西南科技大学Linux实验名称:实验二 Linux环境网络管理
1. 实验记录
1)ifconfig命令。
2)netstat命令。
3)route命令。
4)修改DNS服务器,修改/etc/resolv.conf设置全局DNS服务器,网卡配置了局部DNS则会覆盖全局。
5)安装FTP服务端。
6)以netstat命令查看21端口的状态,并确认FTP是否启动。
7)安装FTP客户端。
8)添加用户ftptest用于连接测试及对其进行访问目录控制。
9)配置FTP服务端的连接提示信息和登陆提示信息。
10)配置禁止所有用户登陆FTP。
2. 思考题回答
1、当hosts.allow和hosts.deny中的配置有矛盾(例如对同一个网络服务,一个配置允许访问,一个配置拒绝访问)的时候,网络访问控制如何进行?
答:访问控制优先级:hosts.allow>hosts.deny>默认(允许访问即放行),hosts.allow配置了允许访问而hosts.deny配置了拒绝访问,最终结果是允许访问。在一般访问控制中,对安全要求较高的策略是黑名单拒绝所有访问,然后在白名单中放行特定的访问。
3. 实验体会
答:通过该实验,我详细的了解了ifconfig、netstat、route等命令的相关使用。其中ifconfig可以查看网卡信息(网卡名称;该网卡收发包的数量;网卡MAC地址,IP配置信息等),同时ifconfig可以临时配置IP参数。netstat命令可以观察网络连接状态,如某端口运行什么进程(PID、进程名),远程某IP的主机通过它的哪个端口与本地哪个端口的进程通信等等。同时也理解了ftp的配置和黑白名单机制。白名单的优先级大于黑名单,最后一层是默认策略,默认策略一般是放行。
通过网络调查,发现目前ftp服务端使用较多的是vsftpd(d表示守护进程-daemon),网上支持文档比较完善,遇到问题能够查阅资料及时的解决,vsftpd在生产环境中用的比较多,若以后实验调整,建议使用该软件,且日后学生若从事相关工作用到该软件,可直接上手。