Netzwerkeinstellungen prüfen (Linux)

Für Cloud Server, VPS, Virtual Server Cloud und Dedicated Server und Server Power Deals, die im Cloud Panel verwaltet werden, sowie Server Power Deals und Value Dedicated Server, die im IONOS Konto in der Serververwaltung gemanagt werden

In diesem Artikel werden die wichtigsten Befehle genannt, die Sie zur Prüfung der Netzwerkkonfiguration benötigen.

Um einen Portscan durchzuführen, können Sie das Programm netcat verwenden. Netcat (nc), ist ein universelles Kommandozeilenwerkzeug. Es kann im Terminal oder in Skripten für die Kommunikation über TCP- und UDP-Netzwerkverbindungen (Internet Protocol Version 4 und Version 6) verwendet werden.

Das Programm netcat ist ein Bestandteil von jeder Ubuntu-Installation, kann jedoch ggf. mittels der folgenden Befehle installiert werden:

Ubuntu 18.04, Ubuntu 20.04, Ubuntu 22.04

[root@localhost ~]# apt-get update
[root@localhost ~]# apt-get install netcat

Um netcat auf einem Server mit der Distribution CentOS zu installieren, geben Sie den folgenden Befehl ein:

CentOS 7, CentOS Stream 8 und 9

[root@localhost ~]# yum update
[root@localhost ~]# yum install -y nc

Um mit netcat einen Portscan durchzuführen, geben Sie den folgenden Befehl ein:

nc -v IP-ADRESSE-DES-SERVERS PORTNUMMER

Beispiel:

[root@localhost ~]# nc -v 192.168.1.1 22

Um eine Liste der lauschenden Netzwerkdienste, Daemons und Programme aufzurufen, geben Sie den folgenden Befehl ein:

netstat -tulpen

Sollte netstat nicht installiert sein, können Sie das Programm mithilfe des folgenden Befehls installieren:

CentOS 7, CentOS Stream 8 und 9

[root@localhost ~]# sudo yum install net-tools

Ubuntu

[root@localhost ~]# sudo apt-get install net-tools

Anschließend können Sie prüfen, ob die betreffenden Netzwerkdienste, Daemons und Programme aktiv sind und auf dem korrekten Port lauschen. Ferner können Sie nach der Eingabe des Befehls feststellen, ob der benötigte Port freigeschaltet werden muss.

Beispiel:

Um die konfigurierten Interfaces anzuzeigen, geben Sie den Befehl ip addr ein. Nach der Eingabe des Befehls wird Ihnen der Status von jedem Interface angezeigt:

Beispiel:

root@localhost:~# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:50:56:00:f1:5b brd ff:ff:ff:ff:ff:ff
    inet 217.160.173.123/32 brd 217.160.173.123 scope global ens192
       valid_lft forever preferred_lft forever
    inet6 fe80::250:56ff:fe00:f15b/64 scope link
       valid_lft forever preferred_lft forever

Ein deaktiviertes Interface können Sie mit dem folgenden Befehl wieder aktivieren:

Ubuntu 22.04, CentOS Stream 8, CentOS Stream 9:

root@localhost:~#  sudo ip link set NAME_DES_INTERFACES up

Beispiel:

root@localhost:~# sudo ip link set ens192 up

Ubuntu 20.04, CentOS 7

sudo ifup NAME_DES_INTERFACES

Beispiel:

[root@localhost ~]# sudo ifup ens192

Wenn dieser Befehl fehlschlägt, ist es möglich, dass sich das Interface in einem Zustand befindet, das dem Befehlsskript unbekannt ist. Geben Sie in diesem Fall den gleichen Befehl mit dem Parameter --force ein:

sudo ifup --force NAME_DES_INTERFACES

Beispiel:

[root@localhost ~]# sudo ifup --force ens192

Prüfen Sie anschließend, ob Sie eine verschlüsselte Netzwerkverbindung zu Ihrem Server herstellen können. Wenn dies nicht möglich ist, prüfen Sie die Netzwerkkonfiguration des Servers.

Öffnen Sie zu diesem Zweck die unten aufgeführten Konfigurationsdateien mit dem Editor vi. Prüfen und editieren Sie die Einstellungen und führen Sie anschließend ggf. einen Neustart des Netzwerks durch, um die Änderungen an der Netzwerkkonfiguration zu übernehmen:

Ubuntu 18.04, Ubuntu 20.04

/etc/network/interfaces

Ubuntu 22.04

/etc/netplan

CentOS 7

/etc/sysconfig/network-scripts/

CentOS Stream 8 

/etc/sysconfig/network-scripts/ifcfg-ens192

CentOS Stream 9

/etc/NetworkManager/system-connections/ens192.nmconnection

Um einen Neustart des Netzwerks durchzuführen, geben Sie den folgenden Befehl bzw. die folgenden Befehle ein:

Ubuntu 18.04, Ubuntu 20.04

[root@localhost ~]# /etc/init.d/networking restart 

Ubuntu 22.04

Wenn Sie Ubuntu 22.04 verwenden, führen Sie einen Neustart des Servers durch. Geben Sie hierzu den folgenden Befehl ein:

[root@localhost ~]# systemctl reboot

CentOS 7

[root@localhost ~]# /etc/init.d/network restart

CentOS Stream 8 und CentOS Stream 9

Wenn Sie CentOS Stream 8 oder CentOS Stream 9 verwenden, führen Sie einen Neustart des Servers durch. Geben Sie hierzu den folgenden Befehl ein:

[root@localhost ~]# systemctl reboot

Mit dem Programm route können Sie die IP-Routing-Tabelle anzeigen und konfigurieren. Geben Sie hierzu den folgenden Befehl ein:

[root@localhost ~]# route

Nach der Eingabe des Befehls werden z.B. die folgenden Informationen angezeigt:

[root@localhost home]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    100    0        0 ens192
gateway         0.0.0.0         255.255.255.255 UH    100    0        0 ens192
169.254.169.254 gateway         255.255.255.255 UGH   100    0        0 ens192
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
localhost       0.0.0.0         255.255.255.255 UH    100    0        0 ens192