Verificare le impostazioni di rete (Linux)
Per creare un PDF, utilizzare la funzione “Stampa” in fondo alla pagina.
In questo articolo trovi i comandi più importanti per verificare la impostazioni di rete.
Eseguire la scansione delle porte
Per eseguire una scansione delle porte, puoi utilizzare il programma netcat. Netcat (nc) è uno strumento a riga di comando universale. Può essere utilizzato nel terminale o in script per la comunicazione su connessioni di rete TCP e UDP (protocollo Internet versione 4 e versione 6).
Il programma netcat è di solito incluso in ogni installazione di Ubuntu. Se così non fosse, può essere installato inserendo i seguenti comandi:
Ubuntu 18.04, Ubuntu 20.04, Ubuntu 22.04
[root@localhost ~]# apt-get update
[root@localhost ~]# apt-get install netcat
Per installare netcat su un server con distribuzione CentOS, inserisci il seguente comando:
CentOS 7, CentOS Stream 8 e 9
[root@localhost ~]# yum update
[root@localhost ~]# yum install -y nc
Per eseguire una scansione delle porte con netcat, immetti il seguente comando:
nc -v INDIRIZZO-IP-DEL-SERVER NUMERO-DELLA-PORTA
Esempio:
[root@localhost ~]# nc -v 192.168.1.1 22
Verificare i servizi di rete
Per visualizzare una lista dei servizi di rete in ascolto, dei deamon e dei programmi, immetti il seguente comando:
netstat -tulpen
Se netstat non fosse già installato, puoi eseguire l'installazione inserendo i seguenti comandi:
CentOS 7, CentOS Stream 8 e 9
[root@localhost ~]# sudo yum install net-tools
Ubuntu
[root@localhost ~]# sudo apt-get install net-tools
Successivamente puoi verificare se i relativi servizi di rete, i deamon e i programmi sono attivi e in ascolto sulla porta corretta. Inoltre, dopo aver inserito il comando, puoi determinare se la porta necessaria deve essere abilitata.
Esempio:
[root@localhost ~]# netstat -tulpen
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 193 27635 1368/systemd-resolv
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 29477 1582/sshd
tcp6 0 0 :::5355 :::* LISTEN 193 27638 1368/systemd-resolv
tcp6 0 0 :::22 :::* LISTEN 0 29479 1582/sshd
udp 0 0 0.0.0.0:5355 0.0.0.0:* 193 27634 1368/systemd-resolv
udp 0 0 127.0.0.53:53 0.0.0.0:* 193 27640 1368/systemd-resolv
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 27510 1314/dhclient
udp 0 0 127.0.0.1:323 0.0.0.0:* 0 25505 1174/chronyd
udp6 0 0 :::5355 :::* 193 27637 1368/systemd-resolv
udp6 0 0 ::1:323 :::* 0 25506 1174/chronydVerificare la configurazione di rete
Per visualizzare le interfacce configurate, immetti il comando ip addr. Dopo l'immissione del comando, viene visualizzato lo stato di ogni interfaccia:
Esempio:
root@localhost:~# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:00:f1:5b brd ff:ff:ff:ff:ff:ff
inet 217.160.173.123/32 brd 217.160.173.123 scope global ens192
valid_lft forever preferred_lft forever
inet6 fe80::250:56ff:fe00:f15b/64 scope link
valid_lft forever preferred_lft forever
Puoi riattivare un'interfaccia disattivata immettendo il seguente comando:
Ubuntu 22.04, CentOS Stream 8, CentOS Stream 9:
root@localhost:~# sudo ip link set NOME_DELL'_INTERFACCIA up
Esempio:
root@localhost:~# sudo ip link set ens192 up
Ubuntu 20.04, CentOS 7:
sudo ifup NOME_DELL'_INTERFACCIA
Esempio:
[root@localhost ~]# sudo ifup ens192
Se questo comando fallisce, l'interfaccia può trovarsi in uno stato sconosciuto per lo script di comando. In questo caso, immetti lo stesso comando con il parametro --force:
sudo ifup --force NOME_DELLA_INTERFACCIA
Esempio:
[root@localhost ~]# sudo ifup --force ens192
Successivamente verifica se è possibile stabilire una connessione di rete criptata al tuo server. Se questo non è possibile, verifica la configurazione di rete del server.
Per farlo, apri i file di configurazione elencati di seguito con l'editor vi. Verifica e modifica le impostazioni e, successivamente, riavvia la rete per applicare le modifiche alla configurazione della rete, se necessario:
Ubuntu 18.04, Ubuntu 20.04
/etc/network/interfaces
Ubuntu 22.04
/etc/netplan
CentOS 7
/etc/sysconfig/network-scripts/
CentOS Stream 8
/etc/sysconfig/network-scripts/ifcfg-ens192
CentOS Stream 9
/etc/NetworkManager/system-connections/ens192.nmconnection
Per riavviare la rete, immetti il seguente comando o i seguenti comandi:
Ubuntu 18.04, Ubuntu 20.04
[root@localhost ~]# /etc/init.d/networking restart
Ubuntu 22.04
Se utilizzi Ubuntu 22.04, riavvia il server. Per farlo, inserisci il seguente comando:
[root@localhost ~]# systemctl reboot
CentOS 7
[root@localhost ~]# /etc/init.d/network restart
CentOS Stream 8 e CentOS Stream 9
Se utilizzi CentOS Stream 8 o CentOS Stream 9, riavvia il server. Per farlo, inserisci il seguente comando:
[root@localhost ~]# systemctl reboot
Visualizzare e configurare la tabella di routing IP con route
Con il programma route puoi visualizzare e configurare la tabella di routing IP. Per farlo, immetti il seguente comando:
[root@localhost ~]# route
Dopo l'immissione del comando vengono visualizzate, ad esempio, le seguenti informazioni:
[root@localhost home]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 100 0 0 ens192
gateway 0.0.0.0 255.255.255.255 UH 100 0 0 ens192
169.254.169.254 gateway 255.255.255.255 UGH 100 0 0 ens192
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
localhost 0.0.0.0 255.255.255.255 UH 100 0 0 ens192