fewit.ru :: Заметки недоайтишника
Ещё один криворукий админ
Маски сетей
| Subnet | IP’s | IP’s (usable) | Mask | Class subnets |
| 4 294 967 296 | Total IP’s in the internet. All availble IPv4 address space — 256 Class A subnets. | |||
| /1 | 2 147 483 648 | 2 147 483 646 | 128.0.0.0 | 128 A [ex.: half internet] |
| /2 | 1 073 741 824 | 1 073 741 822 | 192.0.0.0 | 64 A |
| /3 | 536 870 912 | 536 870 910 | 224.0.0.0 | 32 A |
| /4 | 268 435 456 | 268 435 454 | 240.0.0.0 | 16 A |
| /5 | 134 217 728 | 134 217 726 | 248.0.0.0 | 8 A |
| /6 | 67 108 864 | 67 108 862 | 252.0.0.0 | 4 A |
| /7 | 33 554 432 | 33 554 430 | 254.0.0.0 | 2 A |
| /8 | 16 777 216 | 16 777 214 | 255.0.0.0 | 1 A (256 B) |
| /9 | 8 388 608 | 8 388 606 | 255.128.0.0 | (1/2 A) 128 B |
| /10 | 4 194 304 | 4 194 302 | 255.192.0.0 | (1/4 A) 64 B |
| /11 | 2 097 152 | 2 097 150 | 255.224.0.0 | (1/8 A) 32 B |
| /12 | 1 048 576 | 1 048 574 | 255.240.0.0 | 16 B |
| /13 | 524 288 | 524 286 | 255.248.0.0 | 8 B |
| /14 | 262 144 | 262 142 | 255.252.0.0 | 4 B |
| /15 | 131 072 | 131 070 | 255.254.0.0 | 2 B |
| /16 | 65 536 | 65 534 | 255.255.0.0 | 1 B (256 C) |
| /17 | 32 768 | 32 766 | 255.255.128.0 | (1/2 B) 128 C |
| /18 | 16 384 | 16 382 | 255.255.192.0 | (1/4 B) 64 C |
| /19 | 8 192 | 8 190 | 255.255.224.0 | (1/8 B) 32 C |
| /20 | 4 096 | 4 094 | 255.255.240.0 | 16 C |
| /21 | 2 048 | 2 046 | 255.255.248.0 | 8 C |
| /22 | 1 024 | 1 022 | 255.255.252.0 | 4 C |
| /23 | 512 | 510 | 255.255.254.0 | 2 C |
| /24 | 256 | 254 | 255.255.255.0 | 1 C |
| /25 | 128 | 126 | 255.255.255.128 | 1/2 C |
| /26 | 64 | 62 | 255.255.255.192 | 1/4 C |
| /27 | 32 | 30 | 255.255.255.224 | 1/8 C |
| /28 | 16 | 14 | 255.255.255.240 | 1/16 C |
| /29 | 8 | 6 | 255.255.255.248 | 1/32 C |
| /30 | 4 | 2 | 255.255.255.252 | 1/64 C |
| /31 | 2 | 0 | 255.255.255.254 | 1/128 C |
| /32 | 1 | 1 | 255.255.255.255 | 1/256 C [ex.: your IP] |
admin 22 января, 2019
Posted In: Network
firewall-cmd examples
firewall-cmd --permanent --list-all firewall-cmd --permanent --zone=public --add-port=XXXX/tcp firewall-cmd --reload
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="x.x.x.x/32" port port="22" protocol="tcp" accept' firewall-cmd --reload
admin 1 ноября, 2018
PPTP сервер на Debian 8
Для начала устанавливим нужные пакеты:
apt install ppp pptpd nano
Далее редактируем /etc/pptpd.conf:
nano /etc/pptpd.conf
Исправляем следующие строки на свои:
localip 192.168.100.1 remoteip 192.168.100.200-254
Далее редактируем /etc/ppp/pptpd-options:
nano /etc/ppp/pptpd-options
Добавляем следующие строчки
auth require-mppe
Далее редактируем /etc/ppp/chap-secrets:
nano /etc/ppp/chap-secrets
Добавляем пользователей:
user1 pptpd password1 "*" user2 pptpd password2 "192.168.100.101"
После этого перезапускаем pptpd:
service pptpd restart
Чтобы мы смогли выйти в интернет через сервер pptp:
nano /etc/sysctl.conf
Добавляем/исправляем:
net.ipv4.ip_forward = 1
Добавляем правила iptbales:
iptables -A INPUT -p gre -j ACCEPT iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables-save
admin 28 сентября, 2017
Блокировка 25 порта на VMManager
С начало проверяет загружен ли модуль br_netfilter:
lsmod |grep br_netfilter
Если модуля нет то загрузим его:
modprobe br_netfilter
Далее добавляем в /etc/sysctl.conf следующие строки:
net.bridge.bridge-nf-call-iptables = 1 net.bridge.bridge-nf-call-ip6tables = 1
Далее применяем их:
sysctl -p
Далее идем в панель управления VMManager, в раздел Брандмауэр и создаем правило со следующей строками
-I FORWARD -p tcp --dport 25 -j REJECT -I FORWARD -p tcp --sport 25 -j REJECT
На все машинах заблокируется 25 порт, и весь трафик
admin 14 сентября, 2017
Python. Scapy. Генератор mac адресов.
Нужно было проверить сколько влезет мак адресов в таблицу коммутатора.
Для этого использовали утилиту scapy.
Перед запуском скрипта поставили некоторые пакеты:
sudo apt-get install python-scapy python-pyx python-gnuplot texlive
Также нужен установленный python, не ниже чем 2.5
Сам скрипт генерации маков:
import random, time, sys from scapy.all import * for n in xrange(16256) : oct1 = 0 oct2 = 0 oct3 = 0 if ((n//256 >= 1) and (n//256 < 256)) : oct1 = n//256 srcMAC= "22:11:19:12:"+ str(hex(oct1)[2:]) +":"+ str(hex(n%256)[2:]) dstMAC = "МАС_СВИЧА" print srcMAC + " " + str(n) pkt = Ether(src=srcMAC, dst=dstMAC)/IP(src="ВАШ_IP",dst="IP_СВИЧА")/Padding(load="X"*18) sendp(pkt, iface="СЕТЕВАЯ_КАРТА", verbose=0)
Запускается как скрипт путона:
sudo /usr/bin/python mac_gen2.py
admin 15 сентября, 2016