www.bogdanturcanu.ro
Se da un sistem pe care ruleaza Linux ( in acest caz particular am folosit FC5 ). Dorim sa folosim acest ip pentru a asigura accesul la internet a mai multor calculatoare, avand de la provider (ISP) un singur ip public. Consideram placa de retea eth0 conectata in reteaua ISP-ului…
TCP Wrappers este o facilitate ce permite filtrarea pachetelor IP fiind foarte ușor de configurat și de folosit. Cu ajutorul acesti facilități putem controla accesul din exterior către serviciile de rețea ce rulează pe mașina respectivă, definind host-urile care au acces la aceste servicii. În cazul freeBSD, TCP Wrappers vine…
Se da un server pe care ruleaza bineinteles freebsd, doua switch-uri cu management Allied Telesis AT-8000s/16 si sa spunem 4 statii de lucru. Folosind aceste echipamente vom imparti reteaua formata in vlan-uri, doua vlan-uri pentru pc-uri si un vlan de management al switch-urilor. In locatia A se afla serverul cu…
Pentru buna functionare a unui sistem, indiferent daca are rol de server sau statie de lucru, este important sa monitorizam temperatura procesorului si a placii de baza si sa luam masurile adecvate atunci cand este cazul. O modalitate simpla de a monitoriza temperatura procesorului si a placii de baza pe…
In retelele de calculatoare, termenul rutare se refera la selectarea cailor intr-o retea, pe care sa se trimita anumite date. Rutarea directeaza drumul pachetelor ce contin adrese logice dinspre sursa spre destinatia finala prin noduri intermediare (numite rutere). Procesul de rutare directeaza de obicei pe baza unor tabele de rutare…
SOCKS este un protocol internet care permite aplicatiilor de tip client-server sa foloseasca serviciile externe retelei in care se afla prin intermediul unui proxy. Serverul proxy va controla in acest fel dreptul clientului de a accesa serverul extern si va trimite cererile catre acesta. SOCKS lucreaza la nivelul 5 din…
Recent m-am mutat intr-o zona unde am acces internet furnizat de firma SC RCS&RDS SA. Dupa cum bine stiti, ei folosesc PPPoE pe infrastructura lor FTB. Am fost nevoit sa imi configurez router-ul pe care rulez FreeBSD si care are rol de NAT, firewall, VPN client, etc, sa se conecteze…
Sa presupunem ca avem un sistem pe care ruleaza FreeBSD si dorim sa setam pe o interfata ( placa ) de retea mai multe ip-uri. Toate comenzile trebuie executate fiind logati ca si root. Pentru a vedea placile de retea detectate de sistemul de operare folosim comanda ifconfig rl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST>…
Atunci cand dorim sa monitorizam traficul de upload/download pe o anumita interfata a unui sistem cu FreeBSD sau traficul facut de un anumit ip sau clasa de ip-uri la nivelul unui router pe care ruleaza FreeBSD putem realiza acest lucru cu mrtg si ipfw. Ca sa putem folosi firewall trebuie…
In cazul in care nu ne mai amintim parola pentru userul root cu care sa ne conectam la serverul mysql care ruleaza pe localhost, puteam sa punem o noua parola urmand pasii de mai jos. 1. Se opreste serverul de mysql: /usr/local/etc/rc.d/mysql-server.sh stop 2. Se porneste serverul de mysql cu…
Sunt situatii cand avem un sistem pe care ruleaza freeBSD situat dupa un echipament care face NAT. Daca dorim sa accesam acest sistem din exterior ( pentru administrare prin ssh de exemplu) suntem nevoiti sa facem port forwarding pe echipamentul care face NAT. De multe ori nu avem insa aceasta…
Atunci cand folosim pf in freeBSD avem posibilitatea sa definim tabele de ip-uri in mai multe moduri, ca de ex: table <local> persist { 192.168.10.0/24, 172.16.0.0/24 } table <virusati> persist file "/etc/pf.conf-virusati" In cazul cand folosim ipfw si avem nevoie sa aplicam diferite reguli unor grupuri de ip-uri, o solutie…