كيفية إعداد وإدارة الشبكات في Linux باستخدام سطر الأوامر

كيفية إعداد وإدارة الشبكات في Linux باستخدام سطر الأوامر

الكاتب: shams تاريخ النشر: يوليو 19, 2020 آخر تحديث: سبتمبر 15, 2024 وقت القراءة:
للقراءة عدد الكلمات:
كلمة عدد التعليقات: 0 تعليق
نبذة عن المقال: كيفية إعداد وإدارة الشبكات في Linux باستخدام سطر الأوامر
-A A +A

كيفية إعداد وإدارة الشبكات في Linux باستخدام سطر الأوامر

إدارة الشبكات في Linux باستخدام سطر الأوامر تعتبر مهارة أساسية لأي مستخدم أو مسؤول نظام، حيث تتيح لك التحكم الكامل في إعدادات الشبكة وتخصيصها بشكل يناسب احتياجات النظام أو المؤسسة. سطر الأوامر في Linux يحتوي على العديد من الأدوات التي يمكنك استخدامها لإعداد الشبكات، مراقبة الاتصال، حل المشاكل، وتكوين الواجهات.

في هذا الدليل، سنتعرف على كيفية إعداد وإدارة الشبكات في Linux باستخدام بعض الأوامر الأساسية والمتقدمة.

1. التحقق من إعدادات الشبكة الحالية

1.1. استخدام ifconfig

ifconfig هو أداة تقليدية تُستخدم لعرض إعدادات واجهات الشبكة وتكوينها. على الرغم من أن الأدوات الحديثة مثل ip بدأت تحل محلها، إلا أن العديد من المستخدمين لا يزالون يعتمدون عليها.

  • عرض جميع واجهات الشبكة:
    ifconfig

1.2. استخدام ip

أداة ip الحديثة أكثر قوة وشمولية من ifconfig وتوفر مزيدًا من التفاصيل حول الشبكات.

  • عرض معلومات واجهات الشبكة:

    ip addr

  • عرض جميع واجهات الشبكة المتاحة:

    bash
    ip link show

1.3. استخدام nmcli (NetworkManager Command Line Interface)

nmcli هو أداة أخرى تتيح لك إدارة الشبكات إذا كنت تستخدم NetworkManager.

  • عرض جميع الاتصالات النشطة:
    sql
    nmcli con show

2. إعداد عناوين IP يدويًا

2.1. إعداد عنوان IP باستخدام ifconfig

  • تعيين عنوان IP لـواجهة الشبكة:

    sudo ifconfig eth0 192.168.1.100 netmask 255.255.255.0

  • تعيين البوابة الافتراضية:

    csharp
    sudo route add default gw 192.168.1.1

2.2. إعداد عنوان IP باستخدام ip

  • تعيين عنوان IP لـواجهة الشبكة:

    csharp
    sudo ip addr add 192.168.1.100/24 dev eth0

  • تعيين البوابة الافتراضية:

    csharp
    sudo ip route add default via 192.168.1.1

2.3. استخدام nmcli لإعداد عنوان IP

  • تكوين عنوان IP ثابت على واجهة معينة:
    lua
    nmcli con mod eth0 ipv4.addresses 192.168.1.100/24
nmcli con mod eth0 ipv4.gateway 192.168.1.1
nmcli con mod eth0 ipv4.dns 8.8.8.8
nmcli con mod eth0 ipv4.method manual
nmcli con up eth0

3. إدارة واجهات الشبكة

3.1. تفعيل أو تعطيل واجهة باستخدام ifconfig

  • لتفعيل واجهة الشبكة:

    sudo ifconfig eth0 up

  • لتعطيل واجهة الشبكة:

    sudo ifconfig eth0 down

3.2. تفعيل أو تعطيل واجهة باستخدام ip

  • لتفعيل واجهة الشبكة:

    bash
    sudo ip link set eth0 up

  • لتعطيل واجهة الشبكة:

    bash
    sudo ip link set eth0 down

3.3. إدارة واجهة الشبكة باستخدام nmcli

  • لتفعيل واجهة الشبكة:

    nmcli con up eth0

  • لتعطيل واجهة الشبكة:

    nmcli con down eth0

4. إدارة DNS (Domain Name System)

4.1. إعداد DNS باستخدام resolv.conf

  • تعديل ملف resolv.conf لإضافة خادم DNS:

    bash
    sudo nano /etc/resolv.conf
    • ثم أضف سطرًا لخادم DNS (على سبيل المثال، Google DNS):
    nameserver 8.8.8.8

4.2. إعداد DNS باستخدام nmcli

  • إعداد DNS لـواجهة معينة:

    lua
    nmcli con mod eth0 ipv4.dns "8.8.8.8 8.8.4.4"

  • تفعيل الاتصال مع التغييرات:

    nmcli con up eth0

5. مراقبة الشبكة وحل المشاكل

5.1. اختبار الاتصال بالشبكة باستخدام ping

  • لاختبار الاتصال بعنوان IP أو موقع ويب:

    ping google.com

  • لتحديد عدد الحزم المرسلة:

    r
    ping -c 4 google.com

5.2. تتبع مسار الحزم باستخدام traceroute

  • تعقب مسار الحزم إلى خادم معين:
    traceroute google.com

5.3. عرض اتصالات الشبكة النشطة باستخدام netstat

  • عرض جميع الاتصالات المفتوحة والمنافذ النشطة:

    netstat -tuln

  • عرض تفاصيل الاتصال بالتطبيقات:

    css
    netstat -p

5.4. عرض ومراقبة الشبكة باستخدام ss

  • عرض المنافذ النشطة والاستماع:
    ss -tuln

6. إعداد الشبكات اللاسلكية (Wi-Fi)

6.1. استخدام nmcli للاتصال بشبكة Wi-Fi

  • عرض شبكات Wi-Fi المتاحة:

    nmcli dev wifi list

  • الاتصال بشبكة Wi-Fi باستخدام اسم الشبكة وكلمة المرور:

    arduino
    nmcli dev wifi connect "SSID" password "password"

6.2. استخدام iwconfig

iwconfig هو أداة لإدارة الشبكات اللاسلكية.

  • عرض إعدادات Wi-Fi:

    iwconfig

  • تكوين الشبكة اللاسلكية يدويًا:

    vbnet
    sudo iwconfig wlan0 essid "SSID" key s:password

7. إعداد NAT وMasquerading باستخدام iptables

7.1. تفعيل NAT

  • لتكوين NAT (Network Address Translation) للسماح بمشاركة الاتصال بين واجهات الشبكة:
    css
    sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

7.2. حفظ إعدادات iptables

  • بعد إعداد iptables، يمكنك حفظ الإعدادات باستخدام الأداة iptables-persistent:
    sudo apt install iptables-persistent
sudo netfilter-persistent save

8. إعداد الجدار الناري (Firewall) باستخدام iptables

8.1. السماح بالاتصالات على منفذ معين

  • للسماح بحركة المرور على منفذ SSH (المنفذ 22):
    css
    sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

8.2. حظر الاتصالات من عنوان IP معين

  • لحظر حركة المرور الواردة من عنوان IP معين:
    css
    sudo iptables -A INPUT -s 192.168.1.100 -j DROP

8.3. السماح بحركة المرور الصادرة

  • للسماح بحركة المرور الصادرة على منفذ HTTP (المنفذ 80):
    css
    sudo iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT

الخاتمة

إدارة الشبكات في Linux باستخدام سطر الأوامر توفر لك المرونة الكاملة لتخصيص إعدادات الشبكة والتحكم في الاتصال بشكل فعال. باستخدام أدوات مثل ifconfig و ip و nmcli، يمكنك إعداد الشبكات السلكية واللاسلكية، تعيين عناوين IP، مراقبة الاتصالات، وإدارة DNS.

شارك المقال لتنفع به غيرك

shams

الكاتب shams

قد تُعجبك هذه المشاركات

إرسال تعليق

0 تعليقات

8584683929828017397
https://www.shamsblog.com/