Перейти к содержимому
0 Голосов

Изменения документа Proxy

Редактировал(а) Anton Krivchenkov 31.03.2026 00:03
От версии 2.3
отредактировано Anton Krivchenkov
на 28.02.2026 22:02
Изменить комментарий: К данной версии нет комментариев
К версии 1.1
отредактировано Anton Krivchenkov
на 27.09.2025 12:09
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -1,86 +1,0 @@
1 -nano disable_ping.sh
2 -
3 - #!/usr/bin/env bash
4 - set -e
5 -
6 - # Требуются root-права
7 -
8 - # Запретить входящие ICMP echo-request (ping) IPv4
9 - iptables -A INPUT -p icmp --icmp-type echo-request -j DROP # [web:6][web:9]
10 -
11 - # Если используешь IPv6, можно дополнительно глушануть и его:
12 - ip6tables -A INPUT -p ipv6-icmp --icmpv6-type echo-request -j DROP # [web:9]
13 -
14 - # Чтобы убедиться:
15 - echo "Текущие правила ICMP:"
16 - iptables -L INPUT -n | grep icmp || true
17 - ip6tables -L INPUT -n | grep icmp || true
18 -
19 -применяем
20 -
21 - chmod +x disable_ping.sh && ./disable_ping.sh
22 -
23 -Утилиты
24 -
25 - sudo apt update && sudo apt upgrade -y && \
26 - sudo apt install -y \
27 - gpg btop ncdu nload iperf3 mc htop net-tools curl wget tree \
28 - git vim tmux mtr traceroute dnsutils iproute2 \
29 - jq lsof rsync unzip zip \
30 - netcat-openbsd socat \
31 - bash-completion \
32 - unattended-upgrades ufw fail2ban && \
33 - sudo dpkg-reconfigure -plow unattended-upgrades && \
34 - sudo apt clean && sudo apt autoremove -y
35 -
36 -Кратко, зачем что:
37 -
38 -* git – конфиги, dotfiles, скрипты.xda-developers+1
39 -* vim – базовый редактор всегда под рукой.tecmint+1
40 -* tmux – мультиплексор, чтобы сессии не умирали по SSH.admin-companion+1
41 -* mtr, traceroute – диагностика сети, трассировка + статистика.linuxblog+1
42 -* dnsutils – dig, nslookup для проверки DNS.[linuxblog](https://linuxblog.io/linux-sysadmin-tools/)​
43 -* iproute2 – современный стек ip, ss и т.п. (обычно уже стоит, но можно дотащить).manpages.ubuntu+1
44 -* jq – парсинг JSON в CLI (API, kubectl, docker и т.д.).tecmint+1
45 -* lsof – кто держит порт/файл, очень выручает.dedirock+1
46 -* rsync – бэкапы, заливка на другие сервера.[linuxblog](https://linuxblog.io/linux-sysadmin-tools/)​
47 -* unzip/zip – работа с zip‑архивами.[linuxblog](https://linuxblog.io/linux-sysadmin-tools/)​
48 -* netcat-openbsd, socat – проверки портов, простые TCP/UDP туннели.dedirock+1
49 -* bash-completion – автодополнение в bash (если на нём что‑то будешь делать).[linuxblog](https://linuxblog.io/linux-sysadmin-tools/)​
50 -
51 ---
52 -
53 - базовая настройка:
54 -
55 - # UFW
56 - sudo ufw default deny incoming
57 - sudo ufw default allow outgoing
58 - sudo ufw allow OpenSSH
59 - sudo ufw enable
60 -
61 - # fail2ban (ssh-джейл по умолчанию)
62 - sudo systemctl enable --now fail2ban
63 -
64 -Докер
65 -
66 - sudo curl -fsSL https://get.docker.com | sh &&
67 - LATEST=$(curl -sL https://api.github.com/repos/docker/compose/releases/latest | grep '"tag_name":' | cut -d'"' -f4)
68 - DOCKER_CONFIG=${DOCKER_CONFIG:-$HOME/.docker}
69 - mkdir -p $DOCKER_CONFIG/cli-plugins
70 - curl -sSL https://github.com/docker/compose/releases/download/$LATEST/docker-compose-linux-x86_64 -o ~/.docker/cli-plugins/docker-compose
71 - chmod +x $DOCKER_CONFIG/cli-plugins/docker-compose
72 - docker compose version
73 -
74 -Управление докером
75 -
76 -ctop
77 -
78 - sudo wget https://github.com/bcicen/ctop/releases/download/v0.7.7/ctop-0.7.7-linux-amd64 -O /usr/local/bin/ctop
79 - sudo chmod +x /usr/local/bin/ctop
80 -
81 -lzd
82 -
83 - DIR=/usr/local/bin \
84 - bash -c 'curl -fsSL https://raw.githubusercontent.com/jesseduffield/lazydocker/master/scripts/install_update_linux.sh | bash && echo "alias lzd='\''lazydocker'\''" >> "$HOME/.zshrc"'
85 -
86 -