randomia

1. -----------------------
2. MANUAALINEN IPV4-OSOITTEENLISÄYS
3.  
4. Manuaalinen osoitteenlisäys ifacelle, syntaksi muotoa:
5.  
6. sudo ip address add 192.168.1.0/24 broadcast 192.168.1.255 dev <iface_name>
7.  
8. jossa <iface_name>:n saa joko komennolla "ifconfig" tai "ip address"
9.  
10. ------------
11. REITITYSTAULU
12.  
13. Reititystaulun saa Linuxissa komennoilla:
14.  
15. ip route
16. route
17. netstat -r
18.  
19. Triviaa: näitä tietoja voi katsoa myös suoraan kernelin ajonaikaisista tiedostoista polusta. Esim. reititystaulu on suoraan filussa "/proc/net/route".
20.  
21. Defauilt gatewayn lisäys tarvittaessa:
22.  
23. sudo ip route add default via <gateway-address>
24.  
25. TAI
26.  
27. sudo ip route add default dev <iface_name>
28.  
29. ja vastaavasti pois tämän saa:
30.  
31. sudo ip route del default ...
32.  
33. Tiettyyn verkkoon reititys:
34.  
35. sudo ip route add 172.16.1.0/24 via 192.168.1.1 (jne.)
36.  
37. Mitä reititystaulun riviä jokin tietty IP-osoite käyttää, syntaksi:
38.  
39. ip route get 8.8.8.8
40.  
41. ----------------------------------
42. LANGATON LÄHIVERKKO (komentoriviltä ilman GUIta)
43.  
44. Jos halutaan Raspberry:lle laittaa langaton lähiverkko, niin wpa_supplicant. (emme tee tukiasemaa, joten ei hostapd)
45.  
46. ----------------------------------
47. STAATTISET JA DYNAAMISET OSOITEMÄÄRITYKSET, RASPBIAN
48.  
49. Staattiset määritykset Raspbianilla tiedostoon /etc/network/interfaces tai luotaviin konfiguraatiotiedostoihin polkuun /etc/network/interfaces.d/
50.  
51. Dynaamisiin osoitemäärityksiin käytetään DHCP-asiakasohjelmistoa, joka on ilmeisesti Raspbianilla dhcpcd (vaihtoehtoisesti joissain distroissa käytetään myös dhclient, esim. Kali Linux). Tätä ei tule sekoittaa DHCP-palvelinohjelmistoon, joka on dhcpd:
52.  
53. dhcpcd = DHCP Client Daemon
54. dhcpd = DHCP Daemon (serveri)
55.  
56. ja näiden konffit löytyvät yleensä /etc/dhcpcd.conf (client), ja palvelin vastaavasti /etc/dhcpd.conf
57.  
58. -----------------
59. MUUTA
60.  
61. Palomuurimääritykset UFW:llä (Python-pohjainen iptables-wrapperi).
62.  
63. -----------------
64. VERKKO-JA KERNEL-parametreja
65.  
66. Kernelin boottiaikaiset parametrit Raspberry Pi:llä tiedostoon /boot/cmdline.txt
67.  
68. -----------------
69. PING-VIESTIEN ESTO:
70. ICMP-viestien disablointi Raspberryllä, niin joko cmdline.txt:een tai sitten /etc/sysctl.d/XXX.conf -konfiguraatiotiedostoon seuraavat kernel-parametrit:
71.  
72. net.ipv4.icmp_echo_ignore_all=1
73.  
74. Joskus on olennaista tehdä myös palomuuriin tarvittavat säädöt ICMP-viestien estämiseksi, esim. iptables-konfiguraatio on seuraava:
75.  
76. sudo iptables -t filter -A INPUT -p icmp --icmp-type echo-reply -j DROP
77. sudo iptables -t filter -A INPUT -p icmp --icmp-type echo-request -j DROP
78.  
79. (em. säännöt määritetään filter-taulun (table) INPUT-ketjuun (chain))
80.  
81. Lisää näitä määrityksiä löytyy kansion /proc/sys/net/ipv4/ tiedostoista, joihin voidaan myös suoraan laittaa haluttu arvo 0 tai 1 (echo 1 | sudo tee /proc/sys/net/ipv4/icmp_echo_ignore_all)
82.  
83. -----------------
84. VERKKOLIIKENTEEN REITITYS VERKKOLIITÄNNÄSTÄ TOISEEN:
85. Jos halutaan reitittää liikennettä Raspberry:n läpi verkkoliitännästä toiseen, niin täytyy tämä sallia palomuurissa (esim. iptables:n filter-taulun FORWARD-sääntöketju) sekä määrittää kernel-parametrit:
86.  
87. net.ipv4.conf.all.forwarding=1
88. net.ipv4.ip_forward=1
89. net.ipv6.conf.default.forwarding=1
90. net.ipv6.conf.all.forwarding=1
91.  
92. (nämä esim. tiedostoon /etc/sysctl/10-ipforward.conf)