рдХреЗрд╣рд┐ рдЕрд╡рд╕реНрдерд╛рдорд╛, рднрд░реНрдЪреБрдЕрд▓ рд░рд╛рдЙрдЯрд░ рд╕реЗрдЯрдЕрдк рдЧрд░реНрджрд╛ рд╕рдорд╕реНрдпрд╛рд╣рд░реВ рдЙрддреНрдкрдиреНрди рд╣реБрди рд╕рдХреНрдЫред рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдкреЛрд░реНрдЯ рдлрд░реНрд╡рд╛рд░реНрдбрд┐рдЩ (NAT) рд▓реЗ рдХрд╛рдо рдЧрд░реНрджреИрди рд░/рд╡рд╛ рдлрд╛рдпрд░рд╡рд╛рд▓ рдирд┐рдпрдорд╣рд░реВ рдЖрдлреИрдВ рд╕реЗрдЯрдЕрдк рдЧрд░реНрдирдорд╛ рд╕рдорд╕реНрдпрд╛ рдЫред рд╡рд╛ рддрдкрд╛рдИрдВрд▓реЗ рднрд░реНрдЦрд░ рд░рд╛рдЙрдЯрд░рдХреЛ рд▓рдЧрд╣рд░реВ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ, рдЪреНрдпрд╛рдирд▓рдХреЛ рд╕рдЮреНрдЪрд╛рд▓рди рдЬрд╛рдБрдЪ рдЧрд░реНрдиреБрд╣реЛрд╕реН, рд░ рдиреЗрдЯрд╡рд░реНрдХ рдирд┐рджрд╛рди рд╕рдЮреНрдЪрд╛рд▓рди рдЧрд░реНрдиреБрд╣реЛрд╕реНред рдХреНрд▓рд╛рдЙрдб рдкреНрд░рджрд╛рдпрдХ Cloud4Y рд▓реЗ рдпреЛ рдХрд╕рд░реА рдЧрд░рд┐рдиреНрдЫ рднрдиреЗрд░ рдмрддрд╛рдЙрдБрдЫред
рднрд░реНрдЪреБрдЕрд▓ рд░рд╛рдЙрдЯрд░рд╕рдБрдЧ рдХрд╛рдо рдЧрд░реНрджреИ
рд╕рдмреИ рднрдиреНрджрд╛ рдкрд╣рд┐рд▓реЗ, рд╣рд╛рдореАрд▓реЗ рднрд░реНрдЪреБрдЕрд▓ рд░рд╛рдЙрдЯрд░рдорд╛ рдкрд╣реБрдБрдЪ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ - EDGEред рдпреЛ рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, рд╣рд╛рдореА рдпрд╕рдХреЛ рд╕реЗрд╡рд╛рд╣рд░реВ рдкреНрд░рд╡рд┐рд╖реНрдЯ рдЧрд░реНрдЫреМрдВ рд░ рдЙрдкрдпреБрдХреНрдд рдЯреНрдпрд╛рдмрдорд╛ рдЬрд╛рдиреНрдЫреМрдВ - EDGE рд╕реЗрдЯрд┐рдЩрд╣рд░реВред рддреНрдпрд╣рд╛рдБ рд╣рд╛рдореАрд▓реЗ SSH рд╕реНрдерд┐рддрд┐ рд╕рдХреНрд╖рдо рдЧрд░реНрдЫреМрдВ, рдкрд╛рд╕рд╡рд░реНрдб рд╕реЗрдЯ рдЧрд░реНрдЫреМрдВ, рд░ рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ рд╕реБрд░рдХреНрд╖рд┐рдд рдЧрд░реНрди рдирд┐рд╢реНрдЪрд┐рдд рд╣реБрдиреБрд╣реЛрд╕реНред
рдпрджрд┐ рд╣рд╛рдореАрд▓реЗ рдХрдбрд╛ рдлрд╛рдпрд░рд╡рд╛рд▓ рдирд┐рдпрдорд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдЫреМрдВ, рдЬрдм рд╕рдмреИ рдХреБрд░рд╛ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ рдирд┐рд╖реЗрдз рдЧрд░рд┐рдПрдХреЛ рдЫ, рддрдм рд╣рд╛рдореА рдирд┐рдпрдорд╣рд░реВ рдердкреНрдЫреМрдВ рдЬрд╕рд▓реЗ SSH рдкреЛрд░реНрдЯ рдорд╛рд░реНрдлрдд рд░рд╛рдЙрдЯрд░рдорд╛ рдЬрдбрд╛рди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ:
рддреНрдпрд╕рдкрдЫрд┐ рд╣рд╛рдореА рдХреБрдиреИ рдкрдирд┐ SSH рдЧреНрд░рд╛рд╣рдХрд╕рдБрдЧ рдЬрдбрд╛рди рдЧрд░реНрдЫреМрдВ, рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐ PuTTY, рд░ рдХрдиреНрд╕реЛрд▓рдорд╛ рдЬрд╛рдиреНрдЫреМрдВред
рдХрдиреНрд╕реЛрд▓рдорд╛, рдЖрджреЗрд╢рд╣рд░реВ рд╣рд╛рдореАрд▓рд╛рдИ рдЙрдкрд▓рдмреНрдз рд╣реБрдиреНрдЫрдиреН, рдЬрд╕рдХреЛ рд╕реВрдЪреА рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рджреЗрдЦреНрди рд╕рдХрд┐рдиреНрдЫ:
рд╕реВрдЪреА
рдХрд╕реНрддрд╛ рдЖрдЬреНрдЮрд╛рд╣рд░реВ рд╣рд╛рдореАрд▓рд╛рдИ рдЙрдкрдпреЛрдЧреА рд╣реБрди рд╕рдХреНрдЫрдиреН? рдпрд╣рд╛рдБ рд╕рдмреИрднрдиреНрджрд╛ рдЙрдкрдпреЛрдЧреА рдХреЛ рдПрдХ рд╕реВрдЪреА рдЫ:
- рдЗрдиреНрдЯрд░рдлреЗрд╕ рджреЗрдЦрд╛рдЙрдиреБрд╣реЛрд╕реН - рдЙрдкрд▓рдмреНрдз рдЗрдиреНрдЯрд░рдлреЗрд╕рд╣рд░реВ рд░ рддрд┐рдиреАрд╣рд░реВрдорд╛ рд╕реНрдерд╛рдкрд┐рдд рдЖрдИрдкреА рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рдкреНрд░рджрд░реНрд╢рди рдЧрд░реНрдиреЗрдЫ
- рд▓рдЧ рджреЗрдЦрд╛рдЙрдиреБрд╣реЛрд╕реН - рд░рд╛рдЙрдЯрд░ рд▓рдЧрд╣рд░реВ рджреЗрдЦрд╛рдЙрдиреЗрдЫ
- рд▓рдЧ рдлрд▓реЛ рджреЗрдЦрд╛рдЙрдиреБрд╣реЛрд╕реН - рддрдкрд╛рдИрдВрд▓рд╛рдИ рдирд┐рд░рдиреНрддрд░ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХрд╣рд░реВрдХреЛ рд╕рд╛рде рд╡рд╛рд╕реНрддрд╡рд┐рдХ рд╕рдордпрдорд╛ рд▓рдЧ рд╣реЗрд░реНрди рдорджреНрджрдд рдЧрд░реНрдиреЗрдЫред рдкреНрд░рддреНрдпреЗрдХ рдирд┐рдпрдо, рдпреЛ NAT рд╡рд╛ рдлрд╛рдпрд░рд╡рд╛рд▓ рд╣реЛрд╕реН, рдПрдХ рд╕рдХреНрд╖рдо рд▓рдЧрд┐рдЩ рд╡рд┐рдХрд▓реНрдк рд╣реБрдиреНрдЫ, рдЬрдм рд╕рдХреНрд╖рдо рд╣реБрдиреНрдЫ, рдШрдЯрдирд╛рд╣рд░реВ рд▓рдЧрдорд╛ рд░реЗрдХрд░реНрдб рдЧрд░рд┐рдиреЗрдЫ, рдЬрд╕рд▓реЗ рдирд┐рджрд╛рдирд▓рд╛рдИ рдЕрдиреБрдорддрд┐ рджрд┐рдиреЗрдЫред
- рдкреНрд░рд╡рд╛рд╣ рддрд╛рд▓рд┐рдХрд╛ рджреЗрдЦрд╛рдЙрдиреБрд╣реЛрд╕реН - рд╕реНрдерд╛рдкрд┐рдд рдЬрдбрд╛рди рд░ рддрд┐рдиреАрд╣рд░реВрдХреЛ рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВрдХреЛ рд╕рдореНрдкреВрд░реНрдг рддрд╛рд▓рд┐рдХрд╛ рджреЗрдЦрд╛рдЙрдиреЗрдЫ
рдЙрджрд╛рд╣рд░рдг:1: tcp 6 21599 ESTABLISHED src=9╨е.107.69.╨е╨е╨е dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172.╨е╨е╨е dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
- рдлреНрд▓реЛрдЯреЗрдмрд▓ topN 10 рджреЗрдЦрд╛рдЙрдиреБрд╣реЛрд╕реН - рдпреЛ рдЙрджрд╛рд╣рд░рдг 10 рдорд╛, рд▓рд╛рдЗрдирд╣рд░реВрдХреЛ рдЖрд╡рд╢реНрдпрдХ рд╕рдВрдЦреНрдпрд╛ рдкреНрд░рджрд░реНрд╢рди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ
- flowtable topN 10 рдХреНрд░рдордмрджреНрдз pkts рджреЗрдЦрд╛рдЙрдиреБрд╣реЛрд╕реН - рд╕рдмреИрднрдиреНрджрд╛ рд╕рд╛рдиреЛ рджреЗрдЦрд┐ рдареВрд▓реЛ рд╕рдореНрдо рдкреНрдпрд╛рдХреЗрдЯ рд╕рдВрдЦреНрдпрд╛ рджреНрд╡рд╛рд░рд╛ рдЬрдбрд╛рди рдХреНрд░рдордмрджреНрдз рдЧрд░реНрди рдорджреНрджрдд рдЧрд░реНрдиреЗрдЫ
- рдлреНрд▓реЛрдЯреЗрдмрд▓ topN 10 рдХреНрд░рдордмрджреНрдз рдмрд╛рдЗрдЯрд╣рд░реВ рджреЗрдЦрд╛рдЙрдиреБрд╣реЛрд╕реН - рд╕рд╛рдиреЛрдмрд╛рдЯ рдареВрд▓реЛрдорд╛ рд╕реНрдерд╛рдирд╛рдиреНрддрд░рдг рдЧрд░рд┐рдПрдХрд╛ рдмрд╛рдЗрдЯрд╣рд░реВрдХреЛ рд╕рдВрдЦреНрдпрд╛рджреНрд╡рд╛рд░рд╛ рдЬрдбрд╛рдирд╣рд░реВ рдХреНрд░рдордмрджреНрдз рдЧрд░реНрди рдорджреНрджрдд рдЧрд░реНрдиреЗрдЫ
- рдлреНрд▓реЛрдЯреЗрдмрд▓ рдирд┐рдпрдо рдЖрдИрдбреА рджреЗрдЦрд╛рдЙрдиреБрд╣реЛрд╕реН topN 10 - рдЖрд╡рд╢реНрдпрдХ рдирд┐рдпрдо ID рджреНрд╡рд╛рд░рд╛ рдЬрдбрд╛рдирд╣рд░реВ рдкреНрд░рджрд░реНрд╢рди рдЧрд░реНрди рдорджреНрджрдд рдЧрд░реНрдиреЗрдЫ
- flowtable flowspec SPEC рджреЗрдЦрд╛рдЙрдиреБрд╣реЛрд╕реН тАФ рдЬрдбрд╛рдирд╣рд░реВрдХреЛ рдердк рд▓рдЪрд┐рд▓реЛ рдЪрдпрдирдХреЛ рд▓рд╛рдЧрд┐, рдЬрд╣рд╛рдБ SPEC тАФ рдЖрд╡рд╢реНрдпрдХ рдлрд┐рд▓реНрдЯрд░рд┐рдЩ рдирд┐рдпрдорд╣рд░реВ рд╕реЗрдЯ рдЧрд░реНрджрдЫ, рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐ proto=tcp:srcip=9╨е.107.69.╨е╨е╨е:sport=59365, TCP рдкреНрд░реЛрдЯреЛрдХрд▓ рд░ рд╕реНрд░реЛрдд IP рдареЗрдЧрд╛рдирд╛ 9╨е.107.69 рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдЪрдпрдирдХреЛ рд▓рд╛рдЧрд┐ред рдкреНрд░реЗрд╖рдХ рдкреЛрд░реНрдЯ релрепрейремрел рдмрд╛рдЯ XX
рдЙрджрд╛рд╣рд░рдг:> show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9╨е.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1 - рдкреНрдпрд╛рдХреЗрдЯ рдбреНрд░рдкрд╣рд░реВ рджреЗрдЦрд╛рдЙрдиреБрд╣реЛрд╕реН - рддрдкрд╛рдИрдВрд▓рд╛рдИ рдкреНрдпрд╛рдХреЗрдЬрд╣рд░реВрдорд╛ рддрдереНрдпрд╛рдЩреНрдХрд╣рд░реВ рд╣реЗрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреЗрдЫ
- рдлрд╛рдпрд░рд╡рд╛рд▓ рдкреНрд░рд╡рд╛рд╣ рджреЗрдЦрд╛рдЙрдиреБрд╣реЛрд╕реН - рдкреНрдпрд╛рдХреЗрдЯ рдкреНрд░рд╡рд╛рд╣рдХреЛ рд╕рд╛рде рдлрд╛рдпрд░рд╡рд╛рд▓ рдкреНрдпрд╛рдХреЗрдЯ рдХрд╛рдЙрдиреНрдЯрд░рд╣рд░реВ рджреЗрдЦрд╛рдЙрдБрджрдЫред
рд╣рд╛рдореА EDGE рд░рд╛рдЙрдЯрд░рдмрд╛рдЯ рд╕реАрдзрд╛ рдЖрдзрд╛рд░рднреВрдд рдиреЗрдЯрд╡рд░реНрдХ рдирд┐рджрд╛рди рдЙрдкрдХрд░рдгрд╣рд░реВ рдкрдирд┐ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХреНрдЫреМрдВ:
- рдкрд┐рдВрдЧ рдЖрдИрдкреА рд╡рд░реНрдб
- ping ip WORD рд╕рд╛рдЗрдЬ рд╕рд╛рдЗрдЬ рдХрд╛рдЙрдиреНрдЯ COUNT nofrag - рдкрдард╛рдЗрдПрдХреЛ рдбрд╛рдЯрд╛рдХреЛ рд╕рд╛рдЗрдЬ рд░ рдЪреЗрдХрд╣рд░реВрдХреЛ рд╕рдВрдЦреНрдпрд╛рд▓рд╛рдИ рд╕рдВрдХреЗрдд рдЧрд░реНрдиреЗ рдкрд┐рдВрдЧ, рд░ рд╕реЗрдЯ рдкреНрдпрд╛рдХреЗрдЯ рд╕рд╛рдЗрдЬрдХреЛ рдЦрдгреНрдбреАрдХрд░рдгрд▓рд╛рдИ рдкрдирд┐ рдирд┐рд╖реЗрдз рдЧрд░реНрджрдЫред
- traceroute ip WORD
рдХрд┐рдирд╛рд░рд╛рдорд╛ рдлрд╛рдпрд░рд╡рд╛рд▓ рд╕рдЮреНрдЪрд╛рд▓рдирдХреЛ рдирд┐рджрд╛рдирдХреЛ рдЕрдиреБрдХреНрд░рдо
- рд▓рдиреНрдЪ рдЧрд░реНрдиреБрд╣реЛрд╕реН рдлрд╛рдпрд░рд╡рд╛рд▓ рджреЗрдЦрд╛рдЙрдиреБрд╣реЛрд╕реН рд░ usr_rules рддрд╛рд▓рд┐рдХрд╛рдорд╛ рд╕реНрдерд╛рдкрд┐рдд рдЕрдиреБрдХреВрд▓рди рдлрд┐рд▓реНрдЯрд░рд┐рдВрдЧ рдирд┐рдпрдорд╣рд░реВ рд╣реЗрд░реНрдиреБрд╣реЛрд╕реН
- рд╣рд╛рдореА POSTROUTIN рдЪреЗрди рд╣реЗрд░реНрдЫреМрдВ рд░ DROP рдлрд┐рд▓реНрдб рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдЫреЛрдбрд┐рдПрдХрд╛ рдкреНрдпрд╛рдХреЗрдЯрд╣рд░реВрдХреЛ рд╕рдВрдЦреНрдпрд╛ рдирд┐рдпрдиреНрддреНрд░рдг рдЧрд░реНрдЫреМрдВред рдпрджрд┐ рдЕрд╕рдордорд┐рдд рд░рд╛рдЙрдЯрд┐рдЩрдорд╛ рд╕рдорд╕реНрдпрд╛ рдЫ рднрдиреЗ, рд╣рд╛рдореА рдорд╛рдирд╣рд░реВрдорд╛ рд╡реГрджреНрдзрд┐ рд░реЗрдХрд░реНрдб рдЧрд░реНрдиреЗрдЫреМрдВред
рдердк рдЬрд╛рдБрдЪрд╣рд░реВ рдЧрд░реМрдВ:- рдкрд┐рдЩрд▓реЗ рдПрдХ рджрд┐рд╢рд╛рдорд╛ рдХрд╛рдо рдЧрд░реНрдиреЗрдЫ рд░ рд╡рд┐рдкрд░реАрдд рджрд┐рд╢рд╛рдорд╛ рд╣реЛрдЗрди
- рдкрд┐рдВрдЧрд▓реЗ рдХрд╛рдо рдЧрд░реНрдиреЗрдЫ, рддрд░ TCP рд╕рддреНрд░рд╣рд░реВ рд╕реНрдерд╛рдкрдирд╛ рд╣реБрдиреЗ рдЫреИрдирдиреНред
- рд╣рд╛рдореА IP рдареЗрдЧрд╛рдирд╛рд╣рд░реВрдХреЛ рдмрд╛рд░реЗрдорд╛ рдЬрд╛рдирдХрд╛рд░реАрдХреЛ рдЖрдЙрдЯрдкреБрдЯ рд╣реЗрд░реНрдЫреМрдВ - ipset рджреЗрдЦрд╛рдЙрдиреБрд╣реЛрд╕реН
- рдХрд┐рдирд╛рд░рд╛ рд╕реЗрд╡рд╛рд╣рд░реВрдорд╛ рдлрд╛рдпрд░рд╡рд╛рд▓ рдирд┐рдпрдордорд╛ рд▓рдЧрд┐рдЩ рд╕рдХреНрд╖рдо рдЧрд░реНрдиреБрд╣реЛрд╕реН
- рд╣рд╛рдореА рд▓рдЧрдорд╛ рдШрдЯрдирд╛рд╣рд░реВ рд╣реЗрд░реНрдЫреМрдВ - рд▓рдЧ рдлрд▓реЛ рджреЗрдЦрд╛рдЙрдиреБрд╣реЛрд╕реН
- рд╣рд╛рдореА рдЖрд╡рд╢реНрдпрдХ рдирд┐рдпрдо_рдЖрдИрдбреА рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдЬрдбрд╛рдирд╣рд░реВ рдЬрд╛рдБрдЪ рдЧрд░реНрдЫреМрдВ - flowtable rule_id рджреЗрдЦрд╛рдЙрдиреБрд╣реЛрд╕реН
- рд╕рд╣рдпреЛрдЧрдХреЛ рд╕рд╛рде рдкреНрд░рд╡рд╛рд╣ рддрдереНрдпрд╛рдЩреНрдХрд╣рд░реВ рджреЗрдЦрд╛рдЙрдиреБрд╣реЛрд╕реН рд╣рд╛рдореА рд╣рд╛рд▓рдХреЛ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдорд╛ рдЕрдзрд┐рдХрддрдо рдЕрдиреБрдорддрд┐ рджрд┐рдЗрдПрдХреЛ (рдХреБрд▓ рдкреНрд░рд╡рд╛рд╣ рдХреНрд╖рдорддрд╛) рд╕рдБрдЧ рд╣рд╛рд▓ рд╕реНрдерд╛рдкрд┐рдд рд╣рд╛рд▓рдХреЛ рдкреНрд░рд╡рд╛рд╣ рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐ рдЬрдбрд╛рдирд╣рд░реВ рддреБрд▓рдирд╛ рдЧрд░реНрдЫреМрдВред рдЙрдкрд▓рдмреНрдз рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рд░ рд╕реАрдорд╛рд╣рд░реВ VMware NSX Edge рдорд╛ рд╣реЗрд░реНрди рд╕рдХрд┐рдиреНрдЫред рдпрджрд┐ рддрдкрд╛рдЗрдБ рдЗрдЪреНрдЫреБрдХ рд╣реБрдиреБрд╣реБрдиреНрдЫ рднрдиреЗ, рдо рдЕрд░реНрдХреЛ рд▓реЗрдЦрдорд╛ рдпрд╕рдХреЛ рдмрд╛рд░реЗрдорд╛ рдХреБрд░рд╛ рдЧрд░реНрди рд╕рдХреНрдЫреБред
рддрдкрд╛рдЗрдБ рдмреНрд▓рдЧрдорд╛ рдЕрд░реВ рдХреЗ рдкрдвреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ?
тЖТ
тЖТ
тЖТ
тЖТ
тЖТ
рд╣рд╛рдореНрд░реЛ рд╕рджрд╕реНрдпрддрд╛ рд▓рд┐рдиреБрд╣реЛрд╕реН
рд╕реНрд░реЛрдд: www.habr.com