Архив записей, раздела 'networking'

Asterisk SIP and iptables

написано 15 октября, 2010 - запись из раздела CentOS Linux, networking, VoIP | 2 комментария

Появилась задача, удаленному офису нужно подключаться к астериску, и тут и там статические «белые» IP адреса. Для решения задачи были добавлены правила: iptables -A RH-Firewall-1-INPUT -i eth0 -s 91.211.000.000 -j ACCEPT iptables -A RH-Firewall-1-INPUT -i eth0 -d 91.211.000.000 -j ACCEPT если нужно открыть доступ для всех внешних подключений по SIP, то правила следующие: iptables -A […]

Читать дальше..>>

static routes pushed through DHCP

написано 15 сентября, 2010 - запись из раздела networking, Несортированное | 5 комментариев

Моя домашняя сеть находится в 192.168.1.0/24, а голос вынесен в подсеть 192.168.0.0/24. доступ «в мир» роутится через 192.168.1.1 а в голос через 192.168.1.111 (да вот захотелось мне так). Домашние машины получают ip адреса из подсети 192.168.1.0/24, а айпифоны из подсети 192.168.0.0/24 соответственно по дефолту машины не могут получить доступа к фойсовым аппаратам (ATA и IP […]

Читать дальше..>>

XEN bug on RTL8111/8168B

написано 11 апреля, 2009 - запись из раздела CentOS Linux, networking, virtualization | Комментировать

На свежеустановленный CentOS 5.3 был поставлен Xen, после ребута отмерла сеть. В dmesg сыпятся ошибки: vif0.0: received packet with own address as source address причиной тому совпадение HWaddr для eth0 и xenbr0 (каким-то боком eth0 перекосило). фиксится крайне просто, может быть не так элегантно как хотелось бы, но просто. В /etc/rc.local добавляем: [cc lang=»bash»] /sbin/ip […]

Читать дальше..>>

Настройка сети в CentOS Linux

написано 6 апреля, 2009 - запись из раздела CentOS Linux, networking | 9 комментариев

тема простая, но судя по вопросам в icq, вопросы по ней еще возникают. Попытаюсь всё в одной статье описать.

Читать дальше..>>

possible SYN flooding on port 80. Sending cookies.

написано 12 февраля, 2009 - запись из раздела CentOS Linux, networking | 3 комментария

Начал падать апач, при ближайшем рассмотрении dmesg выдал: possible SYN flooding on port 80. Sending cookies. посмотрим кто же у нас лидер по SYN запросам: [cc lang=»bash»]netstat -n -p | grep SYN_REC| awk ‘{print $5}’|awk -F: ‘{print $1}’ | sort -n | uniq -c | sort -nr | head -n10[/cc] на первом месте 88.147.212.229 с […]

Читать дальше..>>

How to kill TCP connection in CentOS

написано 10 декабря, 2008 - запись из раздела CentOS Linux, networking, Unix | 4 комментария

Убить tcp соединения в Centos (да и не только) можно утилитой tcpkill. Утилита входит в пакет dsniff, ставим из репозитория epel (на данный момент в этом репозитарии dsniff новее) или rpmforge под CentOS 5.2 [cc lang=»bash»] [root@srv001 ~]# rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm [root@srv001 ~]# yum install dsniff [/cc] Ну, и несколько примеров использования: 1. убить все […]

Читать дальше..>>

Добавляем диапазон ip адресов.

написано 24 августа, 2008 - запись из раздела CentOS Linux, networking | Комментировать

Без лишних слов привожу листинги, однозначно работает это в Red Hat, Fedora Core ну и в CentOS на примере которого и буду показывать. [cc lang=»bash»] [root@dev2 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0:0 # VIA Technologies, Inc. VT6105 [Rhine-III] DEVICE=eth0:0 HWADDR=00:04:23:dc:ef:29 ONBOOT=yes NETMASK=255.255.255.0 IPADDR=192.168.12.222 GATEWAY=192.168.12.100 TYPE=Ethernet [/cc] [cc lang=»bash»] [root@dev2 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0-range0 IPADDR_START=192.168.12.223 IPADDR_END=192.168.12.230 CLONENUM_START=1 [/cc] рестартим сеть […]

Читать дальше..>>

Включаем IP Forwarding в Linux

написано 23 августа, 2008 - запись из раздела CentOS Linux, networking, Unix | 5 комментариев

По умолчанию в большинстве дистрибутивов IP Forwarding выключен, но форвардинг может понадобится если на сервере будет подниматься VPN или например это будет роутер. Проверить включен ли IP Forwarding можно так: [cc lang=»bash»] sysctl net.ipv4.ip_forward cat /proc/sys/net/ipv4/ip_forward [/cc] Включить можно так (действовать будет до перезагрузки): [cc lang=»bash»] sysctl -w net.ipv4.ip_forward=1 или echo 1 > /proc/sys/net/ipv4/ip_forward [/cc] […]

Читать дальше..>>

iptables start fails

написано 19 июня, 2008 - запись из раздела networking, Unix | Комментировать

[cc lang=»bash»]Linux rhca.ru 2.6.9-freevps-1.5-8smp #1 SMP Thu May 25 10:22:13 EEST 2006 x86_64 x86_64 x86_64 GNU/Linux[/cc] При запуске /etc/init.d/iptables start получаем ошибку: Unloading iptables modules: [FAILED] Открываем для правки стартап скрипт /etc/init.d/iptables и строку: [cc lang=»bash»] modprobe -r $mod > /dev/null 2>&1 [/cc] заменим на: [cc lang=»bash»] modprobe -r $mod [/cc] делаем /etc/init.d/iptables start и […]

Читать дальше..>>

Полезные настройки для verlihub

написано 26 мая, 2008 - запись из раздела networking, Unix | 2 комментария

Блокировка за рекламу хабов [cc lang=»bash»] !addforbid dchub:// -f 1 -C 2 -r «реклама_ban_1y» [/cc] Антиспам: [cc lang=»bash»] !addforbid «(?

Читать дальше..>>

следующая страница »