SSH: слухаємо адреси IPv6

лютого 17, 2010

Ось, як змусити демон серверу OpenSSH слухати локальні адреси IPv6.

Директива ListenAddress у файлі sshd_config визначає локальні адреси, які повинен слухати демон sshd. Його синтакс наступний:

ListenAddress host
ListenAddress IPv4_addr:port
ListenAddress [IPv6_addr]:port

Додайте до файлу /etc/ssh/sshd_config:

# vi /etc/ssh/sshd_config

Для того, щоб sshd слухав усі адреси IPv4 та IPv6, додайте до файлу наступні рядки:

ListenAddress 0.0.0.0
ListenAddress ::

Для того, щоб sshd слухав адресу IPv6 2607:f0d0:1002:11::2, додайте наступний рядок:

ListenAddress [2607:f0d0:1002:11::2]

Для того, щоб sshd слухав адресу IPv6 2607:f0d0:1002:11::2 на порті 311, додайте наступний рядок:

ListenAddress [2607:f0d0:1002:11::2]:311

Рубрики: Мережі | Коментарів немає »

iptables: обмежуємо кількість з’єднань по ІР

лютого 12, 2010

Ось, як можна обмежити кількість з’єднань з однієї ІР, скаіжмо, на 80 порт використовуючи iptables. Для цього слід використати модуль connlimit, котрий дозволяє обмежувати кількість паралельніх з’єднань у з’єднанням по протоколу TCP до сервера за клієнтською адресою IP (або цілим блоком).

Читати повністю »

Рубрики: Мережі | Коментарів немає »

Додаємо статичну адресу IPv6

липня 6, 2009

Для цього слід відредагувати файл /etc/network/interfaces. Перед цим, про всяк випадок, зробимо його резервну копію:

# cp /etc/network/interfaces /etc/network/interfaces.backup
# vim /etc/network/interfaces

Скористаємось наступною конфігурацією, попередньо змінивши адреси:

 ### Start IPV6 static configuration
 
iface eth0 inet6 static
    pre-up modprobe ipv6
    address 2607:f0d0:2001:000a:0000:0000:0000:0010
    netmask 64
    gateway 2607:f0d0:2001:000a:0000:0000:0000:0001
 
### END IPV6 configuration

Читати повністю »

Рубрики: Мережі | Коментарів немає »

Налаштування DHCP-сервера

червня 12, 2008

DHCP (англ. Dynamic Host Configuration Protocol — протокол динамічної конфігурації вузла) — це мережний протокол, що дозволяє комп’ютерам автоматично отримувати IP-адресу й інші параметри, необхідні для роботи в мережі TCP/IP.

Для цього комп’ютер звертається до спеціального серверу, під назвою сервер DHCP. Мережний адміністратор може задати діапазон адрес, що розподіляють серед комп’ютерів. Це дозволяє уникнути ручного настроювання комп’ютерів мережі й зменшує кількість помилок. Протокол DHCP використається в більшості великих мереж TCP/IP.

Читати повністю »

Рубрики: Мережі, Сервери | 1 Коментар »

Блокуємо підтримку IPv6

лютого 19, 2008

IPv6 — чудова річ, але до її впровадження ще довго. Debian GNU/Linux та чимало прикладного програмного забезпечення вже зараз підтримують нову версія протоколу ІР. На жаль, це зменшує пропускну спроможність мережі та збільшує затримки, а деякі додатки взагалі відмовляються працювати.

Читати повністю »

Рубрики: Мережі | Коментарів немає »


Get Adobe Flash playerPlugin by wpburn.com wordpress themes