Hiểu về cổng giao diện mạng trong Linux

theanh

Administrator
Nhân viên
Giao diện mạng là một thành phần phần mềm hoặc phần cứng cho phép hệ thống Linux kết nối với mạng. Kết nối này cho phép thiết bị của bạn giao tiếp với các thiết bị khác qua mạng, cho dù đó là mạng cục bộ (LAN) hay internet rộng hơn.

Cổng giao diện mạng là gì?​

Trong mạng, thuật ngữ "cổng" có thể đề cập đến các khái niệm khác nhau tùy thuộc vào ngữ cảnh:

  1. Cổng phần cứng: Đây là các đầu nối vật lý trên thiết bị, chẳng hạn như cổng Ethernet (RJ45) nơi bạn cắm cáp mạng.

  2. Cổng phần mềm: Đây là các điểm cuối ảo trong hệ điều hành được các giao thức mạng sử dụng để quản lý các kết nối. Cổng phần mềm được xác định bằng một số, nằm trong khoảng từ 0 đến 65535. Ví dụ, cổng 80 được sử dụng cho HTTP và cổng 443 được sử dụng cho HTTPS.
Trong Linux, thuật ngữ "cổng giao diện mạng" thường dùng để chỉ giao diện mạng, là sự kết hợp giữa phần cứng và phần mềm xử lý các nhiệm vụ mạng cho một hệ thống.

Các loại giao diện mạng trong Linux​

  • Giao diện Ethernet (eth0, eth1, v.v.): Đây là những giao diện phổ biến nhất và đại diện cho các kết nối mạng có dây vật lý.
  • Giao diện không dây (wlan0, wlan1, v.v.): Đây là các giao diện Wi-Fi.
  • Giao diện vòng lặp (lo): Đây là một giao diện ảo đặc biệt được sử dụng để giao tiếp trong chính máy chủ.
  • Giao diện ảo (veth, tun, tap, v.v.): Chúng được sử dụng cho mạng nâng cao, thường trong môi trường ảo hoặc vùng chứa.

Cách xem giao diện mạng trong Linux​

Để xem giao diện mạng trên hệ thống Linux, bạn có thể sử dụng các lệnh sau:

  • ifconfig (đã lỗi thời nhưng vẫn được sử dụng rộng rãi used):
    Mã:
    ifconfig
    Lệnh này sẽ liệt kê tất cả các giao diện mạng đang hoạt động và cấu hình của chúng.

  • ip lệnh (thay thế hiện đại cho ifconfig):
Mã:
ip addr show
Điều này cung cấp thông tin chi tiết hơn về từng giao diện mạng.

Hiểu Đầu ra của ifconfigip addr

Chúng ta hãy phân tích những gì bạn có thể thấy:
  • Tên giao diện (ví dụ: eth0, wlan0): Điều này cho biết tên của giao diện mạng.
  • Địa chỉ inet (ví dụ: inet 192.168.1.10): Đây là địa chỉ IP được gán cho giao diện.
  • netmask (ví dụ: 255.255.255.0): Điều này xác định mặt nạ mạng con.
  • Broadcast (ví dụ: 192.168.1.255): Địa chỉ phát sóng được sử dụng để giao tiếp với tất cả các thiết bị trên mạng.
  • UP and RUNNING: Chỉ ra giao diện có đang hoạt động hay không.
  • Địa chỉ MAC (ví dụ: ether 00:0a:95:9d:68:16): Mã định danh duy nhất cho giao diện mạng.

Quản lý giao diện mạng

Sau đây là cách bạn có thể quản lý giao diện mạng trong Linux:

  • Mở giao diện lên hoặc Xuống:
    Mã:
    sudo ifconfig eth0 up # To bring the interface up
    sudo ifconfig eth0 down # To bring the interface down
    Ngoài ra, sử dụng ip lệnh:
    Mã:
    sudo ip link set eth0 up
    sudo ip link set eth0 down

  • Chỉ định Địa chỉ IP theo Cách thủ công:
    Mã:
    sudo ifconfig eth0 192.168.1.100 netmask 255.255.255.0
    Hoặc với ip lệnh:
    Mã:
    sudo ip addr add 192.168.1.100/24 dev eth0

Mở và đóng cổng phần mềm

Khi xử lý các cổng phần mềm trong mạng (được các ứng dụng sử dụng), bạn thường cần quản lý chúng bằng tường lửa hoặc cấu hình dịch vụ:

  • Kiểm tra Mở Cổng:
    Mã:
    sudo netstat -tuln
    Điều này sẽ liệt kê tất cả các cổng hiện đang mở trên hệ thống của bạn.

  • Cho phép một cổng thông qua Tường lửa (sử dụng ufw):
Mã:
sudo ufw allow 22/tcp # Allow SSH traffic
sudo ufw allow 80/tcp # Allow HTTP traffic
[*]
Đóng Cổng:
Mã:
sudo ufw deny 22/tcp # Block SSH traffic

Các khái niệm nâng cao: Giao diện ảo và Đường hầm

Đối với người dùng nâng cao hơn, Linux cho phép tạo giao diện mạng ảo cho nhiều mục đích khác nhau:

  • Tạo giao diện ảo:
    Mã:
    sudo ip link add veth0 type veth peer name veth1
    Điều này tạo ra hai thiết bị Ethernet ảo (veth0veth1), thường được sử dụng trong không gian tên mạng hoặc vùng chứa.

  • Thiết lập Giao diện TUN/TAP: Giao diện TUN/TAP được sử dụng để tạo VPN hoặc mô phỏng mạng:
Mã:
sudo ip tuntap add dev tun0 mode tun
sudo ip link set tun0 up

Khắc phục sự cố Giao diện mạng

Khi có sự cố, đây là một số mẹo:

  • Khởi động lại Dịch vụ mạng:
    Mã:
    sudo systemctl restart networking

  • Kiểm tra Nhật ký Giao diện Mạng: Nhật ký có thể cung cấp thông tin chi tiết về các sự cố:
    Mã:
    dmesg | grep eth0
    journalctl -u networking

  • Sử dụng ping để Kiểm tra Kết nối:
    Mã:
    ping 8.8.8.8
    ping google.com

Kết luận

Hiểu về giao diện mạng và cổng trong Linux là điều cơ bản để quản lý mạng trên hệ thống của bạn. Bằng cách làm quen với các khái niệm, lệnh và công cụ này, bạn sẽ được trang bị đầy đủ để khắc phục sự cố và cấu hình mạng Linux của mình một cách hiệu quả.
 
Back
Bên trên