Gmail, IMAP та «мітки» кирилицею

Gmail дає змогу чіпляти до листа різні мітки, які з точки зору протоколів витягування пошти (POP3 та IMAP4) є скриньками. В принципі, інтерфейс Gmail також їх показує як скриньки з листами. Іноді у різних рецептах (згодувати spamassassin’у теку «Спам» із гуглопошти, наприклад) окремим пунктом програми … Continue readingGmail, IMAP та «мітки» кирилицею

tc filter … protocol 802.1q … u32 та фільтрування VLAN трафіку

Викладене нижче перевірялося для 2.6.26 та 2.6.32. Обережно, у 2.6.31, ніби, є нюанси. Зауважу, що я не дивився у cls_u32.c тощо — і можу капітально помилятися .) Отже, спершу трохи про «логіку фільтрування»: Коли ми пишемо tc filter … protocol <proto> u32 match u<length> <value> <mask> … Continue readingtc filter … protocol 802.1q … u32 та фільтрування VLAN трафіку

«Малювалка» трафіку на Пітоні

Свою малювалку трафіку (читай тут) я трохи «заребрендерив» — тепер це SPy Bulk Grapher, або ж SPyBG!-) — і виклав git-сховище на github’і: SPyBG. Сталося це тому (я ж бо ніколи про це якось і не думав), що виникло бажання дописати деякі можливості, а це … Continue reading«Малювалка» трафіку на Пітоні

Making RtConfig (IRRToolSet) in Ubuntu

Having used IRRToolSet in elder Ubuntu releases (elder compilers, libraries etc), i finally decided to compile it under 9.10 (yes, previously made RtConfig works under 9.10 too, «but anyway»). But something goes wrong, with several files — illegal conversion and «bad» syntax and the like. So, … Continue readingMaking RtConfig (IRRToolSet) in Ubuntu

Django-based HTB shaper configurator

I’ve decided to make it available after some nice people asked for this. Now i have no time and, let’s say, health to make it better, so please don’t complain :-) I guess it maybe would be better to make it available somewhere at code.google.com — … Continue readingDjango-based HTB shaper configurator

Шейпер як ефективний файрвол

Шейпер із використанням хеш-таблиць може досить ефективно захищати клієнта від атак; ось дивіться. Зараз наш конфігуратор шейпера генерує, скажімо, такий скрипт для певного клієнта (фрагмент): # # Contract I-1082, # connection 606 (0x25e). # # input: /sbin/tc class add dev clients0 classid 1:25e parent 1:fe10 … Continue readingШейпер як ефективний файрвол

REORDER_HDR, знову і знову

Якщо ви хочете під лінуксом створити vlan інтерфейс, а під ним створити ще один влан інтерфейс (а під ним іще, іще…), якщо ви при цьому хочете, щоб у вас щось пінгалося — не забувайте «скидати» REORDER_HDR у нуль: ip link set up dev eth2   vconfig … Continue readingREORDER_HDR, знову і знову

Конфігуратор HTB шейпера

*subj* :-) Давно було зрозуміло, що без нормального конфігуратора керувати нормальним шейпером «важкувато», але… все ускладнювала одна обставина — я не програміст (тм). Чим мене не влаштовують наявні інструменти? По-перше, всі знайдені вирішують трохи інші задачі, простіші; зокрема, я так і не знайшов конфігуратора для «свого … Continue readingКонфігуратор HTB шейпера

HTB/8021q: Це була моя помилка

Щодо проблеми із HTB шейпером 802.1Q трафіка на linux bridge — це була моя помилка :-) Я спитав у community@lists.altlinux.org, мене напоумив Sergey Vlasov — дуже дякую!-) Як сказав Сергій, «передача пакетов в модуль bridge выполняется раньше, чем обработка модулем 8021q». Через це класифікатор просто відкидає пакет … Continue readingHTB/8021q: Це була моя помилка

Проблема з HTB шейпером 802.1Q трафіка на linux bridge

Увага: жодних проблем з vlan у класифікатора немає, то була моя помилка. Експериментував і на трапив на таку проблему: не спрацьовує u32 classifier для «міченого» трафіка на лінукс-комутаторі. Детальніше: Полігон для тестування: Маємо три лінукси. На одному з них (SW) робимо двопортовий комутатор, на інших … Continue readingПроблема з HTB шейпером 802.1Q трафіка на linux bridge

Scapy для полегшення життя :-)

Така історія. Шукав якось генератор OSPF Hello пакетів для бомбардування «лабораторного макета». Трохи помучився із packEth (я ловив/ліпив/перевіряв пакети, він огинався і зависав) і закинув цю ідею — взяв дві циски на двох кінцях каналу (пакетів мало, але регулярно і чесні, мені цього було достатньо). Вже … Continue readingScapy для полегшення життя :-)