суббота, 29 марта 2014 г.

Перенаправление трафика с интерфейса на интерфейс в iptables

Все пакеты приходят на интерфейс eth0 нужно их все перенаправить на eth1:
# echo 1 > /proc/sys/net/ipv4/ip_forward 
# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE 
# iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT 
# iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

Интересно было бы знать, не пропустил ли я ничего?

Настройка почтового сервера: Postfix+Dovecot+MySQL+SASL в Debian 7 Wheezy

В ходе настройки почтового сервера попал на статью по настройке связки Postfix+Dovecot.

Всё хорошо описано, делал всё согласно инструкции, вроде даже оно работало (делал для задания олимпиады).
Заметка ещё довольно свежая и ещё хорошо то, что она подходит для версии Dovecot 2.
Копипастить не буду, поэтому оставлю только ссылку.

Тут статья: http://blog.xelfaer.ru/?p=492

Запрет входа от root, кроме определённых ip в ssh

# vim /etc/ssh/sshd_config
...
# запрещаем вход от root всем логинам
PermitRootLogin no
...
# разрешаем ip ниже входить от root

Match host 192.168.0.10,111.222.111.222
   PermitRootLogin yes


# service ssh restart

После этого от пользователя root, в систему смогут заходить только с ip-адресов 192.168.0.10 и 111.222.111.222.

среда, 19 марта 2014 г.

Олимпиада по администрированию Linux (19.03.2014)

Задание Олимпиады IT-Планета-2014 в номинации Администрирование Linux.

Конкурсное задание Олимпиады IT-Планета-2014 в номинации Администрирование Linux выполняется участником на виртуальном сервере, подключенном к сети Интернет.
Организаторы предустанавливают дистрибутив Debian GNU/Linux на виртуальных серверах участников в конфигурации по умолчанию, выбор остального используемого ПО остается целиком на усмотрение участника.