четверг, 28 января 2016 г.

Полезные команды мониторинга сети

Монитор arp-запросов c определенного хоста
sudo tcpdump -i eth8 -nnev arp or rarp | grep 192.168.0.9
Таблица маршрутов для хоста
route -nC | grep 192.168.0.97
Проверить кто сменил MAC адрес
#Устанавливаем arpwatch
sudo apt-get install arpwatch
#Сохраняем текущую связку IP+MAC
arp -f /root/ipmac.txt
#Позже смотрим кто сменил MAC
arpwatch -i eth0 -m NOMAIL -f /root/arp.dat -n 192.168.0.0/8
tail -f /var/log/arpwatch.log
Монитор активности сети
iftop -i eth0 

воскресенье, 3 января 2016 г.

Прозрачный Squid c исключениями

Задача

Раздавать интернет для разных подсетей с использованием SQUID и NAT
Для сети inet  192.168.0.0/24  - раздавать интернет nat'ом минуя squid
Для сети mynet 192.168.1.0/24 - дать доступ к интернету только через squid

Решение

Настройка SQUID
acl mynet src 192.168.1.0/24
http_access allow mynet
http_access deny all
icp_access allow mynet
icp_access deny all
http_port 3128 transparent
даем доуступ к squid сети mynet