Під час моніторингу трафіку на машині, на якій працюєш через SSH, серед отриманих даних буде й інформація про пакунки поточної сесії SSH. Ось, як її виключити.

# tcpdump -i eth0 -s 1500 port not 22

Можна також виключити й інші порти:

# tcpdump -i eth0 -s 1500 port not 22 and port not 53

Також можете використовувати адреси ІР та імена хостів:

# tcpdump -i eth0 port not 22 and host 1.2.3.4

Дивіться також:

# man tcpdump

Netstat – знадіб для відображення різноманітної мережної інформації, як то мережні з’єднання, таблиці маршрутизації, статистика по кожному окремому інтерфейсу, з’єднання masquerade, multicast memberships, тощо.

Ось 10 життєвих прикладів використання даного знадобу.

Читати повністю »

Ось, як змусити демон серверу OpenSSH слухати локальні адреси IPv6.

Директива ListenAddress у файлі sshd_config визначає локальні адреси, які повинен слухати демон sshd. Його синтакс наступний:

ListenAddress host
ListenAddress IPv4_addr:port
ListenAddress [IPv6_addr]:port

Додайте до файлу /etc/ssh/sshd_config:

# vi /etc/ssh/sshd_config

Для того, щоб sshd слухав усі адреси IPv4 та IPv6, додайте до файлу наступні рядки:

ListenAddress 0.0.0.0
ListenAddress ::

Для того, щоб sshd слухав адресу IPv6 2607:f0d0:1002:11::2, додайте наступний рядок:

ListenAddress [2607:f0d0:1002:11::2]

Для того, щоб sshd слухав адресу IPv6 2607:f0d0:1002:11::2 на порті 311, додайте наступний рядок:

ListenAddress [2607:f0d0:1002:11::2]:311

Ось, як можна обмежити кількість з’єднань з однієї ІР, скаіжмо, на 80 порт використовуючи iptables. Для цього слід використати модуль connlimit, котрий дозволяє обмежувати кількість паралельніх з’єднань у з’єднанням по протоколу TCP до сервера за клієнтською адресою IP (або цілим блоком).

Читати повністю »

Для цього слід відредагувати файл /etc/network/interfaces. Перед цим, про всяк випадок, зробимо його резервну копію:

# cp /etc/network/interfaces /etc/network/interfaces.backup
# vim /etc/network/interfaces

Скористаємось наступною конфігурацією, попередньо змінивши адреси:

 ### Start IPV6 static configuration
 
iface eth0 inet6 static
    pre-up modprobe ipv6
    address 2607:f0d0:2001:000a:0000:0000:0000:0010
    netmask 64
    gateway 2607:f0d0:2001:000a:0000:0000:0000:0001
 
### END IPV6 configuration

Читати повністю »

DHCP (англ. Dynamic Host Configuration Protocol — протокол динамічної конфігурації вузла) — це мережний протокол, що дозволяє комп’ютерам автоматично отримувати IP-адресу й інші параметри, необхідні для роботи в мережі TCP/IP.

Для цього комп’ютер звертається до спеціального серверу, під назвою сервер DHCP. Мережний адміністратор може задати діапазон адрес, що розподіляють серед комп’ютерів. Це дозволяє уникнути ручного настроювання комп’ютерів мережі й зменшує кількість помилок. Протокол DHCP використається в більшості великих мереж TCP/IP.

Читати повністю »

IPv6 — чудова річ, але до її впровадження ще довго. Debian GNU/Linux та чимало прикладного програмного забезпечення вже зараз підтримують нову версія протоколу ІР. На жаль, це зменшує пропускну спроможність мережі та збільшує затримки, а деякі додатки взагалі відмовляються працювати.

Читати повністю »