Archive

Archive for Январь, 2013

Янв
22

блокировка доступа с айпи на уровне маршрутизации при помощи route

команда проста

route add -host xxx.xxx.xxx.xxx reject

соответственно можно заблокировать и всю подсеть:

route add -host xxx.xxx.xxx.0/24 reject

вместо xxx.xxx.xxx.xxx айпи требующий блокировки

, ,

Янв
20

установка mod_rpaf на CentOS с репозитория

установка очень проста, проделаем следующие действия.

1. Подключим репозиторий centalt 

для centos 6:

rpm -ihv http://mirror.yandex.ru/epel/6/x86_64/epel-release-6-8.noarch.rpm

rpm -ihv http://centos.alt.ru/pub/repository/centos/6/x86_64/centalt-release-6-1.noarch.rpm

2. отключим репозиторий, чтоб с него не обновлялся софт на сервере: Read more...

,

Янв
05

настройка csf с OpenVZ

проблема: после запуска csf перестают пинговаться виртуальные серверы в openvz.

решение проблемы: добавить в /etc/csf/csfpre.sh строки:

/sbin/iptables -A INPUT -i venet0 -j ACCEPT
/sbin/iptables -A OUTPUT -o venet0 -j ACCEPT
/sbin/iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
/sbin/iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0

после сохранить файл и перезапустить csf при помощи команды csf -r

,