Nozioni di base sulla rete Linux per la configurazione di interfacce di rete e firewall
In Linux, la rete è un aspetto fondamentale dell'amministrazione del sistema. Comprendere come configurare le interfacce di rete e i firewall è essenziale per gestire la connettività e la sicurezza della rete. In questo tutorial tratteremo le basi della rete Linux, inclusa la configurazione dell'interfaccia di rete e l'impostazione del firewall.
1. Interfacce di rete
Le interfacce di rete sono connessioni fisiche o virtuali alla rete. Comandi comunemente utilizzati per la gestione delle interfacce di rete:
- ifconfig: Visualizza o configura le interfacce di rete (deprecato, utilizzare invece il comando ip).
- ip: Comando potente per la configurazione e la gestione dell'interfaccia di rete.
- ifup/ifdown: Attiva o disattiva le interfacce di rete.
2. Configurazione dell'indirizzo IP
Per configurare gli indirizzi IP per le interfacce di rete:
ip addr add 192.168.1.10/24 dev eth0
ip addr delete 192.168.1.10/24 dev eth0
3. Percorsi di rete
Il routing determina il modo in cui viene diretto il traffico di rete. Comandi utili per la gestione dei percorsi di rete:
ip route add 192.168.2.0/24 via 192.168.1.1
ip route delete 192.168.2.0/24
4. Firewall
I firewall controllano il traffico di rete in base a regole definite. Utilità firewall comunemente utilizzate:
- iptables: Utilità firewall Linux tradizionale (deprecata a favore di nftables).
- nftables: Sostituto moderno di iptables con funzionalità migliorate.
- firewalld: Strumento di gestione dinamica del firewall con supporto per zone e servizi.
5. Regole del firewall
Per creare regole firewall utilizzando nftables:
nft add rule inet filter input tcp dport 22 accept
nft add rule inet filter input tcp dport 80 accept
Conclusione
Comprendendo le basi della rete Linux, sarai meglio attrezzato per configurare le interfacce di rete e i firewall per soddisfare i requisiti del tuo sistema. Sperimenta diversi comandi e configurazioni per acquisire esperienza pratica e migliorare le tue capacità di networking.