Debian, Kali Linux – nftables Firewall

Нека да разгледаме по долу снимка на екрана от моя лаптоп с Кали Линукс. Видно е, че съм получил и от двата протокола IPv4/IPv6 мрежови адреси, така наречения Dual Stack. В iptables трябва да конфигурирам и двата протокола в различна конфигурация с iptables и ip6tables но с nftables това не е нужно. Отварям конфигурационния файл […]

iptables-persistent Debian/Ubuntu/Kali

В Debian базираните дистрибуции има различни варианти за съхранение и въстановяване на правилата в защитната стена (iptables) след рестарт или след някаква промяна в конфигурацията. Един от удобните начини е чрез скрипта iptables-persistent, нека го инсталираме в командия ред с: Инсталатора ще ни зададе въпрос да създаде ли конфигурационен файл за ipv4 протокола в който […]

Kali Linux замръзване на клавиатурата

Купих си нов лаптоп, инсталирах му Kali Linux, гладка инсталация, всичко си работи, но ?!?! След 20-30 минути забелязах едно досадно заспиване на клавиатурата за няколко секунди през съвсем случаен период. Опитах се да не му обръщам внимание защото от време на време направо изчезва, после за 5 минути може да заспи три пъти за […]

Как актуализирах файла с корените DNS сървъри в bind

Файлът на коренната зона на DNS сървърите ми е остарял. Не е коректна информацията защото един сървър наскоро промени своя IP адрес. Как актуализирах файла с данни за root DNS на моите Линукс сървъри? Първо преместих файла: После изтеглих актуалния файл: рестартирах bind

Създаване на скрипт в systemd с Firewall против SPAM от Blocklistde и Spamhaus на Debian 9

Инсталиране на ipset Създавам инициализиращ файл в systemd Поставям в него следното съдържание [Unit] Description=Spam Firewall for Servers DefaultDependencies=no Wants=network-online.target After=network-online.target   [Service] Type=oneshot ExecStart=/etc/init.d/firewall start ExecReload=/etc/init.d/firewall restart ExecStop=/etc/init.d/firewall stop RemainAfterExit=yes   [Install] WantedBy=multi-user.target[Unit] Description=Spam Firewall for Servers DefaultDependencies=no Wants=network-online.target After=network-online.target [Service] Type=oneshot ExecStart=/etc/init.d/firewall start ExecReload=/etc/init.d/firewall restart ExecStop=/etc/init.d/firewall stop RemainAfterExit=yes [Install] WantedBy=multi-user.target След което създавам […]

OpenVPN linux client (Debian/Ubuntu/Kali) MikroTik OpenVPN server

В поста https://itservice-bg.net/mikrotik-openvpn/ конфигурирах три рутера MikroTik които се намират в три отдалечени офиси един от друг в Интернет. Създадох между тях OpenVPN криптирани тунели за да могат техните LAN мрежи да обменят “фирмената” информация по между си а останалия трафик да преминава през локалния доставчик на Интернет. Освен тунелите трябваше да пипна нещо и […]

dnsdist DNS loadbalancer

Какво е dnsdist dnsdist е loadbalancer на DNS трафик който: 1. Оценява най бързо отговарящите DNS сървъри. 2. Следи за състоянието им, UP и DOWN. 3. Конфигурира натоварването между тях. 4. Филтрира или забавя DoS атаки. 5. Блокира домейни или определен трафик. 6. Кешира DNS записи за още по висока скорост. 7. и други, които […]

Как да конфигурираме поредица от пасивни портове за pure-ftpd на Debian/Ubuntu Линукс в INPUT DROP подразбираща се верига на iptables.

Конфигуриране и рестартиране на FTP сървъра. Добавяне на правило в iptables Проверка в iptables с sudo iptables -nL За тези които ползват proftpd: Във конфигурациония файл /etc/proftpd/proftpd.conf на ftp сървъра добавате реда: PassivePorts 40110 40210 След което трябва да се рестартира за да влязат промените в сила.