Делаем usb принтер сетевым и смотрим что под капотом

USB-принтером одного хоста относительно легко поделиться с другими хостами. Хосты должны находиться в одной локальной сети.

Обмен при этом реализуется на базе гремучей смеси новых (ipv6, llmnr) и старых (netbios, ntlm, dce/rpc) протоколов, что можно увидеть в wireshark/tcpdump.

Это, безусловно, не продакшн решение (хотя по факту у многих используется так):

  1. нужно чтобы хост, к которому подключен принтер, был включен, хотя и нет необходимости, чтобы кто-то на нем был авторизован (используется guest учетка, см.


Читать дальше

Простой мониторинг доступности сайта

Бесплатная “Яндекс Метрика” может уведомлять по почте и смс при недоступности сайта, но по тестам как то хреново работает.
Заюзал поэтому сайт uptimerobot.com:
  • Бесплатно: разные тесты (HTTP, keyword, ping, port), мониторинг каждые 5 мин с уведомлением на почту, логи хранятся 2 месяца, можно добавить до 50 серверов
  • Платно: интервал мониторинга каждую минуту, оповещать по смс, хранить логи до 12 месяцев и можно добавить много-много серверов
Мне достаточно бесплатного варианта за глаза.


Читать дальше

TR-069 реклама и дампы

Используя TR-069 и поддерживаемые роутеры по слухам есть возможность часть функционала DPI реализовать прямо на CPE:
1) Добавление рекламы в браузер клиента (может быть полезно в сетях с Free доступом)
2) Снятие pcap дампов прямо с CPE (может быть полезно для диагностики, для слежки скорее нет – юзер же может в любой момент отключить свой девайс)


Читать дальше

Фильтрация в UNIX: iptables, ipfw, nftables, bpfilter, firewalld, conntrack

Фильтрация на базе DPDK
firewalld

Является надстройкой над Iptables

nftables

Разработчики Netfilter официально объявили инструментарий iptables устаревшим.

nftables является проектом по замене фреймворков iptables, ip6tables, arptables[en], ebtables в межсетевом экране Netfilter.

И nftables и bpfilter  умеют транслировать команды (часть nftables и как понимаю все bpfiler) традиционного синтаксиса iptables в “свои”.

Читать дальше