Public Notes

Linux Сеть

время чтения ~4 мин.

Проверить скорость (Типа спидтест) wget -qO- speedtest.artydev.ru | bash Параметры сервера и проверка скорости к зарубежным провайдерам wget -qO- bench.sh | bash Проверка IP сервера на блокировки зарубежными сервисами: bash <(curl -Ls IP.Check.Place) -l en В реальном времени скачивание и отдача с указанием IP адресов apt install iftop iftop -i eth0 -n # (замените eth0 на ваш интерфейс) Логи неудачных попыток входа по SSH с выводом в файл /root/Log_fail_aut_ssh.log

journalctl --since "30 days ago" _SYSTEMD_UNIT=ssh.service | egrep "Failed|failure" > /root/Log_fail_aut_ssh.log 2>&1

Сетевые порты

Посмотреть открытые порты Debian ss -tulpn

или через netstat (Более минималистичный и как по мне более читаемый вывод)

apt install net-tools -y
netstat -tulpn

Настройка сети в Linux

Команды ip addr # Список интерфейсов подробный (3 Сетевой уровень модели OSI) ip link show # Список интерфейсов (2 Канальный уровень модели OSI)

Настройка сети Debian

Откройте файл конфигурации

nano /etc/network/interfaces
  • Пример для статического IP-Адреса
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto ens18
iface ens18 inet static
address 172.10.10.45
netmask 255.255.255.0
gateway 172.10.10.1
  • Пример для IP-Адреса получаемого по dhcp
allow-hotplug ens18 #ens18 interfaces
iface ens18 inet dhcp
  • nano /etc/resolv.conf DNS Прописываются тут
  • systemctl restart networking Перезагрузка интерфейса
  • sudo bash -c "ifdown ens18 && ifup ens18 или так вместо ens18 указать свой интерфейс

Настройка сети (Ubuntu 17.10 и новее) через netplan

Netplan — это стандартный инструмент для настройки сети в новых версиях Ubuntu. Настройки находятся в файле /etc/netplan/. Для изменения параметров:

Откройте файл конфигурации, например:

nano /etc/netplan/50-cloud-init.yaml

Внесите необходимые изменения, такие как IP-адрес, шлюз или DNS. Примените изменения командой:

netplan apply
  • Пример для статического IP-Адреса
# This file is generated from information provided by the datasource.  Changes
# to it will not persist across an instance reboot.  To disable cloud-init's
# network configuration capabilities, write a file
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following:
# network: {config: disabled}
network:
    ethernets:
        ens18:
            addresses:
            - 172.10.10.47/24
            nameservers:
                addresses:
                - 172.10.10.9
                - 172.10.10.3
                - 8.8.8.8
                search: []
            routes:
            -   to: default
                via: 172.10.10.1
    version: 2
Использование утилиты resolvectl (для управления DNS)

Просмотреть текущие настройки:

resolvectl status

Если вы хотите изменить настройки DNS, можно воспользоваться resolvectl, особенно если используется systemd-resolved. Например:

sudo resolvectl dns eth0 8.8.8.8

ufw firewall установка и базовая настройка

Установим ufw с базовой настройкой все что не разрешено запрещено!

Важное уточнение, что ufw по умолчанию пропускает порты которые открывает Docker Подробно описано тут 🐳 Как использовать Docker с UFW параллельно | пока я этим вопросом не задавался И отложил на потом

Устанавливаем

apt install ufw

Разрешает 22 порт ssh и включаем UFW (Все остальные порты будут закрыты после ввода этой команды)

ufw allow 22/tcp && ufw enable

Что-бы открыть порт наружу пишем что-то вроде

ufw allow 39973/udp comment 'amnezia wireguard'
  • ufw allow разрешаем
  • 39973 наш порт
  • /udp по протоколу
  • comment 'amnezia wireguard' с комментарием amnezia wireguard (будет отображаться в статусе) Вывести статус и все активные правила
ufw status verbose

Что бы удалить правило выводим список правил с нумерацией

ufw status numbered

После вводим что-бы удалить например 2 правило

ufw delete 2

Iptables

Просмотреть все правила IPTABLES iptables -L Входящие и исходящие iptables -L INPUT Входящие iptables -L+ хз

Добавить правило IPTABLES для открытия порта из подсети 1.0

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Сохранить правила IPTABLES при перезагрузки через инструмент iptables-persistent

apt install iptables-persistent dpkg-reconfigure iptables-persistent # (GUI) iptables-save > /etc/iptables/rules.v4 # (без GUI) Debian service iptables save (Для CentOS)

Диагностика сети

Трасировка + пинг в реальном времени (Аля PingPotter) MTR apt update && sudo apt install mtr -y && mtr 8.8.8.8 Устанавливаем mtr 8.8.8.8 далее просто mtr 8.8.8.8 Вывод кол-во Активных соединени на определенном порту

netstat -an | grep 80 | wc -l

WOL Проверка получения магического пакета

tcpdump -v -i enp5s0 ether proto 0x0842 or udp port 9

Вид графа

Обратные ссылки