windows能上网，而linux上不了网

以前你是通过路由得到一个IP上网的,路由进行了PPOE拨号了

你现在直接连就是电脑进行拨号,不是自动获取了．

所以要在LINUX下进行拨号

轻松建立Linux拨号服务轻松建立Linux拨号服务

PPP（Point to Point Protocol）协议，即点对点协议，是标准的Internet协议。我们可以利用ppp拨号连接到Internet，也可通过建立拨号服务器，提供ppp拨入服务。例如，有些机构有多个外地部门，在本地已连通Internet,而外地部门有拨号到中心机房连上Internet的需求，则要求中心机房有一台拨号服务器能提供ppp接入服务，而用目前比较流行的Linux操作系统来做，则显得轻松有余。本文以RedHat Linux为基础，详细讨论如何安装配置ppp拨号服务器。

一、软件及网络环境

Redhat 7，内核2216-22，pppd-2311，局域网，Linux 服务器IP设为2021941779，服务器名称为jsred，分配给拨号用户的固定IP为20219417766，主机名为admin。

二、服务器端的安装

1）安装pppd

在Linux服务器上查看有没有安装pppd，缺省安装是在/usr/sbin/子目录下。如果存在，再查看系统内核有没有提供对ppp的模块支持，如没有，可以进到/usr/src/liunx 子目录，用make menuconfig或make config，对内核进行配置。在PPP支持选项上，选上模块标志。然后重新编译内核，用如下命令：

make dep; make clean; make zlilo; rdev -R /vmlinuz

2）安装调制解调器

在物理线路正确连接后打开Modem的电源，运行minicom来测试Modem是否已经正确安装。输入minicom -s 命令设置Modem相关参数，首先查看缺省串行口，缺省为 /dev/modem。根据你所用的串行口将之改为/dev/ttyS0或/dev/ttyS1，其次设置通信速率。如果minicom 与Modem连接成功，进入会话状态，输入ATS0=1，如果紧接着在下一行出现OK ， 且Modem 的AA灯亮起，modem进入自动应答状态。表明minicom与Modem通讯正常，Modem可以正常工作了；否则修改串口设置，重复上述步骤。也可用当地的ISP的电话号码拨号，看能否正确连接。一般是先有拨号音，然后是嘈杂声，再就是握手，表示接通，出现登录提示画面，可证明Modem已正确安装。

如果遇到Modem能接通，网卡不能工作或网卡能工作而Modem接不通，则要查看是否由于Moem与网卡或其它设备中断冲突引起的。一般检测串行口所占用的中断号。输入：

# cat /proc/interrupts 命令查看当前串口占用的中断号，例：

0: 8889830 timer

1: 11557 keyboard

4: 1940 serial

可以看到当前串口占用的中断是4。也可以用setserial 命令来给串口设置地址和中断号（IRQ）， 例如：# /sbin/setserial/dev/ttys0 irq 4 赋给串口一（COM1）中断值为4。或：#/sbin/setserial/dev/ttys0 auto_irq 赋给串口任意一个空闲中断号。

3）创建登录终端

在Unix中，将设备看成是一个特殊文件来进行访问控制。通过特殊文件可以访问特定的设备，Linux也不例外。 Linux的标准虚拟终端有mingetty、agetty等，本文介绍用mgetty 作为ppp客户登录进来的虚终端，你可以通过网上搜索得到该软件，Redhat 7自带RPM包：mgetty-1122-1i386rpm，安装命令为：rpm -ivh mgetty-1122-1i386rpm ，安装完成后在/sbin子目录下有二进制文件mgetty。然后进到/etc子目录,在inittab文件之后加上一句：

s1:1235:respawn:/sbin/mgetty -D -s 38400 ttyS0

保存，用init q命令重启进程。用ps -aux命令可看到类似于：

219 S 0:00/sbin/mgetty -D -s 38400 ttyS0

表明该终端已准备好，可以接受用户的拨入请求了。

4）创建或修改PPP相关配置文件

基于对拨号安全性的考虑，pppd默认要求进行主客户机的身份自验证，即对等验证。除非使用root用户帐号拨号或服务器没有连上Internet，因此为了使pppd能正常工作，需要在服务器端设置相应的主客户机验证信息。

41）编辑/etc/ppp/options文件，在其中加入：

-detach

crtscts

netmask 2552552550

asyncmap 0

proxyarp

其中，Asyncmap 表示，在对远程机进行串行联接时，连接可能将ASCII控制码（0-31）用于特殊的用途，所以，这些代码不能作为数据包的一部分进行传送，这就要告诉pppd，不要直接用这些控制码。而用特殊的两字符的转义序列来代替它们。Asyncmap 0表示不需要对任何控制码进行转义处理。

基于TCP/IP协议的以太网，并不直接利用IP地址，而是利用网卡MAC地址来传送数据包。Proxyarp告诉它在远程主机的Arp表中增加一项，列出本地机的地址和远程机的网卡MAC地址。Netmask可以根据具体子网划分，修改为相应的子网掩码值。

42）创建/etc/ppp/optionsttyS0或/etc/ppp/optionsttyS1文件，对相应端口进行设置，在该文件中加入一行：jsred:admin或2021941779:20219417766。在/etc/hosts文件中为拨入进来的客户机登记一项：20219417766 admin。

43）编辑/etc/ppp/pap-secrets文件，由于拨号采用PAP验证时，需在该文件中设置相应主客户机信息及PAP验证密码。在该文件中设置如下：

admin jsred "" 20219417766

第一项为客户机名称或IP，第二项为拨号服务器名称或IP，第三项为PAP密码，由于我们使用标准的password文件来进行身份验证，因而将这里的密码置空，第四项为动态分配给客户机的IP地址。

5）建立pcguest拨号用户帐号，创建登录Shell

用户通过电话拨号进来，以什么样的身份和权限进入网络呢？这就要为拨入用户建立相应的帐号和登录Shell。如：# adduser pcguest

在选择其Shell时，不要选/bin/bash,而是填入/etc/ppp/ppplogin，ppplogin为拨入用户的登录Shell文件，相当于Novell网用户的登录脚本。它为拨号用户初始化登录环境。

脚本如下：#! /bin/sh

/usr/sbin/pppd auth -chap +pap login 2021941779:20219417766

第一行表示脚本的其余部分用/bin/sh去解释该脚本。第二行的+pap login表示客户端和服务器端采用PAP的验证方式但使用/etc/password文件的内容。用：分隔的两项（IP地址）列出ppp拨号服务器和分配给客户机的IP地址。

将该文件置为可执行模式： chmod 755 ppplogin；pppd默认只能由root用户执行，为了使普通用户能够执行pppd，需要运行命令：#chmod u+s /usr/sbin/pppd。

最后别忘了在/etc/shells文件中加进一句话：/etc/ppp/ppplogin,然后存盘退出。

6）启用Linux的IP转发功能，为客户机通过拨号服务器上Internet铺平道路

Redhat 7默认是屏蔽IP转发的功能，为启用IP转发功能，修改文件/etc/sysctlconf将 netipv4ip_forward = 0 改为netipv4ip_forward=1 ，保存退出。重启Linux服务器，服务器端设置工作完成。

三、客户端的安装

在Windows 98客户机上，安装拨号网络，新建一连接项，选中该连接项，单击鼠标右键弹出菜单，单击属性，打开服务器标签的TCP/IP配置对话窗口，在指定IP地址栏，填入拨号服务器分配给远端客户的IP地址，如20219417766，在主控名称服务器地址栏中输入Internet上有效的DNS服务器的IP地址，如果该Linux服务器能提供DNS服务，也可填入Linux服务器的IP地址，保存退出。双击连接项，进入拨号状态，当终端窗口中出现登录提示，输入pcguest用户名及相应密码，再点击继续按钮，则一个稳定、快速的PPP连接就建立了。

四、测试

测试用户有没有拨进服务器，可以在Linux服务器的控制台终端输入：

# who

root ttyp1 Apr 1 09:13

pcguest ttyS0 Apr 1 09:29

上面的pcguest即为通过ttyS0终端登录的ppp客户。

或输入命令：# ifconfig

你会发现除了以太网卡eth0，本地环路lo外，还多一个ppp0项。表明客户已成功拨入。打开客户端的浏览器，如Netscape或IE，看能否正常访问Internet站点。

1、ps aux 或netstat -tlunp

ps是进程查看命令，netstat是端口查看命令，在Linux系统中，服务一定是有进程的，所以使用ps命令可以查看服务运行情况，另外，Linux服务多数是网络服务，所以通过netstat命令也可以查看服务运行状态。

2、service 服务名 status

比如查看httpd的Web服务的运行状态，执行service httpd status，如下图所示：

3、/sbin/service --status-all |grep "服务名"

比如查看httpd的web服务，执行 /sbin/service --status-all |grep "httpd"即可。如下图所示。

4、chkconfig --list

比如查看httpd的web服务，执行 chkconfig --list |grep "httpd"即可。如下图所示。

Linux服务器可以通过以下方式查看是否存在无线网卡：

一、所需材料准备如下：

一台装有Linux服务器的电脑；

二、具体步骤如下：

1、首先找到系统中的“计算机”；

2、选中“计算机”，右键双击“管理”；

3、点击“计算机管理”，在右窗格中选择“设备管理器”；

4、在中间窗格中找到“网络适配器”；

5、在“网络适配器”下面，会列出当前电脑所有的网卡设备，其中带有“WiFi”字样的网络设备就是无线网卡，此种情况则说明无线网卡存在，反之，则无线网卡不存在；

友情提示：一般的 PC 电脑在驱动都安装完成的情况下，如网络适配器列表下只有一个网卡设备的话，就意味着当前电脑没有无线网卡。

　作为服务器操作系统，Linux下的系统日志对于管理员来说相当重要，可通过日志的查看跟踪系统运行状态。

　　日志存放位置在 /var/log目录里，主要有 dmeg,maillog ,messages,secure等几个文件。

　　dmsg: 主要记录内核引导信息。

　　messages: 记录一些说明性信息和系统错误日志

　　maillog： 记录邮件信息

Linux下使用iftop工具结合iptables服务来解决带宽资源被恶意请求满的问题，主要通过2个步骤来实现；

1 使用iftop工具查出来是哪些个IP地址在请求主机的带宽资源，找出耗带宽的元凶

2 找出耗带宽的IP地址或者段，分析是out方向还是in方向，使用iptables规则来进行控制

具体的详细操作方法如下；

一但出现带宽被恶意请求，在带宽被请满的情况下基本上很难通过网络登入到服务器上进行操作跟维护，这时我们需要通过阿里云提供的“连接管理终端”服务来登入系统

一般建议在主机正常的时候直接在服务器内部安装好iftop工具，这样出现恶意请求的时候直接可以使用该工具来进行排查，下面介绍下iftop的2中安装方法

1使用yum 安装iftop工具

使用yum安装的话比较简单，只要直接执行 yum install iftop –y命令即可，如果没问题的话系统就会自动执行安装，但是有使用yum可能安装不了，这时就需要使用编译安装了

2编译安装iftop工具

(1)下载iftop工具的源码包；

http://ossaliyuncscom/aliyunecs/iftop-017targz

(2)CentOS下安装所需的依赖包

yum install flex byacc libpcap ncursesncurses-devel libpcap-devel

(3 解压缩下载的iftop文件

tarzxvf iftop-017targz

(4 进入到解压的的iftop目录中

cdiftop-017

配置并制定安装目录为/usr/local/iftop目录下

(5/configure –prefix=/usr/local/iftop

(6)编译并安装

make && make install

安装完成以后直接使用/usr/local/iftop/sbin/iftop 启动iftop程序查看流量使用情况，如果想使用iftop的方式直接开启程序，需要将iftop的程序添加到环境变量中即可

结合使用iptables服务来限制恶意请求的流量；

iftop –i eth1 查看eth1这块外网网卡的流量使用情况

通过上面这张信息很清楚的看到，121199这台服务器一直往192230123101 这个地址发送流量，而且出去产生的流量相当大，几乎把整个出网带宽都给耗尽了

查到了恶意请求的原因跟目标主机以后，我们就可以使用iptables服务来对这种恶意行为进行限制了，因为从查看到的数据看主要的流量是从out方向出去的，那就直接在OUT方向设置策略

Iptables -A OUTPUT -d 192230123101 –j REJECT

这里可能还会发现一个情况就是禁用了这个1个IP以后可能这个段的其它IP地址都有可能马上就接上继续请求，那就可以针对一个段来进行限制

iptables-A OUTPUT -d 19223000/16 -j REJECT

策略加上以后可以再使用iftop –i eth1 来查看流量的请求情况；

可以查看到流量已经恢复了正常，之前的恶意请求的地址都已经被防火墙给屏蔽了，效果比较好

另外iftop还有很多的参数可以实现比较多的功能，有时间的话可以研究研究，对排查网络流量攻击以及掌控流量使用很有帮助的

方法如下：

设备：华为笔记本。

系统：linux。

软件：系统设置。

版本：8011。

1、首先我们用root用户登录linux桌面系统。

2、然后我们点击上方的系统， 点击首选项。

3、然后我们点击列表里的网络连接。

4、然后我们点击“编辑”。打开“IPV4 设置”页面，选择“方法”为“手动”。

5、选择“添加”。填写自己分配的ip地址，子网掩码，网关，DNS服务器等信息，参照windows 系统填写。点击“应用”。

你先使用ifconfig -a

查看一下所有网络接口的状态，并且贴个图上来才好分析

如果ping自身都不通，很可能你的网卡驱动没装好，或者没启用，处于link down状态