ISA網(wǎng)卡,則必須要在conf.modules中指嘩肆定硬件的io地址或中斷號(hào), 如下所示,表明了一塊NE的ISA網(wǎng)卡的conf.modules文件.

alias eth0 ne

options ne io=0x300 irq=5

在修改完conf.modules文件之后,就芹胡可以使用命令來加載模塊,例如要插入inter的第二塊網(wǎng)卡:

#inod /lib/modules/2.2.14/net/eepro100.o

這樣就可以在以太口加載模塊eepro100.o.同時(shí),還可以使用命令來查看當(dāng)前加載的模塊信息:

# lod

Module Size Used by

eepro(autoclean)

返回結(jié)果的含義是當(dāng)前加載的模塊是eepro100,大小是15652個(gè)字節(jié),使用者兩個(gè),方式是自動(dòng)清除.

2. 修改/etc/lilo.conf文件

在一些比較新的linux版本中,由于操作系統(tǒng)自動(dòng)檢測所有相關(guān)的硬件,所以此時(shí)不必修改/etc/lilo.conf文件.但是對(duì)于ISA網(wǎng)卡和老的版本,為了在系統(tǒng)初始化中對(duì)新加的網(wǎng)卡進(jìn)行初始化,可以修改lilo.conf文件.在/etc/lilo.conf文件中增加如下命令:

append=”ether=5,0×240,eth0 ether=7,0×300,eth1″

這條命令的含義是eth0的io地址是0x240,中斷是5,eth1的io地址是0x300,中斷是7.

實(shí)際上,這條語句來自在系統(tǒng)引導(dǎo)影像文件時(shí)傳遞的參數(shù),

LILO: linux ether=5,0×240,eth0 ether=7,0×300,eth1

這種方法也同樣能夠使linux系統(tǒng)配置好兩個(gè)網(wǎng)卡.類似的,在使用三個(gè)以上網(wǎng)卡的時(shí)候,也可以依照同樣的方法.

在配置好網(wǎng)卡之后，就應(yīng)該配置TCP/IP的參數(shù)，在一般情況下,在安裝linux系統(tǒng)的同時(shí)就會(huì)提示你配置網(wǎng)絡(luò)參數(shù).但是之后如果我們想要修改網(wǎng)絡(luò)設(shè)置，可以使用如下的命令：

#ifconfig eth0 A.B.C.D netmask E.F.G.H

A.B.C.D 是eth0的IP地址,E.F.G.H是網(wǎng)絡(luò)掩碼.

其實(shí),在linux系統(tǒng)中我們可以給一塊網(wǎng)卡設(shè)置多個(gè)ip地址,例如下面的命令:

#ifconfig eth0:1 202.112.11.218 netmask 255.255.255.192

然后,使用命令#ifconfig -a 就可以看到所有的網(wǎng)絡(luò)接口的界面:

eth0 Link encap:Ethernet HWaddr 00:90:27:58:AF:1A

inet addr:202.112.13.204 Bcast:202.112.13.255 Mask:255.255.255.192

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:errors:0 dropped:0 overruns:0 frame:2

TX packets:errors:0 dropped:0 overruns:0 carrier:0

collisions:txqueuelen:100

Interrupt:10 Base address:0xc000

eth0:1 Link encap:Ethernet HWaddr 00:90:27:58:AF:1A

inet addr:202.112.11.218 Bcast:202.112.11.255 Mask:255.255.255.192

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

Interrupt:10 Base address:0xc000

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

UP LOOPBACK RUNNING MTU:3924 Metric:1

RX packets:2023 errors:0 dropped:0 overruns:0 frame:0

TX packets:2023 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

我們看到網(wǎng)絡(luò)接口有三個(gè),eth0 , eth0:1,lo,eth0是真實(shí)的以太網(wǎng)絡(luò)接口,eth0:1和eth0是同一塊網(wǎng)卡,只不過綁定了另外的一個(gè)地址,lo是會(huì)送地址。eth0和eth0：1可以使用不同網(wǎng)段的ip地址，這在同一個(gè)物理網(wǎng)段卻使用不同的網(wǎng)絡(luò)地址的時(shí)候十分有用。

另外,網(wǎng)卡有一種模式是混雜模式(prosimc),在這個(gè)模式下,網(wǎng)卡將會(huì)接收網(wǎng)絡(luò)中所有的數(shù)據(jù)包,一些linux下的網(wǎng)絡(luò)監(jiān)聽工具例如tcpdump,snort等等都是把網(wǎng)卡設(shè)置為混雜模式.

ifconfig命令可以在本次運(yùn)行的時(shí)間內(nèi)改變網(wǎng)卡的ip地址，但是如果系統(tǒng)重新啟動(dòng)，linux仍然按照原來的默認(rèn)的設(shè)置啟動(dòng)網(wǎng)絡(luò)接口。這時(shí)候，可以使用netconfig或netconf命令來重新設(shè)置默認(rèn)網(wǎng)絡(luò)參數(shù)。netconfig 命令是重新配置基本的tcp/ip參數(shù)，參數(shù)包括是否配置為動(dòng)態(tài)獲得ip地址（dhcpd和bootp），網(wǎng)卡的ip地址，網(wǎng)絡(luò)掩碼，缺省網(wǎng)關(guān)和首選的域名服務(wù)器地址。netconf命令可以詳細(xì)的配置所有網(wǎng)絡(luò)的參數(shù)，分為客戶端任務(wù)，服務(wù)器端任務(wù)和其他的配置三個(gè)部分，在客戶端的配置中，主要包括基本主機(jī)的配置（主機(jī)名，有效域名，網(wǎng)絡(luò)別名，對(duì)應(yīng)相應(yīng)網(wǎng)卡的ip地址，網(wǎng)絡(luò)掩碼，網(wǎng)絡(luò)設(shè)備名，網(wǎng)絡(luò)設(shè)備的內(nèi)核驅(qū)動(dòng)程序），DNS地址配置，缺省網(wǎng)關(guān)的地址配置，NIS地址配置，ipx接口配置，ppp/slip的配置等等。在服務(wù)器端配置中，主要包括NFS的配置，DNS的配置，ApacheWebServer配置，Samba的配置和Wu-ftpd的配置。在其他的配置選項(xiàng)中，一個(gè)是關(guān)于/etc/hosts文件中的主機(jī)配置，一個(gè)是關(guān)于/etc/networks文件中的網(wǎng)絡(luò)配置信息，最后是關(guān)于使用linuxconf配置的信息。

在linuxconf命令下，同樣也可以配置網(wǎng)絡(luò)信息，但是大家可以發(fā)現(xiàn)，linuxconf程序是調(diào)用netconf來進(jìn)行網(wǎng)絡(luò)配置的。

另外，在/etc/sysconfig/network-scripts目錄下存放著系統(tǒng)關(guān)于網(wǎng)絡(luò)的配置文件，范例如下：

：

ifcfg-eth0* ifdown-post* ifup-aliases* ifup-ppp*

ifcfg-eth1* ifdown-ppp* ifup-ipx* ifup-routes*

ifcfg-lo* ifdown-sl* ifup-plip* ifup-sl*

ifdown@ ifup@ ifup-post* network-functions

ifcfg-eth0是以太口eth0的配置信息，它的內(nèi)容如下：

DEVICE=”eth0″ /*指明網(wǎng)絡(luò)設(shè)備名稱*/

IPADDR=”202.112.13.204″ /*指明網(wǎng)絡(luò)設(shè)備的ip地址*/

NETMASK=”255.255.255.192″ /*指明網(wǎng)絡(luò)掩碼*/

NETWORK=202.112.13.192 /*指明網(wǎng)絡(luò)地址*/

BROADCAST=202.112.13.255 /*指明廣播地址*/

ONBOOT=”yes” /*指明在系統(tǒng)啟動(dòng)時(shí)是否激活網(wǎng)卡*/

BOOTPROTO=”none” /*指明是否使用bootp協(xié)議*/

所以，我們也可以修改這個(gè)文件來進(jìn)行l(wèi)inux下網(wǎng)絡(luò)參數(shù)的改變。

二網(wǎng)絡(luò)服務(wù)的配置

在這一部分,我們并不是詳細(xì)的介紹具體的網(wǎng)絡(luò)服務(wù)器(DNS,FTP,WWW,SENDMAIL)的配置(那將是巨大的篇幅),而是介紹一下與linux網(wǎng)絡(luò)服務(wù)的配置相關(guān)的文件.

1. LILO的配置文件

在linux系統(tǒng)中,有一個(gè)系統(tǒng)引導(dǎo)程序,那就是lilo(linux loadin),利用lilo可以實(shí)現(xiàn)多操作系統(tǒng)的選擇啟動(dòng).它的配置文件是/etc/lilo.conf.在這個(gè)配置文件中,lilo的配置參數(shù)主要分為兩個(gè)部分,一個(gè)是全局配置參數(shù),包括設(shè)置啟動(dòng)設(shè)備等等.另一個(gè)是局部配置參數(shù),包括每個(gè)引導(dǎo)影像文件的配置參數(shù).在這里我就不詳細(xì)介紹每個(gè)參數(shù),特別的僅僅說明兩個(gè)重要的參數(shù):password和restricted選項(xiàng),password選項(xiàng)為每個(gè)引導(dǎo)的影像文件加入口令保護(hù).

我們都知道,在linux系統(tǒng)中有一個(gè)運(yùn)行模式是單用戶模式,在這個(gè)模式下,用戶是以超級(jí)用戶的身份登錄到linux系統(tǒng)中.人們可以通過在lilo引導(dǎo)的時(shí)候加入?yún)?shù)(linux single 或linux init 0)就可以不需要口令直接進(jìn)入單用戶模式的超級(jí)用戶環(huán)境中,這將是十分危險(xiǎn)的.所以在lilo.conf中增加了password的配置選項(xiàng)來為每個(gè)影像文件增加口令保護(hù).

你可以在全局模式中使用password選項(xiàng)(對(duì)所有影像文件都加入相同的口令),或者為每個(gè)單獨(dú)的影像文件加入口令.這樣一來,在每次系統(tǒng)啟動(dòng)時(shí),都會(huì)要求用戶輸入口令.也許你覺得每次都要輸入口令很麻煩,可以使用restricted選項(xiàng),它可以使lilo僅僅在linux啟動(dòng)時(shí)輸入了參數(shù)(例如 linux single)的時(shí)候才會(huì)檢驗(yàn)密碼.這兩個(gè)選項(xiàng)可以極大的增加系統(tǒng)的安全性,建議在lilo.conf文件中設(shè)置它們.

由于password在/etc/lilo.conf文件是以明文存放的,所以必須要將/etc/lilo.conf文件的屬性改為僅僅root可讀(0400).

另外,在lilo的早期版本中,存在著引導(dǎo)扇區(qū)必須存放到前1024柱面的限制,在lilo的2.51版本中已經(jīng)突破了這個(gè)限制,同時(shí)引導(dǎo)界面也變成了圖形界面更加直觀.將最新版本下載解壓后,使用命令make” 后,使用命令make install即可完成安裝.注意: 物理安全才是最基本的安全,即使在lilo.conf中增加了口令保護(hù),如果沒有物理安全,惡意闖入者可以使用啟動(dòng)軟盤啟動(dòng)linux系統(tǒng).

2. 域名服務(wù)的配置文件

(1)/etc/HOSTNAME 在這個(gè)文件中保存著linux系統(tǒng)的主機(jī)名和域名.范例文件

ice.xanet.edu.cn

這個(gè)文件表明了主機(jī)名ice,域名是xanet.edu.cn

(2)/etc/hosts和/etc/networks文件在域名服務(wù)系統(tǒng)中,有著主機(jī)表機(jī)制,/etc/hosts和/etc/networks就是主機(jī)表發(fā)展而來在/etc/hosts中存放著你不需要DNS系統(tǒng)查詢而得的主機(jī)ip地址和主機(jī)名的對(duì)應(yīng),下面是一個(gè)范例文件:

# ip 地址主機(jī)名別名

127.0.0.1 localhosts loopback

202.117.1.13

www.xjtu.edu.cn

www

202.117.1.24 ftp.xjtu.edu.cn ftp

在/etc/networks 中,存放著網(wǎng)絡(luò)ip地址和網(wǎng)絡(luò)名稱的一一對(duì)應(yīng).它的文件格式和/etc/hosts是類似的

(3)/etc/resolv.conf 這個(gè)文件是DNS域名解析器的主要配置文件,它的格式十分簡單,每一行由一個(gè)主關(guān)鍵字組成./etc/resolv.conf的關(guān)鍵字主要有:

domain 指明缺省的本地域名,

search 指明了一系列查找主機(jī)名的時(shí)候搜索的域名列表,

nameserver 指明了在進(jìn)行域名解析時(shí)域名服務(wù)器的ip地址.下面給出一個(gè)范例文件:

#/etc/resolv.conf

domain xjtu.edu.cn

search xjtu.edu.cn edu.cn

nameserver 202.117.0.20

nameserver 202.117.1.9

(4)/etc/host.conf 在系統(tǒng)中同時(shí)存在著DNS域名解析和/etc/hosts的主機(jī)表機(jī)制時(shí),由文件/etc/host.conf來說明了解析器的查詢順序.范例文件如下:

#/etc/host.conf

order hosts,bind #解析器查詢順序是文件/etc/hosts,然后是DNS

multi on #允許主機(jī)擁有多個(gè)ip地址

nospoof on #禁止ip地址欺騙

3. DHCP的配置文件

/etc/dhcpd.conf是DHCPD的配置文件,我們可以通過在/etc/dhcpd.conf文件中的配置來實(shí)現(xiàn)在局域網(wǎng)中動(dòng)態(tài)分配ip地址,一臺(tái)linux主機(jī)設(shè)置為dhcpd服務(wù)器,通過鑒別網(wǎng)卡的MAC地址來動(dòng)態(tài)的分配ip地址.范例文件如下:

option domain-name “chinapub.com”;

use-host-decl-names off;

subnet 210.27.48.0 netmask 255.255.255.192

{

filename “/tmp/image”;

host dial_server

{

hardware ethernet 00:02:b3:11:f2:30;

fixed-address 210.27.48.8;

filename “/tmp/image”;

}

在這個(gè)文件中，最主要的是通過設(shè)置的硬件地址來鑒別局域網(wǎng)中的主機(jī)，并分配給它指定的ip地址，hardware ethernet 00:02:b3:11:f2:30指定要?jiǎng)討B(tài)分配ip的主機(jī)得網(wǎng)卡的MAC地址，fixed-address 210.27.48.8指定分配其ip地址。filename “/tmp/image”是通過tftp服務(wù)，主機(jī)所要得到的影像文件，可以通過得到的影像文件來引導(dǎo)主機(jī)啟動(dòng)。

4. 超級(jí)守候進(jìn)程inetd的配置

在linux系統(tǒng)中有一個(gè)超級(jí)守候進(jìn)程inetd,inetd監(jiān)聽由文件/etc/services指定的服務(wù)的端口,inetd根據(jù)網(wǎng)絡(luò)連接請(qǐng)求,調(diào)用相應(yīng)的服務(wù)進(jìn)程來相應(yīng)請(qǐng)求.在這里有兩個(gè)文件十分重要,/etc/inetd.conf和/etc/services,文件/etc/services定義linu系統(tǒng)中所有服務(wù)的名稱,協(xié)議類型,服務(wù)的端口等等信息,/etc/inetd.conf是inetd的配置文件,由它來指定那些服務(wù)可以由inetd來監(jiān)聽,以及相應(yīng)的服務(wù)進(jìn)程的調(diào)用命令.首先介紹一下/etc/services文件,/etc/services文件是一個(gè)服務(wù)名和服務(wù)端口對(duì)應(yīng)的數(shù)據(jù)庫文件,如下面所示:/etc/services文件

(實(shí)際上,以上僅僅是/etc/services的一部分,限于篇幅沒有全部寫出)

在這個(gè)文件中,為了安全考慮,我們可以修改一些常用服務(wù)的端口地址,例如我們可以把telnet服務(wù)的端口地址改為52323,www的端口改為8080,ftp端口地址改為2121等等,這樣僅僅需要在應(yīng)用程序中修改相應(yīng)的端口即可.這樣可以提高系統(tǒng)的安全性.

/etc/inetd.conf文件是inetd的配置文件, 首先要了解一下linux服務(wù)器到底要提供哪些服務(wù)。一個(gè)很好的原則是” 禁止所有不需要的服務(wù)”，這樣黑客就少了一些攻擊系統(tǒng)的機(jī)會(huì)./etc/inetd.conf范例文件

大家看到的這個(gè)文件已經(jīng)修改過的文件,除了telnet 和ftp服務(wù),其他所有的服務(wù)都被禁止了.在修改了/etc/inetd.conf之后,使用命令kill -HUP (inetd的進(jìn)程號(hào)),使inetd重新讀取配置文件并重新啟動(dòng)即可.

5. ip route的配置

利用linux,一臺(tái)普通的微機(jī)也可以實(shí)現(xiàn)高性價(jià)比的路由器.首先讓我們了解一下linux的查看路由信息的命令:

# route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

202.112.13.204 0.0.0.0 255.255.255.255 UHeth0

202.117.48.43 0.0.0.0 255.255.255.255 UHeth1

202.112.13..112.13..255.255.192 UGeth0

202.112.13.192 0.0.0.0 255.255.255.192 Ueth0

202.117.48.0 202.117.48.43 255.255.255.0 UGeth1

202.117.48.0 0.0.0.0 255.255.255.0 Ueth1

127.0.0.0 0.0.0.0 255.0.0.0 Ulo

0.0.0.0 202.117.48.1 0.0.0.0 UGeth1

命令netstat -r n 得到輸出結(jié)果和route -n是一樣的.它們操作的都是linux 內(nèi)核的路由表.

命令cat /proc/net/route的輸出結(jié)果是以十六進(jìn)制表示的路由表.

# cat /proc/net/route

Iface Destination Gateway Flags RefCnt Use Metric Mask

eth0 CC0D70CAFFFFFFF

eth1 2B3075CAFFFFFFF

eth0 C00D70CA CC0D70CAC0FFFFF

eth0 C00D70CAC0FFFFF

ethCA 2B3075CAFFFFF

ethCAFFFFF

loFF

eth075CA00000

通過計(jì)算可以知道,下面的這個(gè)路由表(十六進(jìn)制)和前面的路由表(十進(jìn)制)是一致的.

我們還可以通過命令route add (del )來操作路由表,增加和刪除路由信息.

除了上面的靜態(tài)路由,linux還可以通過routed來實(shí)現(xiàn)rip協(xié)議的動(dòng)態(tài)路由.我們只需要打開linux的路由轉(zhuǎn)發(fā)功能,在/proc/sys/net/ipv4/ip_forward文件中增加一個(gè)字符1.

三.網(wǎng)絡(luò)的安全設(shè)置

在這一部分,再次強(qiáng)調(diào)一定要修改/etc/inetd.conf,安全的策略是禁止所有不需要的服務(wù).除此之外,還有以下幾個(gè)文件和網(wǎng)絡(luò)安全相關(guān).

(1)./etc/ftpusers ftp服務(wù)是一個(gè)不太安全的服務(wù),所以/etc/ftpusers限定了不允許通過ftp訪問linux主機(jī)的用戶列表.當(dāng)一個(gè)ftp請(qǐng)求傳送到ftpd,ftpd首先檢查用戶名,如果用戶名在/etc/ftpusers中,則ftpd將不會(huì)允許該用戶繼續(xù)連接.范例文件如下:

# /etc/ftpusers – users not allowed to login via ftp

root

bin

daemon

adm

sync

shutdown

halt

mail

news

uucp

operator

games

nobody

nadmin

(2)/etc/securetty 在linux系統(tǒng)中,總共有六個(gè)終端控制臺(tái),我們可以在/etc/securetty中設(shè)置哪個(gè)終端允許root登錄,所有其他沒有寫入文件中的終端都不允許root登錄.范例文件如下:

# /etc/securetty – tty’s on which root is allowed to login

tty1

tty2

tty3

tty4

(3)tcpd的控制登錄文件/etc/hosts.allow和/etc/hosts.deny

在tcpd服務(wù)進(jìn)程中,通過在/etc/hosts.allow和/etc/hosts.deny中的訪問控制規(guī)則來控制外部對(duì)linux主機(jī)的訪問.它們的格式都是

service-list : hosts-list

服務(wù)進(jìn)程的名稱 : 主機(jī)列表可選,當(dāng)規(guī)則滿足時(shí)的操作

在主機(jī)表中可以使用域名或ip地址,ALL表示匹配所有項(xiàng),EXCEPT表示除了某些項(xiàng), PARANOID表示當(dāng)ip地址和域名不匹配時(shí)(域名偽裝)匹配該項(xiàng).

范例文件如下:

# hosts.allow This file describes the names of the hosts which are

# allowed to use the local INET services, as decided

# by the ‘/usr/in/tcpd’ server.

ALL : 202.112.13.0/255.255.255.0

ftpd: 202.117.13.196

in.telnetd: 202.117.48.33

ALL : 127.0.0.1

在這個(gè)文件中,網(wǎng)段202.112.13.0/24可以訪問linux系統(tǒng)中所有的網(wǎng)絡(luò)服務(wù),主機(jī)202.117.13.196只能訪問ftpd服務(wù),主機(jī)202.117.48.33只能訪問telnetd服務(wù).本機(jī)自身可以訪問所有網(wǎng)絡(luò)服務(wù).

在/etc/hosts.deny文件中禁止所有其他情況:

#/etc/hosts.deny

ALL : DENY : spawn (/usr/bin/finger -lp @%h | /bin/mail -s “Port Denial noted in %d-%h” root)

在/etc/hosts.allow中,定義了在所有其他情況下,linux所應(yīng)該執(zhí)行的操作.spawn選項(xiàng)允許linux系統(tǒng)在匹配規(guī)則中執(zhí)行指定的shell命令,在我們的例子中,linux系統(tǒng)在發(fā)現(xiàn)無授權(quán)的訪問時(shí),將會(huì)發(fā)送給超級(jí)用戶一封主題是”Port Denial noted in %d-%h”的郵件,在這里,我們先要介紹一下allow和deny文件中的變量擴(kuò)展.

(4)/etc/issue和/etc/issue.net

在我們登錄linux系統(tǒng)中的時(shí)候,我們常?？梢钥吹轿覀僱inux系統(tǒng)的版本號(hào)等敏感信息.在如今的網(wǎng)絡(luò)攻擊行為中,許多黑客首先要收集目標(biāo)系統(tǒng)的信息,版本號(hào)等就是十分重要的信息,所以在linux系統(tǒng)中一般要把這些信息隱藏起來./etc/issue和/etc/issue.net就是存放這些信息的文件.我們可以修改這些文件來隱藏版本信息.

另外,在每次linux重新啟動(dòng)的時(shí)候,都會(huì)在腳本/etc/rc.d/rc.local中再次覆蓋上面那兩個(gè)文件./etc/rc.d/rc.local文件的范例如下:

# This script will be executed *after* all the other init scripts.

# You can put your own initialization stuff in here if you don’t

# want to do the full Sys V style init stuff.

if ; then

R=$(cat /etc/redhat-release)

arch=$(uname -m)

a=”a”

case “_$arch” in

_a*) a=”an”;;

_i*) a=”an”;;

esac

NUMPROC=`egrep -c “^cpu+” /proc/stat`

if ; then

P=”$NUMPROC-processor “

if ; then

a=”an”

else

a=”a”

# This will overwrite /etc/issue at every boot. So, make any changes you

# want to make to /etc/issue here or you will lose them when you reboot.

#echo “” > /etc/issue

#echo “$R” >> /etc/issue

# echo “Kernel $(uname -r) on $a $P$(uname -m)” >> /etc/issue

cp -f /etc/issue /etc/issue.net

echo >> /etc/issue

在文件中黑體的部分就是得到系統(tǒng)版本信息的地方.一定要將他們注釋掉.

(5)其他配置

在普通微機(jī)中,都可以通過ctl+alt+del三鍵的組合來重新啟動(dòng)linux.這樣是十分不安全的,所以要在/etc/inittab文件中注釋該功能:

# Trap CTRL-ALT-DELETE

#ca::ctrlaltdel:/in/shutdown -t3 -r now

參考資料：

關(guān)于linux 服務(wù)器上綁定的介紹到此就結(jié)束了，不知道你從中找到你需要的信息了嗎？如果你還想了解更多這方面的信息，記得收藏關(guān)注本站。

成都創(chuàng)新互聯(lián)科技有限公司，是一家專注于互聯(lián)網(wǎng)、IDC服務(wù)、應(yīng)用軟件開發(fā)、網(wǎng)站建設(shè)推廣的公司，為客戶提供互聯(lián)網(wǎng)基礎(chǔ)服務(wù)！
創(chuàng)新互聯(lián)（www.cdcxhl.com）提供簡單好用，價(jià)格厚道的香港/美國云服務(wù)器和獨(dú)立服務(wù)器。創(chuàng)新互聯(lián)成都老牌IDC服務(wù)商，專注四川成都IDC機(jī)房服務(wù)器托管/機(jī)柜租用。為您精選優(yōu)質(zhì)idc數(shù)據(jù)中心機(jī)房租用、服務(wù)器托管、機(jī)柜租賃、大帶寬租用，可選線路電信、移動(dòng)、聯(lián)通等。

當(dāng)前名稱：如何在Linux服務(wù)器上綁定IP地址？(linux服務(wù)器上綁定)
本文鏈接：http://m.fisionsoft.com.cn/article/coijpsh.html

新聞中心

阿里云使用Linux進(jìn)行域名綁定和服務(wù)器登錄有哪些問題

如何在LINUX中給一塊網(wǎng)卡綁定兩個(gè)IP地址？

其他資訊