Ubuntu 12'nin ağda bir ağ kartı olmasına rağmen (takılı bir kabloya sahip olabilir) olmasına rağmen ağ ile konuşması nasıl imkansız hale gelir?
NIC sürücülerini kaldırmayı savunan bu cevabı buldum , ancak sürücünün yükseltme sırasında yeniden yüklenebileceğinden endişe ediyorum. Linux kullanma konusunda fazla bir tecrübem yok.
Ağ özellikleri olmadan GNU / linux çalıştırmak için en iyi uygulama var mı?
Yanıtlar:
Bunu Linux çekirdeğindeki farklı ağ özelliklerini devre dışı bırakarak yapabilirsiniz. TÜM ağ seçeneklerini devre dışı bırakmak zarar verici olacaktır (çünkü bazı programlar işlem için geridöngü arabirimi kullanıyor - bunlardan biri X sunucusudur). Ama ne yardımcı olabilir - herhangi bir NIC aygıt sürücüsünü çekirdekten devre dışı bırakın. Bu, harici bir ağ etkinliği olmamasını sağlayacaktır.
Ancak burada başka bir nokta - belirttiğiniz gibi:
but I'm concerned that the driver might be re-installed during an upgrade
Bu, güncelleme yapan kullanıcının sisteme kök erişimi olduğunu varsayar. Bu durumda, sorunu yazılım benzeri bir çözümle çözemezsiniz. Kullanıcı root erişimine (ve bilgisine) sahip olduğu için - kullanıcı herhangi bir değişiklik yapabilir.
Başka bir nokta - kullanıcı root erişimine sahip olmasa bile - Linux canlı dağıtımını önyükleme ve çekirdek imajını yenisiyle değiştirmek (böylece NIC sürücülerini etkinleştirmek) dahil olmak üzere bilgisayarın yapılandırma dosyalarında değişiklik yapma olasılığı vardır.
Bunların hepsi bu basit gerçek ile ilgili - eğer biri bilgisayara fiziksel olarak erişebiliyorsa - kişi üzerindeki herhangi bir şeyi değiştirebilir (kişinin bilgi ve araçlara sahip olmasını sağlar).
Bu yüzden aşağıdaki bazı olası yollar:
Eğer kullanıcılar Linux çekirdeğini NIC sürücüsü olmayan (USB ağ kartlarını unutma) çekmeden daha gelişmiş Linux bilgisine sahip değilse, IMO yeterli olacaktır.
Ayrıca, ağ kartını BIOS ayarlarında devre dışı bırakabilirsiniz - ancak, bilgisayara fiziksel erişim varsa, bu ayarlar sıfırlanabilir.
Sen ayarlayabilirsiniz iptables herhangi bir dış ağ trafiğini reddetmek için kurallar.
Port kilit seti gibi fiziksel güvenlik cihazlarını kullanın ;
CONFIG_NET=n
Bu seçenek çekirdekteki ağ desteğini kontrol eder. Ancak, belgelerin kendilerinin de söylediği gibi, bu ağ gibi görünen şeyler yapan pek çok kullanıcı programı programını bozabilir:
menuconfig NET
bool "Networking support"
select NLATTR
select GENERIC_NET_UTILS
select BPF
---help---
Unless you really know what you are doing, you should say Y here.
The reason is that some programs need kernel networking support even
when running on a stand-alone machine that isn't connected to any
other computer.
If you are upgrading from an older kernel, you
should consider updating your networking tools too because changes
in the kernel and the tools often go hand in hand. The tools are
contained in the package net-tools, the location and version number
of which are given in <file:Documentation/Changes>.
For a general introduction to Linux networking, it is highly
recommended to read the NET-HOWTO, available from
<http://www.tldp.org/docs.html#howto>.
Bu seçeneği şu adreste test ettim: https://github.com/cirosantilli/linux-kernel-module-cheat/blob/71d673bac48f43a2e38f5e1e4f94b10da15b7cee/kernel_config_fragment#L58
Sonuç: birçok (tümü?) Ağ sistemi arıza durumu döndürür ve hiçbir şey yapmaz, örneğin:
# nc -l -p 8000 127.0.0.1
nc: socket: Function not implemented
TODO: UNIX soketleri? O sürümünde mevcut değil ncve denemek için tembeldim.
Hala kabuğu kullanabilir ve temel programları arayabilirim. ancak örneğin X-server ağ sistemi çağrısı yapmak için çalışır ve düzgün başlamaz.
sudoTeorik olarak bir kullanıcı , ağ bağlantısı yapan bir çekirdek modülünü yükleyebilir, bu yüzden belki de bu soru sudo olmayan kullanıcılarla sınırlandırılmalıdır. Kalıcı olmayanlar: superuser.com/questions/181254/…