Debian

Использование утилиты tcpdump

Tcpdump чрезвычайно удобный сетевой анализатор, очень помогающий в работе как сетевым администраторам, так и безопасникам. Естественно что для получения максимальной информации при работе с tcpdump, просто необходимо иметь представления о стеке протоколов TCP/IP. Для удобства можно использовать более удобные и интеллектуальные программы, например Wareshark, но часто возникают ситуации когда на тестируемую машину не представляется возможным установить дополнительные сервисы, и тогда tcpdump просто незаменим, не будит же админ, ради анализа пакетов, ставить на unix’овый сервак X-Windows тем более что в большинстве unix’овых систем, утилита tcpdump идет по умолчанию.

Мониторинг сетевого трафика с vnstat

Vnstat - консольная утилита для учета сетевого трафика для Linux и BSD систем. Сохраяет историю сетевого трафика для выбранных интерфейсов. Трафик считается отдельно для каждого интерфейса (входящий и исходящий). Доступна различная детализация отчетов: час, день, неделя, месяц. Vnstat использует статистику сетевых интерфейсов, предоставляемых ядром Linux. Так что непосредственно за трафиком Vnstat не следит и не является снифером трафика, а лишь аккумулирует имеющуюся статистику. Использование системных ресурсов ресурсов, в итоге, получается минимально. Vnstat может использоваться без root-првилегий.

Быстрый проброс портов на шлюзе во внутреннюю сеть

У нас есть: 1) хост 8.8.8.8, старый вебсервер (офисный). 2) хост 4.4.4.4, новый вебсервер (в дц, например). На него нужно перенаправить https и http трафик (443, 80й порты) со старого. 3) за машиной с IP 8.8.8.8 — корпоративная «серая» подсеть. У машины на внутренней сетевой карте — IP 192.168.0.1, остальные машины в сети получают IP из подсети 192.168.0.1/24. 4) машина в серой подсети с IP адресом 192.168.0.2, по этому IP адресу она доступна с машины из пункта 3. Её ssh и вебсервер нужно пробросить наружу.