第 7 部分：网络

说到和因特网连接，该如何配置我们简单的 3 系统 LAN 以使他和“外部世界”的系统连接呢？通常，我们会购买某种路由器将我们的以太网网络和 DSL 或有线电视调制解调器、T1 或电话线连接。能够用 IP 地址配置这个路由器以使他能够和我们 LAN 上的系统通信。我们能够依次将 LAN 上每个系统都配置为将这个路由器作为其缺省路由或网关使用。这样做的意义在于：对不在我们 LAN 上的系统寻址的任何网络数据将被路由至我们的路由器，路由器再负责将数据转发至我们 LAN 之外的远程系统。通常，分发版的系统初始化脚本会为您处理缺省路由的配置。这些脚本执行该操作所用的命令看起来可能和下面相似：

 

route add -net default gw 192.168.1.80 netmask 0.0.0.0 metric 1 

在上述 route 命令中，缺省路由配置为 192.168.1.80 ― 路由器的 IP 地址。要查看系统上任何配置的路由，能够输入 route -n。目标为“0.0.0.0”的路由是缺省路由。

家庭作业

 
迄今为止，我们向您很简要地介绍了 Linux 连网的概念。遗憾的是，我们根本没有足够的篇幅来介绍任何您需要知道的事情，例如如何选择适当的 IP 地址、网络掩码、广播地址等等。事实上，为了准备 LPI Level 102 考试，您需要学习相当多的知识。
幸运的是，有关 Linux 连网的主题是记载得最全面的有关 Linux 的主题之一。特别地，我们推荐阅读 Linux Network Administrators Guide（能够从 Linuxdoc.org 的“Guides”部分获得），尤其是从第 2 章到第 6 章。和我们对 Linux 连网难度适中的介绍相结合，Linux Network Administrators Guide 应该能立即让您熟悉这一主题。
三。英特网服务
inetd 简介
 
单个 Linux 系统能够提供数十、甚至数百个网络服务。例如，使用 telnet 程式，您能够访问远程系统上的 telnet 服务。同样地，使用 ftp 程式，您可和远程系统上的 ftp 服务连接。
为了提供这些服务，远程系统运行每个服务器的实例（例如 /usr/sbin/in.telnetd 和 /usr/sbin/in.ftpd）以接受连接或运行 inetd。inetd 程式接受每个进入的连接，然后根据其连接的类型启动处理该连接的适当的服务。出于这个原因，inetd 也被称为“因特网终极服务器”。
在典型的安装了 Linux 的系统上，inetd 处理大多数进入的连接。只有少数程式（如 sshd 和 lpd）处理他们自己的网络通信而无需依靠 inetd 接受进入的连接。
配置 inetd：/etc/services
 
上页提到 inetd 根据类型对进入的连接进行分类。每个进入的连接都在 TCP/IP 头中包含一些标识字段。我们最感兴趣的字段是源地址、目标地址协议和端口号。进入连接由 inetd 根据端口号和协议（通常是 TCP 或 UDP，请查看 /etc/protocols 以获得完整的 inetd 能够提供的服务列表）进行分类。
每行都有如下格式：


service-name  port-number/protocol-name  aliases   # comment



例如，让我们研究最上面的几项：


# grep ^[^#] /etc/services | head -5

tcpmux    1/tcp              # TCP port service multiplexer

echo      7/tcp

echo      7/udp

discard   9/tcp   sink null

discard   9/udp   sink null



通常，/etc/services 已包含任何有用的服务名称和端口。假如您希望添加自己的端口，能够查询已分配端口号列表。
配置 inetd；/etc/inetd.conf
 
inetd 的实际配置是在 /etc/inetd.conf 中完成的，配置格式如下：


service-name socket-type protocol wait-flag user server-program



因为服务是在 inetd.conf 中由服务名称而不是端口指定的，所以，为了符合由 inetd 处理的条件，必须将服务列在 /etc/services 中。
让我们看看 /etc/inetd.conf 一些常见的行。例如，telnet 和 ftp 服务：


# grep ^telnet /etc/inetd.conf

telnet  stream  tcp     nowait  root    /usr/sbin/in.telnetd

# grep ^ftp /etc/inetd.conf

ftp     stream  tcp     nowait  root    /usr/sbin/in.ftpd -l -a



对这两个服务的配置为：使用 TCP 协议，并以 root 用户的身份运行服务器（in.telnetd 或 in.ftpd）。有关 /etc/inetd.conf 中字段的完整说明，请参阅 inetd(8) 手册页。
禁用服务
 
在 inetd 中禁用服务很简单：只要在 /etc/inetd.conf 注释掉该服务所在的行即可。您可能不希望完全除去该行，以便以后需要时能够引用他。例如，有些系统管理员出于安全性的原因宁愿禁用 telnet（因为连接完全是明文）：


# vi /etc/inetd.conf

[comment out undesired line]

# grep ^.telnet /etc/inetd.conf

#telnet  stream  tcp     nowait  root    /usr/sbin/in.telnetd




文章整理：西部数码--专业提供域名注册、虚拟主机服务

http://www.west263.com

以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!