Für Cloud Server, VPS, Virtual Server Cloud und Dedicated Server, die im Cloud Panel verwaltet werden    sowie Server Power Deals und Value Dedicated Server, die im IONOS Konto in der Serververwaltung gemanagt werden

In diesem Artikel werden die wichtigsten Befehle genannt, die Sie zur Prüfung der Netzwerkkonfiguration benötigen.

Portscan durchführen

Um einen Portscan durchzuführen, können Sie das Programm netcat verwenden. Netcat (nc), ist ein universelles Kommandozeilenwerkzeug. Es kann im Terminal oder in Skripten für die Kommunikation über TCP- und UDP-Netzwerkverbindungen (Internet Protocol Version 4 und Version 6) verwendet werden.

Das Programm netcat ist ein Bestandteil von jeder Ubuntu-Installation, kann jedoch ggf. mittels der folgenden Befehle installiert werden:

Ubuntu 18.04, Ubuntu 20.04, Ubuntu 22.04

[root@localhost ~]# apt-get update
[root@localhost ~]# apt-get install netcat

Um netcat auf einem Server mit der Distribution CentOS zu installieren, geben Sie den folgenden Befehl ein:

CentOS 7, CentOS Stream 8 und 9

[root@localhost ~]# yum update
[root@localhost ~]# yum install -y nc

Um mit netcat einen Portscan durchzuführen, geben Sie den folgenden Befehl ein:

nc -v IP-ADRESSE-DES-SERVERS PORTNUMMER

Beispiel:

[root@localhost ~]# nc -v 192.168.1.1 22

Netzwerkdienste prüfen

Um eine Liste der lauschenden Netzwerkdienste, Daemons und Programme aufzurufen, geben Sie den folgenden Befehl ein:

netstat -tulpen

Sollte netstat nicht installiert sein, können Sie das Programm mithilfe des folgenden Befehls installieren:

CentOS 7, CentOS Stream 8 und 9

[root@localhost ~]# sudo yum install net-tools

Ubuntu

[root@localhost ~]# sudo apt-get install net-tools


Anschließend können Sie prüfen, ob die betreffenden Netzwerkdienste, Daemons und Programme aktiv sind und auf dem korrekten Port lauschen. Ferner können Sie nach der Eingabe des Befehls feststellen, ob der benötigte Port freigeschaltet werden muss.

Beispiel:

[root@localhost ~]# netstat -tulpen
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      193        27635      1368/systemd-resolv
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          29477      1582/sshd
tcp6       0      0 :::5355                 :::*                    LISTEN      193        27638      1368/systemd-resolv
tcp6       0      0 :::22                   :::*                    LISTEN      0          29479      1582/sshd
udp        0      0 0.0.0.0:5355            0.0.0.0:*                           193        27634      1368/systemd-resolv
udp        0      0 127.0.0.53:53           0.0.0.0:*                           193        27640      1368/systemd-resolv
udp        0      0 0.0.0.0:68              0.0.0.0:*                           0          27510      1314/dhclient
udp        0      0 127.0.0.1:323           0.0.0.0:*                           0          25505      1174/chronyd
udp6       0      0 :::5355                 :::*                                193        27637      1368/systemd-resolv
udp6       0      0 ::1:323                 :::*                                0          25506      1174/chronyd

Netzwerkonfiguration prüfen

Um die konfigurierten Interfaces anzuzeigen, geben Sie den Befehl ip addr ein. Nach der Eingabe des Befehls wird Ihnen der Status von jedem Interface angezeigt:

Beispiel:

root@localhost:~# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:50:56:00:f1:5b brd ff:ff:ff:ff:ff:ff
    inet 217.160.173.123/32 brd 217.160.173.123 scope global ens192
       valid_lft forever preferred_lft forever
    inet6 fe80::250:56ff:fe00:f15b/64 scope link
       valid_lft forever preferred_lft forever

Ein deaktiviertes Interface können Sie mit dem folgenden Befehl wieder aktivieren:

Ubuntu 22.04, CentOS Stream 8, CentOS Stream 9:

root@localhost:~#  sudo ip link set NAME_DES_INTERFACES up

Beispiel:

root@localhost:~# sudo ip link set ens192 up

Ubuntu 20.04, CentOS 7

sudo ifup NAME_DES_INTERFACES


Beispiel:

[root@localhost ~]# sudo ifup ens192

Wenn dieser Befehl fehlschlägt, ist es möglich, dass sich das Interface in einem Zustand befindet, das dem Befehlsskript unbekannt ist. Geben Sie in diesem Fall den gleichen Befehl mit dem Parameter --force ein:

sudo ifup --force NAME_DES_INTERFACES

Beispiel:

[root@localhost ~]# sudo ifup --force ens192

Prüfen Sie anschließend, ob Sie eine verschlüsselte Netzwerkverbindung zu Ihrem Server herstellen können. Wenn dies nicht möglich ist, prüfen Sie die Netzwerkkonfiguration des Servers.

Öffnen Sie zu diesem Zweck die unten aufgeführten Konfigurationsdateien mit dem Editor vi. Prüfen und editieren Sie die Einstellungen und führen Sie anschließend ggf. einen Neustart des Netzwerks durch, um die Änderungen an der Netzwerkkonfiguration zu übernehmen:

Ubuntu 18.04, Ubuntu 20.04

/etc/network/interfaces


Ubuntu 22.04

/etc/netplan


CentOS 7

/etc/sysconfig/network-scripts/


CentOS Stream 8 

/etc/sysconfig/network-scripts/ifcfg-ens192


CentOS Stream 9

/etc/NetworkManager/system-connections/ens192.nmconnection


Um einen Neustart des Netzwerks durchzuführen, geben Sie den folgenden Befehl bzw. die folgenden Befehle ein:

Ubuntu 18.04, Ubuntu 20.04

[root@localhost ~]# /etc/init.d/networking restart 

Ubuntu 22.04

Wenn Sie Ubuntu 22.04 verwenden, führen Sie einen Neustart des Servers durch. Geben Sie hierzu den folgenden Befehl ein:

[root@localhost ~]# systemctl reboot

CentOS 7

[root@localhost ~]# /etc/init.d/network restart

CentOS Stream 8 und CentOS Stream 9

Wenn Sie CentOS Stream 8 oder CentOS Stream 9 verwenden, führen Sie einen Neustart des Servers durch. Geben Sie hierzu den folgenden Befehl ein:

[root@localhost ~]# systemctl reboot

IP-Routing-Tabelle mit route anzeigen und konfigurieren

Mit dem Programm route können Sie die IP-Routing-Tabelle anzeigen und konfigurieren. Geben Sie hierzu den folgenden Befehl ein:

[root@localhost ~]# route

Nach der Eingabe des Befehls werden z.B. die folgenden Informationen angezeigt:

[root@localhost home]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    100    0        0 ens192
gateway         0.0.0.0         255.255.255.255 UH    100    0        0 ens192
169.254.169.254 gateway         255.255.255.255 UGH   100    0        0 ens192
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
localhost       0.0.0.0         255.255.255.255 UH    100    0        0 ens192