|
|
| ■ IPアドレスの変更 |
2010/03/03 更新 |
|
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
|
緑:デフォルト、オレンジ:変更箇所 |
| |
BOOTPROTO=none ※1
IPADDR=192.168.10.20
NETMASK=255.255.255.0
ONBOOT=yes ※2 |
|
|
※1 固定アドレスかDHCPかを指定
|
none |
: |
固定IPアドレス |
|
dhcp |
: |
DHCPサーバから割り当て |
|
|
※2 起動時のインターフェイスの状態を指定
|
yes |
: |
起動時に活性化される |
|
no |
: |
起動時に活性化しない |
|
一時的な設定 (再起動で元に戻る)
| # ifconfig eth0 192.168.10.20 netmask 255.255.255.0 |
|
|
| ■ デフォルトゲートウェイの設定 |
2010/03/03 更新 |
|
# vi /etc/sysconfig/network
|
緑:デフォルト、オレンジ:変更箇所 |
| |
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=fw.kuromogu.com
GATEWAY=192.168.10.1 |
|
|
一時的な設定 (再起動で元に戻る)
| # route add default gw 192.168.10.1 |
|
|
| ■ スタティックルートの設定 |
2010/03/03 更新 |
|
方法1
# /etc/sysconfig/network-scripts/route-eth0
|
緑:デフォルト、オレンジ:変更箇所 |
| |
| 192.168.40.0/24 via 192.168.254.50 dev eth0 |
|
|
方法2 こちらの方が個人的には好きなんですけど、旧式の書き方だそうです・・・。
# vi /etc/sysconfig/static-routes
|
緑:デフォルト、オレンジ:変更箇所 |
| |
any net 192.168.100.0/24 gw 192.168.10.254
any net 192.168.200.0/24 gw 192.168.10.254 |
|
|
一時的な設定 (再起動で元に戻る)
# route add -net 192.168.100.0 netmask 255.255.0.0 gw 192.168.10.254 metric
1
# route add -net 192.168.100.0 netmask 255.255.0.0 dev ppp0
# route del -net 192.168.100.0 netmask 255.255.0.0 |
ルーティングテーブルの確認
# netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.10.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.10.1 0.0.0.0 UG 0 0 0 eth0
|
|
|
| ■ リゾルバの設定 (DNSクライアント) |
2010/03/03 更新 |
|
# vi /etc/resolv.conf
|
緑:デフォルト、オレンジ:変更箇所 |
| |
domain kuromogu.com ※1 ※3
search kuromogu.com aqua.local ※2 ※3
nameserver 192.168.10.10 ※4
nameserver 192.168.10.2 |
|
|
|
※1 |
|
自ドメインを指定する。 ドメイン内のホストはFQDNでなくても短縮形で名前解決できる。 |
|
※2 |
|
検索リストを記述。 (補完したいドメインスペース区切りで6つまで指定可能) |
|
※3 |
|
domain と search は排他利用しかできない。 自ドメインのみを記載する場合は domain を使う。 |
|
※4 |
|
問い合わせ先のネームサーバを3台まで記述できる。 記述しない場合、ローカルマシン上に問い合わせようとする。 |
|
|
|
# vi /etc/sysconfig/network
|
緑:デフォルト、オレンジ:変更箇所 |
| |
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=fw.kuromogu.com
GATEWAY=192.168.10.1 |
|
# vi /etc/hosts
|
緑:デフォルト、オレンジ:変更箇所 |
| |
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 fw.kuromogu.com fw localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6 |
|
|
一時的な設定 (再起動で元に戻る)
|
|
| ■ パケットキャプチャ |
2010/03/03 更新 |
|
# tcpdump -i インターフェイス名(eth0とか)
# tcpdump -i インターフェイス名(eth0とか) src host ホスト名 or IPアドレス
# tcpdump -i インターフェイス名(eth0とか) dst host ホスト名 or IPアドレス
# tcpdump net 192.168.10.0/24
# tcpdump src host 192.168.10.20 and dst net 10.102.110.0/24
# tcpdump src 192.168.10.20 and port 80
# tcpdump src 192.168.10.20 and not port 80
# tcpdump port 80
01:11:23.860041 192.168.100.153.2706 > inet20.kuromogu.com.http: P 1:906(905) ack 1 win 64240 (DF)
01:11:23.860122 inet20.kuromogu.com.http > 192.168.100.153.2706: . ack 906 win 7240 (DF)
01:11:23.860047 192.168.100.153.2705 > inet20.kuromogu.com.http: P 842:1747(905) ack 1241 win 63620 (DF)
01:11:23.860147 inet20.kuromogu.com.http > 192.168.100.153.2705: . ack 1747 win 9050 (DF) |
tcpdump でパケットの出入りが確認できても、iptables でDROPしていたら通信できませんよ。
|
|
|
|
|
|