17.10.2006 - Пример настройки ng_neflow для нескольких интерфейсив
17.10.2006 - Настройка беспроволочной 1 карты под FREEBSD
kldload bridge
sysctl net.link.ether.bridge.enable="1"
sysctl net.link.ether.bridge.config="wi0,fxp0"
sysctl net.inet.ip.forwarding="1"
ifconfig wi0 ssid toxawlan channel 11 media DS/11Mbps mediaopt hostap up stationname "toxawlan"
17.10.2006 - Прозрачный редирект порту, используя xinetd и netcat
После перенесения сервиса на новый сервер
на старике можно организовать сервис заглушку
осуществляющий редирект таким образом:
/etc/xinetd.d/smtp-tcp
service smtp {
disable = no
socket_type = stream
protocol = tcp
user = nobody
wait = no
server = /bin/nc
# server = /usr/bin/netcat
server_args = -w 2 192.168.1.1 25
}
где 192.168.1.1 адрес нового сервера
nc - утилита netcat \\"-w 2\\" - таймаут в 2 сек.
17.10.2006 - Перемена имени сетевого интерфейса в Linux
/sbin/ifconfig ppp1 down
/sbin/ip link set ppp1 name my_ppp
/sbin/ifconfig my_ppp up
17.10.2006 - Cтатические маршруты через isc-dhcpd
Согласно RFC 3442 через dhcp можно отдавать таблицу маршрутизации. Эта опция не поддерживается isc-dhcpd, но опцию можно прибавить.
17.10.2006 - Табличка с сетевыми масками.
адресов в подсети, 255.255.255.x маска, /x маска, .0 - cisco acl маска.
0 .255 /32 .0
2 .254 /31 .1
4 .252 /30 .3
8 .248 /29 .7
16 .240 /28 .15
32 .224 /27 .31
64 .192 /26 .63
128 .128 /25 .127
256 .0 /24 .255
17.10.2006 - tcpdump для просмотра содержания пакетов за определенными портами.
tcpdump -X -s 1500 -n -ые fxp0 (tcp port 443) or (tcp port 994)
Если нужно выбрать траффик в котором не фигурируют IP 1.2.3.190 и 192.168.20.254
а также внутренние пересылки между адресами 192.168.20 сетей, можно использовать правило фильтрации:
not host 1.2.3.190 and not host 192.168.20.254 and not
(dst net 192.168.20.0/24 and src net 192.168.20.0/24)
17.10.2006 - Как в FREEBSD додати/прибрати алиас для сетевого интерфейсу
Прибавить: ifconfig fxp0 inet 192.168.1.1 netmask
255.255.255.255 alias
Убрать: ifconfig fxp0 inet 192.168.1.1 netmask
255.255.255.255 -alias
