3:14 AM Edition du fichier /etc/network/interfaces sous Linux |
#################################################### # /etc/network/interfaces -- est le fichier de configuration avec ifup(8), ifdown(8) # # Un caractere "#" au debut de la ligne indique que le reste de la ligne sera # ignoré. # Les lignes vides seront ignorées # Un caractere "\" a la fin de la ligne indique que la ligne suivante sera traitee # comme prolongation de la ligne courante. # # Les options "pre-up", "up", "down" et "post-down" sont valables pour toutes # les interfaces, et peuvent etre specifies maintes fois. # Toutes les autres options ne peuvent etre specifies qu'une seule fois. # # Referez vous a la page MAN des interfaces pour en savoir plus sur les options. #################################################### # Il nous faut toujours une interface de loopback. # # auto lo # iface lo inet loopback Exemple de configuration d'une carte ethernet: (les adresses de broadcast et de la passerelle sont optionnels)# # auto eth0 # iface eth0 inet static # address 192.168.0.42 # network 192.168.0.0 # netmask 255.255.255.0 # broadcast 192.168.0.255 # gateway 192.168.0.1 Une configuration ethernet plus complexe avec une masque peu commune, un downright et adresse de broadcast (diffusion) etrange:# (les lignes "up" sont executes mot-par-mot lorsque l'interface reseau est up, les # lignes "down" seront execute lorsque l'interface est down) # # auto eth0 # iface eth0 inet static # address 192.168.1.42 # network 192.168.1.0 # netmask 255.255.255.128 # broadcast 192.168.1.0 # up route add -net 192.168.1.128 netmask 255.255.255.128 gw 192.168.1.2 # up route add default gw 192.168.1.200 # down route del default gw 192.168.1.200 # down route del -net 192.168.1.128 netmask 255.255.255.128 gw 192.168.1.2 # Une configuration ethernet plus complexe: Configurer une carte ethernet avec deux 2 interfaces# Notez: c'est possible puisque le ifconfig assure un tel traitement # Attention: Il y a un bug connu si vous faites ca, c'est parce que l'etat ne sera # pas proprement défini si vous essayez le 'ifdown eth0' ayant les deux interfaces # sont up. # Le programme de ifconfig ne supprimera pas eth0 mais ce denier sera # supprimé de l’état de l'interface de manière que vous la verrez up jusqu'a # ce que vous executez: # 'ifdown eth0:1 ; ifup eth0; ifdown eth0' # Ce "bug" #193679 est plutot une limitation. # # auto eth0 eth0:1 # iface eth0 inet static # address 192.168.0.100 # network 192.168.0.0 # netmask 255.255.255.0 # broadcast 192.168.0.255 # gateway 192.168.0.1 # iface eth0:1 inet static # address 192.168.0.200 # network 192.168.0.0 # netmask 255.255.255.0 # Les commandes "pre-up" et "pre-down" sont valables aussi. # Encore, le statut exit de ces commandes est verifie, et en cas d'echec, # la configuration (ou deconfiguration) est abortee. D'ou: # # auto eth0 # iface eth0 inet dhcp # pre-up [ -f /etc/network/local-network-ok ] # # ca vous permettra de soulever eth0 quand le fichier # /etc/network/local-network-ok existe. Deux interfaces Ethernet, une connectee a une LAN fiable, l'autre connectee a une LAN non-fiable:# Deux interfaces Ethernet, une connectee a une LAN fiable, l'autre # connectee a une LAN non-fiable. Leurs adresses MAC peuvent etre inter-changees # (car un noyau mis-a-jour utilise un ordre different quand il sonde les cartes # réseau), d'ou ces cartes ne seront pas up. # # auto eth0 eth1 # iface eth0 inet static # address 192.168.42.1 # netmask 255.255.255.0 # pre-up /path/to/check-mac-address.sh eth0 11:22:33:44:55:66 # pre-up /usr/local/sbin/enable-masq # iface eth1 inet dhcp # pre-up /path/to/check-mac-address.sh eth1 AA:BB:CC:DD:EE:FF # pre-up /usr/local/sbin/firewall # Cas de deux 2 interfaces ethernet, l'une connectee a un LAN fiable, # l'autre a un LAN non-fiable avec identification plutot par adresses MAC # que de noms d'interfaces: # # auto eth0 eth1 # mapping eth0 eth1 # script /path/to/get-mac-address.sh # map 11:22:33:44:55:66 lan # map AA:BB:CC:DD:EE:FF internet # iface lan inet static # address 192.168.42.1 # netmask 255.255.255.0 # pre-up /usr/local/sbin/enable-masq $IFACE # iface internet inet dhcp # pre-up /usr/local/sbin/firewall $IFACE Cas d'une interface PCMCIA d'un laptop utilisee dans des emplacements differents:# (notez qu'il n'y a pas de ligne "auto" dans cet exemple) # # mapping eth0 # script /path/to/pcmcia-compat.sh # map home,*,*,* home # map work,*,*,00:11:22:33:44:55 work-wireless # map work,*,*,01:12:23:34:45:50 work-static # # iface home inet dhcp # iface work-wireless bootp # iface work-static static # address 10.15.43.23 # netmask 255.255.255.0 # gateway 10.15.43.1 # # NB que ca ne marchera que si vous changez le fichier /etc/pcmcia/network # pour qu'il soit plus au moins comme ça: # # if [ -r ./shared ] ; then . ./shared ; else . /etc/pcmcia/shared ; fi # get_info $DEVICE # case "$ACTION" in # 'start') # /sbin/ifup $DEVICE # ;; # 'stop') # /sbin/ifdown $DEVICE # ;; # esac # exit 0 # Une alternative ayant le meme but: (dans ce cas l'identification de # l'emplacement du laptop est faite par la configuration des interfaces # avec plusieurs options et verifier si l'ordinateur connu sous chaque # reseau particulier repondra aux requetes ping. Les differents nombres # dans notre exemple doivent etre choisis avec attention) # # mapping eth0 # script /path/to/ping-places.sh # map 192.168.42.254/24 192.168.42.1 home # map 10.15.43.254/24 10.15.43.1 work-wireless # map 10.15.43.23/24 10.15.43.1 work-static # # iface home inet dhcp # iface work-wireless bootp # iface work-static static # address 10.15.43.23 # netmask 255.255.255.0 # gateway 10.15.43.1 # # Pour info:le script ping-places exige que le packet iproute soit installé # et les memes changement de /etc/pcmcia/network sont a effectuer pour # cet exemple et les exemples precedents Paramétrer une interface pour lire tout le traffic du reseau.# Cette configuration peut s'averer utile pour parametrer des senseurs # de Detection d'Intrusion Reseau "NID System" en mode 'stealth'-type # configuration. # Ca empeche les senseurs du systeme NIDS de devenir un butin dans un # environnement reseau hostile puisqu'ils n'auront pas une adresse IP # sous le reseau. # Notez que desormais il y aura des bugs au fil du temps dans la partie # senseurs de NIDS (par exemple ref DSA-297 SNORT) et l'overflow du buffer # distant peut encontrer des problemes. # # auto eth0 # iface eth0 inet manual # up ifconfig $IFACE 0.0.0.0 up # up ip link set $IFACE promisc on # down ip link set $IFACE promisc off # down ifconfig $IFACE down Configurer une interface qui ne sera pas allouee une adresse IP par ifupdown# L'interface sera plutot configurée a l'aide de programmes externes (tierces). # Ceci peut etre utile pour configurer des interfaces avec d'autres programmes # comme les scripts PPOE # # auto eth0 # iface eth0 inet manual # up ifconfig $IFACE 0.0.0.0 up # up /usr/local/bin/myconfigscript # down ifconfig $IFACE down |
|
|
| Nombre total de commentaires: 0 | |