Поиск по этому блогу

пятница, 6 апреля 2018 г.

Отключение IPv6 на Debian (Ubuntu,Astra,etc)

Что такое IPv6 и почему иногда его надо отключать - вопрос отдельный. Тут я хотел оставить заметочку о том, как без лишних хлопот можно отключить поддержку данного протокола в Debian-based дистрибутивах Linux.
В интернетах много рекомендаций на эту тему, но все они несколько монструозные и не всегда приносят требуемый результат.

На самом деле всё делается предельно просто:
$ sudo -i
$ echo 1 > /proc/sys/net/ipv6/conf/{имя_сетевого_интерфейса}/disable_ipv6
$ service networking restart

Использовалась информация из следующих источников:
https://www.linux.org.ru/forum/admin/12968707

Логирование отброшенных пакетов

Представим, что у вас имеется прекрасный софт-шлюз на базе iptables. Как и положено вы используете политику DROP по-умолчанию для всех цепочек. И вот к вам подходит, например бухгалтер, и требует обеспечить работу очередного банк-клиента. Можно конечно попытаться дозвониться в службу поддержки или начать чтение документации по данному продукту, чтобы выяснить какие порты он использует для работы, но есть способ проще.

Создаём новую цепочку LOGGING и после всех ваших разрешающих правил пишем правила для неё:
-N LOGGING
-A FORWARD -j LOGGING
-A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
-A LOGGING -j DROP


Ну и далее смотрим лог:
$ tail -f /var/log/messages|grep "IPTables-Dropped:"

Использовалась информация из следующих источников:
https://www.thegeekstuff.com/2012/08/iptables-log-packets