My Linux blog

В даній статті буду розглядати, на конкретних прикладах, як можна налаштувати фаєрвол на сервері. 1. Обмеження кількості конектів до шлюза за допомогою iptables. Обрізаєм злісних качальників торентами: Шлюз: Slackware Linux 13.37 Linux rm-proxy 2.6.37.6-smp #2 SMP Sat Apr 9 23:39:07 CDT 2011 i686 GNU/Linux iptables-1.4.10 Кількість конектів будем обмежувати в таблиці filter, ланцюгу FORWARD для конкретного ІР. Так, як всі з'єднання, які ідуть в інтернет проходять даний ланцюг. iptables  -A FORWARD -p tcp  --syn  -s 192.168.0.160 -m connlimit --connlimit-above 5 --connlimit-mask 32 -j REJECT Для контролю потрапляння пакетів в даний ланцюг використовуємо: iptables -vL   6221 299K REJECT tcp -- any any 192.168.0.160 anywhere tcp flags:FIN,SYN,RST,ACK/SYN #conn/32 > 5 reject-with icmp-port-unreachable

Прочитав на одному форумі про таку утиліту, як NetCat і одразу захотілось спробувати її в дії. Її роботу перевіряв на віртуальній машині. Я собі на дестопний Slackware проінсталював VirtualBox і на нього поставив також Slackware тільки вже без графіки. Отже, для того, щоб обмінюватись повідомленні потрібно на одній системі запустити утиліту nc в режимі прослуховування мережевого порта, номер якого вибираєте самі з числа тих, які є не зайняті. Для цього виконуємо команду: nc -l -p 1234 -l    опція, яка вказує утиліті прослуховувати локальний інтерфейс -p  опція, яка вказує на якому порті чекати з'єднання Для перевірки чи справді прослуховується локальний інтерфейс на даному порті можна виконати команду: root@darkstar:/home/kkk# netstat -a | grep 1234 tcp        0      0 *:1234                  *:*  ...

В даній статті я опишу процес встановлення та налаштування локального кешуючого проксі-сервера. Налаштування доступу по MAC-адресах, та обмеження швидкості внутрішніми засобами проксі-сервера. Дана стаття буде наочним посібником, який можна буде використати на практиці, а також і допоможе мені згадати, як я це все робив років з 5 назад.   Всі дії будуть виконуватись на базовій системі Slackware 13.37. Я чомусь подружився з цією системою, напевно, за її класичність, а також за простоту. Тому встановлення всіх необхідних компонентів і програм я буду проводити з початкових кодів, які можна отримати з офіційних сайтів, в нашому випадку з  www.squid-cache.org . Для тих хто працює з дистрибутивами rpm або deb сумісними встановлення усіх програм потрібно проводити з офіційного репозиторію, бо такі дистрибутиви, наскільки мені відомо, дуже болісно переносять встановлення програм з початкових кодів. Отже, завантажуємо систему на якій будемо прово...

Можливо комусь стане в пригоді. Постала проблема вдома на компі завантажитися із завантажувальної флешки в VirtualBox. Стоїть у мене вдома 2 операційки: Windows XP і Slackware 13.37. Віртуалку відповідно я запустив під лінуксом. Отже, сама віртуальна машина не завантажується із usb накопичувача підключеного до віртуальної машини. Погугливши деякий час я зрозумів, що вийде завантажитися лише з образа флешки, при цьому його потрібно конвертувати в образ віртуального диску VirtualBox. Отже, всі дії виконуємо в консолі із під рута. Як отримати права рута я надіюсь ви знаєте. Спочатку визначаємо, назву блочного пристрою нашого флеш накопичувача dmesg | grep sd З виводу видно що у мене це sdc1 [ 7025.939478] sd 13:0:0:0: Attached scsi generic sg3 type 0 [ 7025.941286] sd 13:0:0:0: [sdc] 3948543 512-byte logical blocks: (2.02 GB/1.88 GiB) [ 7025.942232] sd 13:0:0:0: [sdc] Write Protect is off [ 7025.942238] sd 13:0:0:0: [sdc] Mode Sense: 00 00 00 00 [ 7025.942242] sd 13:0:0:0: [s...