Одним из важнейших инструментов в руках системного администратора является логирование — запись в журнал информации о происходящих событиях. Настраивая межсетевой экран через iptables, мы можем включить запись определённых событий в системный журнал (syslog). Это очень удобно, если Вы хотите посмотреть, что происходит с сетевыми соединениями. Читать далее Запись событий в лог в iptables
Метка: сеть
Как разрешить или запретить ping через iptables
Ещё одна небольшая заметка по iptables. Касается она запрета и разрешения пинга хоста. Читать далее Как разрешить или запретить ping через iptables
Блокировка и разрешение трафика по MAC-адресу в iptables
Настраивая межсетевой экран через iptables, Вы можете захотеть заблокировать трафик с определённого узла по MAC-адресу. Это очередь удобно, если Вы знаете MAC-адрес, хотя и не является панацеей от сетевых атак из-за возможности смены MAC-адреса программным путём. Обратная ситуация — блокировка всего трафика, кроме того, что идёт с устройства с определённым MAC-адресом — тоже возможна. Читать далее Блокировка и разрешение трафика по MAC-адресу в iptables
Ограничение доступа по времени через iptables
Бывает, что доступ к сетевым ресурсам нужно ограничить по определённому расписанию. В iptables существует модуль time, который позволяет выполнить данный вид ограничений. Читать далее Ограничение доступа по времени через iptables
Как открыть или закрыть порт в iptables
Разберём, как при помощи утилиты iptables открыть или закрыть порт на межсетевом экране. Читать далее Как открыть или закрыть порт в iptables
Как разрешить или заблокировать IP-адрес в iptables
Утилита iptables предоставляет широкий набор возможностей по управлению межсетевым экраном. Сегодня разберём один из базовых вопросов — как разрешить или заблокировать определённый IP-адрес через iptables. Читать далее Как разрешить или заблокировать IP-адрес в iptables
iptables: теория и основы
Консольная утилита iptables представляет собой стандартный интерфейс для управления межсетевым экраном (брандмауэром) netfilter в Linux, начиная с ядра версии 2.4. Возможности iptables весьма обширны, а потому этой утилите будет посвящена целая серия статей. Читать далее iptables: теория и основы
Включение и отключение NetBIOS через TCP/IP в Windows
Протокол NetBIOS (Network Basic Input/Output System) это протокол для работы в локальных сетях, обеспечивающий регистрацию и проверку сетевых имён, установление и разрыв соединений, связь с подтверждением доставки информации и без подтверждения, а также управление сетевой картой. В Windows используется реализация NetBIOS через TCP/IP. Читать далее Включение и отключение NetBIOS через TCP/IP в Windows
Что такое URI
Единообразный идентификатор ресурса или URI (англ. Uniform Resource Identifier) это последовательность символов, идентифицирующая абстрактный или физический ресурс. Читать далее Что такое URI
Apache 2.4.51 снова правит уязвимость CVE-2021-41773
Как стало известно, уязвимость CVE-2021-41773, появившуюся в Apache 2.4.49, не удалось устранить с первого раза. Разработчики Apache выпустили дополнительный патч для устранения данного бага. Версию 2.4.51 рекомендуется установить как можно скорее. Читать далее Apache 2.4.51 снова правит уязвимость CVE-2021-41773