Вышла новая версия iptables — набора инструментов для управления IPv4- и IPv6-сегментами системы фильтрации и преобразования пакетов netfilter (сам netfilter является частью ядра Linux).

В iptables 1.4.9 реализована полная совместимость с вышедшим недавно ядром Linux 2.6.35, а также внесен ряд других улучшений:

* Добавлена поддержка нового действия LED, позволяющего использовать доступные системе световые индикаторы для сигнализации о прохождении пакетов через заданные правила. Например, следующая последовательность команд обеспечит включение на одну секунду выбранного индикатора при поступлении входящего пакета на TCP-порт 22 (SSH):

iptables -I INPUT -p tcp —dport 22 -j LED —led-trigger-id ssh —led-delay 1000

echo netfilter-ssh > /sys/class/leds/имя_индикатора/trigger

* Добавлена поддержка действия TEE, позволяющего выполнять зеркалирование определенного трафика на заданный хост. Например,

iptables -t mangle -A PREROUTING -i eth0 -j TEE —gateway 192.168.0.2

обеспечит копирование всего входящего через eth0 трафика и отправку его копии на хост 192.168.0.2 (хост-получатель должен находиться в одном сегменте сети с нашим хостом).

Ранее это действие было доступно только в комплекте xtables-addons (данный проект является современным аналогом patch-o-matic).

* Обновлены инструменты для обеспечения взаимодействия netfilter и ipset.

ipset — набор модулей для ядра Linux и одноименная управляющая утилита, в совокупности обеспечивающие возможность хранить в памяти огромные списки IP-адресов, подсетей и портов, а также очень быстро проверять заданные адреса и порты на предмет нахождения в этих списках. Одно из ключевых новшеств ожидаемого в ближайшем будущем релиза ipset 5 — поддержка семейства адресов IPv6.

Изменения, внесенные на уровне iptables в критерий set (этот критерий позволяет проверять адреса и порты обрабатываемых пакетов на наличие в заданных списках) и в действие SET (позволяет добавлять адреса и порты обрабатываемых пакетов в заданные списки, либо удалять из них), отражают грядущие нововведения — теперь эти инструменты можно вызывать не только из iptables, но и из ip6tables.

* Добавлена возможность логического отрицания в критерии quota, что упрощает обработку пакетов, выходящих за рамки квоты.

* Улучшена поддержка протокола SCTP: добавлено распознавание типа секции (chunk) FORWARD_TSN и флага SACK-IMMEDIATELY в DATA-секции.

* Исправлен ряд мелких ошибок в коде и документации.

По материалам securitylab.ru

В скобках публикую свой перевод.

всё-таки какая Linux античеловеческая система:

/ # love    (Любовь)
- sh: love: not found (Любовь не найдена)
/ # happiness (Счастье)
- sh: happiness: not found (Счастье не найдено)
/ # peace (Мир)
- sh: peace: not found (Мир не найден)
/ # kill (Убийство)
- sh: you need to specify whom to kill (Вы должны уточнить, кого нужно убить)
/ #

©bash.org.ru

Нужно было развернуть несколько локальных сайтов.

Чтобы не писать все по 1 — решил написать простой bash-скрипт.

Предполагается наличие установленных: apache2, bash, bind, MySQL Server, MySQL клиент, vsftpd (ftp сервер).

Запускаем из консоли скрипт в качестве параметров указываем имя пользователя.

Скрипт создает Базу данных MySQL, и создает файлы для поднятия локального имени user.local.net.

Рестартует ДНС (bind).

Так же есть доступ по ФТП к корневому каталогу пользователя.

Скрипт создает пользователя в системе.

Раскрыть »

#!/bin/bash
clear
echo "creating user $1"
mkdir /var/www/html/$1
chmod 777 /var/www/html/$1
/bin/echo -e "<VirtualHost $1.local.net>nDocumentRoot /var/www/html/$1nServerName $1.local.netn<Directory "/var/www/html/$1">nallow from allnOptions +Indexesn</Directory>n</VirtualHost> n" > /etc/apache2/sites-available/$1.local.net
ln -s /etc/apache2/sites-available/$1.local.net /etc/apache2/sites-enabled/
/bin/echo -e "1.1.168.192.in-addr.arpa. IN      PTR     $1.local.net.n" >> /etc/bind/db.44
/bin/echo -e "$1.local.net.     IN      A       192.168.1.1n" >> /etc/bind/db.local.net
/bin/echo -e "<html>nHello user $1n</html>" > /var/www/html/$1/index.html
/etc/init.d/bind restart
/etc/init.d/apache2 restart
echo "creating databases for user $1 ..."
mysqladmin -u root -p create db$1
pass=`pwgen | cut -d " "  -f1`
/bin/echo -e "grant all on db$1.* to '$1'@'localhost' identified by '$pass' " > ./tmp.sql
mysql -u root -p < ./tmp.sql
rm -f ./tmp.sql
echo "============================================="
echo "      User $1 created                      "
echo "      Password for user $1 - =$pass=        "
echo "============================================="
echo "creating unix local user..."
useradd -d /var/www/html/$1 $1
(echo $1:$pass)|chpasswd
/bin/echo -e "local_root=/var/www/html/$1nanon_max_rate=200000000
nwrite_enable=Yesnanon_mkdir_write_enable=Yesnanon_other_write_enable=Yes
nanon_upload_enable=Yesnchown_username=$1n" > /var/db/$1

Позже , если дойдут руки возможно опишу все это красиво на php.

Такой себе сам локальный хостер.
Скачать скрипт

У кого будут вопросы пишите в комментариях к данной статье.