IT tips
分享我多年來的IT經驗
2014年8月20日
apt-get 透過proxy
ubuntu 12.04 上使用apt-get 透過proxy 來更新...
1. export http_proxy=http://1.2.3.4:3128
export ftp_proxy=http://1.2.3.4:3128
2. sudo vi /etc/apt/apt.conf
加上 Acquire::http::Proxy "
http://1.2.3.4:3128
";
Acquire::ftp::Proxy "
http://1.2.3.4:3128
";
2014年6月9日
用fail2ban 擋掉整個subnet
使用fail2ban 在try ssh密碼的IP擋掉,但通常對方被擋後就換IP,換的IP都是同一個subnet,
1.2.3.4 當掉後換 1.2.3.5 再試,但fail2ban預設只能擋1.2.3.4,
我想要把整段IP(
1.2.3.0/24
)擋掉,
修改如下:
1. vi /etc/fail2ban/action.d/iptables-multiport.conf
2. actionban = iptables -I fail2ban-<name> 1 -s <ip> -j DROP
換成
actionban = iptables -I fail2ban-<name> 1 -s `echo <ip> | sed -e "s/\([0-9]*.\)\([0-9]*.\)\([0-9]*.\)\([0-9]*\)/\1\2\30\/24/"` -j DROP
3. actionunban = iptables -D fail2ban-<name> -s <ip> -j DROP
換成
actionunban = iptables -D fail2ban-<name> -s `echo <ip> | sed -e "s/\([0-9]*.\)\([0-9]*.\)\([0-9]*.\)\([0-9]*\)/\1\2\30\/24/"` -j DROP
4. 重啟 fail2ban
2014年6月5日
linux 中 用route 指令擋掉某一IP
sudo route add -host 219.138.135.69 reject
2013年8月22日
tcpdump 使用方法
文字版的抓取封包程式
tcpdump -i eth0 host 210.65.1.1 -w test.cap
抓eth0網卡,並只抓取對210.65.1.1的封包,並寫入 test.cap
test.cap檔可以在Wireshark開啟...
2013年8月14日
讓 snmptrapd開機後可以隨著snmpd自動執行
ubuntu的環境
一般snmpd autostart後,但snmptrapd沒有跟著執行,修改/etc/default/snmpd
TRAPDRUN=no ==> TRAPDRUN=yes
這樣就會自動跟著啟動了。
讓cisco網路設備的logging是用當地的時間,而不是UTC時間
service timestamps log datetime localtime
2013年8月8日
bind9 named 快速新增DNS反解紀錄
Tag:
linux
bind9 named 快速新增DNS反解紀錄
一般設定整段IP的反解,需要一筆一筆寫,如下
1 IN PTR PC1.local.
2 IN PTR PC2.local.
3 IN PTR PC3.local.
4 IN PTR PC4.local.
5 IN PTR PC5.local.
6 IN PTR PC6.local.
7 IN PTR PC7.local.
8 IN PTR PC8.local.
9 IN PTR PC9.local.10 IN PTR PC10.local.
現在,可以一筆就可取代,自動產生反解紀錄
$GENERATE 3-10 $ IN PTR PC$.local.
較新的文章
較舊的文章
首頁
訂閱:
文章 (Atom)