Tcpdump — главный инструмент сетевого анализа для специалистов по информационной безопасности. Для тех, кто хочет получить полное представление о TCP / IP обязательно нужно обладать достаточным пониманием этого важного приложения. Многие предпочитают использовать инструменты более высокого уровня, такие как Wireshark, но я считаю это ошибкой.
Читать далее “Примеры использования TCPDUMP”
Иногда может потребоваться такой алгоритм. При простом подключении telnet’ом (например по ярлыку) на определенный порт хоста, там должен выполниться скрипт. В реализации этого может помочь стандартный inetd. Читать далее “Как запустить скрипт на сервере Linux при обращении на порт”
Иногда нужно понять, на каком узле происходит блокировка трафика определенного протокола. Но когда ICMP полностью открыт, просто traceroute не помогает. Читать далее “Как сделать трассировку по порту (tcp / udp) в Linux”
Итак, в этой статье мы узнаем, как быстро настроить фаервол ipfw на FreeBSD.
Для начала, Ipfw должен быть в ядре или в виде модуля. Если ядро самосборное – крайне желательно собирать с IPFIREWALL_DEFAULT_TO_ACCEPT
Это связано с тем, что при ошибке в конфиге фаера или просто перезапуск без перевода процесса в фон чревато полной недоступностью сервера из сети. А так – прошёл ipfw -f -q flush (сброс правил), состояние стало “разрешить всё”, и пока не дойдём до правила в конце “запрет всего лишнего”, мы сможем как минимум переподключиться и поправить правила. Хотя это и не спасёт от ошибки вида “забыли проковырять дырку для ssh”.
Читать далее “Настраиваем фаервол: ipfw”
