Opensource.comは7月16日(米国時間)、「Cheat sheet: Linux networking|Opensource.com」において、Linuxにおけるネットワーク管理コマンドや設定ファイルの概要をまとめたチートシート「Opensource.com: A Sysadmin’s guide to Networking Cheat Sheet」の公開を伝えた。チートシートはA4で2枚分にまとまっており、ネットワーク管理に必要になる基本的なコマンドの使い方が簡潔にまとまっている。

紹介されている主なコマンドや設定ファイルは次のとおり。

コマンドやファイル 内容
ping IPまたはドメイン名 コネクションチェック
traceroute IPまたはドメイン名 ネットワークパストレース
netstate ネットワーク統計データ表示
netstat -l リスンポート表示
netstat -r ルーティングテーブル表示
netstat -s プロトコル毎統計データ表示
ss ソケット統計データ表示
nmcli device デバイスリスト表示
nmcli device show NIC NIC詳細表示
nmcli connection デバイスのコネクションチェック
nmcli connection up NIC NIC開始
nmcli connection down NIC NIC停止
ifup NIC NIC開始
ifdown NIC NIC停止
systemctl restart network ネットワークサービス再起動
ip addr NIC データ表示
ip route 設定済み全ルート表示
ifconfig -a NICデータ表示
route add default gw IP デフォルトデートウェイ追加
route add -net IP gw IP NIC ネットワークルート追加
route del -net IP ネットワークルート削除
ip neighbor ARPテーブル表示
arp ARPテーブル表示
tcpdump -i NIC ライブパケット表示
tcpdump -i NIC src IP 指定IPからのパケットキャプチャ
tcpdump -i NIC dst IP 指定IPへのオアケットキャプチャ
tcpdump -i NIC port 番号 指定ポート番号へのパケットキャプチャ
tcpdump -i NIC プロトコル 指定プロトコルのパケットキャプチャ
iptables -L ファイアウォールルール表示
iptables -F 全ファイアウォールルール削除
iptables -A INPUT -i NIC -p tcp –dport ポート番号 -m state –state NEW,ESTABLISHED -j ACCEPT 指定アクセスを許可
iptables -A OUTPUT -o NIC -p tcp -sport ポート番号 -m state – state ESTABLISHED -j ACCEPT 指定アクセスを許可
iptables -A INPUT -i lo -j ACCEPT ループバックアクセス許可
iptables -A OUTPUT -o lo -j ACCEPT ループバックアクセス許可
nslookup ドメイン名 IP表示
nslookup -type=any ドメイン名 全レコード表示
nmap IP ポートスキャン 
ssh -vvv ユーザ@IPまたはドメイン名 ssh接続(詳細情報表示)
ethtool -S NIC 指定NIC統計データチェック
/etc/sysconfig/network-scripts/NIC NIC設定ファイル
/etc/hosts ホスト名IPマッピングファイル
/etc/resolv.conf DNSネームサーバ設定ファイル
/etc/ntp.conf NTPサーバ設定ファイル
  • ネットワーク関連コマンドの実行例 / Ubuntu 18.04 LTS

    ネットワーク関連コマンドの実行例 / Ubuntu 18.04 LTS

チートシートにはデフォルトではインストールされていないコマンドも含まれており、それらを利用するにはパッケージ管理システム経由などでインストールする必要がある。また、最近のLinuxディストリビューションでは利用が非推奨になりつつあるコマンドも含まれている。

主要Linuxディストリビューションのいくつかはネットワーク管理をipコマンドに集約する取り組みを進めており、それ以外のネットワーク系のコマンドはデフォルトではインストールされないようにもなりつつある。