Метка: системное администрирование

Одним из важнейших инструментов в руках системного администратора является логирование — запись в журнал информации о происходящих событиях. Настраивая межсетевой экран через iptables, мы можем включить запись определённых событий в системный журнал (syslog). Это очень удобно, если Вы хотите посмотреть, что происходит с сетевыми соединениями. Читать далее Запись событий в лог в iptables

Ещё одна небольшая заметка по iptables. Касается она запрета и разрешения пинга хоста. Читать далее Как разрешить или запретить ping через iptables

Настраивая межсетевой экран через iptables, Вы можете захотеть заблокировать трафик с определённого узла по MAC-адресу. Это очередь удобно, если Вы знаете MAC-адрес, хотя и не является панацеей от сетевых атак из-за возможности смены MAC-адреса программным путём. Обратная ситуация — блокировка всего трафика, кроме того, что идёт с устройства с определённым MAC-адресом — тоже возможна. Читать далее Блокировка и разрешение трафика по MAC-адресу в iptables

Бывает, что доступ к сетевым ресурсам нужно ограничить по определённому расписанию. В iptables существует модуль time, который позволяет выполнить данный вид ограничений. Читать далее Ограничение доступа по времени через iptables

Разберём, как при помощи утилиты iptables открыть или закрыть порт на межсетевом экране. Читать далее Как открыть или закрыть порт в iptables

Утилита iptables предоставляет широкий набор возможностей по управлению межсетевым экраном. Сегодня разберём один из базовых вопросов — как разрешить или заблокировать определённый IP-адрес через iptables. Читать далее Как разрешить или заблокировать IP-адрес в iptables

Консольная утилита iptables представляет собой стандартный интерфейс для управления межсетевым экраном (брандмауэром) netfilter в Linux, начиная с ядра версии 2.4. Возможности iptables весьма обширны, а потому этой утилите будет посвящена целая серия статей. Читать далее iptables: теория и основы