Mémo réseau Rocky¶

1. Configuration statique¶

➜ Repérez le nom de vos interfaces réseau avec ip a

Par exemple, votre carte peut s'appeler enp0s3 ou eth0 ou d'autres noms encore.

Example

Exemple de sortie pour une carte enp3s0 :

2: enp3s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether 74:56:3c:40:99:57 brd ff:ff:ff:ff:ff:ff
    altname enx74563c409957

➜ Repérez l'association entre la "connexion" NetworkManager et votre interface réseau nmcli con show.

Example

Exemple de conf pour ma carte WiFi sur mon PC : on peut voir que ma carte réseau wlp0s20f0u2i2 est actuellement configurée avec la connexion Perfectly Safe Network 3.

❯ nmcli con sh 
NAME                      UUID                                  TYPE      DEVICE        
Perfectly Safe Network 3  9174d406-0fc7-493b-a50d-b7036b3e6d6f  wifi      wlp0s20f0u2i2

➜ Utilisez nmtui pour la conf

Vous voulez configurer la "connexion" NetworkManager repérée plus tôt.

Référez-vous à la doc officielle si besoin, elle est plutôt bien cool !

2. Gérer sa table ARP¶

➜ Afficher la table ARP

ip neighbor show
10.3.210.86 dev wlp4s0 lladdr 34:c9:3d:ad:67:f9 STALE 

# ou, en abrégé
ip n s
10.3.210.86 dev wlp4s0 lladdr 34:c9:3d:ad:67:f9 STALE

➜ Supprimer une entrée dans la table ARP

ip neighbor delete <LINE> 
# par exemple
ip neighbor delete 10.3.210.86 dev wlp4s0 lladdr 34:c9:3d:ad:67:f9 

# on peut juste mettre le début de la ligne, genre
ip neighbor delete 10.3.210.86 

# et on peut abréger aussi la commande ip, comme d'hab
ip n d 10.3.210.86

3. Activer le routage¶

sudo firewall-cmd --add-masquerade --permanent
sudo firewall-cmd --reload

4. Interagir avec le pare-feu¶

➜ Lister les règles actuelles du pare-feu

sudo firewall-cmd --list-all

➜ Fermer les ports inutilement ouverts par défaut sur Rocky

sudo firewall-cmd --permanent --remove-service dhcpv6-client
sudo firewall-cmd --permanent --remove-service cockpit
sudo firewall-cmd --reload

➜ Ouvrir un port spécifique

sudo firewall-cmd --permanent --add-port=8888/tcp
sudo firewall-cmd --reload

➜ Fermer un port spécifique

sudo firewall-cmd --permanent --remove-port=8888/tcp
sudo firewall-cmd --reload

5. Lister les programmes qui écoutent derrière un port¶

➜ Lister les programmes qui écoutent sur un port TCP

sudo ss -lnpt

➜ Lister les programmes qui écoutent sur un port UDP

sudo ss -lnpu

6. Lister les connexions actives¶

➜ Lister les connexions actives utilisant un port TCP

sudo ss -npt

➜ Lister les connexions actives utilisant un port UDP

sudo ss -npu

7. Définir un hostname¶

➜ Voir le hostname actuel

# la première partie du nom est visible dans le prompt
# c'est "meow" sur la machine depuis laquelle est données l'exemple
[it4@meow]$ sudo hostnamectl

➜ Définir un nouveau hostname

sudo hostnamectl set-hostname <NOUVEAU_HOSTNAME>

# par exemple
sudo hostnamectl set-hostname hello.b1

Le nom indiqué dans le prompt ne se met à jour qu'après une ptite déco/reco. (j'ai dit déco/reco, pas reboot la machine hein... bande de bourrins !).