Утилита netstat выводит сетевые соединения, таблицы маршрутизации, статистику интерфейсов, NAT-соединения, и членство в multicast-группах. Ключи утилиты netstat Ключ -r (—route) — аналог команды route -n, отображает таблицу маршрутизации: # netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 77.120.***.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U … Читать далее »
Задача заключается в том, что бы перенаправлять запросы из Росии на один веб-сервер, а всех остальных — на другой. Для решения — вспользуемся GeoIP, но не стандартным, описанным тут>>>, а более простым вариантом, построенным на Acess Control List (ACL). В каталоге /etc/bind создадим папку для GeoIP: # mkdir geoip Переходим в него, и в нём… Читать далее »
В дополнение к статье FreeBSD: установка и настройка сервера BIND — описание процесса на Debian, так как имеются некоторые различия. UPD: Обращайте внимание на дату поста — с годами всё меняется. Установка производится на: [simterm] # cat /etc/issue Debian GNU/Linux 6.0 [/simterm] Приступаем к установке: [simterm] # aptitude -y install bind9 dnsutils … Adding group `bind’… Читать далее »
Статья взята у Blogerator.ru. Продолжение большого разговора про особенно сильную разновидность DDoS-атаки через «DNS-отражение и усиление пакетов» (DNS Amplification DDoS, ещё её иногда называют DNS reflect attack). Рекомендую сначала обязательно проштудировать первую часть этой статьи, чтобы добросовестно понять устройство самой атаки, в противном случае многие советы-объяснения по борьбе с ней ниже рискуют остаться не правильно понятыми. Окей, после порции необходимой теории… Читать далее »
Статья взята у Blogerator.ru. Сегодня у нас первая часть большой статьи про устройство ныне печально известной DDoS-атаки через отражение (DNS Amplification). Конечная цель статьи — показать, как можно эффективно бороться с паразитным DNS-трафиком (смотрите вторую часть), для чего сначала рассмотрим основы в первой части статьи, где исследуем механизмы и глубинное устройство этой атаки.
Очень простая утилита, которая наглядно показывает трафик — входящий, исходящий, общий по каждому сетевому интерфейсу — Bandwidth Monitor NG, или bwm-ng. Установка очень простая. Находим утилиту в портах: # make search name=bwm-ng Port: bwm-ng-0.6 Path: /usr/ports/net-mgmt/bwm-ng Info: A small and simple bandwidth monitor Maint: [email protected] B-deps: libstatgrab-0.17 pkgconf-0.8.9 R-deps: libstatgrab-0.17 pkgconf-0.8.9 WWW: http://www.gropp.org/?id=projects&sub=bwm-ng И —… Читать далее »
Имеется в сети роутер Cisco: Linksys E4200. Ранее он использовался как основной роутер в сети, но теперь его надо перенастроить в качестве Access Point, которая будет находиться внутри сети другого роутера. Настройка описана для родной прошивки. Подключаем рабочий компьютер к одному из Ethernet-портов роутера. Заходим в web-интерфейс по настроенному ранее IP. Во второй порт —… Читать далее »
Введение IP-адрес является 32-битным в длину и состоит из двух частей: адресной части сети и адресной части хоста. Сетевой адрес используется для определения сети и является общим для всех устройств, подключенных к сети. Адрес хоста (или узла) используется для определения конкретного устройства, подключенного к сети. Обычно IP-адрес имеет десятичное представление с разделительными точками, в… Читать далее »
Как провести начальную установку и настройку BIND под FreeBSD можно прочитать тут>>>. В данной статье — примеры создания и настройки различных субдоменов. Для примера взят реально существующий (по крайней мере — на сегодняшний день :-)) файл зоны домена setevoy.org.ua: $TTL 3600 @ IN SOA ns1.setevoy.org.ua. root.setevoy.org.ua. ( 2012080420 ; Serial 3600 ; Refresh 900 ;… Читать далее »