Updated 24.06.2022
Всё ниже описаное происходило на FreeBSD 8.0 Release.
static arp позволяет вручную задавать записи соответствия IP и MAC. В обычном режиме работает так называемый “динамический” arp, записи о котором обновляются каждые 20 минут. Это значение можно посмотреть так:
Вроде бы такие простые вещи должны знать, но иногда в порыве паники всё вылетает из головы :). Как бы там не было, опишу здесь команды, которые применяются для этого, в *nix, windows системах.
Возникла у одного знакомого проблема при установке это дела (это web-морда для торрент-клиента под линукс). При ближайшем рассмотрении выяснилось, что не всё так просто (хотя у другого знакомого завелось в полпинка :)). И так, опишу последовательность действий. Все действия происходили на Ubuntu 9.10.
Обновлена 21.05.2014
Выдержка из документации:
“Операция состояния – путь для системы сетевой защиты, динамически создающей правила для определенных потоков при обнаружении пакетов соответствующих данному образцу. Поддержка операций состояния доступна через варианты правил check-state, keep-state и limit.
Всё описанное проводилось на gentoo linux 2.6.29.
Внимание!
Перед установкой следует позаботиться о достаточном количестве файловых дескрипторов для пользователя, от которого работает squid, при включённом кешировании.
1) Форвардинг пакетов.
Первым делом резрешим пересылку пакетов между сетевыми картами. Делается это через sysclt:
#sysctl net.ipv4.ip_forward = 1
Обновил статью 4.10.2011
В этой статье расскажу, о правилах файерволов, которые позволяют бороться с паразитируещим траффиком (фрагментированные пакеты, неправильные бродкасты, …). Приведу примеры для таких файерволов: ipfw, pf, iptables. В некоторых из них будут специфические правила, которые отсутствуют в других.
Всё ниже описанное происходило в домене Windows 2003 (контроллер) и Gentoo linux, как член домена. Полное имя домена domain.local, сокращённое domloc. Что бы всё это заработало убил недели 2, причём то работало, то нет. Пока осталась проблема использования ACL’ов (не могу выставлять права из консоли, только через винду, об этом ниже) Не хотят назначаться доменным юзерам и группам. Может в дальнейшем исправлю. Очень многое почерпнул в статье
Статья будет разбита на несколько этапов.
Обновлена 28.12.2023
Рассмотрим несколько консольных утилит, которые позволяют смотреть сетевую активность в режиме реального времени. Только 2 из них не требуют прав root’a. Обо всём по порядку:
Есть такая фича в FreeBSD, что можно скрыть своё пребывание: то есть тебя не будет видно в w, who, yawho, whowatch. Зато будет видно в процессах и в sockstat.
Делается это так:
1. конектимся по ssh
2. /usr/bin/login .. вводим еще раз свои логин и пароль, логинимся
3. ctrl+D … разлогиниваемся
4. остаемся в первоначальном шеле
Обновлена 13.09.2011
Задача такая: сделать максимально простым подключение к vpn пользователям на windows. Для этих целей я выбрал mpd, так как он больше всего совместим с windows клиентами.
ВАЖНО! Иногда при работе mpd (серверной части) наблюдаются подвисания процесса mpd, без возможности убить/перегрузить процесс. Если у вас появились такие симптомы, читайте в конце статьи ПРИМЕЧАНИЕ (для 8.1 и младше).
Тестовый стенд: сервер (FreeBSD 8.1, mpd 5.5), клиенты (WindowsXP/7, FreeBSD 8.1/8.0, Debian linux)
