Vendredi, 2024-03-29, 2:38 PM
Bienvenue, Visiteur | RSS
Menu
Sys Admin Music
Notre sondage
Rate my site
Nombre total de questions: 16
Statistique

Total connecté : 1
Visiteurs : 1
Utilisateurs : 0
Page d'accueil » 2011 » Août » 11 » Edition du fichier /etc/network/interfaces sous Linux
3:14 AM
Edition du fichier /etc/network/interfaces sous Linux
####################################################
# /etc/network/interfaces -- est le fichier de configuration avec ifup(8), ifdown(8)
#
# Un caractere "#" au debut de la ligne indique que le reste de la ligne sera         # ignoré. 
# Les lignes vides seront ignorées
# Un caractere "\" a la fin de la ligne indique que la ligne suivante sera traitee 
# comme prolongation de la ligne courante.
#
# Les options "pre-up", "up", "down" et "post-down" sont valables pour toutes 
# les interfaces, et peuvent etre specifies maintes fois.
# Toutes les autres options ne peuvent etre specifies qu'une seule fois.
#
# Referez vous a la page MAN des interfaces pour en savoir plus sur les options.
####################################################

# Il nous faut toujours une interface de loopback.
#
# auto lo
# iface lo inet loopback

Exemple de configuration d'une carte ethernet: (les adresses de broadcast et de la passerelle sont optionnels)

#
# auto eth0
# iface eth0 inet static
# address 192.168.0.42
# network 192.168.0.0
# netmask 255.255.255.0
# broadcast 192.168.0.255
# gateway 192.168.0.1

Une configuration ethernet plus complexe avec une masque peu commune, un downright et adresse de broadcast (diffusion) etrange:  

# (les lignes "up" sont executes mot-par-mot lorsque l'interface reseau est up, les # lignes "down" seront execute lorsque l'interface est down)
#
# auto eth0
# iface eth0 inet static
# address 192.168.1.42
# network 192.168.1.0
# netmask 255.255.255.128
# broadcast 192.168.1.0
# up route add -net 192.168.1.128 netmask 255.255.255.128 gw 192.168.1.2
# up route add default gw 192.168.1.200
# down route del default gw 192.168.1.200
# down route del -net 192.168.1.128 netmask 255.255.255.128 gw 192.168.1.2

# Une configuration ethernet plus complexe: 

Configurer une carte ethernet avec deux 2 interfaces

# Notez: c'est possible puisque le ifconfig assure un tel traitement
# Attention: Il y a un bug connu si vous faites ca, c'est parce que l'etat ne sera   # pas proprement défini si vous essayez le 'ifdown eth0' ayant les deux interfaces # sont up.
# Le programme de ifconfig ne supprimera pas eth0 mais ce denier sera            # supprimé de l’état de l'interface de manière que vous la verrez up jusqu'a 
# ce que vous executez:
# 'ifdown eth0:1 ; ifup eth0; ifdown eth0'
# Ce "bug" #193679 est plutot une limitation.
#
# auto eth0 eth0:1
# iface eth0 inet static
# address 192.168.0.100
# network 192.168.0.0
# netmask 255.255.255.0
# broadcast 192.168.0.255
# gateway 192.168.0.1
# iface eth0:1 inet static
# address 192.168.0.200
# network 192.168.0.0
# netmask 255.255.255.0

# Les commandes "pre-up" et "pre-down" sont valables aussi. 
# Encore, le statut exit de ces commandes est verifie, et en cas d'echec, 
# la configuration (ou deconfiguration) est abortee. D'ou:
#
# auto eth0
# iface eth0 inet dhcp
# pre-up [ -f /etc/network/local-network-ok ]
#
# ca vous permettra de soulever eth0 quand le fichier 
# /etc/network/local-network-ok existe.

Deux interfaces Ethernet, une connectee a une LAN fiable, l'autre connectee a une LAN non-fiable:

# Deux interfaces Ethernet, une connectee a une LAN fiable, l'autre
# connectee a une LAN non-fiable. Leurs adresses MAC peuvent etre inter-changees
# (car un noyau mis-a-jour utilise un ordre different quand il sonde les cartes     # réseau), d'ou ces cartes ne seront pas up.
#
# auto eth0 eth1
# iface eth0 inet static
# address 192.168.42.1
# netmask 255.255.255.0
# pre-up /path/to/check-mac-address.sh eth0 11:22:33:44:55:66
# pre-up /usr/local/sbin/enable-masq
# iface eth1 inet dhcp
# pre-up /path/to/check-mac-address.sh eth1 AA:BB:CC:DD:EE:FF
# pre-up /usr/local/sbin/firewall

# Cas de deux 2 interfaces ethernet, l'une connectee a un LAN fiable,
# l'autre a un LAN non-fiable avec identification plutot par adresses MAC
# que de noms d'interfaces:
#
# auto eth0 eth1
# mapping eth0 eth1
# script /path/to/get-mac-address.sh
# map 11:22:33:44:55:66 lan
# map AA:BB:CC:DD:EE:FF internet
# iface lan inet static
# address 192.168.42.1
# netmask 255.255.255.0
# pre-up /usr/local/sbin/enable-masq $IFACE
# iface internet inet dhcp
# pre-up /usr/local/sbin/firewall $IFACE

Cas d'une interface PCMCIA d'un laptop utilisee dans des emplacements differents:


# (notez qu'il n'y a pas de ligne "auto" dans cet exemple)
#
# mapping eth0
# script /path/to/pcmcia-compat.sh
# map home,*,*,* home
# map work,*,*,00:11:22:33:44:55 work-wireless
# map work,*,*,01:12:23:34:45:50 work-static
#
# iface home inet dhcp
# iface work-wireless bootp
# iface work-static static
# address 10.15.43.23
# netmask 255.255.255.0
# gateway 10.15.43.1
#
# NB que ca ne marchera que si vous changez le fichier /etc/pcmcia/network
# pour qu'il soit plus au moins comme ça:
#
# if [ -r ./shared ] ; then . ./shared ; else . /etc/pcmcia/shared ; fi
# get_info $DEVICE
# case "$ACTION" in
# 'start')
# /sbin/ifup $DEVICE
# ;;
# 'stop')
# /sbin/ifdown $DEVICE
# ;;
# esac
# exit 0

# Une alternative ayant le meme but: (dans ce cas l'identification de 
# l'emplacement du laptop est faite par la configuration des interfaces
# avec plusieurs options et verifier si l'ordinateur connu sous chaque 
# reseau particulier repondra aux requetes ping. Les differents nombres 
# dans notre exemple doivent etre choisis avec attention)
#
# mapping eth0
# script /path/to/ping-places.sh
# map 192.168.42.254/24 192.168.42.1 home
# map 10.15.43.254/24 10.15.43.1 work-wireless
# map 10.15.43.23/24 10.15.43.1 work-static
#
# iface home inet dhcp
# iface work-wireless bootp
# iface work-static static
# address 10.15.43.23
# netmask 255.255.255.0
# gateway 10.15.43.1
#
# Pour info:le script ping-places exige que le packet iproute soit installé

# et les memes changement de /etc/pcmcia/network sont a effectuer pour 
# cet exemple et les exemples precedents

Paramétrer une interface pour lire tout le traffic du reseau.

# Cette configuration peut s'averer utile pour parametrer des senseurs
# de Detection d'Intrusion Reseau "NID System" en mode 'stealth'-type 
# configuration. 
# Ca empeche les senseurs du systeme NIDS de devenir un butin dans un 
# environnement reseau hostile puisqu'ils n'auront pas une adresse IP
# sous le reseau.
# Notez que desormais il y aura des bugs au fil du temps dans la partie 
# senseurs de NIDS (par exemple ref DSA-297 SNORT) et l'overflow du buffer 
# distant peut encontrer des problemes.
#
# auto eth0
# iface eth0 inet manual
# up ifconfig $IFACE 0.0.0.0 up
# up ip link set $IFACE promisc on
# down ip link set $IFACE promisc off
# down ifconfig $IFACE down

Configurer une interface qui ne sera pas allouee une adresse IP par ifupdown

# L'interface sera plutot configurée a l'aide de programmes externes (tierces).   # Ceci peut etre utile pour configurer des interfaces avec d'autres programmes   # comme les scripts PPOE
#
# auto eth0
# iface eth0 inet manual
# up ifconfig $IFACE 0.0.0.0 up
# up /usr/local/bin/myconfigscript
# down ifconfig $IFACE down
Visualisations: 1545 | Ajouté: braindamage | Balises: Linux, /etc/network/interfaces, parametres carte reseau sous linux, ifconfig, Debian | Rating: 4.0/1
Nombre total de commentaires: 0

Prénom *:
Email *:
Code *:
Recherche
Calendrier
«  Août 2011  »
LunMarMerJeuVenSamDim
1234567
891011121314
15161718192021
22232425262728
293031