Настройка FreeBSD, Linux, cisco и etc систем, открытых технологий таких как: NetGraph, dhcp, ipfw, shell, ssh и etc.

Iptables для новичка

Опубликовано admin в Чт, 17/03/2011 - 13:51

Начнем с того – что такое iptables?
iptables – утилита(служба) для контроля сетевого трафика или попросту некий фаерволл с огромными возможностями.
Важно: запускать iptables необходимо с правами root’a.

Синтаксис iptables следующий:

iptables [-t ТАБЛИЦА] -A ЦЕПОЧКА ПАРАМЕТРЫ -j ДЕЙСТВИЕ

Ключи для работы с цепочками:
-A – добавить новое правило.
-D – удалить правило.
-F – удалить все правила.
-R – замена правила.
-L – вывод списка всех правил.

В таблице filter(по умолчанию) существую следующие цепочки:
INPUT – входящий трафик.
OUTPUT – исходящий трафик.
FORWARD – пересылаемый(транзитный) трафик.

Параметры:
-p – протокол, можно использовать all,icmp,tcp,udp.
-s – ip адрес/хост источника.
-d – ip адрес/хост назначения.
-i – интерфейс на который пришел пакет.
-o – интерфейс с которого уйдет пакет .
(просмотреть все интерфейсы можно с помощью команды.ifconfig, обычно это eth0)
–sport – порт источника.
–dport – порт назначения.

Действия:
ACCEPT – разрешить пакеты.
REJECT – блокировать пакеты с сообщением об отказе.
DROP – блокировать пакеты(более приоритетный вариант, нежели REJECT, т.к для блокируемого ip адреса(или диапазонов) будет аналогичный эффект тому, когда сервер находится в дауне).Читать далее

( categories: )

Автоматический перезапуск служб во FreeBSD

Опубликовано admin в Ср, 16/03/2011 - 15:18
В процессе установки ПО для FreeBSD "правильные" службы автоматически прописывают скрипт запуска в /usr/local/etc/rc.d и управление его поведением определяется в /etc/rc.conf
Однако случается так что успешно запустившись при включении сервера, служба по ряду причин падает позже в процессе работы (такое случается например c dovecot или squid). В результате чего как минимум требуется перезапуск с последующим анализом причин поведения. Про анализ причин поведения отдельная песня, а вот перезапускать в таких редких случаях ручками может получиться с изрядными задержками, пока не выяснится, что что-то перестало работать. Читать далее
( categories: )

Использование аппаратного "watchdog" во FreeBSD

Опубликовано admin в Ср, 16/03/2011 - 15:15
Некоторые материнские платы снабжены специальным устройством, делающим жесткую перезагрузку, если ОС не "дернула" вовремя это устройство. Называется оно "hardware watchdog timer". Таким образом, автоматическая и неминуемая перезагрузка гарантируется при "зависании" ОС. Читать далее
( categories: )

Симулятор системного администратора

Опубликовано admin в Ср, 16/03/2011 - 10:54
Первая в истории игра разработанная специально для системных администраторов. Простой юзверь в нее не сможет играть. Читать далее

SSH_ASKPASS хозяйке на заметку

Опубликовано admin в Пт, 04/03/2011 - 14:24
В общем, в реальных условиях (на стихийно сложившихся проектах) часто надо пройтись по списку серверов и сделать что-то, не имея никаких ключей. В лучшем случае - список паролей (который еще и не подойдет в половине мест).

Так как сам два раза сходу не смог это сделать, описываю, куда копать:


export SSH_ASKPASS="askpass" # сюда подставляем скрипт, который выдает пароль в STDOUT
export DISPLAY=":0" # надо даже если у вас нету X
setsid ssh username@hostname


Спасибо darkk, который подтолкнул в нужную сторону.Читать далее
( categories: )

Самописный парсер netflow

Опубликовано admin в Чт, 24/02/2011 - 11:02

Долгое время для сбора статистики и отображения ее на графиках использовал cuflow+flowtools. Штука полезная, но мне не требовалось строить графики по протоколам, портам и так далее. Причем в конфигурации Cuflow задавалась только сеть которая является "нашим источником" трафика и никаких разговоров о том, чтобы рисовать график допустим из "Сегмента А" в "Сегмент Б", да еще для каждого IP-адреса из "Сегмента А" стоить свой график. Готового бесплатного продукта для своих нужд не нашел, пришлось писать ручками.Читать далее

SuperVlan, ip-unnumbered на FreeBSD

Опубликовано admin в Чт, 24/02/2011 - 10:56

Читал как реазлизут аналоги ip-unnumbered, super vlan во FreeBSD и решил предоставить свое решение.
Использовать будем следующие модули :

  • netgraph
  • ng_vlan
  • ng_ether

Если кто не знает, загрузить модули можно таким образом:Читать далее

Настройка Wi-Fi на ubuntu как Access Point (точка доступа)

Опубликовано admin в Ср, 16/02/2011 - 13:47
Озадачился сделать из своей машины с ubuntu 10.04 Access Point (точку доступа). Прочитал пару статей, но ни одна мне не подошла. Сделал так сказать по смешанному варианту.


Для начала ставим hostapd и udhcpd:


# apt-get install hostapd udhcpd


Делаем копию оригинального конфига, на всякий случай:


# cp /etc/hostapd/hostapd.conf /etc/hostapd/hostapd.conf.orig
Читать далее

Настройка Wifi AP на примере Ubuntu

Опубликовано admin в Ср, 16/02/2011 - 13:26
Этот топик является продолжением Настройка Wifi в Linux при помощи Adhoc на примере Ubuntu. Я не буду описывать настройку раздачи интернета и dhcp т.к. это есть в предыдущем типике. Как и прошлая статья, эта будет нацелена на новичка. Благодаря покупке HTC Hero, я был вынужден настроить WIFI на режим AP, ибо оказалось, что Hero Adhoc изначально не поддерживает.(Кстати HTC Hero подключился, но интеренет не работает надеюсь в новой прошивке это решится)
К сожалению в моем Dlink DWA-110 нет AP, зато есть SoftAP. Его то мы и настроим.
Читать далее

Настройка Wifi в Linux при помощи Adhoc на примере Ubuntu

Опубликовано admin в Ср, 16/02/2011 - 13:22
Эта тема уже не раз поднималась, но хорошей и легкой инструкции я так и не нашел.
Данная статья расчитана на новичков в мире Linux поэтому тут используются наиболее легкие методы настройки. Читать далее
RSS-материал