ip addr / ip route

Набор команд ip из пакета iproute2 заменил устаревшие ifconfig/route и предоставляет современный, мощный инструментарий для управления сетью Linux. Команда ip addr используется для просмотра и изменения IP-адресов интерфейсов, ip link для управления состоянием интерфейсов и параметрами MTU, а ip route для управления маршрутами. Дополнительно, флаг -s позволяет получить детализированные статистические данные, а флаг -j обеспечивает вывод данных в формате JSON, что особенно полезно для автоматизации скриптов. Изменения, внесенные через ip, действуют только до перезагрузки системы; для фиксации настройки используются системные слои сети, такие как netplan, systemd-networkd, NetworkManager или /etc/network/interfaces.

Как это работает

Команды ip addr и ip route позволяют управлять IP-адресами и маршрутами в Linux. Вместе с другими командами, такими как ss (для просмотра сокетов), dig/host/nslookup (для работы с DNS), curl/wget (для работы с HTTP), ping/traceroute/mtr (для проверки доступности), tcpdump/wireshark (для захвата сетевых пакетов) и nc (netcat), они образуют современную замену устаревшим инструментам, таким как netstat и ifconfig. В облачных средах, таких как виртуальные машины, доступ к некоторым функциям может быть ограничен, но базовые команды ip остаются неизменными и полезными.

Когда применять

Команды ip addr и ip route особенно полезны при настройке и отладке сетевых конфигураций. Например, команда ss -tnlp позволяет определить, на каком порту слушает конкретный процесс, а команда ip a выводит текущие IP-адреса всех интерфейсов. Команда mtr объединяет возможности ping и traceroute, предоставляя более детализированную информацию о сетевом трафике. Команда tcpdump используется для захвата сетевых пакетов, что особенно полезно при отладке проблем с сетевым соединением.

Типичные ошибки

При работе с командами ip addr и ip route могут возникнуть различные проблемы. Например, изменение правил файрвола через SSH может привести к блокировке доступа к серверу, если не предусмотреть механизм восстановления. Команда nslookup может давать разные результаты по сравнению с dig, поскольку они используют разные DNS-резолверы. Открытый порт 22 без дополнительной защиты, такой как fail2ban или ключевая аутентификация, может стать уязвимым местом для атак ботнетов. Также важно различать проблемы маршрутизации и DNS, чтобы правильно диагностировать и решать возникающие проблемы.

Связанные понятия

• Сетевые настройки из командной строки
• ss & netstat
• curl & wget
• Использование SSH-клиента
• iptables & nftables
• Управление пакетами
• Установка и настройка системы
• Системные утилиты
• Управление процессами