Категорії
FreeBSD Linux OpenBSD

IP range in firewalls

PF

# grep test /etc/pf.conf
test="{ 10.0.0.1 - 10.0.0.100 }"
block in quick on $ext_if from $test
# pfctl -nvf /etc/pf.conf | grep 10.0
test = "{ 10.0.0.1 - 10.0.0.100 }"
block drop in quick on em1 inet from 10.0.0.1 - 10.0.0.100 to any

Но у меня не всегда корректно срабатывало это правило на FreeBSD.

iptables

iptables -A INPUT -p tcp --destination-port 22 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT
iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.1.100-192.168.1.200

В остальных файерволах (ipfilter) данного функционала нет и придётся разбивать диапазон на подсети CIDR.

ipfw

ipfw add allow all from 1.2.3.0/24{128,35-55,89}

Выдержка из мана:

As an example, an address specified as 1.2.3.4/24{128,35-55,89}
or 1.2.3.0/24{128,35-55,89} will match the following IP
addresses:
1.2.3.128, 1.2.3.35 to 1.2.3.55, 1.2.3.89 .

Спасибо нашему читателю, который дополнил статью про ipfw.

Если у кого-то не заработало, вот ссылка на разбивку на подсети

Категорії
FreeBSD

Заставляем работать igb/ixgbe с altq

Тестовый стенд: FreeBSD 10.1 Release amd64

При попытки использовать ALTQ на igb интерфейсах получаем следующее:

pfctl: igb0 : driver does not support ALTQ

хотя поддержка ALTQ в ядре есть. Вообще, при планировании использования ALTQ рекомендую обратится к такому “списку поддержки ALTQ”. Он не совсем официальный, но сведён в единую таблицу.

Категорії
FreeBSD

Установка FreeBSD на gmirror в ручном режиме

После старта выбираем LiveCD, переключаемся на консоль и устанавливаем ОС в ручном режиме:

Категорії
Misc, staff, other

Megacli: unconfigured good to online

После замены диска, новый диск приобретает статус Unconfigured(good), Spun Up:

Enclosure Device ID: 252
Slot Number: 5
Media Error Count: 0
Other Error Count: 0
Firmware state: Unconfigured(good), Spun Up
Inquiry Data: Z300V3X4ST4000DM000-1F2168 CC52

Категорії
Misc, staff, other WWW

[nginx] regexp для субдоменов

Условие: есть сайты вида:

sub1.site1.ru
sub2.site1.ru
subn.site1.ru
sub1.site2.ru
sub2.site2.ru
subn.site2.ru

Категорії
Misc, staff, other

[vexim] missing } at end of string inside or

При отправке почты получаем в логах

Temporary internal error

При дебаге через

# exim -bv -v -d+all -bh 10.1.1.1 user@domain.com >/tmp/test1 2>&1

в /tmp/test1 видим, что проблема с роутером virtual_domains:

Категорії
Mail systems Misc, staff, other

[dovecot] Переходим с courier-imap на dovecot

Установку и настройку dovecot нет смысла описывать, а вот подготовить почту под dovecot – тема нашей статьи.

По дефолту, все папки в courier, кроме INBOX – являются подпапками для INBOX. А в dovecot – все папки находятся на одном уровне. Это значит, что содержимое этого файла для courier выглядит так:

Категорії
Solaris

Отключаем уведомления в fmadm

Некоторое время назад fmadm начал заваливать сообщениями типа

External sensors indicate that a fan is no longer operating correctly.

Сообщение важное, но ребутать сервер, что бы посмотреть, что там с куллерами нельзя, так как сервер в продакшине. Такие сообщения валятся по пару раз в день и уже спустя неделю – надоели. Было принято решение (не совсем корректное, но по другому нельзя) – отключить уведомление.

Категорії
Misc, staff, other

Wildcard в DNS

Намного проще и удобнее создать wildcard-запись в DNS для десятков доменов, чем создавать по отдельной зоне для каждого из них. Но потом это чревато последствиями. К примеру, у нас есть домен domain.com и есть куча поддоменов a.domain.com, b.domain.com,… и мы хотим для них описать MX. Казалось бы, добавляем такую запись:

*.domain.com. IN MX mail.domain.com

Категорії
FreeBSD Misc, staff, other

FreeBSD fetch: Certificate verification failed for …

Если получаем ошибку

# fetch http://bootstrap.saltstack.org
Certificate verification failed for /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance CA-3
34380826280:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s3_clnt.c:1168:
fetch: http://bootstrap.saltstack.org: Authentication error

то избавится от её можно 2-мя способами: быстрым и правильным

Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP
Powered by Muff