iptables

  • ХабрахабрФото Уходящий в историю стандарт. Запускаем базовую станцию 3G (UMTS)

    Уходящий в историю стандарт. Запускаем базовую станцию 3G (UMTS)

    Приветствую всех! 2023 год стал началом массового отключения ныне уже устаревших сетей третьего поколения. Многие операторы по всему миру уже вывели из эксплуатации эти сети или запланировали это на ближайшие годы. Самое время для того, чтобы поднять такую базовую станцию у себя. И, как выяснилось в процессе, это не так просто, как может показаться. Итак, в сегодняшней статье разберёмся с…

    Читать далее »
  • ХабрахабрФото Что ты такое, dhclient?

    Что ты такое, dhclient?

    Сетевой стек Linux не прост даже на первый взгляд: приложение — в юзерспейсе, а всё, что после сокета, — в ядре операционки. И там тысяча реализаций TCP. Любое взаимодействие с сетью — системный вызов с переключением контекста в ядре. Чтобы лишний раз не дёргать ядро прерываниями, придумали DMA — Direct Memory Access. Это когда трафик пишется напрямую в память, откуда…

    Читать далее »
  • ХабрахабрФото Как мы боролись с багами при подготовке релиза 1.43 K8s-платформы Deckhouse и какие выводы из этого сделали

    Как мы боролись с багами при подготовке релиза 1.43 K8s-платформы Deckhouse и какие выводы из этого сделали

    Разработка собственной Kubernetes-платформы — большой и сложный проект со множеством взаимодействующих компонентов. В процессе неизбежно сталкиваешься с различными трудностями. Иногда их даже создаешь себе сам. В статье кратко рассмотрим три проблемы, с которыми нам пришлось столкнуться во время подготовки Deckhouse 1. 43 к релизу, как мы их устраняли и какие выводы из всего этого сделали. Перезапуск подов из-за ошибки в containerd…

    Читать далее »
  • ХабрахабрФото Сломать контроль ресурсов в контрольных группах Linux. Часть 2

    Сломать контроль ресурсов в контрольных группах Linux. Часть 2

    В предыдущей публикации мы рассмотрели, как организованы контрольные группы и почему их наследование не всегда гарантирует справедливый учёт ресурсов. Также успели проанализировать один из сценариев, при котором «вредоносные» контейнеры потребляют больше ресурсов, чем разрешено. В этой статье разберёмся с оставшимися сценариями и обсудим, как решать проблемы безопасности, возникающие из-за недостатков механизма cgroups.  Системный демон Journald Journald — системный демон журналов…

    Читать далее »
  • ХабрахабрФото Безопасность в Linux

    Безопасность в Linux

    В новой статье говорим про безопасность в Linux: как настроить и что важно учитывать в процессе. Дополнительно разбираем PAM и модули аутентификации, рассматриваем iptables.  За основу взят один из уроков нашего практического курса «Администрирование Linux Мега». PAM: модули, флаги, sudoers PAM — модульная система аутентификации пользователя. Программы могут попросить её произвести аутентификацию пользователя любым доступным методом и абстрагироваться от самого…

    Читать далее »
  • ХабрахабрФото Port knocking и не только

    Port knocking и не только

    Прочитав по диагонали статью гражданина @Winseven«ICMP открывашка портов для сервера», я сдержался. Все-таки велосипединг — это весело. Но вчитавшись, я опешил. Зачем запускать отдельное приложение для отслеживания нужных пакетов? Правильно ли, что достаточно один раз попасть пальцем в небо, чтобы порт был открыт? По мне, как-то не по фэншую. Душа все это не вынесла, и я решился на статью. Какие…

    Читать далее »
  • ХабрахабрФото Как защититься от dos/ddos, или Как я начал вновь высыпаться по ночам

    Как защититься от dos/ddos, или Как я начал вновь высыпаться по ночам

    Предисловие Приветствую тебя, дорогой читатель. Скорее всего, если ты это читаешь, то уже очень устал получать кучу алертов о том, что твоя площадка загибается от регулярных набегов печенегов ботов или других нежелательных посетителей контента. Я надеюсь, что эта статья поможет тебе спать спокойно и оградит тебя от недугов, а также внесет больше ясности в твое понимание теории и практики защиты…

    Читать далее »
  • ХабрахабрФото Переход с iptables на nftables. Краткий справочник

    Переход с iptables на nftables. Краткий справочник

    В Debian теперь нет iptables. Во всяком случае, по умолчанию. Узнал я об этом, когда на Debian 11 ввёл команду iptables и получил “command not found”. Сильно удивился и стал читать документацию. Оказалось, теперь нужно использовать nftables. Хорошие новости: одна утилита nft заменяет четыре прежних — iptables, ip6tables, ebtables и arptables. Плохие новости: документация (man nft) содержит больше 3 тысяч…

    Читать далее »
  • ХабрахабрФото Свой сервер видеоконференций Jitsi. Часть 1

    Свой сервер видеоконференций Jitsi. Часть 1

    Теперь нам осталось только поднять сервер с Jibri. Это опционально и нужно только для того, чтобы иметь возможность транслировать конференцию или вести запись конференции.Jibri можно поставить рядом с Jitsi на одном сервере, но тогда на сервер будет идти бОльшая нагрузка. Мы сделаем это на отдельном сервере, но практически те же самые шаги надо предпринять, чтобы поднять Jibri рядом с Jitsi.…

    Читать далее »
  • ХабрахабрФото xtables-addons: фильтруем пакеты по странам

    xtables-addons: фильтруем пакеты по странам

    Задача блокировки трафика из определенных стран кажется простой, но первое впечатление обманчиво. Сегодня расскажем, как это можно реализовать. Предыстория Результаты поиска в Google по этой теме огорчают: большинство решений давно «протухли» и порой кажется, что эту тему отложили в долгий ящик и навсегда забыли про нее. Мы же «прошерстили» много старых записей и готовы поделиться современной версией инструкции. Рекомендуем прочитать…

    Читать далее »


Кнопка «Наверх»