Verwendung von Linux-Netzwerkkonfigurationstools

Dieser Artikel stellt RHEL8-Netzwerkdienste und Netzwerkkonfigurationstools sowie Netzwerk-Firewalls und Regelverwaltungstools vor.

Netzwerkverwaltungstool NetworkManager

NetworkManager stellt Netzwerkdienste für RHEL8 bereit. Jedes Netzwerkgerät ist einem NetworkManager-Gerät zugeordnet und die Konfiguration des Netzwerkgeräts wird in der NetworkManager-Verbindung gespeichert.

NetworkManager bietet eine D-Bus-API-Schnittstelle zum Konfigurieren und Verwalten des Netzwerks und stellt GUI/TUI/CLI-Tools zum Konfigurieren des Netzwerks bereit.

Installieren Sie NetworkManager

$ yum installiere NetworkManager

Aktivieren Sie NetworkManager

$ systemctl aktiviere NetworkManager

Starten Sie NetworkManager

$ systemctl starte NetworkManager

Überprüfen Sie den NetworkManager-Status

$ systemctl status NetzwerkManager

Tools zur Netzwerkkonfiguration

RHEL8 bietet drei Netzwerkkonfigurationstools:

• nmcli-Befehlszeilenschnittstelle
• nmtui Einfache TUI-Schnittstelle
• NM-Connection-Editor - grafische Benutzeroberfläche

Die Netzwerk-Dispatcher-Funktion unterstützt die Ausführung zugehöriger Skripte basierend auf dem Netzwerkstatus. Die Skripte werden im Verzeichnis /etc/NetworkManager/dispatcher.d/ gespeichert.

Die Netzwerkkonfigurationsdateien werden im Verzeichnis /etc/sysconfig/network-scripts/ gespeichert. Standardmäßig wird kein Standardskript bereitgestellt. In RHEL8 werden ifup/ifdown verwendet, um das angegebene Netzwerk zu öffnen und zu schließen. Das Ändern der Netzwerkkonfiguration wird nicht sofort wirksam und erfordert einen Neustart des Netzwerks oder ein erneutes Laden

$ nmcli Verbindung neu laden

Auflisten von Netzwerkgeräten

$ nmcli-Gerät

Netzwerkverbindungen auflisten

$ nmcli-Verbindung

Gesamtstatus anzeigen

$ nmcli allgemeiner Status

Einrichten von DNS

$ nmcli con mod conn-name ipv4.dns "8.8.8.8 8.8.4.4"
$ nmcli -p con zeigt Verbindungsnamen an

Starten Sie die interaktive Schnittstelle

$ nmcli con bearbeiten

Firewall-Verwaltungsmodul nftables

Media Access Control Security (MACsec) ist eine Verschlüsselungs- und Authentifizierungstechnologie für Netzwerkübertragungen.
IPsec arbeitet auf der Netzwerkebene (2)
SSL arbeitet auf der Anwendungsebene (7)
MACsec arbeitet auf der Sicherungsschicht (2)

In RHEL8 wird nftables als Firewall-Backend verwendet, um die ursprünglichen iptables zu ersetzen. nftables bietet Paketfilter- und Klassifizierungsfunktionen und integriert mehrere Tools. Es bietet außerdem viele Verbesserungen, z. B. die gleichzeitige Unterstützung von IPv4/IPv6, die automatische Verarbeitung von Regeln, die Unterstützung des Debuggens usw.

Ähnlich wie iptables verwendet nftables Tabellen zum Speichern von Netzwerkketten. Ketten enthalten Regeln für jede Aktion. Das NFT-Tool ersetzt alle Komponenten im vorherigen Framework zur Netzwerkpaketfilterung. Die Bibliothek libnftnl kann verwendet werden, um über libnml mit der nftables-API auf der Low-Level-Netzwerkebene zu interagieren.

In RHEL8 ist nftables das Standard-Backend für die Firewall. Obwohl das nftables-Backend mit dem iptables-Backend der vorherigen Firewall-Konfiguration abwärtskompatibel ist, können Sie das Firewall-Backend dennoch auf iptables umstellen. Sie müssen die Option FirewallBackend in der Konfigurationsdatei /etc/firewalld/firewalld.conf auf iptables konfigurieren.

Die Auswirkungen des Regelmoduls „nftables“ können durch Auflisten der Regeln im Befehl „nft“ angezeigt werden. Da die Regeleinstellungen von NFtables Tabellen, Ketten und Regelunterteilungen hinzufügen, müssen Sie beim Betrieb auf die Auswirkungen achten.

Das Obige ist der vollständige Inhalt dieses Artikels. Ich hoffe, er wird für jedermanns Studium hilfreich sein. Ich hoffe auch, dass jeder 123WORDPRESS.COM unterstützen wird.