ifconfig
просмотр настроек сетевых интерфейсов

ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up
Назначение ip и маски сетевой плате eth0

ifconfig имеет множество опций, наиболее используемые из них:
up
активирует интерфейс (если не указано другого,по умолчанию).
down
дезактивирует интерфейс
[-]arp
разрешает и запрещает использование протокола arp на данном интерфейсе.
---------------------------------------------------------------

Файлetc/resolv.conf

domain name.ua
search name.ua
nameserver 192.168.0.1
nameserver 192.168.0.100

В этом файле описывается:
домен в который входит машина (domain name.ua)
Задать список доменов, которые будут добавляться к имени машины, если не указать явно имя домена для этой машины (search name.ua)
Указаны DNS сервера на которые будут посылатся запросы преобразования имен (nameserver <ip dns сервера>). Можно указывать несколько серверов.

---------------------------------------------------------------

sbin/route -n
netstat -r
Просмотр таблицы маршрутизации.

route add
добавить маршрут в таблицу маршрутизации.

route add -net 192.168.0.0 netmask 255.255.255.0 eth0
Добавить маршрут в сеть (-net) 192.168.0.0 через сетевой интерфейс eth0.

route add default gw 192.168.1.1 eth0
Добавить маршрут по умолчанию. (gw 192.168.0.1 - указывает адрес маршрутизатора, шлюза)

--------------------------------------------------------------

etc/networks
Позволяет задавать имена для сетевых IP-адресов.
имя_сети адрес_сети

loopnet 127.0.0.0

localnet 192.168.0.0

inet 42.0.0.0

--------------------------------------------------------------

etc/hosts.allow

Файл /etc/hosts.allow -- один из конфигурационных файлов программы /usr/sbin/tcpd. Этот файл содержит правила, описывающие машины, с которых разрешен доступ к сервисам на Вашей машине.
Формат:
# <список_сервисов>: <список_машин> [: команда]

список_сервисов
список имен серверов, разделенных запятыми, к которым относится данное правило. Например: ftpd, telnetd, fingerd.

список_машин
список имен машин, разделенных запятыми. Можете вместо имен использовать IP-адреса. Вы можете задавать группы имен. Например: gw.vk2ktj.ampr.org -- описывает конкретную машину, .uts.edu.au -- описывает все машины, чьи имена оканчиваются на .uts.edu.au, 44. -- описывают все машины, чьи IP-адреса начинаются на 44. Есть несколько специальных значений для этого поля -- например ALL обозначает любую машину, LOCAL -- любую машину без символов `.' в имени (машины из Вашего домена), PARANOID -- машину, чье имя не соответствует ее адресу (возможно в результате подделки имени). Еще одно полезное значение -- EXCEPT -- позволяет Вам указывать исключения из списка.

команда
это поле задает полной путь к программе, которую следует запустить, когда текущее правило подходит к обрабатываемому запросу. Это может быть программа, которая будет пытаться определить, кто пытается получить доступ, или отправит почтовое сообщение или другое предупреждение о том, что кто-то пытается получить доступ. При запуске можно использовать переменные -- например переменная %h содержит имя (или адрес, если у машины нет имени) машины, которая пытается получить доступ, %d содержит имя запрашиваемого сервера.
Пример файла /etc/hosts.allow
# /etc/hosts.allow
# Разрешить всем доступ к почтовому серверу
in.smtpd: ALL

# Доступ по telnet и ftp - только из локального домена и с домашней машины
telnetd, ftpd: LOCAL, myhost.athome.org.au

# Разрешить всем доступ finger, но сообщать об этом.
fingerd: ALL: (finger @%h | mail -s "finger from %h" root)

etc/hosts.deny

Файл /etc/hosts.deny аналогичен файлу /etc/hosts.allow и содержит правила, в соответствии с которыми программа tcpd отказывает в соединении некоторым машинам.
Пример файла /etc/hosts.deny
# /etc/hosts.deny
# Запретить доступ всем машинам с подозрительными именами
ALL: PARANOID

# Запретить доступ всем
ALL: ALL

Строка ALL: PARANOID в данном примере лишняя, так как поглощается строкой ALL: ALL. Любая из этих строк вполне подойдет для конфигурации Вашей машины по умолчанию.

Самая безопасная конфигурация -- указать правило ALL: ALL в файле /etc/hosts.deny и открыть доступ со всех нужных машин в файле /etc/hosts.allow.

--------------------------------------------------------------