Привязать MAC к IP на шлюзе

Чтобы отсеять незнакомцев которым не дозволен выход в инет либо гуляние по корпоративным подсетям, можно применить фильтр мак-адресов + ip-адресов В случае если шлюзом выступает сервер на Linux, с iptables на борту, выглядит это так:

проброс udp трафика в http

появилось желание давать знакомым смотреть свое домашнее ip-tv Пара десятков минут в гугле и решение банально простое: лезем на SourceForge качаем архив, распаковываем и в папке делаем: make && make install

Залипание порта в Asterisk

упал несколько раз Астериск 1.6.1.14. Перед смертью в логи было написано пару милионов раз: WARNING[21761] asterisk.c: Accept returned -1: Too many open files а система утверждает, что Астер не врет lsof | grep asterisk | wc -l 1129

Проброс трафика на другую машину

Появилась проблемка…. нужно было весь трафик приходящий на определенный порт заворачивать на другую машину в локальной сети, но управлять этим нужно не на шлюзе, а на локальной машине… ответ оказался прост и решается с помощью iptables: iptables -t nat -A PREROUTING -p tcp -i eth0 –dport 21 -j DNAT –to-destination 10.0.3.99 iptables -t nat -A… Читати далі »

Е1 в Asterisk

По Украинской национальной версии в области телефонии поддключение по Е1 производится по сигнализации EuroISDN в настройках chan_dahdi.conf Астериска нужно выставлять такие параметры: switchtype = euroisdn signalling = pri_cpe prilocaldialplan=national Что позволит принимать телефонные номера как national в стандарте EuroISDN но появляется небольшая проблема – требуется еще и от себя устанавливать аналогичное соединение, пролистав example который… Читати далі »

Отбрасывание пакетов ping

/bin/echo “1” > /proc/sys/net/ipv4/icmp_echo_ignore_all Это просто заставит ядро игнорировать все сообщения ping (ICMP-пакеты типа 0). IP-пакет, несущий ICMP-сообщение, может содержать также в нагрузку и другую информацию, о которой вы можете не подозревать, поэтому следует отключить прием. Администраторы используют ping как утилиту диагностики и часто выражают недовольство, если она отключена, но нет причины позволять чужакам пинговать… Читати далі »