Просмотрено
Рубрика: Debian

Межсетевой экран в ОС Denian. Организация прохождения транзитного трафика (DNS, HTTP, HTTPS, NTP, ICMP) через хост.

Межсетевой экран в ОС Denian. Организация прохождения транзитного трафика (DNS, HTTP, HTTPS, NTP, ICMP) через хост.

Межсетевой экран — программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами. Iptables Это надежный межсетевой экран, минимизирующий риск вирусных и хакерских атак. Процесс настройки файрвола происходит через командную строку при помощи установленных команд, которые позволяют юзеру самостоятельно контролировать поступление и отправление трафика. При попытке установки соединений с ПК, утилита обращается к своим правилам и проверяет, пропустить или ограничить соединение. В случае, когда никакого конкретного правила не выставлено, действия проходят по умолчанию. Файрвол предусмотрен…

Читать далее Читать далее

Что такое SSH. Настройка доступа по SSH на операционной системе Debian 10. Авторизация без пароля (по ключу).

Что такое SSH. Настройка доступа по SSH на операционной системе Debian 10. Авторизация без пароля (по ключу).

SSH (Secure Shell — «безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколом Telnet , но, в отличие от него, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиент и SSH-серверы доступны для большинства сетевых операционных систем. Механизм обеспечения безопасности данных протоколом SSH Приложения клиента посылают запросы на открытие сессии определенному порту сервера. Сервисы прослушивают специфические запросы, отправленные, как правило, прямым текстом, и реагируют нужным образом. Наиболее часто используемые порты – это…

Читать далее Читать далее

Настройка GRE-туннеля на debian

Настройка GRE-туннеля на debian

Первым делом включаем пересылку пакетов на ISP, RTR-L, и RTR-R. Для применения изменений, необходимо ввести команду «sysctl -p». Настраиваем трансляцию трафика из внутренних интерфейсов во внутренние. Включаем и добавляем в автозапуск службу nftables. В конфигурационном файле nftables вносим изменения. Конфигурационные файлы на RTR-R и RTR-L выглядят одинаково, возможное различие – название интерфейса. Где ens192 – внешний интерфейс, связанный с ISP. После каждого изменения файла конфигурации nftables, службу необходимо перезагружать. systemctl restart nftables. Создаем GRE-туннель между RTR-R и RTR-L. RTR-R GRE…

Читать далее Читать далее

Динамическая маршрутизация в Linux

Динамическая маршрутизация в Linux

Если вам нужно сделать из вашего компьютера с операционной системой linux маршрутизатор, для этого вам нужена программа quagga. Quagga — пакет свободного программного обеспечения, поддерживающий протоколы динамической маршрутизации IP. Компьютер с установленным и сконфигурированным пакетом Quagga становится способен использовать любые из нижеследующих протоколов динамической маршрутизации: Routing Information Protocol: v1, v2, v3;  До начала работы убедитесь, что вы настроили адреса интерфейсов. Устанвоим пакет quagga. #apt-get install quagga Отредактировать файл /etc/quagga/deamons. zebra=yes bgpd=no ospfd=yes ospf6d=no ripd=no ripngd=no isisd=no Данный файл изначально пустой,…

Читать далее Читать далее

GRE-tunnel в Linux

GRE-tunnel в Linux

Туннель, может обеспечить возможность передачи зашифрованной передачи данных между офисом или домашней сетью. GRE — протокол туннелирования сетевых пакетов, разработанный компанией Cisco Systems. Его основное назначение — инкапсуляция пакетов сетевого уровня сетевой модели OSI в IP-пакеты. В данном примере мы будем использовать скрипты для создания туннеля. Перед настройкой убедитесь, что вы настроили маршрутизацию. Создание скрпита для gre. #vi /etc/gre.s #!/bin/bash ip tunnel tun0 mode gre local 10.10.10.1 remote 20.20.20.100 ttl 250 ip link up tun0 ip addr add 10.5.5.1/30 peer…

Читать далее Читать далее

Динамический DNS в Linux

Динамический DNS в Linux

Динамический DNS (DDNS) — технология, позволяющая информации на DNS-сервере обновляться в реальном времени и по желанию в автоматическом режиме. Она применяется для назначения постоянного доменного имени устройству с динамическим IP-адресом. Мы уже настроили DNS-server, руководство есть на сайте. DDNS дает возможность, автоматического добовления записей, как прямой так и обратной зоны. Позволяет в ситуации, если у вас постоянно обновляется ip адрес (серый адрес), автоматически находить и использовать динамический, как статическй. Или нужно, каждого нового клиента, который используюет DHCP-сервер, добавлять в днс…

Читать далее Читать далее

DHCP-server в Linux

DHCP-server в Linux

У современных комьютеров и телефонов есть функция автоматического получение IP-адреса, но для его пулчения должен быть DHCP-server. DHCP — это аббревиатура от Dynamic Host Configuration Protocol. Так называется протокол, отвечающий за динамическую настройку узла сети с использованием модели OSI. DHCP получил новую прикладную реализацию для современного IPv6. Схема работы — клиент-серверная. Схема работы DHCP. Discover (Обнаружение)Клиент DHCP подключается к сети и приступает к инициализации (состояние INIT). Первым делом он ищет в сети подходящий DHCP-сервер, для чего отправляет запрос DHCPDISCOVER на широковещательный адрес 255.255.255.255. В качестве…

Читать далее Читать далее

DHCP-relay в Linux

DHCP-relay в Linux

Если вам нужно сделать централизованное урпавление DHCP-cерверами или у вас нет доступа к другому , вам нужен DHCP-relay DHCP-relay — Это «пассивный» DHCP-сервер, находящийся в другой подсети, который получает/передает информацию с/на основного DHCP-сервера и на основании её работает с клиентом. Таким образом осуществляется централизованное управление. Функции DHCP-релея обычно возлагаются на маршрутизаторы в многосегментных сетях. Для начала установим пакет isc-dhcp-relay, на маршрутизаторе в сети, которая будет клиентом. #apt-get install isc-dhcp-relay Далее будет мастер установки isc-dhcp-relay Изначально предлагают выбрать dhcp-server. Здесь нужно…

Читать далее Читать далее

Файл Hosts в Linux

Файл Hosts в Linux

Hosts-файл — это простой текстовый файл, который используется в любой операционной системе для перевода имен хостов в IP-адреса. Когда вы набираете имя хоста — например, facebook.com или myubuntu.ru — ваша система проверит файл hosts, чтобы получить IP-адрес, который требуется для соединения с соответствующим сервером. Путь к файлу /etc/hosts, можно открыть с помощью любого тесктогого редактра. Изначально приоритет у этого файла вышу чем у DNS-cерверов. Если в файле hosts имя хоста не найдено, то выполняется запрос к DNS серверу. В линукс есть…

Читать далее Читать далее

DNS-server в Linux

DNS-server в Linux

DNS-сервер, Domain name system — приложение, предназначенное для ответов на DNS-запросы по соответствующему протоколу. Также DNS-сервером могут называть хост, на котором запущено соответствующее приложение. Установка пакетов для DNS – Server. #apt-get install bind9 bind9utils Включение работы bind9 в режиме IPv4. #vi /etc/default/bind9 Нужно добавить -4 к переменной OPTIONS: OPTIONS=»-4 -u bind» Настройка первичного DNS. forwardes {10.10.10.10;};listen-on {127.0.0.1;172.16.20.10;}; forwaders — вышестоящий DNS, используемый в случаях, когда в базе не удаётся найти URL-запрос. listen-on — адреса, через которые будет обслуживаться DNS. Настройка…

Читать далее Читать далее