Чтобы красиво логировать файрвол ipfw в FreeBSD нам надо сделать следующее…
Читать далее “Как вести лог блокировок в iptables и ipfw”
Все дистрибутивы
Настраиваем фаервол: ipfw
Итак, в этой статье мы узнаем, как быстро настроить фаервол ipfw на FreeBSD.
Для начала, Ipfw должен быть в ядре или в виде модуля. Если ядро самосборное – крайне желательно собирать с IPFIREWALL_DEFAULT_TO_ACCEPT
Это связано с тем, что при ошибке в конфиге фаера или просто перезапуск без перевода процесса в фон чревато полной недоступностью сервера из сети. А так – прошёл ipfw -f -q flush (сброс правил), состояние стало “разрешить всё”, и пока не дойдём до правила в конце “запрет всего лишнего”, мы сможем как минимум переподключиться и поправить правила. Хотя это и не спасёт от ошибки вида “забыли проковырять дырку для ssh”.
Читать далее “Настраиваем фаервол: ipfw”
Использование pkg для управления бинарными пакетами
pkgng – это усовершенствованный инструмент, пришедший на смену традиционным утилитам управления пакетами FreeBSD. Он обладает множеством функциональных возможностей, ускоряющих и облегчающих работу с бинарными пакетами. Первый релиз pkgng состоялся в августе 2012 года.
pkgng не является заменой для утилит управления портами, таких как ports-mgmt/portmaster или ports-mgmt/portupgrade. В то время, как ports-mgmt/portmaster и ports-mgmt/portupgrade позволяют устанавливать приложения сторонних разработчиков как из бинарных пакетов, так и из Коллекции Портов, утилита pkgng дает возможность устанавливать приложения исключительно из бинарных пакетов.
Читать далее “Использование pkg для управления бинарными пакетами”
Переведенный rc.conf с большинством параметров
Полез чё-то посмотреть в файле /etc/defaults/rc.conf – уже даже и не помню что. Но надо было 🙂 Как полез, так и не вылез. Файл огромный, данных – ну просто немеряно. При беглом просмотре нашлись интереснейшие опции про очистку раздела /tmp при загрузке, и про использование RAM-диска вместо него и вместо раздела /var. И ещё несколько сотен пунктов… Непочатый край для экспериментов. Посему решил перевести всё что есть в этом файле, залодно вынужденно пришлось прочесть и задуматься над каждым пунктом – если понадобиться – буду знать где искать.
Читать далее “Переведенный rc.conf с большинством параметров”
Шлюз в интернет на FreeBSD
Допустим у нас встала задача быстро развернуть шлюз да выхода в интернет небольшой сети (домашней или небольшого офиса). Фактически задача сводится к установке операционной системы и развёртывании DHCP, DNS и NAT. Далее будет показано как можно быстро и легко решить эту задачу используя ОС FreeBSD.
Fping – пингуем множество адресов
Иногда возникает необходимость пропинговать множество узлов. Стандартная утилита ping умеет пинговать только один хост. Для того, чтобы пинговать множество хостов, стоит воспользоваться возможностями утилиты fping.
Читать далее “Fping – пингуем множество адресов”
Установка FreeBSD 10
Итак. Несмотря на наличие мануала по установке в родном хэндбуке, я хотел бы рассказать о быстрой установке FreeBSD 10 с минимальными комментариями. Читать далее “Установка FreeBSD 10”