How to enable DHCP on an interface To let the interface named enp3s0 get an address via DHCP, create a YAML file with the following: network: version: 2 renderer: networkd ethernets: enp3s0: dhcp4: true How to configure a static IP address on an interface To set a static IP address, use the addresses keyword, which takes a list of […]
— Обсуждение тут — скопировано отсюда connect via SSH, you can edit /tmp/system.cfg and change the following key to disabled «httpd.https.status=enabled» Exit and save the changes in the system.cfg file, and then apply the changes to the switch: cfgmtd -f /tmp/system.cfg -w reboot the switch
— Обсуждение тут — DVTWS Качаем zapret из github, распаковываем, делаем исполняемым, копируем. Вместо звёздочек указать необходимую сборку Создаем директорию для списков mkdir /usr/local/etc/dvtws Разрешаем запуск демона пишем далее пишем (параметры нужно подбирать самостоятельно через blockcheck или ручками). Всё о подборе параметров, их описание и для чего нужны файлы hostlist читаем тут. чтобы управлять сервисом […]
— Обсуждение тут — скопировано отсюда и дополнено мной Редактируем /etc/ufw/before.rules Комментируем # ok icmp codes for INPUT-A ufw-before-input -p icmp —icmp-type destination-unreachable -j ACCEPT-A ufw-before-input -p icmp —icmp-type time-exceeded -j ACCEPT-A ufw-before-input -p icmp —icmp-type parameter-problem -j ACCEPT-A ufw-before-input -p icmp —icmp-type echo-request -j ACCEPT Добавляем новую строку и сохраняем результат: # ok icmp […]
— Обсуждение тут — Это гугл перевод с китайского. Скопировано отсюда Подготовьте исполняемые файлы и файлы конфигурации. Перейдите по адресу xjasonlu/tun2socks, чтобы загрузить последнюю версию исполняемого файла для FreeBSD tun2socksв удобное для вас место. Разместите это здесь /usr/local/tun2socks. Создайте новый файл конфигурации /usr/local/tun2socks/config.yaml и заполните следующее содержимое: # debug / info / warning / error / silentloglevel: info# URL format: […]
— Обсуждение тут — # Add the response for certain A/AAAA lookups to an opnsense aliasipset=/facebook.com/instagram.com/cdninstagram.com/fbcdn.net/googlevideo.com/hosts_from_dns# Uncomment these if Unbound is still your primary DNS server; otherwise you’ll have a loop#no-resolv#server=8.8.8.8 Run a test DNS query, then check the contents of the new table (Firewall > Diagnostics > Aliases > hosts_from_dns) to see it populate. […]
— Обсуждение тут — скопировано отсюда Никак Я задался этими вопросами, достал hAP ac lite из шкафа и посмотрел, на что способна ROS 7 в конце 2023 года. Потестил всем известные способы, а также попробовал запихать много доменов в address-lists. UPD 13.12.2023 Стало известно о способе добавления домена в DNS static и складывание зарезолвенных IP-адресов в […]
— Обсуждение тут — скопировано отсюда Настроим логирование нашего оборудование.Проверяем есть ли у нас rsyslog командой ls /etc/rsys* Вывод команды: ls /etc/rsys*/etc/rsyslog.conf /etc/rsyslog.conf.save /etc/rsyslog.conf.save.1 /etc/rsyslog.conf.save.2 /etc/rsyslog.conf.save.3 Если нет, то ставим apt-get install rsyslog После установки переходим в конфигурационный файл nano /etc/rsyslog.conf Настроим прием удаленных логов на наш сервер.Раскомментируем строчки: module(load=»imtcp») — модуль для приема логов по udp.input(type=»imtcp» port=»514″) –udp порт […]
— Обсуждение тут — Для VPN клиентов создаётся отдельная подсеть, это добавит больше возможностей в ограничении доступа между VPN клиентами и локальной сетью, а также в самой маршрутизации. Другими словами эта реализация обеспечивает сетевую безопасность на уровне Firewall-а. Добавление новой подсети Настройка находится IP->Pool /ip pool add name=LAN-Ip-Pool ranges=192.168.10.100-192.168.10.150 Настройка VPN сервера PPTP(на сервере) Настройка находится PPP->Profile […]
— Обсуждение тут — Нужно включить WDS. Сначала на удаленной стороне, затем локально
от