linux -

Cisco IOS su Unix/Linux con IOU-WEB

23 Luglio 2013

Cisco IOS su UNIX (IOU) è una versione completamente funzionante di IOS che funziona come un processo di un utente […]

Cisco IOS su Unix/Linux con IOU-WEB Leggi l'articolo »

Login remoto ai demoni Quagga

30 Aprile 2012

Dovrete configurare i demoni in modo che ascoltino su tutte le interfacce e quindi impostare il controllo d’accesso nei rispettivi file di configurazione.Sotto Debian editate /etc/quagga/debian.conf per abilitare l’ascolto su tette le interfacce:

vtysh_enable=yes
zebra_options=" --daemon"
ripd_options=" --daemon"

Sotto Fedora,fate la stessa cosa nel file /etc/sysconfig/quagga

Aggiungete quindi le righe che seguono nei file di configurazione dei demoni(ripd.conf,zebra.conf,Quagga.conf),come in questo esempio relativo a zebra.conf

access-list localhost permit 127.0.0.1/32
access-list localhost deny any
access-list lan1 permit 192.168.1.0/24
access-list lan1 deny any
access-list lan2 permit 192.168.2.0/24
access-list lan2 deny any
!
line vty
access-class localhost
access-class lan1
access-class lan2

Cio abilita le l ogin solo da localhost e da due sottoreti locali.Ciascun Login ha la propria classe in modo da poterlo disabilitare commentando l’opportuna riga access-class.

Login remoto ai demoni Quagga Leggi l'articolo »

Usare la riga di comando di Quagga

27 Aprile 2012

Preferite utilizzare la shell (a me tantissimo 😀 perchè ricorda tantissimo l’IOS di cisco) per eseguire i comandi,senza dover modificare direttamente i file di configurazione.Come farlo nel caso dei demoni quagga?Quagga dispone della propria shell,la Virtual TeleYpe vtysh,usandola potete interagire direttamente con tutti i demoni Quagga della macchina,potete anche comunicare direttamente con i demono tramite telent.

Per prima cosa,modificare o creare il file /etc/quagga/vtysh.conf che segue:

!/etc/quagga/vtysh.conf hostname router1 username root nopassword

Usare la riga di comando di Quagga Leggi l'articolo »

Routing con Linux e comandi di rete

26 Aprile 2012

Dovrete imparare ad usare vari metodi simili tra loro per fare la stessa cosa.Il packege net-tools è lo standard per quanto riguarda la visualizzazione,creazione e la cancellazione delle route,l’elencazione dei dati sulle interfacce,l’assegnazione degli indirizzi,il loro caricamento e scaricamento e la gestione degli hosname.Il comando netstat è una utility che useremo spesso per visualizzare le route,le statistiche di traffico sulle interfacce,i socket in ascolto e le connessioni di rete attive.Questi sono i comandi contenuti nel package net-tools:

Routing con Linux e comandi di rete Leggi l'articolo »

Controllo dell’accesso in base all’indirizzo MAC

14 Aprile 2012

Si desidera che solo una macchina particolare, identificata dal suo indirizzo MAC, può accedere al tuo sistema. # iptables -F

Controllo dell’accesso in base all’indirizzo MAC Leggi l'articolo »