O interfata de retea este o componenta hardware sau software care permite unui sistem Linux sa se conecteze la o retea. Aceasta conexiune permite dispozitivului tau sa comunice cu alte dispozitive printr-o retea, fie ca este vorba de o retea locala (LAN) sau de internetul global.

Ce este un Port de Interfata de Retea?

In networking, termenul “port” poate avea diferite sensuri in functie de context:

1. Porturi hardware: Sunt conectori fizici pe un dispozitiv, cum ar fi un port Ethernet (RJ45) unde conectezi un cablu de retea.
2. Porturi software: Sunt puncte virtuale dintr-un sistem de operare folosite de protocoalele de retea pentru a gestiona conexiunile. Porturile software sunt identificate printr-un numar, care poate varia intre 0 si 65535. De exemplu:
   • Portul 80 este utilizat pentru HTTP.
   • Portul 443 este utilizat pentru HTTPS.

In Linux, termenul “port de interfata de retea” se refera de obicei la o interfata de retea, care este o combinatie de hardware si software ce gestioneaza sarcinile de networking pentru un sistem.

Tipuri de Interfete de Retea in Linux

1. Interfete Ethernet (eth0, eth1, etc.): Reprezinta conexiunile de retea fizice prin cablu.
2. Interfete wireless (wlan0, wlan1, etc.): Reprezinta conexiunile Wi-Fi.
3. Interfata loopback (lo): Este o interfata virtuala speciala utilizata pentru comunicare in cadrul aceluiasi sistem gazda.
4. Interfete virtuale (veth, tun, tap, etc.): Sunt utilizate in scenarii avansate, cum ar fi in medii virtuale sau containere.

Cum sa vizualizezi interfetele de retea in Linux

Comanda ifconfig (depreciata, dar inca larg utilizata):

ifconfig

Aceasta comanda va lista toate interfetele de retea active si configuratiile lor.

Comanda ip (inlocuitorul modern pentru ifconfig):

ip addr show

Aceasta comanda ofera informatii mai detaliate despre fiecare interfata de retea.

Intelegerea rezultatului de la ifconfig si ip addr

1. Numele interfetei (ex.: eth0, wlan0): Indica numele interfetei de retea.
2. Adresa inet (ex.: inet 192.168.1.10): Este adresa IP atribuita interfetei.
3. Masca de subretea (ex.: netmask 255.255.255.0): Defineste masca de subretea.
4. Broadcast (ex.: 192.168.1.255): Adresa broadcast folosita pentru a comunica cu toate dispozitivele din retea.
5. UP si RUNNING: Indica daca interfata este activa.
6. Adresa MAC (ex.: ether 00:0a:95:9d:68:16): Un identificator unic pentru interfata de retea.

Gestionarea interfetelor de retea

Activarea sau dezactivarea unei interfete:

Cu ifconfig:

sudo ifconfig eth0 up   # Activeaza interfatasudo ifconfig eth0 down # Dezactiveaza interfata

Cu comanda ip:

sudo ip link set eth0 upsudo ip link set eth0 down

Atribuirea manuala a unei adrese IP:

Cu ifconfig:

sudo ifconfig eth0 192.168.1.100 netmask 255.255.255.0

Cu comanda ip:

sudo ip addr add 192.168.1.100/24 dev eth0

Deschiderea si inchiderea porturilor software

Verificarea porturilor deschise:

sudo netstat -tuln

Aceasta comanda listeaza toate porturile deschise in prezent pe sistem.

Permiterea unui port prin firewall (utilizand ufw):

sudo ufw allow 22/tcp   # Permite traficul SSHsudo ufw allow 80/tcp   # Permite traficul HTTP

Inchiderea unui port:

sudo ufw deny 22/tcp    # Blocheaza traficul SSH

Concepte avansate: Interfete virtuale si tuneluri

Crearea unei interfete virtuale:

sudo ip link add veth0 type veth peer name veth1

Aceasta comanda creeaza doua dispozitive Ethernet virtuale (veth0 si veth1), folosite adesea in namespace-uri de retea sau containere.

Configurarea unei interfete TUN/TAP:

TUN/TAP sunt utilizate pentru crearea de VPN-uri sau emularea retelelor.

sudo ip tuntap add dev tun0 mode tunsudo ip link set tun0 up

Depanarea interfetelor de retea

Repornirea serviciului de retea:

sudo systemctl restart networking

Verificarea jurnalelor interfetei de retea:

dmesg | grep eth0journalctl -u networking

Testarea conectivitatii cu ping:

ping 8.8.8.8         # Testeaza conectivitatea la un IP public (Google DNS)ping google.com      # Testeaza conectivitatea la un domeniu