randomia

1. Okei, lisää irrelevanttia metadataa Konstan viestien kylkeen. Lukekaa, jos kiinnostaa. Älkää, jos ei.
2.  
3. -----------------------
4. MANUAALINEN IPV4-OSOITTEENLISÄYS
5.  
6. Manuaalinen osoitteenlisäys ifacelle, syntaksi muotoa:
7.  
8. sudo ip address add 192.168.1.0/24 broadcast 192.168.1.255 dev <iface_name>
9.  
10. jossa <iface_name>:n saa joko komennolla "ifconfig" tai "ip address"
11.  
12. ------------
13. REITITYSTAULU
14.  
15. Reititystaulun saa Linuxissa komennoilla:
16.  
17. ip route
18. route
19. netstat -r
20.  
21. Triviaa: näitä tietoja voi katsoa myös suoraan kernelin ajonaikaisista tiedostoista polusta. Esim. reititystaulu on suoraan filussa "/proc/net/route".
22.  
23. Defauilt gatewayn lisäys tarvittaessa:
24.  
25. sudo ip route add default via <gateway-address>
26.  
27. TAI
28.  
29. sudo ip route add default dev <iface_name>
30.  
31. ja vastaavasti pois tämän saa:
32.  
33. sudo ip route del default ...
34.  
35. Tiettyyn verkkoon reititys:
36.  
37. sudo ip route add 172.16.1.0/24 via 192.168.1.1 (jne.)
38.  
39. Mitä reititystaulun riviä jokin tietty IP-osoite käyttää, syntaksi:
40.  
41. ip route get 8.8.8.8
42.  
43. ----------------------------------
44. LANGATON LÄHIVERKKO (komentoriviltä ilman GUIta)
45.  
46. Jos halutaan Raspberry:lle laittaa langaton lähiverkko, niin wpa_supplicant. (emme tee tukiasemaa, joten ei hostapd)
47.  
48. ----------------------------------
49. STAATTISET JA DYNAAMISET OSOITEMÄÄRITYKSET, RASPBIAN
50.  
51. Staattiset määritykset Raspbianilla tiedostoon /etc/network/interfaces tai luotaviin konfiguraatiotiedostoihin polkuun /etc/network/interfaces.d/
52.  
53. Dynaamisiin osoitemäärityksiin käytetään DHCP-asiakasohjelmistoa, joka on ilmeisesti Raspbianilla dhcpcd (vaihtoehtoisesti joissain distroissa käytetään myös dhclient, esim. Kali Linux). Tätä ei tule sekoittaa DHCP-palvelinohjelmistoon, joka on dhcpd:
54.  
55. dhcpcd = DHCP Client Daemon
56. dhcpd = DHCP Daemon (serveri)
57.  
58. ja näiden konffit löytyvät yleensä /etc/dhcpcd.conf (client), ja palvelin vastaavasti /etc/dhcpd.conf
59.  
60. -----------------
61. MUUTA
62.  
63. Palomuurimääritykset UFW:llä (Python-pohjainen iptables-wrapperi).
64.  
65. -----------------
66. VERKKO-JA KERNEL-parametreja
67.  
68. Kernelin boottiaikaiset parametrit Raspberry Pi:llä tiedostoon /boot/cmdline.txt
69.  
70. -----------------
71. PING-VIESTIEN ESTO:
72. ICMP-viestien disablointi Raspberryllä, niin joko cmdline.txt:een tai sitten /etc/sysctl.d/XXX.conf -konfiguraatiotiedostoon seuraavat kernel-parametrit:
73.  
74. net.ipv4.icmp_echo_ignore_all=1
75.  
76. Joskus on olennaista tehdä myös palomuuriin tarvittavat säädöt ICMP-viestien estämiseksi, esim. iptables-konfiguraatio on seuraava:
77.  
78. sudo iptables -t filter -A INPUT -p icmp --icmp-type echo-reply -j DROP
79. sudo iptables -t filter -A INPUT -p icmp --icmp-type echo-request -j DROP
80.  
81. (em. säännöt määritetään filter-taulun (table) INPUT-ketjuun (chain))
82.  
83. Lisää näitä määrityksiä löytyy kansion /proc/sys/net/ipv4/ tiedostoista, joihin voidaan myös suoraan laittaa haluttu arvo 0 tai 1 (echo 1 | sudo tee /proc/sys/net/ipv4/icmp_echo_ignore_all)
84.  
85. -----------------
86. VERKKOLIIKENTEEN REITITYS VERKKOLIITÄNNÄSTÄ TOISEEN:
87. Jos halutaan reitittää liikennettä Raspberry:n läpi verkkoliitännästä toiseen, niin täytyy tämä sallia palomuurissa (esim. iptables:n filter-taulun FORWARD-sääntöketju) sekä määrittää kernel-parametrit:
88.  
89. net.ipv4.conf.all.forwarding=1
90. net.ipv4.ip_forward=1
91. net.ipv6.conf.default.forwarding=1
92. net.ipv6.conf.all.forwarding=1
93.  
94. (nämä esim. tiedostoon /etc/sysctl/10-ipforward.conf)