12.ネットワークの設定
Linuxのネットワークの設定に関して
12.1. ポート番号
Linuxにおいてポート番号とサービスとの対応は/etc/servicesに記述される。
| 番号 | トランスポート層 | 上位サービス・プロトコル | 説明 |
|---|---|---|---|
| 20 | TCP | FTP | FTPのデータ転送 |
| 21 | TCP/UDP | FTP | FTPの制御情報 |
| 22 | TCP | SSH | SSH |
| 23 | TCP | Telnet | Telnet接続 |
| 25 | TCP/UDP | SMTP | 電子メール |
| 53 | TCP/UDP | DNS | DNS |
| 80 | TCP | HTTP | Web |
| 110 | TCP | POP3 | 電子メール(受信) |
| 123 | UDP | NTP | NTPサービス |
| 139 | TCP/UDP | NetBIOS | Microsoftネットワーク |
| 143 | TCP | IMAP | 電子メール(IMAP2/IMAP4) |
| 161 | UDP | SNMP | ネットワークの監視 |
| 162 | TCP/UDP | SNMP Trap | ネットワークの監視(警告通知等) |
| 389 | TCP/UDP | LDAP | ディレクトリサービス |
| 443 | TCP/UDP | HTTP over SSL/TLS | SSL/TLSによるHTTP接続 |
| 465 | TCP | SMTP over SSL/TLS | SSL/TLSによるSMTP接続 |
| 514 | UDP | Syslog | ロギングサービス |
| 636 | TCP/UDP | LDAP over SSL/TLS | SSL/TLSによるディレクトリサービス |
| 993 | TCP/UDP | IMAP over SSL/TLS | SSL/TLSによるIMAP接続 |
| 995 | TCP/UDP | POP3 over SSL/TLS | SSL/TLSによるPOP3接続 |
12.2. ネットワークの基本設定
12.2.1. ネットワーク関連のコマンド
ifconfigコマンド
ネットワークインターフェースの状態を表示したり一時的な設定するコマンド。
ifconfig <ネットワークインターフェース名> <オプション>
| オプション | 説明 |
|---|---|
| IPアドレス | ネットワークインターフェースへのIPアドレスの割り当て |
| netmask サブネットマスク | サブネットマスクの設定 |
| up | 指定したインターフェースの起動(有効化) |
| down | 指定したインターフェースの停止(無効化) |
ifup/ifdownコマンド
指定したネットワークインターフェースを起動(有効化)/停止(無効化)するためのコマンド。
ifup <インターフェイス>
ifdown <インターフェイス>
routeコマンド
Linuxマシン内でルーティングの設定を行えるコマンド。
route <オプション>
| オプション | 説明 |
|---|---|
| -F | カーネルのルーティングテーブルを表示 |
| -C | カーネルのルーティングキャッシュを表示 |
route addコマンド
ルーティングテーブルに新たなルーティングを追加することができるコマンド。
route add <オプション> <ターゲット>
| オプション | 説明 |
|---|---|
| -net | ターゲットをネットワークとみなす |
| -host | ターゲットをホストとみなす |
| netmask | サブネットマスクを指定 |
| gw | ゲートウェイ(ネクストホップ)を指定 |
ipコマンド
NIC, ルーティングテーブル、ARPテーブルの管理が行えるコマンド。
ip <操作対象> [サブコマンド] [デバイス]
| 操作対象 | 説明 |
|---|---|
| link | データリンク層 |
| addr | IPアドレス |
| route | ルーティングテーブル |
| サブコマンド | 説明 |
|---|---|
| show | 表示する |
| add | 設定する |
12.2.2. ネットワークのトラブルシューティングコマンド
pingコマンド
ip通信の疎通確認コマンド。
ping <オプション> < IPアドレス | ホスト名 >
| オプション | 説明 |
|---|---|
| -c 回数 | パケットを送信する回数を指定 |
| -i 秒 | パケットの送信間隔を秒単位で指定 |
tracerouteコマンド
指定したホストまでのパケットが通過する経路を表示させるコマンド。
traceroute < IPアドレス | ホスト名 >
tracepathコマンド
tracerouteコマンドと同様の機能に加えて、経路のMTUも設定できるコマンド。
tracepath < IPアドレス | ホスト名 >
hostコマンド
DNSサーバを使用して指定したホスト情報を検索するコマンド。
host < ホスト名 >
hostnameコマンド
現在のホスト名を表示とホスト名を変更できるコマンド。
hostname
netstatコマンド
TCP/IPの統計情報、接続状況、ルーティング情報などを調査できるコマンド。 解放ポートの確認によく利用される。
netstat <オプション>
| オプション | 説明 |
|---|---|
| -a | 接続待ち状態にあるソケットと、接続待ち状態にないソケットを表示 |
| -c | ステータスを1秒ごとにリアルタイムで表示 |
| -i | ネットワークインターフェースの状態を表示 |
| -l | 接続待ち状態にあるソケットのみを表示 |
| -n | ホスト、ポート、ユーザーなどの名前を解決せず、数値で表示 |
| -p | 各ソケットが属しているプログラムのPIDと名前を表示 |
| -r | ルーティングテーブルを表示 |
| -t | TCPポートのみを表示 |
| -u | UDPポートのみを表示 |
nc, ncatコマンド
ネットワーク通信の確認を行えるコマンド。
12.2.3. ネットワーク関連の設定ファイル
/etc/hostnameファイル
hostnameを設定するファイル。
/etc/hostsファイル
名前解決を記述するファイル。
/etc/network/interfacesファイル
Debian系でネットワークインタフェースの設定を記述するファイル。
/etc/sysconfig/network-scriptsディレクトリ
RedHat系で様々なネットワークインタフェースの設定ファイルを配置するディレクトリ。
12.2.4. NetworkManagerによる設定
RHEL7のデフォルトのネットワークサービス。
操作はnmcliコマンドで行う。
インストールは以下(RedHat系)
yum install -y NetworkManager
デーモンの起動は以下の通り。
systemctl start NetworkManager
systemctl status NetworkManager
インターフェイスの表示
nmcli connection show
インターフェイスの追加
nmcli connection add ifname [インターフェース名] type [インタフェースのタイプ]
インターフェイスの起動停止
nmcli connection up [インターフェース名]
nmcli connection down [インターフェース名]
12.3. DNSの設定
12.3.1. DNSの設定ファイル
| 設定ファイル | 説明 |
|---|---|
| /etc/sysconfig/network,/etc/hostname | Linuxのホスト名の設定が行われる(RedHat系, Debian系) |
| /etc/hosts | ホスト名とIPアドレスの対応表 |
| /etc/resolv.conf | DNSサーバやドメイン名の設定。直接触らずコマンドで設定する |
| /etc/nsswitch.conf | 名前解決の問い合わせ順の設定 |
12.3.2. DNS管理コマンド
hostコマンド
DNSサーバを使ってホストやドメインに関する情報を表示するコマンド。
host localhost
digコマンド
DNSサーバに対して問い合わせを行い、その応答結果を表示するコマンド。
dig <オプション> <ドメイン名 or ホスト名> <検索タイプ>
| オプション | 説明 |
|---|---|
| -x | IPアドレスからホスト名を検索 |
| 検索タイプ | 説明 |
|---|---|
| a | IPアドレス |
| any | 全ての情報 |
| mx | メールサーバの情報 |
| ns | ネームサーバの情報 |
whoisコマンド
調べたいドメイン名を指定しwhoisデータベースに問い合わせるコマンド。
whois < ドメイン名 >