Архив записей, раздела 'networking'

Asterisk SIP and iptables

написано октября 15, 2010 - запись из раздела CentOS Linux, networking, VoIP | 2 комментария

Появилась задача, удаленному офису нужно подключаться к астериску, и тут и там статические «белые» IP адреса. Для решения задачи были добавлены правила: iptables -A RH-Firewall-1-INPUT -i eth0 -s 91.211.000.000 -j ACCEPT iptables -A RH-Firewall-1-INPUT -i eth0 -d 91.211.000.000 -j ACCEPT если нужно открыть доступ для всех внешних подключений по SIP, то правила следующие: iptables -A […]

Читать дальше..>>

static routes pushed through DHCP

написано сентября 15, 2010 - запись из раздела networking, Несортированное | 5 комментариев

Моя домашняя сеть находится в 192.168.1.0/24, а голос вынесен в подсеть 192.168.0.0/24. доступ «в мир» роутится через 192.168.1.1 а в голос через 192.168.1.111 (да вот захотелось мне так). Домашние машины получают ip адреса из подсети 192.168.1.0/24, а айпифоны из подсети 192.168.0.0/24 соответственно по дефолту машины не могут получить доступа к фойсовым аппаратам (ATA и IP […]

Читать дальше..>>

XEN bug on RTL8111/8168B

написано апреля 11, 2009 - запись из раздела CentOS Linux, networking, virtualization | Комментировать

На свежеустановленный CentOS 5.3 был поставлен Xen, после ребута отмерла сеть. В dmesg сыпятся ошибки: vif0.0: received packet with own address as source address причиной тому совпадение HWaddr для eth0 и xenbr0 (каким-то боком eth0 перекосило). фиксится крайне просто, может быть не так элегантно как хотелось бы, но просто. В /etc/rc.local добавляем: /sbin/ip link set […]

Читать дальше..>>

Настройка сети в CentOS Linux

написано апреля 6, 2009 - запись из раздела CentOS Linux, networking | 9 комментариев

тема простая, но судя по вопросам в icq, вопросы по ней еще возникают. Попытаюсь всё в одной статье описать.

Читать дальше..>>

possible SYN flooding on port 80. Sending cookies.

написано февраля 12, 2009 - запись из раздела CentOS Linux, networking | 3 комментария

Начал падать апач, при ближайшем рассмотрении dmesg выдал: possible SYN flooding on port 80. Sending cookies. посмотрим кто же у нас лидер по SYN запросам: netstat -n -p | grep SYN_REC| awk ‘{print $5}’|awk -F: ‘{print $1}’ | sort -n | uniq -c | sort -nr | head -n10 на первом месте 88.147.212.229 с числом […]

Читать дальше..>>

How to kill TCP connection in CentOS

написано декабря 10, 2008 - запись из раздела CentOS Linux, networking, Unix | 4 комментария

Убить tcp соединения в Centos (да и не только) можно утилитой tcpkill. Утилита входит в пакет dsniff, ставим из репозитория epel (на данный момент в этом репозитарии dsniff новее) или rpmforge под CentOS 5.2 [root@srv001 ~]# rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm [root@srv001 ~]# yum install dsniff Ну, и несколько примеров использования: 1. убить все исходящие соединения с […]

Читать дальше..>>

Добавляем диапазон ip адресов.

написано августа 24, 2008 - запись из раздела CentOS Linux, networking | Комментировать

Без лишних слов привожу листинги, однозначно работает это в Red Hat, Fedora Core ну и в CentOS на примере которого и буду показывать. [root@dev2 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0:0 # VIA Technologies, Inc. VT6105 [Rhine-III] DEVICE=eth0:0 HWADDR=00:04:23:dc:ef:29 ONBOOT=yes NETMASK=255.255.255.0 IPADDR=192.168.12.222 GATEWAY=192.168.12.100 TYPE=Ethernet [root@dev2 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0-range0 IPADDR_START=192.168.12.223 IPADDR_END=192.168.12.230 CLONENUM_START=1 рестартим сеть /etc/init.d/network restart и получаем желаемое:   […]

Читать дальше..>>

Включаем IP Forwarding в Linux

написано августа 23, 2008 - запись из раздела CentOS Linux, networking, Unix | 4 комментария

По умолчанию в большинстве дистрибутивов IP Forwarding выключен, но форвардинг может понадобится если на сервере будет подниматься VPN или например это будет роутер. Проверить включен ли IP Forwarding можно так: sysctl net.ipv4.ip_forward cat /proc/sys/net/ipv4/ip_forward Включить можно так (действовать будет до перезагрузки): sysctl -w net.ipv4.ip_forward=1 или echo 1 > /proc/sys/net/ipv4/ip_forward Или жётско включить (действовать будет и […]

Читать дальше..>>

iptables start fails

написано июня 19, 2008 - запись из раздела networking, Unix | Комментировать

Linux rhca.ru 2.6.9-freevps-1.5-8smp #1 SMP Thu May 25 10:22:13 EEST 2006 x86_64 x86_64 x86_64 GNU/Linux При запуске /etc/init.d/iptables start получаем ошибку: Unloading iptables modules: [FAILED] Открываем для правки стартап скрипт /etc/init.d/iptables и строку:  modprobe -r $mod > /dev/null 2>&1 заменим на:  modprobe -r $mod делаем /etc/init.d/iptables start и любуемся ошибками: Unloading iptables modules: FATAL: Could […]

Читать дальше..>>

Полезные настройки для verlihub

написано мая 26, 2008 - запись из раздела networking, Unix | 2 комментария

Блокировка за рекламу хабов !addforbid dchub:// -f 1 -C 2 -r "реклама_ban_1y" Антиспам: !addforbid "(?<![кК][иИ])[пП]+[иИеЕeE]+[дД]+[оОoO0eEеЕaAаА]+[pPрР]" -r "_BAN_30m мат" !addforbid "[пП][иИеЕeEёЁ]+[зЗ3cCсС]+[дД]" -r "_BAN_30m мат" !addforbid "[зЗ3][aAаА]+[eEеЕёЁ]+[бБ6]" -r "_BAN_30m мат" !addforbid "^[eEеЕёЁ]+[бБ6]+$" -r "_BAN_30m мат" !addforbid "\s[eEеЕёЁ]+[бБ6]+$" -r "_BAN_30m мат" !addforbid "^[eEеЕёЁ]+[бБ6]+[\s\.\,\!]" -r "_BAN_30m мат" !addforbid "\s[eEеЕёЁ]+[бБ6]+[\s\.\,\!]" -r "_BAN_30m мат" !addforbid "(?<![лЛ][оО]|[лЛтТ][иИ]|[сСлЛ][уУ]|[рР][аА]|[тТ][рР][иИ]|[сС][иИ])[хХxX]+[yYуУ]+[йЙеЕeEёЁяЯюЮиИ]" -r "_BAN_30m мат" !addforbid "(?<![тТ]|[лЛ]|[дД]|[рР])[eEеЕёЁ]+[бБ6]+[aAаА]+[нНHpPрРтТTлЛ]" […]

Читать дальше..>>

следующая страница »