答：编辑ftpaccess文件

restricted-uid *

这一句很重要，限制了ftp用户在自己的目录里。

32.问：服务器怎么不让telnet(知秋一叶)

　 答：服务器上必须启动telnet服务 && 服务器的防火墙优先级应该设为低

33.问：防止任何人使用su命令成为root(xiaohu0)

　 答：1.vi /etc/pam.d/su

auth sufficient /lib/security/pam_rootok.so debug

auth required /lib/security/pam_wheel.so group=wheel

2.在/etc/pam. d/su配置文件中定义了wheel组.

34.问：如何使lynx浏览器能够浏览中文网页(Ghost_Vale)

　 答：浏览简体中文网页就的修改如下设置

Save options to disk: [X]

Display and Character Set

Display character set : [Chinese________________________]

Assumed document character set(!): [iso-8859-1______]

CJK mode (!) : [ON_]

然后移到最下面的 Accept Changes 按下 Enter 保存就可以了

当然你的系统要支持简体中文才可以

35.问：网卡激活了，却上不了网，怎么办？(Slock，双眼皮的猪)

　 答：traceroute，看看到底是在那一块被阻住的。

1.ping自己

2.ping网关

3.ping DNS

4.traceroute DNS

如果一切正常

nslookup www.sina.com.cn

ping sina的address

traceroute sina的address

基本上就可以知道结果了

36.问：在redhat9下配samba,win2000能访问，win98不能访问？(squall2003)

　 答：如果是wind98必需修改注册表：HKEY_LOCAL_MACHINE/system/correntcontrolset/services/Vxd/VNETSUP下建个D值：EnablePlainTextpasswd，键值1

37.问：如何得到网卡的MAC地址(bjchenxu，hutuworm)

　 答：arp -a | awk '{print $4}'

ifconfig eth0 | head -1 | awk '{print $5}'

38.问：如何得到网卡的IP地址(mb)

　 答：ifconfig eth0 |awk '/inet addr/ {split($2,x,":");print x[2]}'

39.问：如何修改Linux机器所在的工作组(hutuworm)

　 答：vi /etc/samba/smb.conf，修改workgroup = 一行，将组名写在后面。

40.问：一块网卡如何绑定两个ip(linuxloveu)

　 答：#cd /etc/sysconfig/network-scripts

#cp ifcfg-eth0 ifcfg-eth0:1

#vi ifcfg-eth0:1

修改IP和设备名

Debian下一个网卡绑定多个ip的方法(NetDC)

修改/etc/network/interfaces

auto eth0

iface eth0 inet static

address 172.16.3.123

netmask 255.255.255.0

network 172.16.3.0

broadcast 172.16.3.255

gateway 172.16.3.1

auto eth0:1

iface eth0:1 inet static

address 10.16.3.123

netmask 255.255.0.0

network 10.16.0.0

broadcast 10.16.255.255

修改/etc/network/ifstate

lo=lo

eth0=eth0

eth0:1=eth0:1

然后/etc/init.d/networking restart就可以了。

一个网卡绑定多ip另一法(hotbox)

在/etc/sysconfig/network-scripts/下创建一个文件：ifcfg-ethX-rangeX （"X"为网卡号）

文件内容：

IPADDR_START=

IPADDR_END=

CLONENUM=0

可以有256个ip

41.问：一个ip如何绑定两块网卡(hutuworm)

　 答：假设192.168.0.88是ip,192.168.0.1是网关:

/sbin/modprobe bonding miimon=100 mode=1

/sbin/ifdown eth0

/sbin/ifdown eth1

/sbin/ifconfig bond0 192.168.0.88

/sbin/ifenslave bond0 eth0 eth1

/sbin/route add default gw 192.168.0.1

42.问：192.168.1.0/24(双眼皮的猪)

　 答：它与192.168.1.0/255.255.255.0是等价的，只是表示方式不同....

43.问：linux下清空arp表的命令(NetDC)

　 答：#arp -d -a(适用于bsd)

for HOST in `arp | sed '/Address/d' | awk '{ print $1}'` ; do arp -d $HOST; done

44.问：使用ntp协议从服务器同步时间(NetDC)

　 答：ntpdate NTP-SERVER 例：ntpdate 172.16.2.1

45.问：host命令的用法(bjchenxu)

　 答：host能够用来查询域名，它还能得到更多的信息

host -t mx example.com可以查询出example.com的MX记录，以及处理mail的host的名字

host -l example.com会返回所有注册在example.com下的域名

host -a example.com则会显示这个主机的所有域名信息.

46.问：立刻让LINUX支持NAT(platinum)

　 答：echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -I POSTROUTING -j MASQUERADE

47.问：rh8.0下rcp的用法设置(zhqh1)

　 答：只对root用户生效

1、在双方root用户根目录下建立.rhosts文件,并将双方的hostname加进去.在此之前应在双方的/etc/hosts文件中加入对方的IP和hostname

2、把rsh服务启动起来，redhat默认是不启动的。方法：用执行ntsysv命令，在rsh选项前用空格键选中，确定退出。 然后执行：service xinetd restart即可。

3、到/etc/pam.d/目录下，把rsh文件中的auth required /lib/security/pam_securetty.so一行用“#”封掉即可。

48.问：在ethX设备上，使LINUX支持网络广播功能（默认是不支持的）(platinum)

　 答：ip route add 255.255.255.255 dev ethX

49.问：路由设置手册(NetDC)

　 答：查看路由信息：

netstat -rn

route -n

手工增加一条路由：

route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1

手工删除一条路由：

route del -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1

好了，下面到了重要的了，让系统启动的时候自动启用路由设置。

在redhat中添加一条路由，修改文件/etc/sysconfig/static-routes

any net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1

在debian中添加一条路由，

方法一：修改/etc/network/interfaces

代码:

auto eth0

iface eth0 inet static

address 172.16.3.222

netmask 255.255.0.0

network 172.16.0.0

broadcast 172.16.255.255

gateway 172.16.2.1

up route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1

down route del -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1

方法二：在/etc/network/if-up.d目录下建立一个简单的脚本文件，如static-route$（记得以$符号结尾，要不有个run-parts会跑出来告诉你一些东西）脚本最简单的就好啦，如：

代码:

#!/bin/bash

route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1

嘿嘿，你也可以猜到/etc/network/目录下的其他目录的作用了吧。

发觉在debian中这个route的设置其实只是它的那些配置文件的一个比较简单的应用而已，你完全可以做更复杂的应用。

50.问：利用ssh复制文件(platinum)

　 答：假如A、B都有SSH服务，现在在A的SSH里

1、从A复制B（推过去）

scp -rp /path/filename username@remoteIP:/path

2、从B复制到A（拉过来）

scp -rp username@remoteIP:/path/filename /path

如果其中一个不是LINUX系统，可以在WINDOWS上用SecureFX软件

51.问：samba3.0中文显示问题的解决办法(linuxzfp, jiadingjun)

　 答：在samba 3.0的配置文件中(/etc/samba/smb.conf)的[global]中加入下面两句：

unix charset=cp936

重启服务

service smb restart

52.问：临时修改网卡MAC地址的方法

　 答：关闭网卡：/sbin/ifconfig eth0 down

然后改地址：/sbin/ifconfig eth0 hw ether 00:AA:BB:CCD:EE

然后启动网卡:/sbin/ifconfig eth0 up

53.问：conntrack 表满的处理方法(cgweb)

　 答：前段时间配置的iptables+squid做的proxy server ,一直工作正常。今天我上控制台上发现

Jun 18 12:43:36 red-hat kernel: ip_conntrack: table full, dropping packet.

Jun 18 12:49:51 red-hat kernel: ip_conntrack: table full, dropping packet.

Jun 18 12:50:57 red-hat kernel: ip_conntrack: table full, dropping packet.

Jun 18 12:57:38 red-hat kernel: ip_conntrack: table full, dropping packet.

IP_conntrack表示连接跟踪数据库(conntrack database)，代表NAT机器跟踪连接的数目，连接跟踪表能容纳多少记录是被一个变量控制的，它可由内核中的ip- sysctl函数设置。每一个跟踪连接表会占用350字节的内核存储空间，时间一长就会把默认的空间填满，那么默认空间时多少？我以redhat为例在内存为64MB的机器上时4096,内存为128MB是 8192,内存为256MB是16376，那末就能在/proc/sys/net/ipv4/ip_conntrack_max里查看、设置。

例如：增加到81920，可以用以下命令:

echo "81920" > /proc/sys/net/ipv4/ip_conntrack_max

那样设置是不会保存的，要重启后保存可以在/etc/sysctl.conf中加：

net.ipv4.ip_conntract_max =81920

按照此方法改变后一切正常，要是在满了可以加大其值.

54.问： Linux下怎么使用BT(atz0001)

　 答：azureus，http://azureus.sourceforge.net/

55.问：Linux下查看光纤网卡的工作模式(sakulagi)

　 答：主板上PCI—X插槽中插入一块64位的光纤网卡，在LINUX9.0的环境下，要知道它是否工作在64位模式下，可使用getconf WORD_BIT

56.问：在线更新RHEL的另类途径(hutuworm)

　 答：1.安装相应的APT包：

Red Hat EL 2.1 - i386

rpm -ihv http://dag.wieers.com/packages/apt/apt-0.5.15cnc6-3.0.el2.dag.i386.rpm

Red Hat EL 3 - i386

rpm -ihv http://dag.wieers.com/packages/apt/apt-0.5.15cnc6-3.1.el3.dag.i386.rpm

Red Hat EL 3 - x86_64

rpm -ihv http://dag.wieers.com/packages/apt/apt-0.5.15cnc6-3.1.el3.dag.x86_64.rpm

2.在线更新

apt-get update

apt-get upgrade

57.问：SOCKS5启动后一段时间停止工作。用命令ps auxw | grep socks5查看，发现有很多SOCKS defunct进程，为什么(bjchenxu)

　 答：主要是打补丁的问题。如果socks5-tar.gz是没打过补丁的版本，必须下一个带补丁的v1.0-r11版本，重新安装、运行问题就可以解决了。

58.问：在VMware WorkStation 4.0.5中安装Debian 3.0时，提示找不到硬盘，需要SCSI的驱动。但是我用的是IDE硬盘，请问该怎么办？ (bjchenxu)

　 答：由于VMware将用户划分的硬盘空间虚拟成SCSI硬盘，而Debian安装盘中没有对应的驱动，而安装其它Linux版本时，有的在一开始会加载SCSI驱动，所以没有这个问题。用户可以修改VMware的配置，将其改为模拟IDE硬盘就可以了。

59.问：如何让Linux网关后面的WIN32下的用户直接点击FTP连接下载？(platinum)

　 答：modprobe ip_nat_ftp

60.问：请问用户的IP是动态的，如何在Squid中限定在同一时间内同一账户在线的数量？(bjchenxu)

　 答：例如限制单个用户只能打开12个HTTP连接，采用下面的方法：

acl all src 0.0.0.0/0.0.0.0

acl limit maxconn 12

acl localnet src 192.168.0.0/24

http_access deny localnet maxconn

http_access allow localnet

http_access deny all

61.问：如果我用Squid代理的代理服务器在192.168.1.0这个网段里，例如它的IP是192.168.1.1，我有一些客户端在192.168.2.0这个　 答：网段内，怎样设置才能通过这个代理服务器出去？(bjchenxu)

如果不用透明代理，直接在浏览器的代理选项里设置就可以了。否则首先是在代理服务器的网卡上再挂一个IP为192.168.2.1，添加相应的路由，再修改Squid的squid.conf文件里的监听地址和端口等，最后在192.168.2.0网段的客户端设置其网关为 192.168.2.1，再直接在浏览器的代理选项里设置一下就可以了。

62.问：如何使用netrc文件进行自动FTP？(bjchenxu)

　 答：在自己的home目录下建立一个权限为600，后缀名为.netrc的文件，内容如下：

machine 172.168.15.1 login admin password admin

这样用户以后每次登录FTP服务器172.168.15.1的时候，系统都会帮用户以用户名admin、密码admin登录。用户利用这个特征可以实现自动FTP。例如用户想要每天6:00到172.168.15.1机器上面获得/admin目录下的文件admin.txt，可以按如下方法做。

建立一个文件ftp_cmd，内容如下：

cd admin

get amin.txt

bye

然后使用crontab -e设置定时任务：

0 6 * * * ftp 172.168.15.1 < ftp_cmd

63.问：怎样得到ipchains的日志？(bjchenxu)

　 答：用户设置规则的时候必须加入-l参数才会在/etc/messages里面做记录。不过建议还是不加的好，不然用户的/etc/messages会变得非常大。

64.问：如何不显示其它用户的消息？(bjchenxu)

　 答：用户可以使用mesg n来禁止别人给自己发送信息，其实就是禁止别人往自己的终端上面的写的权限。当别人试图再使用write给自己发送信息时，发送者将会看见提示如下：

write: user has messages disabled on pts/n

65.问：minicom彩色显示(双眼皮的猪)

　 答：minicom -s进行serial port配置,然后配置好以后,

minicom -o -c on

-o表示不初始化

-c on表示color on

66.问：启用SELinux的Apache的配置文件httpd.conf里面修改DocumentRoot无用或者出现403 Forbidden错误(arbor)

　 答：# chcon -u system_u -t httpd_sys_content_t -R website目录

67.问：apache2 的log文件位置如何自定义目录(tomi)

　 答：编辑httpd.conf里的

ErrorLog /var/log/http/error_log <== 这是管errorlog的

CustomLog /var/log/http/access_log common <== 这是管accesslog的

68.问：更改eth0是否混杂模式(wwy)

　 答：网卡eth0改成混杂模式：

ifconfig eth0 promisc

关闭混杂模式：

ifconfig eth0 -promisc

69.问：字符界面下的ftp中，下载整个文件夹(bjchenxu)

　 答：1. lftp IP

2. > user username

password

3. > mirror -c --parallel=number remotedir localdir

3a. > help mirror

2066 如何让ssh只允许指定的用户登录(xinyv，好好先生，wolfg，我爱钓鱼)

方法1：在/etc/pam.d/sshd文件中加入

auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail

然后在/etc下建立sshusers文件,编辑这个文件,加入你允许使用ssh服务的用户名,重新起动sshd服务即可。

方法2：pam规则也可以写成deny的

auth required pam_listfile.so item=user sense=deny file=/etc/sshusers onerr=succeed

方法3：在sshd_config中设置AllowUsers，格式如

AllowUsers a b c

重启sshd服务，则只有a/b/c3个用户可以登陆。

=================================

网络相关结束

=================================