Ratgeber LAN
Tipps für die Fehlersuche im Netzwerk
Kommt es innerhalb des Netzwerks zu Funktionsstörungen, ist schnelle Hilfe gefragt.Die folgenden Tipps helfen Admins bei der Fehlersuche im Netzwerk.
Netzwerk-Statistiken
Um Fehler im LAN aufzuspüren, müssen Sie alle Komponenten untersuchen. Um die Statistiken einer lokalen Netzwerk-Schnittstelle, etwa eth0, abzurufen, verwenden Sie den Befehl "netstat -s". Um spezielle Werte der Übertragungsprotokolle TCP und UDP abzufragen, erweitern Sie den Befehl um "-t" und "-u".
Um die Statistiken in wiederkehrenden Intervallen auszugeben, fügen Sie die Anzahl der Sekunden hinzu, nach denen eine neue Ausgabe erfolgen soll. Ein Beispiel für TCP-Statistiken, die alle 10 Sekunden erscheinen sollen:
netstat -st 10
Um Fehler im LAN aufzuspüren, müssen Sie alle Komponenten untersuchen. Um die Statistiken einer lokalen Netzwerk-Schnittstelle, etwa eth0, abzurufen, verwenden Sie den Befehl "netstat -s". Um spezielle Werte der Übertragungsprotokolle TCP und UDP abzufragen, erweitern Sie den Befehl um "-t" und "-u".
Um die Statistiken in wiederkehrenden Intervallen auszugeben, fügen Sie die Anzahl der Sekunden hinzu, nach denen eine neue Ausgabe erfolgen soll. Ein Beispiel für TCP-Statistiken, die alle 10 Sekunden erscheinen sollen:
netstat -st 10
Netzwerkzugriffe im Blick
Sie suchen nach einer einfach anzuwendenden Funktion, um den Zugriff auf verschiedene Dienste zu erlauben oder zu verbieten? Über die Dateien "/etc/hosts.allow" und "/etc/hosts.deny" besteht eine solche Möglichkeit.
Hier ein Beispiel, in dem eingehende Verbindungen wie folgt verifiziert werden: SHH?ist von allen Systemen aus erlaubt, Telnet von allen Systemen aus verboten. HTTP-Zugriffe sind von allen lokalen Systemen aus (localhost und IP 192.168. 0.0/24) erlaubt. Die Datei hosts.allow hat folgende Struktur:
Sie suchen nach einer einfach anzuwendenden Funktion, um den Zugriff auf verschiedene Dienste zu erlauben oder zu verbieten? Über die Dateien "/etc/hosts.allow" und "/etc/hosts.deny" besteht eine solche Möglichkeit.
Hier ein Beispiel, in dem eingehende Verbindungen wie folgt verifiziert werden: SHH?ist von allen Systemen aus erlaubt, Telnet von allen Systemen aus verboten. HTTP-Zugriffe sind von allen lokalen Systemen aus (localhost und IP 192.168. 0.0/24) erlaubt. Die Datei hosts.allow hat folgende Struktur:
sshd: ALL
httpd: LOCAL,
192.168.0.0/
255.255.255.0
httpd: LOCAL,
192.168.0.0/
255.255.255.0
Das passende Gegenstück dazu, die Datei hosts.deny, sieht dann so aus:
telnet: ALL
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 1 von 2
Nächste Seite
