Linux Сеть

Проверить скорость (Типа спидтест) wget -qO- speedtest.artydev.ru | bash Параметры сервера и проверка скорости к зарубежным провайдерам wget -qO- bench.sh | bash Проверка IP сервера на блокировки зарубежными сервисами: bash <(curl -Ls IP.Check.Place) -l en В реальном времени скачивание и отдача с указанием IP адресов apt install iftop iftop -i eth0 -n # (замените eth0 на ваш интерфейс) Логи неудачных попыток входа по SSH с выводом в файл /root/Log_fail_aut_ssh.log

journalctl --since "30 days ago" _SYSTEMD_UNIT=ssh.service | egrep "Failed|failure" > /root/Log_fail_aut_ssh.log 2>&1

Сетевые порты

Посмотреть открытые порты Debian ss -tulpn

или через netstat (Более минималистичный и как по мне более читаемый вывод)

apt install net-tools -y
netstat -tulpn

Настройка сети в Linux

Команды ip addr # Список интерфейсов подробный (3 Сетевой уровень модели OSI) ip link show # Список интерфейсов (2 Канальный уровень модели OSI)

Настройка сети Debian

Откройте файл конфигурации

nano /etc/network/interfaces

• Пример для статического IP-Адреса

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto ens18
iface ens18 inet static
address 172.10.10.45
netmask 255.255.255.0
gateway 172.10.10.1

• Пример для IP-Адреса получаемого по dhcp

allow-hotplug ens18 #ens18 interfaces
iface ens18 inet dhcp

• nano /etc/resolv.conf DNS Прописываются тут
• systemctl restart networking Перезагрузка интерфейса
• sudo bash -c "ifdown ens18 && ifup ens18 или так вместо ens18 указать свой интерфейс

Настройка сети (Ubuntu 17.10 и новее) через netplan

Netplan — это стандартный инструмент для настройки сети в новых версиях Ubuntu. Настройки находятся в файле /etc/netplan/. Для изменения параметров:

Откройте файл конфигурации, например:

nano /etc/netplan/50-cloud-init.yaml

Внесите необходимые изменения, такие как IP-адрес, шлюз или DNS. Примените изменения командой:

netplan apply

---

• Пример для статического IP-Адреса

# This file is generated from information provided by the datasource.  Changes
# to it will not persist across an instance reboot.  To disable cloud-init's
# network configuration capabilities, write a file
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following:
# network: {config: disabled}
network:
    ethernets:
        ens18:
            addresses:
            - 172.10.10.47/24
            nameservers:
                addresses:
                - 172.10.10.9
                - 172.10.10.3
                - 8.8.8.8
                search: []
            routes:
            -   to: default
                via: 172.10.10.1
    version: 2

---

Использование утилиты resolvectl (для управления DNS)

Просмотреть текущие настройки:

resolvectl status

Если вы хотите изменить настройки DNS, можно воспользоваться resolvectl, особенно если используется systemd-resolved. Например:

sudo resolvectl dns eth0 8.8.8.8

Disable IPv6 debian

Стыбрено тут Как отключить IPv6 в Debian GNU/Linux [Вики IT-KB]

Убедимся в том, что в системе действительно присутствуют IPv6 интерфейсы:

ip addr | grep inet6

Также можно увидеть, что некоторые приложения имеют активные TCP-прослушиватели на интерфейсах IPv6. Посмотреть все прослушиваемые в системе порты можно командой:

ss -lnptu | sort

Чтобы выключить поддержку IPv6 на всех сетевых интерфейсах сразу, открываем на редактирование файл sysctl.conf

nano /etc/sysctl.conf

В конец файла добавляем строки:

# Turn off IPv6
#
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1

Для вступления изменений в силу, заставим sysctl перечитать файл /etc/sysctl.conf:

sysctl -p
ip addr | grep inet6

ufw firewall установка и базовая настройка

Установим ufw с базовой настройкой все что не разрешено запрещено!

Важное уточнение, что ufw по умолчанию пропускает порты которые открывает Docker Подробно описано тут 🐳 Как использовать Docker с UFW параллельно | пока я этим вопросом не задавался И отложил на потом

Устанавливаем

apt install ufw

Разрешает 22 порт ssh и включаем UFW (Все остальные порты будут закрыты после ввода этой команды)

ufw allow 22/tcp && ufw enable

Что-бы открыть порт наружу пишем что-то вроде

ufw allow 39973/udp comment 'amnezia wireguard'

• ufw allow разрешаем
• 39973 наш порт
• /udp по протоколу
• comment 'amnezia wireguard' с комментарием amnezia wireguard (будет отображаться в статусе) Вывести статус и все активные правила

ufw status verbose

Что бы удалить правило выводим список правил с нумерацией

ufw status numbered

После вводим что-бы удалить например 2 правило

ufw delete 2

Iptables

Просмотреть все правила IPTABLES iptables -L Входящие и исходящие iptables -L INPUT Входящие iptables -L+ хз

Добавить правило IPTABLES для открытия порта из подсети 1.0

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Сохранить правила IPTABLES при перезагрузки через инструмент iptables-persistent

apt install iptables-persistent dpkg-reconfigure iptables-persistent # (GUI) iptables-save > /etc/iptables/rules.v4 # (без GUI) Debian service iptables save (Для CentOS)

Диагностика сети

Трасировка + пинг в реальном времени (Аля PingPotter) MTR apt update && sudo apt install mtr -y && mtr 8.8.8.8 Устанавливаем mtr 8.8.8.8 далее просто mtr 8.8.8.8 Вывод кол-во Активных соединени на определенном порту

netstat -an | grep 80 | wc -l

WOL Проверка получения магического пакета

tcpdump -v -i enp5s0 ether proto 0x0842 or udp port 9