Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- -----------------------
- MANUAALINEN IPV4-OSOITTEENLISÄYS
- Manuaalinen osoitteenlisäys ifacelle, syntaksi muotoa:
- sudo ip address add 192.168.1.0/24 broadcast 192.168.1.255 dev <iface_name>
- jossa <iface_name>:n saa joko komennolla "ifconfig" tai "ip address"
- ------------
- REITITYSTAULU
- Reititystaulun saa Linuxissa komennoilla:
- ip route
- route
- netstat -r
- Triviaa: näitä tietoja voi katsoa myös suoraan kernelin ajonaikaisista tiedostoista polusta. Esim. reititystaulu on suoraan filussa "/proc/net/route".
- Defauilt gatewayn lisäys tarvittaessa:
- sudo ip route add default via <gateway-address>
- TAI
- sudo ip route add default dev <iface_name>
- ja vastaavasti pois tämän saa:
- sudo ip route del default ...
- Tiettyyn verkkoon reititys:
- sudo ip route add 172.16.1.0/24 via 192.168.1.1 (jne.)
- Mitä reititystaulun riviä jokin tietty IP-osoite käyttää, syntaksi:
- ip route get 8.8.8.8
- ----------------------------------
- LANGATON LÄHIVERKKO (komentoriviltä ilman GUIta)
- Jos halutaan Raspberry:lle laittaa langaton lähiverkko, niin wpa_supplicant. (emme tee tukiasemaa, joten ei hostapd)
- ----------------------------------
- STAATTISET JA DYNAAMISET OSOITEMÄÄRITYKSET, RASPBIAN
- Staattiset määritykset Raspbianilla tiedostoon /etc/network/interfaces tai luotaviin konfiguraatiotiedostoihin polkuun /etc/network/interfaces.d/
- Dynaamisiin osoitemäärityksiin käytetään DHCP-asiakasohjelmistoa, joka on ilmeisesti Raspbianilla dhcpcd (vaihtoehtoisesti joissain distroissa käytetään myös dhclient, esim. Kali Linux). Tätä ei tule sekoittaa DHCP-palvelinohjelmistoon, joka on dhcpd:
- dhcpcd = DHCP Client Daemon
- dhcpd = DHCP Daemon (serveri)
- ja näiden konffit löytyvät yleensä /etc/dhcpcd.conf (client), ja palvelin vastaavasti /etc/dhcpd.conf
- -----------------
- MUUTA
- Palomuurimääritykset UFW:llä (Python-pohjainen iptables-wrapperi).
- -----------------
- VERKKO-JA KERNEL-parametreja
- Kernelin boottiaikaiset parametrit Raspberry Pi:llä tiedostoon /boot/cmdline.txt
- -----------------
- PING-VIESTIEN ESTO:
- ICMP-viestien disablointi Raspberryllä, niin joko cmdline.txt:een tai sitten /etc/sysctl.d/XXX.conf -konfiguraatiotiedostoon seuraavat kernel-parametrit:
- net.ipv4.icmp_echo_ignore_all=1
- Joskus on olennaista tehdä myös palomuuriin tarvittavat säädöt ICMP-viestien estämiseksi, esim. iptables-konfiguraatio on seuraava:
- sudo iptables -t filter -A INPUT -p icmp --icmp-type echo-reply -j DROP
- sudo iptables -t filter -A INPUT -p icmp --icmp-type echo-request -j DROP
- (em. säännöt määritetään filter-taulun (table) INPUT-ketjuun (chain))
- Lisää näitä määrityksiä löytyy kansion /proc/sys/net/ipv4/ tiedostoista, joihin voidaan myös suoraan laittaa haluttu arvo 0 tai 1 (echo 1 | sudo tee /proc/sys/net/ipv4/icmp_echo_ignore_all)
- -----------------
- VERKKOLIIKENTEEN REITITYS VERKKOLIITÄNNÄSTÄ TOISEEN:
- Jos halutaan reitittää liikennettä Raspberry:n läpi verkkoliitännästä toiseen, niin täytyy tämä sallia palomuurissa (esim. iptables:n filter-taulun FORWARD-sääntöketju) sekä määrittää kernel-parametrit:
- net.ipv4.conf.all.forwarding=1
- net.ipv4.ip_forward=1
- net.ipv6.conf.default.forwarding=1
- net.ipv6.conf.all.forwarding=1
- (nämä esim. tiedostoon /etc/sysctl/10-ipforward.conf)
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement