Сети в Linux

Всем привет! Как и обещал начало второго блока. Netfilter - важнейший модуль ядра Linux, отвечающий за безопасность и манипуляции с сетевыми пакетами. Iptables - это интерфейс управления netfilter-ом. Этакий front end. Iptables “говорит” ядру, что необходимо сделать с пакетом который входит, проходит транзитом, выходит в/через/из Linux box (так мы будем называть машину с установленной Linux). Наиболее часто встречающиеся (классические) применения: фильтрация трафика и натирование. Но это лишь верхушка айзберга того для чего и где может быть задействован функционал инструмента...

Всем привет, дорогие друзья! Я принял решение абсолютно бесплатно выложить небольшой, но для некоторых достаточно актуальный курс (название в заголовке поста). В курсе вы развернете стенд в VirtualBox. Произведете базовую настройку сети используя iproute2, ifcfg, netplan, nmcli/nmtui). Обезопасите сетевое взаимодействие политиками iptables. Разберетесь как Linux обрабатывает трафик с помощью netfilter. Изучите вариации NAT и настроите их. В конце свяжете главный офис и филиал с помощью туннеля GRE, обеспечив безопасность с помощью IPsec (Stronswan)...

Привет, дорогой читатель! Я не мог пройти стороной такую тему как SSH. Не по части шифрования, не по части почему SSH, а не TELNET. Все это очевидно и скучно. Многие инженеры* используют SSH в своей работе. Но далеко не все осведомлены в том какой это мощный и гибкий сетевой инструмент, позволяющий быстро развернуть безопасный канал связи в любой нестандартной ситуации. *Под инженерами я подразумеваю: системных/сетевых администраторов, DevOps(Net) инженеров, специалистов по ИБ, разработчиков (в большей...

Привет, дорогой читатель! Зарегистрируйтесь и получите доступ к бесплатному контенту. А также будьте в курсе нового учебного контента. Ссылка на учебную платформу: Академия ИНФОКОММ infocomm.space Если материал полезен, то есть способ отблагодарить меня. Любая сумма будет отличной наградой и стимулом писать полезный контент для Вас. Купить кофе автору Судя по количеству правильных ответов, Вы готовы к статье про ЭЦП. Все верно, понимая основы хеширования и принципов ассиметричного шифрования не...

Привет, дорогой читатель! Зарегистрируйтесь и получите доступ к бесплатному контенту. А также будьте в курсе нового учебного контента. Ссылка на учебную платформу: Академия ИНФОКОММ infocomm.space Если материал полезен, то есть способ отблагодарить меня. Любая сумма будет отличной наградой и стимулом писать полезный контент для Вас. Купить кофе автору Policy based routing) и множественные таблицы маршрутизации (аналог VRF-light в классических сетях) в Linux. Материал ниже - попытка разобраться в...

Привет, дорогой читатель! Зарегистрируйтесь и получите доступ к бесплатному контенту. А также будьте в курсе нового учебного контента. Ссылка на учебную платформу: Академия ИНФОКОММ infocomm.space Если материал полезен, то есть способ отблагодарить меня. Любая сумма будет отличной наградой и стимулом писать полезный контент для Вас. Купить кофе автору TC+NETEM+TBF+IPERF Думаю, ни для кого не секрет, что общемировой тренд на применение Unix-based дистрибутивов как в бизнесе, так и в личном использовании продолжается и обороты не шуточные (в России так уж точно ставка на Linux уже сделана…)...