Archiwa tagu: Network

Wykorzystanie SSH do tunelowania ruchu

12 września, 2014 Przemyslaw Tarnawski Dodaj komentarz

Mając dostęp po SSH do serwera, gdzie w konfiguracji nie jest wyłączona opcja AllowTCPForwarding, możemy wykonywać połączenia i tworzyć tunele do innych serwisów. Czytaj dalej Wykorzystanie SSH do tunelowania ruchu →

Sprawdzona konfiguracja rsyslog i logrotate, jako zewnętrznego serwera syslog

8 września, 2014 Przemyslaw Tarnawski Dodaj komentarz

rsyslog jest domyślną aplikacją logującą w systemach RHEL6 /CentOS 6. Tak jak i inne syslogi, funkcjonuje w oparciu o pliki lokalne oraz zewnętrznie o domyślne porty TCP i/lub UDP 514. To, czy będziemy używać TCP, czy UDP, zależy od nas, odpowiada za to linia w konfiguracji: $UDPServerRun 514 / $TCPServerRun 514 Czytaj dalej Sprawdzona konfiguracja rsyslog i logrotate, jako zewnętrznego serwera syslog →

Skrypt BASH wykorzystujący ipset do zastąpienia modułu GeoIP

7 września, 2014 Przemyslaw Tarnawski Dodaj komentarz

Ponieważ z modułem GeoIP dla iptables występują problemy głównie w jego dostępności w wielu dystrybucjach, szukałem rozwiązania, jak blokować ruch z określonych krajów, z wielką pomocą przyszła strona http://ipdeny.com/ipblocks, która zawiera listę adresów IP podzielonych na strefy – kody krajów zgodne z ISO-3166. W skrypcie wykorzystuję ipset, który jest dostępny od kernela 2.4, a sama aplikacja do zarządzania listami, również ipset, może wymagać doinstalowania. Poniżej przedstawiam skrypt, który zastępuje mi GeoIP. Czytaj dalej Skrypt BASH wykorzystujący ipset do zastąpienia modułu GeoIP →

ipset sposobem na zmniejszenie liczby reguł iptables

6 września, 2014 Przemyslaw Tarnawski Dodaj komentarz

ipset służy do tworzenia list adresów IP, sieci, adresów MAC i portów, to jedno z narzędzi, które jest dostępne w kernelach linuksa począwszy od 2.4. listami IP zarządzamy poleceniem ipset, a wykorzystać możemy je na przykład w iptables. Czytaj dalej ipset sposobem na zmniejszenie liczby reguł iptables →

Skrypt do weryfikacji zgodności rekordów DNS: A i PTR

5 września, 2014 Przemyslaw Tarnawski Dodaj komentarz

Istnieją systemy, które są bardzo czułe na niezgodności w DNS-ach, jak HP SIM, czy poczta elektroniczna. Poniższy skrypt przyda się każdemu, kto chce zweryfikować rekordy. Ten skrypt również wykorzystuje ipcalc i prips. Jak skompilować prips opisałem tutaj. Czytaj dalej Skrypt do weryfikacji zgodności rekordów DNS: A i PTR →

Thinking about infrastructure