Файрволл в системе linux контролируется iptables (для ipv4) и ip6tables (для ipv6). В данной шпаргалке рассмотрены самые распространенные способы использования iptables для тех, кто хочет защитить свою систему от взломщиков или просто разобраться в настройке.
1. Показать статус.
# iptables -L -n -v
Примерный вывод команды для неактивного файрволла:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
После установки Ubuntu (да и Debian-а), особенно его серверной версии, в консоли (несмотря на выбор русского языка в процессе инсталляции) отсутствует русский язык, а все слова на русском выглядят как «кракозябры».
Чтобы решить эту проблему, установим русскую локаль, выполнив в консоли 4 команды:
После выполнения sudo dpkg-reconfigure console-cyrillic придётся ответить на несколько простых вопросов о раскладке клавиатуры, способах переключения между языками и пр., ответы на которые не должны вызвать никаких сложностей.
Проверить правильность настройки языков можно, набрав в консоли locale
и убедившись, что первая строчка: LANG=ru_RU.UTF-8
Все параметры для ручной правки находятся в файлах /etc/console-cyrillic и в /etc/default/locale.
Америку открывать не собираюсь, но в двух словах расскажу, как установить webmin в Ubuntu 12.04.
Для тех, кто еще не знает, webmin это набор скриптов для управления своим Linux-сервером через веб-интерфейс. Если Zentyal позволяет быстро развернуть готовые сервисы, то вебмин позволяет их удобно настроить.
Итак, любым любимым текстовым редактором открываем файл /etc/apt/sources.list и добавляем туда репозитории:
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
При установке Zentyal 3 не из образа, а из репозитория не получается импортировать один из ключей, а именно 8E9229F7E23F4777.
В свежеустановленную Ubuntu 12.04 в файл /etc/apt/sources.list добавляем следующие строчки:
deb http://ppa.launchpad.net/zentyal/3.0/ubuntu precise main
deb http://archive.zentyal.org/zentyal 3.0 main extra
После команды apt-get update система сообщает NO_PUBKEY 0E83F6EB10E239FF и NO_PUBKEY 8E9229F7E23F4777 — мол, отсутствуют в ней такие ключи.
Столкнулся с тем, что на некоторые сервера с любимой мной Ubuntu, в том числе и на свежепроставленные, очень долго происходит логин по ssh. После ввода логина и пароля сервер задумывается и может «думать» минуту-другую. Естественно, это неприятно. Решение проблемы таково: открываем консоль и смотрим содержимое файла nsswitch.conf
$ cat /etc/nsswitch.conf | grep hosts:
Если в выводе есть значение dns, редактируем этот файл, удаляя слово dns, чтобы после запроса было так:
P.S.: Более правильный путь:
В любимом редакторе открываем файл /etc/ssh/sshd_config и правим (или добавляем, если нет) строчку UseDns no
Файрволл в системе linux контролируется iptables (для ipv4) и ip6tables (для ipv6). В данной шпаргалке рассмотрены самые распространенные способы использования iptables для тех, кто хочет защитить свою систему от взломщиков или просто разобраться в настройке.
После установки Ubuntu (да и Debian-а), особенно его серверной версии, в консоли (несмотря на выбор русского языка в процессе инсталляции) отсутствует русский язык, а все слова на русском выглядят как «кракозябры».
Америку открывать не собираюсь, но в двух словах расскажу, как установить webmin в Ubuntu 12.04.
При установке 
Столкнулся с тем, что на некоторые сервера с любимой мной Ubuntu, в том числе и на свежепроставленные, очень долго происходит логин по ssh. После ввода логина и пароля сервер задумывается и может «думать» минуту-другую. Естественно, это неприятно. Решение проблемы таково: открываем консоль и смотрим содержимое файла nsswitch.conf
