Блокировка социальных сетей используя iptables

Однажды на одном из NAT серверов мне понадобилось заблокировать некоторые сайты. Если сайты находятся на нескольких IP адресах, то необходимо узнать эти диапазоны IP адресов, например поищем VKontakte на bgp.he.net, вот к примеру список подсетей для одной из AS принадлежащей ВКонтакте «http://bgp.he.net/AS47541#_prefixes». Когда сети или хосты известны, добавим в iptables правила для них, например: Таким […]

Установка NetData

NetData — система мониторинга, отображающая на веб-панелях статистику в реальном времени. На тесте выполню установку NetData в Ubuntu 18.04 и Ubuntu 16.04. Перед установкой можно обновить систему: Если версия Ubuntu 18.04 и новее, то NetData устанавливается командой: После установки конфигурация будет находится в /etc/netdata/, логи в /var/log/netdata/. На Ubuntu 16.04 и старее, можно установить так […]

IPTables правила для DNS

Допустим на сервере по умолчанию INPUT DROP и установлен DNS сервер, теперь приведу пример IPTables правил чтобы к DNS серверу могли обращайся клиенты. Чтобы открыть порт DNS в IPTables выполним правило:

Скрипт отправки СМС через Goip4 шлюз для ABillS

Приведу пример PHP скрипта, которым я рассылаю СМС сообщения через GoIP4 шлюз. Сначала выберем тарифы только с месячным начислением (я выбрал все, исключив с дневным начислением, так как их меньше):

Настройка WatchDog от ABillS

В биллинговой системе ABillS можно настроить проверку состояния любых запущенных программ, и настроить автоматический запуск если какая либо из них не запущена. Например для слежением за FreeRadius необходимо выполнять команду: Где «radiusd» — имя программы в процессах, а «/etc/init.d/radiusd start» команды для ее запуска.

IPTables правила для DHCP

Допустим на сервере по умолчанию INPUT DROP, теперь приведу пример простого правила разрешающего DHCP запросы к серверу, этого будет достаточно чтобы клиенты получили IP от сервера (где em1 — сетевой интерфейс на котором запущен DHCP сервер): Чтобы удалить правило укажем ту же команду, заменив -A на -D, например: Ограничить доступ по IP строго не получится, […]

Как поднять сетевой интерфейс в Linux без IP адреса

Чтобы поднять сетевой интерфейс в Linux без IP адреса, достаточно выполнить команду: Если необходимо чтобы сетевой интерфейс поднимался автоматически при запуске системы, то в /etc/network/interfaces пропишем, например:

Как включить или отключить Proxy ARP в Linux

Посмотрим статус Proxy ARP (1 — включен, 0 — отключен): Можно посмотреть на конкретном сетевом интерфейсе (где eth0 — имя сетевого интерфейса): Включить Proxy ARP можно так: Или так: Для выключения Proxy ARP команды аналогичны, нужно лишь указать 0 вместо 1. Сделанные выше изменения сбросятся после перезапуска системы, чтобы этого не произошло, откроем файл /etc/sysctl.conf […]