ifconfig命令不但可以查看系統(tǒng)中網(wǎng)絡(luò)接口的情況，還可以通過參數(shù)來配置網(wǎng)絡(luò)，其命令格式為：

#ifconfig 接口名 ip地址 netmask子網(wǎng)掩碼

只是，ifconfig命令只在本次運(yùn)行時(shí)改變網(wǎng)卡的TCP/IP網(wǎng)絡(luò)參數(shù)，但當(dāng)系統(tǒng)重新啟動(dòng)后，系統(tǒng)仍然按照默認(rèn)設(shè)置來啟動(dòng)網(wǎng)絡(luò)接口。實(shí)際上，ifconfig命令是調(diào)用netconf來進(jìn)行網(wǎng)絡(luò)配置的。而且，在Linux系統(tǒng)中，我們可以用ifconfig命令給一塊網(wǎng)卡設(shè)置多個(gè)ip地址，如：

#ifconfig eth0:1 202.206.16.1 netmask 255.255.255.0

然后我們用ifconfig -a命令進(jìn)行查看，就會(huì)發(fā)現(xiàn)有兩個(gè)具有相同的MAC地址但其ip地址卻不同的接口，分別為：eth0和eth0：1。

另外，我們可以將網(wǎng)卡設(shè)置成混雜模式（prosimc），在這個(gè)模式下，網(wǎng)卡接收網(wǎng)絡(luò)中所有的數(shù)據(jù)包。

2.常用的網(wǎng)絡(luò)命令

計(jì)算機(jī)網(wǎng)絡(luò)的好處就在于資源和信息共享。Linux系統(tǒng)為大家提供了一組功能強(qiáng)大的網(wǎng)絡(luò)命令使得用戶可以方便地調(diào)試網(wǎng)絡(luò)，查看網(wǎng)絡(luò)狀況和資源使用情況，以及遠(yuǎn)程登錄和文件傳輸?shù)裙ぷ鳌Ｉ厦娼榻B了網(wǎng)絡(luò)設(shè)備的安裝及網(wǎng)絡(luò)環(huán)境的設(shè)置，下面就向大家介紹一些常用的網(wǎng)絡(luò)命令。

* ping

ping命令用來檢查網(wǎng)絡(luò)上某臺(tái)主機(jī)是否處于活動(dòng)狀態(tài)，它利用TCP/IP協(xié)議簇中的ICMP協(xié)議的ECHO_REQUEST數(shù)據(jù)包強(qiáng)制性地要求網(wǎng)絡(luò)上某臺(tái)特定的主機(jī)作出響應(yīng)，如果不能ping 通某臺(tái)主機(jī)，證明主機(jī)和那臺(tái)主機(jī)之間的網(wǎng)絡(luò)存在故障。但ping 命令只是經(jīng)過底層的幾個(gè)協(xié)議，就算能ping 通，但只能說明該條線路正常連接，并不能保證其他高層的服務(wù)正常運(yùn)行，但如果不能ping 通，則這兩臺(tái)主機(jī)根本不能進(jìn)行任何通信。

* traceroute

traceroute命令也是用于檢查網(wǎng)絡(luò)是否能夠正常通信，與ping不同的是，ping命令只能測(cè)試出從本機(jī)到目的host是否能夠通信，而traceroute命令則能測(cè)試出從本機(jī)經(jīng)過了哪些路由器或主機(jī)到達(dá)目的主機(jī)，如果不能到達(dá)，其故障具體是出在什么地方。所以我們常常在ping不通時(shí)用該命令在進(jìn)一步查找原因所在。

*netstat

netstat命令用于顯示網(wǎng)絡(luò)狀態(tài)信息，其用途很廣泛，可以用來察看網(wǎng)絡(luò)連接狀態(tài)、接口配置、路由表等，并取得一些統(tǒng)計(jì)信息。該命令的主要參數(shù)和用途如下：

-a ：顯示所有配置的接口

-i ：顯示接口的統(tǒng)計(jì)信息

-n ：以數(shù)字的形式顯示ip地址

-r ：顯示內(nèi)核的路由表

-s ：顯示計(jì)數(shù)器的值

*ifconfig

前面已經(jīng)講到了，ifconfig命令用來查看網(wǎng)絡(luò)接口的配置情況，也用于調(diào)試網(wǎng)絡(luò)設(shè)備是否已經(jīng)正確安裝配置，或者用該命令來重新配置網(wǎng)絡(luò)，只是用ifconfig命令配置的網(wǎng)絡(luò)不是永久性的，系統(tǒng)一旦重新啟動(dòng)，先前用ifconfig配置的各種參數(shù)便不復(fù)存在。

*telnet

telnet命令用于遠(yuǎn)程登錄，其命令格式為：telnet 主機(jī)名（或ip地址）。通過telnet命令登錄遠(yuǎn)程計(jì)算機(jī)，就像登錄到本機(jī)上執(zhí)行操作一樣。當(dāng)然，要想遠(yuǎn)程登錄到一臺(tái)計(jì)算機(jī)上，必須知道該機(jī)合法的用戶名和密碼。要提醒大家的一點(diǎn)是，當(dāng)用telnet命令登錄并結(jié)束了遠(yuǎn)程會(huì)話后，一定要使用logout命令退出遠(yuǎn)程系統(tǒng)，以免造成意想不到的問題。

*rlogin

rlogin是remote login（遠(yuǎn)程登錄的縮寫），與telnet命令很相似，最常用的格式為：

rlogin host

rlogin命令還帶有一些參數(shù)，常用的有：

-8 ：始終允許8位輸入數(shù)據(jù)管道，允許發(fā)送格式化ANSI字符和其他特殊代碼。

-E ：禁止把任何字符當(dāng)成轉(zhuǎn)義字符。當(dāng)該參數(shù)與-8一起使用時(shí)，便提供一個(gè)完全的透明連接。

-L ：允許rlogin會(huì)話在litout模式下運(yùn)行。

-x ：為所有通過rlogin會(huì)話交互的數(shù)據(jù)進(jìn)行DES加密，從而提供安全性。

*ftp

ftp命令是標(biāo)準(zhǔn)的文件傳輸協(xié)議的用戶接口，命令格式為：ftp 主機(jī)名或ip地址，用于在TCP/IP網(wǎng)絡(luò)上進(jìn)行文件傳輸。ftp命令可以用來傳輸ASCII文件和二進(jìn)制文件。同樣，要想實(shí)現(xiàn)ftp文件傳輸，你必須知道遠(yuǎn)程計(jì)算機(jī)上合法的用戶名和口令，并且該用戶名具有所要傳輸?shù)奈募拇嫒?quán)限。

*rcp

rcp是remote file copy的縮寫，即遠(yuǎn)程文件拷貝，用于在計(jì)算機(jī)之間拷貝文件，其命令格式有兩種，分別用于文件到文件的拷貝和將文件或目錄拷貝到另一個(gè)目錄下，其一般格式為：

rcp [-px] [-k realm] file1 file2

rcp [-px] [-r] [-k realm] file

其中，-p 是保留原文件的修改時(shí)間和模式，忽略u(píng)mask；-x 對(duì)所有數(shù)據(jù)實(shí)行DES加密，提高安全性；-k 是請(qǐng)求rcp獲得在指定區(qū)域內(nèi)的遠(yuǎn)程主機(jī)的Kerbero許可；-r 是以遞歸的方式把源目錄中的所有文件或目錄都拷貝到目的目錄中。

3. Linux的網(wǎng)絡(luò)安全技巧

網(wǎng)絡(luò)的安全性是非常重要的，安全的策略是禁止所有不必要的服務(wù)，以免給不法之徒留下安全漏洞。雖然Linux本身是十分安全可靠的，但對(duì)于系統(tǒng)管理員來說，如何保證系統(tǒng)的安全性也不是一件容易的事。下面就為大家介紹一些網(wǎng)絡(luò)安全管理常用技巧。

*BIOS密碼保護(hù)

管理員可以通過設(shè)置BIOS密碼并修改引導(dǎo)次序來禁止別有用心的人從軟盤來啟動(dòng)系統(tǒng)。

*用戶口令

用戶口令是Linux安全的最基本的一點(diǎn)。設(shè)置只有自己才知道并理解的口令是非常重要的。

*修改/etc/vinetd.conf文件

一定要確保/etc/inetd.conf的所有者是root用戶，且其文件權(quán)限為600，因此，務(wù)必要查看并修改該文件。

*加強(qiáng)ftp的安全性

ftp是一個(gè)并不十分安全的服務(wù)，在/etc/ftpusers中限定不允許通過ftp訪問Linux系統(tǒng)的用戶列表是非常有必要的。

*經(jīng)常檢查logfile

從操作系統(tǒng)的logfile可以檢查到是否有網(wǎng)絡(luò)入侵，應(yīng)該經(jīng)常去檢查該文件，當(dāng)發(fā)現(xiàn)自己的系統(tǒng)有很多人或有很長(zhǎng)時(shí)間被嘗試telnet/ftp登錄時(shí)，就試著運(yùn)行#more /var/log/secure | grep refused 去檢查。

*修改/etc/exports文件

如果使用的是NFS網(wǎng)絡(luò)文件系統(tǒng)，請(qǐng)修改etc/exports文件從而確保exports具有最嚴(yán)格的存取權(quán)限設(shè)置。

*隱藏操作系統(tǒng)和版本信息

對(duì)于黑客來說，版本號(hào)是一個(gè)非常重要的信息。修改存放這些信息的/etc/issue文件和/etc/issue.net文件及/etc/inetd.conf文件，從而隱藏這些敏感的信息。在/etc/inetd.conf中加入：telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h，能使telnet后臺(tái)不再顯示系統(tǒng)信息。

* 禁止ctl+alt+del熱鍵重啟

在一般的微機(jī)中都可以通過tcl+alt+del組合鍵來重新啟動(dòng)Liunx系統(tǒng)，這是相當(dāng)危險(xiǎn)的，所以應(yīng)該在文件/etc/inittab中禁止到這個(gè)功能。

Linux的安全管理還涉及到很多方面，并且任何一種單一的安全措施的防范能力都是有限的，多管齊下的安全策略，實(shí)時(shí)的檢測(cè)，各種高級(jí)安全管理技巧及防火墻等的設(shè)定，才能使你的系統(tǒng)安全地運(yùn)行。