Tipps bei der Fehlersuche im Netzwerk

Netzwerk-Statistiken

Um Fehler im LAN aufzuspüren, müssen Sie alle Komponenten untersuchen. Um die Statistiken einer lokalen Netzwerk-Schnittstelle, etwa eth0, abzurufen, verwenden Sie den Befehl "netstat -s". Um spezielle Werte der Übertragungsprotokolle TCP und UDP abzufragen, erweitern Sie den Befehl um "-t" und "-u".

Um die Statistiken in wiederkehrenden Intervallen auszugeben, fügen Sie die Anzahl der Sekunden hinzu, nach denen eine neue Ausgabe erfolgen soll. Ein Beispiel für TCP-Statistiken, die alle 10 Sekunden erscheinen sollen:

netstat -st 10

Netzwerkzugriffe im Blick

Sie suchen nach einer einfach anzuwendenden Funktion, um den Zugriff auf verschiedene Dienste zu erlauben oder zu verbieten? Über die Dateien "/etc/hosts.allow" und "/etc/hosts.deny" besteht eine solche Möglichkeit.

Hier ein Beispiel, in dem eingehende Verbindungen wie folgt verifiziert werden: SHH? ist von allen Systemen aus erlaubt, Telnet von allen Systemen aus verboten. HTTP-Zugriffe sind von allen lokalen Systemen aus (localhost und IP 192.168. 0.0/24) erlaubt. Die Datei hosts.allow hat folgende Struktur:

sshd: ALL
httpd: LOCAL,
192.168.0.0/
255.255.255.0

Das passende Gegenstück dazu, die Datei hosts.deny, sieht dann so aus:

telnet: ALL