Записки от безделья, и не только …
Записываю чтоб не забыть.
Итак, проброс порта:
ip nat inside source static tcp $local_address 22 $external_address 22 extendable
к примеру, пробрасываем tcp порт 22 с адреса 78.108.241.87 на внутренний адрес 192.168.0.17:
ip nat inside source static tcp 192.168.0.17 22 78.108.241.87 22 extendable
Проброс всего адреса совсем просто:
ip nat inside source static 192.168.0.17 78.108.241.87 extendable
Иногда бывает нудно просматривать конфигурационный файл из-за кучи коментариев, в таком случае, чтоб наглядно видеть конфиг можно сделать просто вот так:
sed '/^#/d; /^$/d' real.conf >new.conf
здесь имеется ввиду что в новом файле new.conf будут все не пустые и незакомментированные строки из файла real.conf
Заметка будет практического характера. Рассчитано на тех, кто уже знаком с общей теорией работы ipsec и примерами построения туннелей. Итак, построение статического туннеля. Все пакеты подлежащие шифрованию будут инкапсулироваться в gre туннель и потом в ipsec .
Наиболее полезные команды Linux. Все не упомнить… значит надо записать 🙂
Для напоминания некоторых комманд по манипуляции с текстом:
cat file_originale | [operation: sed, grep, awk, grep и т.п.] > result.txt
общий синтаксис выполнения действий по обработке содержимого файла и вывода результата в новый
Иногда надо бывает в скриптах получить IP-адрес интерфейса. Так вот, это делается просто, одной строкой
ifconfig eth0 | awk /eth0/'{next}//{split($0,a,":");split(a[2],a," ");print a[1];exit}'