Lepsza obsługa nowego sprzętu oraz dużo zmian w kodzie sieciowym, to główne nowości w wydanym 1 Maja 2012 roku systemie OpenBSD 5.1. Packet filter (pf) obsługuje translacje NAT64, system potrafi transmitować pakiety między sieciami IPv6 i IPv4. Możliwa jest też komunikacja hosta obsługującego tylko sieci IPv6 z serwerem działającym tylko w sieci IPv4.
Sterowniki Intela dla X-Servera wspierają układ graficzny procesorów Sandy-Bridge. Dodano też wsparcie dla Synaptics, przez to większość Touchpadów powinna działać jak należy. W repozytoriach dostępny jest Gnome 3.2 (tylko w trybie fallback), Xfce 4.8.3 oraz KDE 3.5.10. Ponadto zaktualizowano wiele innych aplikacji, pełna lista zmian dostępna na oficjalnej stronie.
Archiwum tagów: packet filter
OpenBSD 5.1 wydane – lepsza obsługa sprzętu oraz ulepszony IPv6
Packet filter i DNSBL
DNSBL (DNS-based Blacklist) czyli lista adresów IP podejrzanych o spamowanie. Listy takie bardzo często są używane przez serwery pocztowe, jako jedna z metod zabezpieczenia się przed spamem. Jest ich dostępnych wiele w internecie, część z nich jest zupełnie darmowa. Ich porównanie można znaleźć np na angielskiej Wikipedii. W podanym niżej przykładzie użyjemy takiej listy w połączeniu z packet filter w systemie OpenBSD.
Czytaj więcej »
Limitowanie połączeń w packet filter i iptables
Udostępniając pewne usługi dla świata trzeba przewidzieć sytuację w której ktoś zechce zaatakować nasz serwer. Wszechobecne boty skanują znane porty, zbierają informację o naszym systemie, czy też próbują się do niego włamać. Dobrym pomysłem jest limitowanie połączeń dla każdej usługi na firewall’u. Na przykład jeżeli dany host (adres IP) będzie próbował nawiązać 20 połączeń na sekundę na porcie 80, możemy być pewni że nie jest to „normalny” ruch. Co najgorsze taki atak może uniemożliwić innym dostęp do usługi.
Czytaj więcej »
Ustawienie wartości timeout w packet filter (dla tcp, udp i innych)
Każde połączenie sieciowe jest przetrzymywane w pamięci systemu przez określoną ilość czasu. W OpenBSD nie ma problemu aby ten czas zmniejszyć lub zwiększyć. Do tego używamy oczywiście wbudowanego packet filter. Optymalizacja tych wartości może pozytwnie wpłynąć na działanie całego systemu. Żeby zobaczyć wszystkie aktualne połączenia w systemie wpisujemy:
Czytaj więcej »