Juniper: налаштування BGP

Комментарии ()
insert policy-options policy-statement BGP-NETBIRGHT-OUT term 35 before term 99

Порядок правил має значення, але самі цифри це не порядковий номер, а лише title.

Для сортування потрібно використовувати insert before/after

Ріжемо префікси більше /24

term long-prefix {
    from {
        route-filter 0.0.0.0/0 prefix-length-range /24-/32;
    }
    then reject;
}

 


Читать далее

ПО для очистки системи(браузера) від вірусів

Комментарии ()

Hitman Pro

Malwarebytes Anti-Malware

anti-malware

 


Читать далее

BGP Blackhole на x480

Комментарии ()

Створюємо vlan, куда будемо банити трафік

create vlan "blackhole-vlan"
configure vlan blackhole-vlan tag 666
enable loopback-mode vlan blackhole-vlan
configure vlan blackhole-vlan ipaddress 192.168.123.1 255.255.255.0
enable ipforwarding vlan blackhole-vlan
disable igmp snooping vlan "blackhole-vlan"
disable igmp vlan "blackhole-vlan"
create fdbentry 00:11:22:33:44:55 vlan "blackhole-vlan" blackhole
configure iparp add 192.168.123.123 vr VR-Default 00:11:22:33:44:55

В policy на вхід добавляємо фільтр

entry BLKHOLE-Filter-1 {
  if match any {
    community "0:666" ;
    nlri any/32 ;
  }
  then {
    next-hop 192.168.123.123 ;
    permit ;
  }
}

 

Джерело


Читать далее

RRDtool

Комментарии ()

Читать далее

Приклад налаштування D-Link DES-1210-10/ME на доступ

Комментарии ()

Налаштування виконував на DES-1210-10/ME

Device Type                       : DES-1210-10/ME
System Boot Version               : 1.00.008
System Protocol Version           : 2.001.004
System Firmware Version           : 6.07.B068
System Hardware Version           : B1

Прошивку, на якій все запрацювало DES-1210-10-B1-6-07-B068.hex (окрема подяка Івану Мартинюку!)

На 9 порт подаємо vlan-id 200 (vlan управління) та vlan-id 39 (транспортний vlan), порти з 1 по 8 для включення клієнтів (vlan-id 39 access)

Включаємо options 82

enable dhcp_local_relay

config dhcp_local_relay vlan vlanid 39 state enable

config dhcp_local_relay port 1-8 state enable

Включаємо DHCP Snooping (bind'ить на абонентському порту IP адресу, яку клієнт отримав від DHCP серверу та не пускає нікого з цього порту з іншими адресами)

enable address_binding dhcp_snoop ports 1-8
config address_binding ip_mac ports 1-8 state enable ip_inspection enable arp_inspection strict allow_zeroip enable forward_dhcppkt enable

Також можна вказати кількість IP-адрес, які будуть вивчатися на порту

config address_binding dhcp_snoop max_entry ports [<portlist> | all] limit [<int 1-10> | no_limit] {IPv6}

Включаємо SNMP v3 (використовується, для зняття mac-адрес з портів та статусу портів)

create snmp user savio ReadWrite v3 SHA mypassword DES mypassword
create snmp group ReadWrite v3 auth_priv read_view ReadWrite write_view ReadWrite

Блокуємо DHCP-сервер із сторони клієнтів

config filter dhcp_server ports 1-8 state enable

Блокуємо PPPoE-запити в сторону клієнтських портів

create access_profile ethernet ethernet_type profile_id 2
 config access_profile profile_id 2 add access_id 3 ethernet ethernet_type 0x8863 port 1-8 deny

 


Читать далее

TNod User & Password Finder

Комментарии ()

TNOD User & Password Finder - це унікальна у своєму роді програма, яка при кожному запуску системи або на вимогу користувача, шукає ключі для ESET NOD32 Smart Security і ESET NOD32 Antivirus всіх версій 3.x, 4.0.x, 4.2.x, 5.0. x, 5.2.x, 6.0, 7.0 і автоматично вставляє їх. Також у програмі є можливість зберегти знайдені ключі в текстовому форматі. І багато інших корисних функцій. Українська мова присутня.

ДЛЯ ЗАВАНТАЖЕННЯ НЕОБХІДНО тимчасове вимкнення захисту АНТИВИРУСА !!! 

1. Видаліть всі попередні версії.

2. Додайте в виключення папку, в яку зберігається TNod і куди збираєтеся встановлювати
(За умовчанням встановлюється в C: \ Program Files \ TNod User & Password Finder)

3. Додайте в винятки (із зірочками):

*tukero*
*tnoduse*

Скачати


Читать далее

Надсилання листів в Exim з різних IP адрес

Комментарии ()

Приклад для Directadmin'а. Редагуємо /etc/exom.conf

Було

remote_smtp:
  driver = smtp

Стало

remote_smtp:
  driver = smtp
  interface = ${lookup{$sender_address_domain}lsearch{/etc/virtual/interfaces} {$value}{111.222.333.44}}
В файл /etc/virtual/interfaces вписуємо домен та ip-адресу
example.com: 11.22.33.44

Якшо домен не задано, за змовчанням буде використана ip-адреса 111.222.333.44


Читать далее

Directadmin та обмеження кількості відправлених листів для користувача

Комментарии ()

Тут і тут


Читать далее

Installing rmagick on Ubuntu

Комментарии ()
sudo apt-get install imagemagick libmagickwand-dev

 


Читать далее

Amazon EC2 і random nonblocking pool is initialized

Комментарии ()

На Amazon'і був піднятий EC2 Instance із Ubuntu, після ребута ОС не загрузилась, get log видав наступне і все

...
random nonblocking pool is initialized

Нажаль я не зміг швидко знайти в чому проблема, тому пішов іншим шляхом, але для цього потрібно використовувати Docker (бомбєзна штука, раджу!)

Інсталюємо докер в Ubuntu на новоствореному EC2 Instance

wget -qO- https://get.docker.com/ | sh

Монтуємо Volume не робочого instance, та копіюємо в /var/lib/docker дані

Перегружаємо докер

service docker restart

 


Читать далее

Webit.in.ua 2013