Администрирование Unix

Как разрешить или запретить ping через iptables

ping Ещё одна небольшая заметка по iptables. Касается она запрета и разрешения пинга хоста. Читать далее Как разрешить или запретить ping через iptables

Релиз ядра Linux 5.16

Linux Kernel 5.16 После двух месяцев разработки состоялся релиз ядра Linux 5.16. Среди наиболее заметных изменений: системный вызов futex_waitv для повышения производительности Windows-игр в Wine, отслеживание ошибок в ФС через fanotify, концепция фолиантов в системе управления памятью, поддержка процессорных инструкций AMX, возможность резервирования памяти за сетевыми сокетами, поддержка в netfilter классификации пакетов на стадии «egress», задействование подсистемы DAMON для упреждающего вытеснения невостребованных областей памяти, улучшение обработки перегрузок при большом объёме операций записи, поддержка многоприводных жёстких дисков. Подробнее о новом ядре под катом. Читать далее Релиз ядра Linux 5.16

Блокировка и разрешение трафика по MAC-адресу в iptables

iptables linux Настраивая межсетевой экран через iptables, Вы можете захотеть заблокировать трафик с определённого узла по MAC-адресу. Это очередь удобно, если Вы знаете MAC-адрес, хотя и не является панацеей от сетевых атак из-за возможности смены MAC-адреса программным путём. Обратная ситуация — блокировка всего трафика, кроме того, что идёт с устройства с определённым MAC-адресом — тоже возможна. Читать далее Блокировка и разрешение трафика по MAC-адресу в iptables

Ограничение доступа по времени через iptables

Ограничение доступа по времени через iptables Бывает, что доступ к сетевым ресурсам нужно ограничить по определённому расписанию. В iptables существует модуль time, который позволяет выполнить данный вид ограничений. Читать далее Ограничение доступа по времени через iptables

Как открыть или закрыть порт в iptables

iptables linux Разберём, как при помощи утилиты iptables открыть или закрыть порт на межсетевом экране. Читать далее Как открыть или закрыть порт в iptables

Как разрешить или заблокировать IP-адрес в iptables

iptables linux Утилита iptables предоставляет широкий набор возможностей по управлению межсетевым экраном. Сегодня разберём один из базовых вопросов — как разрешить или заблокировать определённый IP-адрес через iptables. Читать далее Как разрешить или заблокировать IP-адрес в iptables

iptables: теория и основы

iptables linux Консольная утилита iptables представляет собой стандартный интерфейс для управления межсетевым экраном (брандмауэром) netfilter в Linux, начиная с ядра версии 2.4. Возможности iptables весьма обширны, а потому этой утилите будет посвящена целая серия статей. Читать далее iptables: теория и основы

Представлены сборки Ubuntu для процессоров Intel

Ubuntu and Intel logo Компания Canonical представила отдельные сборки Ubuntu, оптимизированные под процессоры от Intel. В качестве причины для появления таких сборок названо желание повысить эффективность использования Ubuntu в IoT-системах (Интернет вещей), построенных на базе процессоров Intel. Читать далее Представлены сборки Ubuntu для процессоров Intel

Установка Ubuntu 21.10

Состоялся выпуск Ubuntu 21.10 под кодовым именем «Impish Indri» («Озорной Индри»). Своё название новая версия Ubuntu получила в честь одноимённого вида лемуров, обитающих на северо-востоке Мадагаскара. Установим свежую версию Ubuntu и вкратце пробежимся по её новинкам. Читать далее Установка Ubuntu 21.10

Как узнать версию Debian

Tux and Debian Совсем краткая заметка. Узнать версию Debian на Вашем компьютере или сервере очень просто. Читать далее Как узнать версию Debian