DOCSLIB.ORG

Linux Advanced Routing & Traffic Control HOWTO -.:: GEOCITIES.Ws

Total Page:16

File Type:pdf, Size:1020Kb

Download full-text PDF Read full-text
Linux Advanced Routing & Traffic Control HOWTO -.:: GEOCITIES.Ws Linux Advanced Routing & Traffic Control HOWTO Bert Hubert Netherlabs BV [email protected] Thomas Graf (Section Author) tgraf%suug.ch Gregory Maxwell (Section Author) Remco van Mook (Section Author) [email protected] Martijn van Oosterhout (Section Author) [email protected] Paul B Schroeder (Section Author) [email protected] Jasper Spaans (Section Author) [email protected] Pedro Larroy (Section Author) piotr%member.fsf.org Linux Advanced Routing & Traffic Control HOWTO by Bert Hubert Thomas Graf (Section Author) tgraf%suug.ch Gregory Maxwell (Section Author) Remco van Mook (Section Author) [email protected] Martijn van Oosterhout (Section Author) [email protected] Paul B Schroeder (Section Author) [email protected] Jasper Spaans (Section Author) [email protected] Pedro Larroy (Section Author) piotr%member.fsf.org A very hands-on approach to iproute2, traffic shaping and a bit of netfilter. Revision History Revision $Revision: 1.35 $ $Date: 2003/07/26 19:57:49 $ DocBook Edition Table of Contents 1. Dedication...............................................................................................................................................1 2. Introduction............................................................................................................................................2 2.1. Disclaimer & License..................................................................................................................2 2.2. Prior knowledge ..........................................................................................................................2 2.3. What Linux can do for you .........................................................................................................3 2.4. Housekeeping notes ....................................................................................................................3 2.5. Access, CVS & submitting updates ............................................................................................4 2.6. Mailing list ..................................................................................................................................4 2.7. Layout of this document .............................................................................................................5 3. Introduction to iproute2........................................................................................................................6 3.1. Why iproute2?.............................................................................................................................6 3.2. iproute2 tour................................................................................................................................6 3.3. Prerequisites ................................................................................................................................6 3.4. Exploring your current configuration..........................................................................................7 3.4.1. ip shows us our links ......................................................................................................7 3.4.2. ip shows us our IP addresses ..........................................................................................8 3.4.3. ip shows us our routes ....................................................................................................8 3.5. ARP.............................................................................................................................................9 4. Rules - routing policy database ..........................................................................................................11 4.1. Simple source policy routing ....................................................................................................11 4.2. Routing for multiple uplinks/providers.....................................................................................12 4.2.1. Split access ...................................................................................................................13 4.2.2. Load balancing .............................................................................................................14 5. GRE and other tunnels........................................................................................................................16 5.1. A few general remarks about tunnels:.......................................................................................16 5.2. IP in IP tunneling ......................................................................................................................16 5.3. GRE tunneling...........................................................................................................................17 5.3.1. IPv4 Tunneling .............................................................................................................17 5.3.2. IPv6 Tunneling .............................................................................................................19 5.4. Userland tunnels........................................................................................................................19 6. IPv6 tunneling with Cisco and/or 6bone............................................................................................20 6.1. IPv6 Tunneling..........................................................................................................................20 7. IPSEC: secure IP over the Internet....................................................................................................24 7.1. Intro with Manual Keying.........................................................................................................25 7.2. Automatic keying ......................................................................................................................28 7.2.1. Theory...........................................................................................................................29 7.2.2. Example........................................................................................................................29 7.2.3. Automatic keying using X.509 certificates...................................................................33 7.3. IPSEC tunnels ...........................................................................................................................36 7.4. Other IPSEC software...............................................................................................................37 7.5. IPSEC interoperation with other systems .................................................................................38 7.5.1. Windows .......................................................................................................................38 7.5.2. Check Point VPN-1 NG ...............................................................................................38 iii 8. Multicast routing .................................................................................................................................39 9. Queueing Disciplines for Bandwidth Management ..........................................................................41 9.1. Queues and Queueing Disciplines explained............................................................................41 9.2. Simple, classless Queueing Disciplines ....................................................................................42 9.2.1. pfifo_fast.......................................................................................................................42 9.2.2. Token Bucket Filter ......................................................................................................45 9.2.3. Stochastic Fairness Queueing.......................................................................................47 9.3. Advice for when to use which queue ........................................................................................49 9.4. Terminology ..............................................................................................................................49 9.5. Classful Queueing Disciplines ..................................................................................................52 9.5.1. Flow within classful qdiscs & classes ..........................................................................52 9.5.2. The qdisc family: roots, handles, siblings and parents.................................................53 9.5.3. The PRIO qdisc ............................................................................................................54 9.5.4. The famous CBQ qdisc ................................................................................................57 9.5.5. Hierarchical Token Bucket ...........................................................................................64 9.6. Classifying packets with filters .................................................................................................66 9.6.1. Some simple filtering examples....................................................................................66 9.6.2. All the filtering commands you will normally need.....................................................67 9.7. The Intermediate queueing device (IMQ).................................................................................69 9.7.1. Sample configuration....................................................................................................69
Load more

Recommended publications
  • Optional Package 1WIRE Paket OPT OW V. 1.0.0 Für Fli4l - 3.4.0
    Optional Package 1WIRE Paket OPT_OW V. 1.0.0 für Fli4L - 3.4.0 Karl M. Weckler [email protected] Rockenberg, Mai 2009 OPT_OW Inhaltsverzeichnis Paket OPT_OW.......................................................................................................... 1 Inhaltsverzeichnis ....................................................................................................... 2 Dokumentation des Paketes OPT_OW ...................................................................... 3 1. Einleitung................................................................................................................ 3 1.1. OPT_OW ......................................................................................................... 3 1.2. OW = OneWire = 1-Wire .................................................................................. 3 1.2.1. Der 1-Wire Standard.................................................................................. 3 1.2.2. 1-Wire-Bauteile.......................................................................................... 3 1.2.3. 1-Wire Bus................................................................................................. 3 1.3. OWFS .............................................................................................................. 4 1.4. Fuse................................................................................................................. 4 2. Lizenz ....................................................................................................................
    [Show full text]
  • Linux. Sécuriser Un Réseau
    11960_Securiser_Linux_XP 31/10/06 9:40 Page 1 Cahiers Cahiers de de l’Admin Collection dirigée par Nat Makarévitch Delaunay Boutherin l’Admin B. B. Ingénieur de formation, Bernard Boutherin a éd. éd. e été administrateur système et e 3 édition réseau successivement dans e trois laboratoires du CNRS. Il 3 est actuellement responsable in- 3 Quelles règles d’or appliquer pour préserver la sûreté d’un réseau Linux ? formatique du LPSC à Grenoble Comment protéger les systèmes et les données ? et est chargé de mission pour la sécurité informatique auprès de la direction de l’IN2P3 (18 labo- Grâce à des principes simples et à la mise en œuvre d’outils libres réputés pour ratoires de recherche, près de leur efficacité, on apprendra dans ce cahier à améliorer l’architecture d’un réseau trois mille utilisateurs). d’entreprise et à le protéger contre les intrusions, dénis de service et autres Bernard Boutherin attaques. On verra notamment comment filtrer des flux (netfilter/IPtables…), De formation universitaire, sécuriser la messagerie (milter-greylist, ClamAV…), chiffrer avec SSL (stunnel…) Benoit Delaunay travaille Benoit Delaunay et (Open)SSH. On étudiera les techniques et outils de surveillance (métrologie avec actuellement au Centre de Cal- MRTG, empreintes Tripwire, détection d’intrusion avec des outils tel Snort, créa- cul de l’IN2P3 (Institut National tion de tableaux de bord) et l’authentification unique (SSO) avec LDAP, Kerberos, de Physique Nucléaire et de PAM, les certificats X509 et les PKI… Physique des Particules). Il y est Linux administrateur système et ré- Linux seau en charge de la sécurité informatique.
    [Show full text]
  • BCIS 1305 Business Computer Applications
    BCIS 1305 Business Computer Applications BCIS 1305 Business Computer Applications San Jacinto College This course was developed from generally available open educational resources (OER) in use at multiple institutions, drawing mostly from a primary work curated by the Extended Learning Institute (ELI) at Northern Virginia Community College (NOVA), but also including additional open works from various sources as noted in attributions on each page of materials. Cover Image: “Keyboard” by John Ward from https://flic.kr/p/tFuRZ licensed under a Creative Commons Attribution License. BCIS 1305 Business Computer Applications by Extended Learning Institute (ELI) at NOVA is licensed under a Creative Commons Attribution 4.0 International License, except where otherwise noted. CONTENTS Module 1: Introduction to Computers ..........................................................................................1 • Reading: File systems ....................................................................................................................................... 1 • Reading: Basic Computer Skills ........................................................................................................................ 1 • Reading: Computer Concepts ........................................................................................................................... 1 • Tutorials: Computer Basics................................................................................................................................ 1 Module 2: Computer
    [Show full text]
  • Implementación De MAS En Sistemas Embebidos
    ImplementaciImplementacióónn dede MASMAS enen SistemasSistemas EmbebidosEmbebidos Francisco Sivianes Castillo ÍÍndicendice Definiendo algunos términos Nuestro escenario de trabajo Niveles de sistemas de procesamiento Pruebas Conclusiones 02/07/2009 MAS en Sistemas Embebidos 2 DefiniendoDefiniendo algunosalgunos ttéérminosrminos Microprocesador – (RAE) 1. m. Fís. Circuito constituido por millares de transistores integrados en un chip, que realiza alguna determinada función de los computadores electrónicos digitales. – (María Moliner) m. Inform. Circuito Integrado que constituye la unidad central de procesamiento de un microordenador. • Microordenador m. Inform. Ordenador de pequeño tamaño que contiene un microprocesador. Microcontrolador – (RAE) No existe entrada para este término. – (María Moliner) No existe entrada para este término. 02/07/2009 MAS en Sistemas Embebidos 3 DefiniendoDefiniendo algunosalgunos ttéérminosrminos Microprocesador – El microprocesador está unido al concepto lógico de CPU. Una CPU puede estar soportada por uno o varios microprocesadores, y un microprocesador puede soportar una o varias CPU. Un núcleo suele referirse a una porción del procesador que realiza todas las actividades de una CPU real. – El microprocesador está compuesto básicamente por: varios registros; una Unidad de control, una Unidad aritmético-lógica; y dependiendo del procesador, puede contener una unidad en coma flotante. Microcontrolador – Un microcontrolador es un circuito integrado o chip que incluye en su interior las tres unidades
    [Show full text]
  • PC Hardware Contents
    PC Hardware Contents 1 Computer hardware 1 1.1 Von Neumann architecture ...................................... 1 1.2 Sales .................................................. 1 1.3 Different systems ........................................... 2 1.3.1 Personal computer ...................................... 2 1.3.2 Mainframe computer ..................................... 3 1.3.3 Departmental computing ................................... 4 1.3.4 Supercomputer ........................................ 4 1.4 See also ................................................ 4 1.5 References ............................................... 4 1.6 External links ............................................. 4 2 Central processing unit 5 2.1 History ................................................. 5 2.1.1 Transistor and integrated circuit CPUs ............................ 6 2.1.2 Microprocessors ....................................... 7 2.2 Operation ............................................... 8 2.2.1 Fetch ............................................. 8 2.2.2 Decode ............................................ 8 2.2.3 Execute ............................................ 9 2.3 Design and implementation ...................................... 9 2.3.1 Control unit .......................................... 9 2.3.2 Arithmetic logic unit ..................................... 9 2.3.3 Integer range ......................................... 10 2.3.4 Clock rate ........................................... 10 2.3.5 Parallelism .........................................
    [Show full text]
  • Subject: Noch Mal Eisfair(64) Und
    Subject: Noch mal Eisfair(64) und Proxmox (Perfomance) Posted by Detlef Paschke on Sat, 02 Mar 2019 12:10:51 GMT View Forum Message <> Reply to Message Hallo an alle, nachdem ich nun einige Wochen probiert und getestet habe, bin ich der Problemlösung zwar noch keinen Schritt näher gekommen, habe aber zumindest eine Richtung in der gesucht werden muss. Mit Hilfe einer Proxmox-Gruppe hat sich gezeigt, dass in der Tat Eisfair selbst - das ist kein Vorwurf - der Schuldige an diesem Verhalten ist. Und, wie ich finden konnte, kenne bereits andere dieses Verhalten von Eisfair als Proxmox-VM. https://web.nettworks.org/forum/index.php?t=msg&goto=42056 In die Richtung, doch Eisfair als "Schuldigen" in Betracht zu ziehen hat mich ein User in einer Proxmox-Gruppe damit gebracht, dass er bei Tests mit Eisfair auf Proxmox merkte, dass auch bei Ihm Eisfair ungewöhnlich Träge im Vergleich zu anderen Distributionen ist und dies bereits bei der Grafikausgabe beginnt. Da ich Proxmox-Neuling bin hatte ich natürlich noch keinen Vergleich, aber hier sind meine nachvollzogenen (einleuchtenden) Werte mit einen einfachen "time lsmod" in der Proxmox Konsole (noVNC), real 0m3.583s user 0m0.020s sys 0m3.552s und mit Putty (ssh) real 0m0.019s user 0m0.004s sys 0m0.012s Das selbe "time lsmod" in der Proxmox Konsole (noVNC) auf einem "frischem" Kubuntu bringt, real 0m0,012s user 0m0,000s sys 0m0,013s mit ssh habe ich keinen Test mehr gemacht. Soweit ist zumindest die Grafikausgabe sehr verlangsamt, und die im Forum angesprochene unerklärliche Grundlast kann auch ich bestätigen. Die sehr langsame Ausgabe merkt man bereits beim Booten der VM wenn die Pinguine für die Anzahl der Prozessoren eingeblendet werden welche ja eigentlich "zack" da sind in der VM aber deutlich einer nach dem anderen Zeilenweise Aufgebaut werden.
    [Show full text]
  • Besucherhandbuch
    Besucherhandbuch Freiheit leben ;–) Premium-Sponsoren: ! S. 31 ! S. 31 ! S. 31 ! S. 13 ! S. 34 Weitere Sponsoren: R VARIA GROUP Linux Professional Institute Medienpartner: Was bieten die Linux-Tage? Die Chemnitzer Linux-Tage sind die zweitgrößte Veranstaltung zum Thema Linux und Open Source in Deutschland. Mit unserem Engagement stehen wir für Open Source, freie Information und sichere Kommunikation für jedermann. Sie finden: • ein reichhaltiges Vortragsprogramm (S. 4) und ein Einsteigerforum (S. 20) für Linux-Neulinge, • Workshops (S. 23) und Praxis Dr. Tux (S. 38), • Linux-Live: vielfältige Demonstrationen und Firmenpräsentationen (S. 25), • Zertifizierungsprüfungen (S. 40), • Service: Information, Kinderparadies, Fanartikel- und Buchverkauf, Imbiss (S. 41), • flächendeckend WLAN, PGP-Keysigning-Party, Linux-Nacht und vieles mehr. Ablauf: Freitag: ab 19:30 Opener-Party (S. 39) Sonnabend: ab 8:30 Einlass ab 9:00 Vortrags- (ab S. 4) und Workshop-Programm (ab S. 23), Linux-Live (ab S. 25), Praxisbehandlungen (S. 38), . 11:00 Erstellen von ICC-Farbprofilen (S. 38) 12:00 Wettstreit der Distributionen (S. 39) 18:00 Führung durch den Hochleistungscluster CHiC (S. 39) 18:00 Business-Forum (S. 39) 18:00 Ende des Programms des ersten Tages 18:15 PGP-Party (S. 39) ab 18:30 CHiC-Tour (S. 39), Linux-Nacht (S. 40) Sonntag: ab 9:00 Einlass ab 10:00 Vortrags- (ab S. 4) und Workshop-Programm (ab S. 23), Linux-Live (ab S. 25), Praxisbehandlungen (S. 38), . 10:00 Typo3-Zertifizierung (S. 40) 10:30 und 12:30 LPI-Prüfungen (S. 40) 11:00 Erstellen von ICC-Farbprofilen (S. 38) 13:00 OTRS-Community-Meeting (S. 40) 17:30 Ende der Veranstaltung Inhaltsverzeichnis Workshops .
    [Show full text]
  • Kein Folientitel
    fli4l flexible internet router for linux Stefan Krister [email protected] 22.04.2017 fli4l - flexible internet router for linux 1 Übersicht • Wie alles begann • Warum fli4l? • Was kann fli4l (nicht)? • „Live-Installation“ 22.04.2017 fli4l - flexible internet router for linux 2 Wie alles begann März 1995 Beginn des Förderprogramms ISDN der Telekom (bis zu 700,- DM für TK-Anlage oder 300,- DM für ISDN Telefon/ISDN Karte) ISDN-Router kosten 1999 noch bis zu 1.000 DM (Bintec, ELSA) VPN-fähige Router (Bintec Netracer) ca. 3.500 DM 22.04.2017 fli4l - flexible internet router for linux 3 Wie alles begann Juli 1999 Telekom startet T-DSL (768/128 kbit/s up/down) Kosten: 98 DM/Monat + 50h für 99 DM oder 100h für 149 DM + ggf. 0,06 DM pro Verbindungsaufbau PPPoE zunächst nur für Windows (95 / NT) verfügbar 22.04.2017 fli4l - flexible internet router for linux 4 Wie alles begann Juni 2000 T-Online flat für 79 DM/Monat T-DSL flat für 49 DM/Monat 22.04.2017 fli4l - flexible internet router for linux 5 Wie alles begann Mai 2000 de.alt.comm.isdn4linux: [...]ich habe mir zu Hause aus einem alten 486er und einer einzelnen Diskette(!) einen i4l-Router zusammengebaut. [...] 22.04.2017 fli4l - flexible internet router for linux 6 Warum fli4l? Alternative: Openwrt ist schlecht dokumentiert (englisch) Grundinstallation nicht für Laien geeignet (Garantieverlust, Box unbrauchbar, kompliziert) 22.04.2017 fli4l - flexible internet router for linux 7 Warum fli4l? Läuft auf allen x86er (ab Pentium MMX) ab 64 MB RAM Erzeugen des Bootimages unter Windows/MacOS
    [Show full text]
  • CYBERSECURITY When Will You Be Hacked?
    SUFFOLK ACADEMY OF LAW The Educational Arm of the Suffolk County Bar Association 560 Wheeler Road, Hauppauge, NY 11788 (631) 234-5588 CYBERSECURITY When Will You Be Hacked? FACULTY Victor John Yannacone, Jr., Esq. April 26, 2017 Suffolk County Bar Center, NY Cybersecurity Part I 12 May 2017 COURSE MATERIALS 1. A cybersecurity primer 3 – 1.1. Cybersecurity practices for law firms 5 – 1.2. Cybersecurity and the future of law firms 11 – 2. Information Security 14 – 2.1. An information security policy 33 – 2.2. Data Privacy & Cloud Computing 39 – 2.3. Encryption 47 – 3. Computer security 51 – 3.1. NIST Cybersecurity Framework 77 – 4. Cybersecurity chain of trust; third party vendors 113 – 5. Ransomware 117 – 5.1. Exploit kits 132 – 6. Botnets 137 – 7. BIOS 139 – 7.1. Universal Extensible Firmware Interface (UEFI) 154– 8. Operating Systems 172 – 8.1. Microsoft Windows 197 – 8.2. macOS 236– 8.3. Open source operating system comparison 263 – 9. Firmware 273 – 10. Endpoint Security Buyers Guide 278 – 11. Glossaries & Acronym Dictionaries 11.1. Common Computer Abbreviations 282 – 11.2. BABEL 285 – 11.3. Information Technology Acronymns 291 – 11.4. Glossary of Operating System Terms 372 – 2 Cyber Security Primer Network outages, hacking, computer viruses, and similar incidents affect our lives in ways that range from inconvenient to life-threatening. As the number of mobile users, digital applications, and data networks increase, so do the opportunities for exploitation. Cyber security, also referred to as information technology security, focuses on protecting computers, networks, programs, and data from unintended or unauthorized access, change, or destruction.
    [Show full text]
  • Eisfair Dokumentation
    eisfair Dokumentation Das eisfair Dokumentationsteam news:spline.eisfair.dev Letzte Änderung am 7. September 2021 Inhaltsverzeichnis 1. Die Einführung 24 1.1. Die Kenndaten zum Betriebssystem......................... 25 1.2. Die Hardwarevoraussetzungen............................ 25 1.3. Der Internet-Anschluss................................. 25 1.4. Die Dienste........................................ 26 1.5. Verfügbare Programmiersprachen:.......................... 26 1.6. eisfair als Projekt..................................... 26 2. Die Installation 28 2.1. Vorbereiten der Installationsmedien......................... 28 2.2. Die Installation von CDROM............................. 29 2.3. Die Installation mit einem USB-Stick......................... 29 2.4. Installation vom Netzwerk (PXE-Boot)........................ 30 2.5. Booten und Partitionierung.............................. 37 2.6. Abschluss der Basisinstallation............................ 39 3. Software-RAID - GPT-fdisk 41 3.1. Die Voraussetzung................................... 41 3.2. Zusätzliches RAID zu einer Systemplatte einrichten................ 42 3.3. Den Server komplett auf einem RAID-1 einrichten................. 58 3.4. Den Server komplett auf einem RAID-5 einrichten................. 81 3.5. Desaster recovery.................................... 83 3.6. Endbemerkungen.................................... 86 4. Software-RAID mit fdisk 87 4.1. Die Voraussetzung................................... 87 4.2. Zusätzliches RAID zu einer Systemplatte einrichten...............
    [Show full text]
  • Die Rechtliche Relevanz Von Open Source Lizenzen Unter Besonderer Berücksichtigung Praktischer Problemstellungen
    Die rechtliche Relevanz von Open Source Lizenzen unter besonderer Berücksichtigung praktischer Problemstellungen von Mag. Dr. Kai Erenli [email protected] (Dissertation, eingereicht im WS 2007/2008 bei Univ. Prof. Dr. Alfred Schramm Institut für Rechtsphilosophie, Rechtssoziologie und Rechtsinformatik und: Univ. Prof. Dr. Gunter Nitsche Institut für Österreichisches und Internationales Unternehmens- und Wirtschaftsrecht) Die rechtliche Relevanz von Open Source-Lizenzen und deren praktische Bedeutung INHALTSVERZEICHNIS 1.EINLEITUNG .............................................................................................1 2.ENTSTEHUNG UND ENTWICKLUNG VON OPEN SOURCE UND DIE DEFINITION UND ABGRENZUNG VERSCHIEDENER SOFTWAREVARIANTEN ...........................................................................6 2.1. Die Entstehung von Softwarelizenzen ............................................... 7 2.1.1. Die Geschichte der Softwareindustrie....................................... 8 2.1.2. Die ersten Open Source Lizenzen .......................................... 10 2.2. Die Geburtsstunde der „Free Software Foundation“ ..................... 11 2.3. „Freie Software und “Open Source Software“................................ 14 2.3.1. Die Abspaltung von Richard Stallman..................................... 15 2.3.2. “The Cathedral and the Bazaar”.............................................. 16 2.3.3. Bill Gates und die Halloweendokumente................................. 17 2.3.4. Linux ......................................................................................
    [Show full text]
  • Career Final Project
    Career Final Project PROGRAM AN EMBEDDED SYSTEM WITH INDUCTIVE PROXIMITY SENSOR AND RFID READER Author: Angel Maria Fàbregas López Supervisor of project: Lukas Vojtech Prague, June of 2012 ii Table of contents Chapter 1. Introduction ....................................................................................... 1 Chapter 2. Board ................................................................................................. 3 2.1 Introduction ................................................................................................... 3 2.1.1 Basic hardware ........................................................................................ 3 2.1.2 Board used .............................................................................................. 4 2.2 Features and characteristics ......................................................................... 5 2.3 Additional components .................................................................................. 6 2.3.1 CompactFlash card .................................................................................. 6 2.3.2 Wifi miniPCI card ...................................................................................... 6 Chapter 3. Choice of Operating System ............................................................ 7 3.1 What is an Operating System? ...................................................................... 7 3.2 Features of our Operating System ................................................................ 7 3.3 Voyage Linux ...............................................................................................
    [Show full text]