Ttaffic Control для небольшой сети

Очереди Существуют несколько видов очередей, соответствующих моделям из теории массового обслуживания и телетрафика: CBQ (Class-Based Queueing) – Очередь, основанная на классах. Позволяет создавать иерархию классов с приоритетами. Управление производится в зависимости от общей пропускной способности и загруженности канала. HTB (Hierarchical Token Bucket) – Алгоритм дырявого ведра. Позволяет ограничивать пропускную способность независимо от общей пропускной способности …

Continue reading ‘Ttaffic Control для небольшой сети’ »

Windows – віддалений робочий стіл (RDP) на нестандартний порт

Змінюємо порт по-замовчуванню на, наприклад, 5432: Відкрийте редактор реєстру. Знайдіть і клацніть такий підрозділ реєстру: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber У меню Правка виберіть команду Змінити, а потім виберіть систему числення Десяткова. Введіть новий номер порту та натисніть кнопку ОК. Відкриваємо фаєрволом новий порт: Панель управління — Система та безпека — Додаткові параметри. Відкривається вікно Брендмауера в режимі підвищеної безпеки. Правила для вхідних підключень …

Continue reading ‘Windows – віддалений робочий стіл (RDP) на нестандартний порт’ »

Windows 10 – сменить порт RDP

Понадобилось изменить порт RDP на рабочей станции. Сначала правим реестр. Потом открываем порт на файерволе. Win + R –> regedit В разделе HKEY_LOCAL_MACHINE меняем дефолтный 3389 на, например, 4427, выбрав Десятичную систему: HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ Terminal Server\ WinStations\ RDP-Tcp RDP-Tcp –> PortNumber –> 4427 Брандмауэр Windows –> Дополнительные параметры –> Правила для входящих подключений –> …

Continue reading ‘Windows 10 – сменить порт RDP’ »

iptables – теория

Netfilter Сетевые пакеты поступают в сетевой интерфейс, настроенный на стек TCP/IP и после некоторых простых проверок ядром (например, контрольная сумма) проходят последовательность цепочек (chain) (обозначены пунктиром). Пакет обязательно проходит первоначальную цепочку PREROUTING. После цепочки PREROUTING, в соответствии с таблицей маршрутизации, проверяется кому принадлежит пакет и, в зависимости от назначения пакета, определяется куда он дальше попадет …

Continue reading ‘iptables – теория’ »

Samba – шары с простым парольным доступом

1. Установка # yum install -y samba samba-client cifs-utils vim mc 2. Создание пользователей и группы в системе # for i in user1 user2 user3; do useradd -M -s /sbin/nologin $i; done # groupadd sambagroup # for i in user1 user2 user3; do usermod -aG sambagroup $i; done 3. Создание директорий для шар и расстановка …

Continue reading ‘Samba – шары с простым парольным доступом’ »

fail2ban

CentOS 7 / Red Hat: yum install fail2ban Ubuntu / Debian: apt install fail2ban CentOS 6: Добавляем репозиторий: rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm Устанавливаем пакет: yum install fail2ban Для запуска службы вводим следующие команды: systemctl enable fail2ban systemctl start fail2ban * Для старых систем без systemd это будут команды  chkconfig fail2ban on  update-rc.d fail2ban defaults  service fail2ban start. Базовая …

Continue reading ‘fail2ban’ »

Firewall из командной строки

Настройка брандмауэра windows из командной строки ПРИМЕР PS C:\Windows\system32> netsh advfirewall firewall add rule name=”HTTP-block” protocol=TCP localport=4427 action=block dir=IN remoteip=87.255.33.131 netsh advfirewall firewall show rule name=”HTTP-block” netsh advfirewall firewall delete rule name=”HTTP-block” В Windows server 2008 (R2), а также в обычных Windows vista, 7, 8 есть встроенный брандмауэр (firewall). В этой статье расмотрим несколько примеров …

Continue reading ‘Firewall из командной строки’ »