超级会员免费看
网络配置与打印设置全解析
1. 防火墙配置
1.1 防火墙运行环境
防火墙可以在直接连接互联网的独立系统上运行,也能在将本地网络连接到互联网的网关系统上运行。如今,大多数网络使用自带防火墙的专用路由器来访问互联网。若选择使用 Linux 系统作为网关,该系统至少需要两个网络连接,一个用于本地网络,另一个用于连接互联网。
1.2 Fedora 18 防火墙配置
Fedora 18 使用新的 Firewalld 防火墙守护进程,而非旧的静态 system-config-firewall。可以通过以下两种方式配置 Firewalld:
-
图形界面
:使用 firewalld-config 图形界面。运行 firewall-config(路径:Other | Firewall),顶部按钮栏有恢复已保存防火墙设置的按钮。
-
命令行
:使用 firewalld-cmd 命令。
1.3 配置类型
使用 firewall-config 可以进行运行时配置(Runtime Configuration)或持久配置(Persistent Configuration),可从“Current View”下拉菜单中选择。运行时配置显示当前运行时的设置,而持久配置需重新加载或重启后才生效。若要编辑区域和服务,需选择持久配置。
1.4 区域配置
防火墙配置是针对特定区域进行的,如家庭、工作、内部、外部或公共区域,每个区域都可以有自己的配置。区域列在 firewall-config 窗口左侧的“Zone scrollbox”中,默认打开的是公共区域。可以从“Options”菜单中选择“Change Default Zone”来更改默认区域。
若选择持久配置,“Zone scrollbox”下方会显示区域工具栏,其功能如下:
-
添加区域
:点击“+”按钮。
-
删除区域
:点击“-”按钮。
-
编辑区域
:点击铅笔/页面按钮,会打开“Base Zone Settings”对话框,可在其中输入或编辑区域名称、版本、描述和目标。默认目标是“ACCEPT”,其他选项有“REJECT”和“DROP”。点击“Load Zone Defaults”按钮(黄色箭头)可加载默认设置,清除已做的更改。
每个区域可以有一个或多个网络连接,从“Options”菜单中选择“Change Zones of Connections”可打开“Network Connections”对话框来添加网络连接。
1.5 区域功能配置
对于给定区域,可以配置服务、端口、伪装、端口转发和 ICMP 过滤器:
-
服务配置
:许多用户希望更改的功能是服务。若要在创建强大防火墙的同时运行如 Web 服务器、FTP 服务器、Samba 桌面浏览或 SSH 加密连接等服务,需在“Services”选项卡中指定。对于选定的服务,可以指定其使用的端口、协议、模块和特定网络地址。默认设置已提供,如 Samba 使用 TCP 协议的 139 端口。点击“Edit Services”按钮可打开“Service Settings”窗口进行修改。
-
端口配置
:“Ports”选项卡可指定为某些服务打开的端口。点击“Add”按钮可打开对话框,选择端口号和要控制的协议(TCP 或 UDP),也可输入特定端口号或范围。
-
伪装配置
:若系统用作本地网络的互联网网关,可以实现伪装来隐藏本地主机,防止外部访问。这需要 IP 转发,选择伪装时会自动启用。本地主机仍可访问互联网,但会伪装成网关系统。只能为 IPv4 网络选择伪装。
-
端口转发配置
:“Port Forwarding”选项卡可设置端口转发,将传输从一个端口引导到另一个端口,或引导到另一个系统的不同端口。点击“Add”按钮添加端口,指定其协议和目标。
-
ICMP 过滤器配置
:“ICMP Filters”选项卡可阻止 ICMP 消息。默认情况下,所有 ICMP 消息都被允许,阻止某些类型的 ICMP 消息(如 ping 和 pong 消息)可提高系统安全性。
1.6 防火墙配置流程
graph LR
A[启动 firewall-config] --> B{选择配置类型}
B -- 运行时配置 --> C[查看当前运行设置]
B -- 持久配置 --> D[选择区域]
D --> E{操作区域}
E -- 添加区域 --> F[输入区域信息]
E -- 删除区域 --> G[移除区域]
E -- 编辑区域 --> H[修改区域信息]
D --> I{配置区域功能}
I -- 服务配置 --> J[指定服务及相关设置]
I -- 端口配置 --> K[设置端口及协议]
I -- 伪装配置 --> L[启用伪装及 IP 转发]
I -- 端口转发配置 --> M[设置端口转发]
I -- ICMP 过滤器配置 --> N[阻止特定 ICMP 消息]
2. Windows 网络访问设置:Samba
2.1 Samba 安装与启用
要让 Windows 计算机访问 Linux 系统,或让 Linux 系统访问 Windows 系统,需要使用 Samba 服务器。确保 Samba 已安装并启用,步骤如下:
1. 打开“Software (PackageKit)”,点击“Server”条目或搜索“samba”,安装 samba、samba-client 和 system-config-samba 软件包。
2. 确保 Windows 系统的防火墙未阻止 Samba。运行 firewall-config(路径:Other | Firewall),选择“Trusted Services”面板,确保 Samba 服务和 Samba 客户端条目被选中,同时选中 Multicast-DNS,点击“Apply”应用更改,重启防火墙使更改立即生效。
3. Samba 服务器由 smb 和 nmb 两个守护进程组成,需以 root 用户身份使用 service 命令启用并启动这两个守护进程:
su
service nmb enable
service smb enable
service nmb start
service smb start
- 确保 SELinux 允许 Samba 访问。使用 SELinux 管理工具(路径:System | Administration),在“Boolean”选项卡中启用 Samba 访问。若收到安全警报,可以使用 chcon 和 semanage 命令手动更改 Samba SELinux 文件上下文。例如,设置 /mymedia 共享的 SELinux 文件上下文:
chcon -R -t samba_share_t '/mymedia'
semanage fcontext -a -t samba_share_t '/mymedia'
若 SELinux 继续阻止连接,可以将其置于 Permissive 模式来禁用。
2.2 Samba 认证方式
Samba 有两种认证方式:共享认证和用户认证。用户认证要求 Windows 和 Linux 系统中有对应的账户,Windows 用户可以映射到 Linux 账户。共享认证可使共享对任何用户开放,作为用户存储空间的扩展。推荐使用用户认证方式。
2.3 Samba 服务器配置
可以通过直接编辑
/etc/samba/samba.conf
文件或使用 system-config-samba 配置工具来配置 Samba 服务器。若直接编辑文件,需先指定 Windows 网络的名称。
使用 system-config-samba 工具(路径:Other | Samba)可以方便地从桌面配置 Samba 服务器,通过点击操作即可添加 Samba 用户和设置 Samba 共享。该工具会列出服务器的所有共享,可使用顶部按钮管理共享,添加新共享或删除现有共享。删除共享不会删除实际目录,只是使其失去共享状态。
点击“Preferences”菜单中的“Server Settings”可打开“Server Settings”窗口,该窗口有“Basic”和“Security”两个面板:
-
Basic 面板
:输入 Samba 服务器的工作组名称,该名称应与所有 Windows 系统使用的工作组名称相同。Windows 默认的工作组名称是 MSHOME 或 WORKGROUP。对于家庭网络,可以自行决定名称,但要确保所有计算机使用相同的网络名称。
-
Security 面板
:指定认证模式、密码加密选项、来宾账户名称和认证服务器。默认使用用户安全认证,也可选择共享或服务器安全认证,但这两种方式已被弃用,可能在后续版本中移除。认证模式指定访问级别,包括用户、共享、服务器、ADS 或域。通常建议对密码进行加密,避免以明文形式在网络中传输。来宾用户是用于允许任何用户访问共享或打印机而无需提供密码的账户,弹出菜单会列出所有当前用户,默认选择“无来宾账户”。
2.4 添加 Samba 用户
若要进行用户认证,需将 Windows 用户与特定的 Samba 用户关联起来。Samba 为用户维护自己的密码列表。添加 Samba 用户的步骤如下:
1. 点击 system-config-samba 工具“Preferences”菜单中的“Samba Users”,打开“Samba Users”窗口。
2. 点击“Add User”按钮,打开“Create New Samba User”窗口。
3. 从“UNIX Username”弹出菜单中选择一个 Linux 用户,输入对应的 Windows 用户。Windows 用户名可以与 Linux 账户不同。
4. 输入 Windows 用户用于访问 Linux 的 Samba 密码,并在确认框中再次输入以确认。
创建 Samba 用户后,其名称会显示在“Samba Users”窗口的列表中。若要修改或删除 Samba 用户,可在该窗口中选择用户,点击“Edit User”按钮更改密码等信息,或点击“Delete User”按钮删除用户。
2.5 添加 Samba 共享
在 Linux 系统上设置简单共享的步骤如下:
1. 点击“Add Share”,打开“Create a Share”窗口。
2. 在“Basic”选项卡中,点击“Browse”选择要共享的 Linux 目录,指定该共享是否可写和可见,并为共享提供名称和描述。
3. 在“Access”选项卡中,可以限制对特定用户的访问,也可允许所有用户访问。系统会列出所有 Samba 用户,可通过勾选复选框选择允许访问的用户。
创建共享后,共享会显示在 system-config-samba 主窗口中,显示共享目录、共享名称、可见性、读写权限和描述。若要修改共享,点击其条目,然后点击“Properties”菜单,打开“Edit Samba Share”窗口,该窗口的“Basic”和“Access”选项卡与创建共享时的相同。
2.6 Samba 配置流程
graph LR
A[安装并启用 Samba] --> B[配置防火墙允许 Samba]
B --> C[启用 smb 和 nmb 守护进程]
C --> D[确保 SELinux 允许 Samba 访问]
D --> E{选择配置方式}
E -- 编辑文件 --> F[编辑 /etc/samba/samba.conf]
E -- 使用工具 --> G[打开 system-config-samba]
G --> H[配置服务器设置]
H --> I[添加 Samba 用户]
H --> J[添加 Samba 共享]
3. 网络分析工具
3.1 常用网络信息工具
| 工具 | 描述 |
|---|---|
| ping | 检测远程系统是否正在运行并连接到网络。 |
| finger | 获取网络中其他用户的信息。 |
| who | 检查当前哪些用户在线。 |
| whois | 获取域名信息。 |
| host | 获取远程主机的网络地址信息。 |
| traceroute | 跟踪消息传递过程中经过的计算机网络和系统序列。 |
| wireshark | 网络协议分析器,用于捕获和检查网络中传输的数据包。 |
| mtr 和 xmtr | 结合了 ping 和 traceroute 的功能(在系统工具菜单中的 Traceroute 中)。 |
| EtherApe | 分析协议活动。 |
| Ettercap | 用于中间人攻击的嗅探程序。 |
| netstat | 实时网络状态监视器。 |
| tcpdump | 捕获并保存网络数据包。 |
| Nagios |
Nagios 网络监控,使用 nagios3 软件包,配置目录为 /etc/nagios3,可通过
http://localhost/nagios3
在浏览器中访问。
|
3.2 Wireshark 工具
Wireshark 是一个网络协议分析器,可捕获网络中传输的数据包,选择并检查所需协议的数据包。它可以将特定传输的数据包以可读格式显示。Wireshark 界面有三个窗格:当前数据包列表、当前所选数据包的协议树和所选数据包内容的显示。第一个窗格按时间、源、目标和协议对条目进行分类,每个分类都有按钮标题。点击标题可按特定类别对条目进行排序,例如点击“Protocol”按钮按协议分组条目,点击“Destination”按钮按目标分组。
4. 打印设置
4.1 打印配置工具
主要的打印配置工具包括 GNOME 3 Printers 工具(路径:System Settings | Printers)和旧的 system-config-printer 工具(路径:Print Settings)。大多数打印机可以自动被检测到。
4.2 打印机自动检测
当首次将本地打印机连接到系统时,GNOME 3 Printers 工具会自动检测打印机并安装相应的驱动程序。检测到的打印机将同时显示在 GNOME 3 Printers 工具和旧的 system-config-printer 中。若检测失败,可以使用从系统设置中访问的 GNOME 3 Printers 工具来设置打印机。
4.3 打印机详细配置
若需要更详细的配置,可以使用旧的 system-config-printer 软件包(路径:Other | Print Settings)。该工具可用于编辑打印机配置、设置打印机类、手动添加新打印机、管理已发布的打印机和远程打印机等。
4.4 打印设置流程
graph LR
A[连接打印机] --> B{自动检测}
B -- 成功 --> C[使用打印机]
B -- 失败 --> D[使用 GNOME 3 Printers 工具设置]
D --> E{是否需要详细配置}
E -- 是 --> F[使用 system-config-printer 工具]
E -- 否 --> C
通过以上介绍,我们详细了解了网络配置、Windows 网络访问设置、网络分析工具和打印设置的相关内容,掌握这些知识可以帮助我们更好地管理和维护计算机网络及相关设备。
5. 防火墙配置总结与注意事项
5.1 防火墙配置要点回顾
- 配置类型选择 :运行时配置可查看当前运行设置,持久配置需重新加载或重启才生效,编辑区域和服务时应选持久配置。
- 区域管理 :可通过区域工具栏添加、删除和编辑区域,每个区域可关联多个网络连接。
- 功能配置 :服务、端口、伪装、端口转发和 ICMP 过滤器的配置需根据实际需求进行,如运行特定服务要在服务配置中指定,提高安全性可阻止特定 ICMP 消息。
5.2 注意事项
- 伪装限制 :伪装功能仅适用于 IPv4 网络,使用时要确保系统网络环境符合要求。
- 持久配置生效 :修改持久配置后,务必重新加载或重启防火墙,否则更改不会生效。
6. Samba 配置总结与常见问题解决
6.1 Samba 配置要点回顾
- 安装与启用 :安装必要的软件包,确保防火墙和 SELinux 允许 Samba 访问,启用 smb 和 nmb 守护进程。
- 认证方式 :推荐使用用户认证,关联 Windows 和 Linux 账户。
- 服务器配置 :设置工作组名称、认证模式、密码加密等,可使用 system-config-samba 工具方便操作。
- 用户与共享管理 :可添加、修改和删除 Samba 用户,创建和管理 Samba 共享。
6.2 常见问题及解决方法
| 问题 | 解决方法 |
|---|---|
| 无法访问 Windows 共享 | 若在 Fedora 系统访问 Windows 7 共享时出现密码提示,可尝试卸载 Windows 7 系统上的 Windows Live Sign In Assistant。 |
| SELinux 阻止连接 | 可使用 chcon 和 semanage 命令手动更改 Samba SELinux 文件上下文,若仍阻止,可将 SELinux 置于 Permissive 模式。 |
7. 网络分析工具使用建议
7.1 工具选择依据
- 检测系统状态 :若要检测远程系统是否运行,可使用 ping 命令。
- 获取用户信息 :想了解网络中其他用户信息,可使用 finger 命令。
- 跟踪网络路径 :跟踪消息传递路径,可使用 traceroute 命令。
- 分析网络流量 :分析网络协议和流量,可使用 Wireshark 工具。
7.2 Wireshark 使用技巧
- 排序功能 :利用界面上的按钮标题按时间、源、目标和协议对条目进行排序,方便查看和分析。
- 协议选择 :可选择要检查的协议,集中分析特定协议的数据包。
8. 打印设置总结与扩展
8.1 打印设置要点回顾
- 自动检测 :大多数打印机可通过 GNOME 3 Printers 工具自动检测并安装驱动。
- 详细配置 :若需要更详细的配置,可使用 system-config-printer 工具。
8.2 打印设置扩展
- 打印机类设置 :可使用 system-config-printer 工具设置打印机类,将多个打印机组合成一个逻辑打印机,方便管理和使用。
- 远程打印机管理 :对于远程打印机,可通过相应配置在本地系统进行管理和使用。
8.3 打印设置流程优化
graph LR
A[连接打印机] --> B{自动检测}
B -- 成功 --> C[使用打印机]
B -- 失败 --> D[使用 GNOME 3 Printers 工具设置]
D --> E{是否需要详细配置}
E -- 是 --> F[使用 system-config-printer 工具]
F --> G{是否设置打印机类或管理远程打印机}
G -- 是 --> H[设置打印机类或管理远程打印机]
G -- 否 --> C
E -- 否 --> C
通过对网络配置、Windows 网络访问设置、网络分析工具和打印设置的全面介绍,我们掌握了相关技术的操作方法和要点。在实际应用中,可根据具体需求灵活运用这些知识,提高网络管理和设备使用的效率。同时,对于出现的问题,可参考常见问题解决方法进行处理。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
