Маршруты при старте системы
*This message was transferred with a trial version of CommuniGate(r) Pro* Возник вот такой небольшой вопрос: Где правильнее всего прописывать маршруты, чтобы таблица маршрутизации заполнялась автоматически при загрузке системы? /etc/network/interfaces в командах up/down если их много то в отдельный скрипт который из тех же up/down вызывается еще есть для аналогичных целей /etc/network/if-(pre-|post-)(up|down).d/ но в простых случаях это бывает сложнее чем up/down в /etc/network/interfaces -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Маршруты при старте системы
Thu, 28 Feb 2008 13:01:19 +0500, Ky6uk писал на тему Маршруты при старте системы *This message was transferred with a trial version of CommuniGate(r) Pro* Возник вот такой небольшой вопрос: Где правильнее всего прописывать маршруты, чтобы таблица маршрутизации заполнялась автоматически при загрузке системы? Наверное имеется ввиду при поднятии интерфейса?? Тогда /etc/network/if-up.d А вообще, на скромной рабочей станции маршрут должен быть один - default route, (тогда вполне достаточно указать gateway в файле interfaces), а все остальное делать на этом маршрутизаторе. -- DamirX
Re: Маршруты при старте с истемы
*This message was transferred with a trial version of CommuniGate(r) Pro* Dmitry E. Oboukhov пишет: *This message was transferred with a trial version of CommuniGate(r) Pro* *This message was transferred with a trial version of CommuniGate(r) Pro* Возник вот такой небольшой вопрос: Где правильнее всего прописывать маршруты, чтобы таблица маршрутизации заполнялась автоматически при загрузке системы? /etc/network/interfaces в командах up/down если их много то в отдельный скрипт который из тех же up/down вызывается еще есть для аналогичных целей /etc/network/if-(pre-|post-)(up|down).d/ но в простых случаях это бывает сложнее чем up/down в /etc/network/interfaces Попробовал засунуть скрипт, который я запускаю вручную для конфигурации маршрутов в /etc/network/if-post-up.d/ Эффет отсутствует. =/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Маршруты при ст арте системы
Ky6uk пишет: *This message was transferred with a trial version of CommuniGate(r) Pro* Dmitry E. Oboukhov пишет: *This message was transferred with a trial version of CommuniGate(r) Pro* *This message was transferred with a trial version of CommuniGate(r) Pro* Возник вот такой небольшой вопрос: Где правильнее всего прописывать маршруты, чтобы таблица маршрутизации заполнялась автоматически при загрузке системы? /etc/network/interfaces в командах up/down если их много то в отдельный скрипт который из тех же up/down вызывается еще есть для аналогичных целей /etc/network/if-(pre-|post-)(up|down).d/ но в простых случаях это бывает сложнее чем up/down в /etc/network/interfaces Попробовал засунуть скрипт, который я запускаю вручную для конфигурации маршрутов в /etc/network/if-post-up.d/ Эффет отсутствует. =/ Абсолютный путь использовали? Например /sbin/route -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Маршруты при старте с истемы
Это в меру правильно для конкретного случая, для тачки, которая работает файрволом :) Понятно, что в общем виде это не очень хорошо. Dmitry E. Oboukhov пишет: MS Я написал скрипт, сунул в /etc/init.d/ и MS подгружаю на третьем ранлевеле. MS Не скажу, что это мега-правильно, но MS вполне работает. я бы сказал что это меганеправильно. если вы временно положите интерфейс (ifdown/ifup) мало ли - бывает иногда надо то при последующем поднятии придется вручную скрипт вызывать а все ручные необходимости имеют тенденцию забываться :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
как правильно загр ужать правила iptables
Добрый день,
В Sarge был скрипт /etc/init.d/iptables, который замечательно подгружал
правила из /var/lib/iptables/{active,inactive}. А в Etch это убрали.
Понятно, что можно до бесконечности таскать за собой тот старый скрипт,
но всё же интересно, чем руководствовались разработчики, когда его
убирали, и как теперь правильно делать.
---
Mikhail Solovyev
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
как правильн о загружать правила iptables
В Sarge был скрипт /etc/init.d/iptables, который
замечательно подгружал правила из
/var/lib/iptables/{active,inactive}. А в Etch это убрали.
Понятно, что можно до бесконечности
таскать за собой тот старый скрипт, но
всё же интересно, чем руководствовались
разработчики, когда его убирали, и как
теперь правильно делать.
а его тоже надо из up/down /etc/network/interfaces грузить
или из соответствующих каталогов :)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Маршруты при ст арте системы
*This message was transferred with a trial version of CommuniGate(r) Pro* Andrey Tataranovich пишет: *This message was transferred with a trial version of CommuniGate(r) Pro* Ky6uk пишет: *This message was transferred with a trial version of CommuniGate(r) Pro* Dmitry E. Oboukhov пишет: *This message was transferred with a trial version of CommuniGate(r) Pro* *This message was transferred with a trial version of CommuniGate(r) Pro* Возник вот такой небольшой вопрос: Где правильнее всего прописывать маршруты, чтобы таблица маршрутизации заполнялась автоматически при загрузке системы? /etc/network/interfaces в командах up/down если их много то в отдельный скрипт который из тех же up/down вызывается еще есть для аналогичных целей /etc/network/if-(pre-|post-)(up|down).d/ но в простых случаях это бывает сложнее чем up/down в /etc/network/interfaces Попробовал засунуть скрипт, который я запускаю вручную для конфигурации маршрутов в /etc/network/if-post-up.d/ Эффет отсутствует. =/ Абсолютный путь использовали? Например /sbin/route Попробовал с ним, тоже эффект нулевой. [EMAIL PROTECTED]:/etc/network/if-post-up.d$ cat routes /sbin/route add -net 10.8.0.1 netmask 255.255.255.255 gw 10.70.24.254 metric 1 eth0 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Маршруты при старте системы
,--[Ky6uk [EMAIL PROTECTED] 28/02/2008 11:01 (GMT +3) | *This message was transferred with a trial version of CommuniGate(r) Pro* | Возник вот такой небольшой вопрос: | Где правильнее всего прописывать маршруты, чтобы таблица маршрутизации | заполнялась автоматически при загрузке системы? `- Для себя сделал так: в описание интерфейса: post-up /etc/network/route.sh в /etc/network/route.sh вызывается /sbin/route и/или ip route -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Преуспеяние дурных - соблазн для многих. -- Федр signature.asc Description: This is a digitally signed message part.
Re: Маршруты при старте системы
On Thu, 28 Feb 2008 14:04:50 +0500 Ky6uk [EMAIL PROTECTED] wrote: Попробовал засунуть скрипт, который я запускаю вручную для конфигурации маршрутов в /etc/network/if-post-up.d/ Эффет отсутствует. =/ Нет никакого if-post-up.d, фунционально он эквивалентен if-up.d. В добавок к предложенным вариантам, могу рассказать про такой пакет как ifupdown-scripts-zg2, в котором описаны некоторые примитивы для использования в /etc/network/interfaces Например, создание статических маршрутов, связанных с интерфейсом: route_name network gateway Правда, работают они только с методом manual: iface eth0 inet manual address 192.168.1.111/24 route_td 192.168.11.0/24 192.168.1.16 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: как правильно загружать правила iptables
,--[Mikhail Solovyev [EMAIL PROTECTED] 28/02/2008 12:01 (GMT
+3)
| Добрый день,
|
| В Sarge был скрипт /etc/init.d/iptables, который замечательно подгружал
| правила из /var/lib/iptables/{active,inactive}. А в Etch это убрали.
| Понятно, что можно до бесконечности таскать за собой тот старый скрипт,
| но всё же интересно, чем руководствовались разработчики, когда его
| убирали, и как теперь правильно делать.
|
`-
Не знаю как правильно, но _мне_ удобно так:
в /etc/network/interfaces:
...
auto eth0
iface eth0 inet static
pre-up /sbin/iptables-restore /etc/iptables-startup.conf
...
Соответственно сейвить iptables-save /etc/iptables-startup.conf
Думаю для динамически создаваемых правилах фаервола, такой подход
не подойдет. У меня нет динамики.
--
Best regards,
Mikhail
Bart-mdv- @ SolarNet
IRC: irc.solarnet.ru
WWW: http://www.solarnet.ru/
--
Договор дороже денег. Вот почему люди не умеют договариваться!
-- Евгений Кащеев
signature.asc
Description: This is a digitally signed message part.
Re: как правильно загруж ать правила iptables
Хмм, оригинально. То есть предлагается руками написать файлы вида
iptables -t xx -A xxx bla-bla-bla (повторить N раз)
и положить куда-нибудь туда? раньше явно удобнее было..
А не подскажете ссылку на документацию, где сказано, почему отказались
от старого способа и решили перейти на такой?
Dmitry E. Oboukhov пишет:
В Sarge был скрипт /etc/init.d/iptables, который
замечательно подгружал правила из
/var/lib/iptables/{active,inactive}. А в Etch это убрали.
Понятно, что можно до бесконечности
таскать за собой тот старый скрипт, но
всё же интересно, чем руководствовались
разработчики, когда его убирали, и как
теперь правильно делать.
а его тоже надо из up/down /etc/network/interfaces грузить
или из соответствующих каталогов :)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Маршруты при старте системы
,--[Ky6uk [EMAIL PROTECTED] 28/02/2008 12:26 (GMT +3) | [EMAIL PROTECTED]:/etc/network/if-post-up.d$ cat routes | /sbin/route add -net 10.8.0.1 netmask 255.255.255.255 gw 10.70.24.254 | metric 1 eth0 `- /sbin/route add -host 10.8.0.1 gw 10.70.24.254 Ну либо ты пытаешь добавить этот маршрут, когда 10.70.24.254 еще не видно. -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- Настоящая великая страсть встречается ныне довольно редко. Это привилегия людей, которым больше нечего делать. -- Оскар Уайльд signature.asc Description: This is a digitally signed message part.
Re: Маршруты при ст арте системы
*This message was transferred with a trial version of CommuniGate(r) Pro* Mikhail A Antonov пишет: ,--[Ky6uk [EMAIL PROTECTED] 28/02/2008 12:26 (GMT +3) | [EMAIL PROTECTED]:/etc/network/if-post-up.d$ cat routes | /sbin/route add -net 10.8.0.1 netmask 255.255.255.255 gw 10.70.24.254 | metric 1 eth0 `- /sbin/route add -host 10.8.0.1 gw 10.70.24.254 Ну либо ты пытаешь добавить этот маршрут, когда 10.70.24.254 еще не видно. Пробовал уже и в if-up.d ложить скрипт, и прописывать в interfaces. Эффект один, тоесть никакого. Причем если запускать скрипт вручную - все работает. Может я проверяю не так? (ifconfig eth0 up/down) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Маршруты при старте системы
2008/2/28 Ky6uk [EMAIL PROTECTED]: *This message was transferred with a trial version of CommuniGate(r) Pro* Mikhail A Antonov пишет: ,--[Ky6uk [EMAIL PROTECTED] 28/02/2008 12:26 (GMT +3) | [EMAIL PROTECTED]:/etc/network/if-post-up.d$ cat routes | /sbin/route add -net 10.8.0.1 netmask 255.255.255.255 gw 10.70.24.254 | metric 1 eth0 `- /sbin/route add -host 10.8.0.1 gw 10.70.24.254 Ну либо ты пытаешь добавить этот маршрут, когда 10.70.24.254 еще не видно. Пробовал уже и в if-up.d ложить скрипт, и прописывать в interfaces. Эффект один, тоесть никакого. Причем если запускать скрипт вручную - все работает. Может я проверяю не так? (ifconfig eth0 up/down) Конечно не так! Вот как надо: ifup/ifdown eth0 -- С уважением, Константин Матюхин
Re: Маршруты при стар те системы
*This message was transferred with a trial version of CommuniGate(r) Pro* Konstantin Matyukhin пишет: 2008/2/28 Ky6uk [EMAIL PROTECTED]: *This message was transferred with a trial version of CommuniGate(r) Pro* Mikhail A Antonov пишет: ,--[Ky6uk [EMAIL PROTECTED] 28/02/2008 12:26 (GMT +3) | [EMAIL PROTECTED]:/etc/network/if-post-up.d$ cat routes | /sbin/route add -net 10.8.0.1 netmask 255.255.255.255 gw 10.70.24.254 | metric 1 eth0 `- /sbin/route add -host 10.8.0.1 gw 10.70.24.254 Ну либо ты пытаешь добавить этот маршрут, когда 10.70.24.254 еще не видно. Пробовал уже и в if-up.d ложить скрипт, и прописывать в interfaces. Эффект один, тоесть никакого. Причем если запускать скрипт вручную - все работает. Может я проверяю не так? (ifconfig eth0 up/down) Конечно не так! Вот как надо: ifup/ifdown eth0 Точно! Теперь все работает, спасибо всем. =) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: как правильно загруж ать правила iptables
*This message was transferred with a trial version of CommuniGate(r) Pro*
Mikhail Solovyev пишет:
*This message was transferred with a trial version of CommuniGate(r) Pro*
Хмм, оригинально. То есть предлагается руками написать файлы вида
iptables -t xx -A xxx bla-bla-bla (повторить N раз)
и положить куда-нибудь туда? раньше явно удобнее было..
А не подскажете ссылку на документацию, где сказано, почему отказались
от старого способа и решили перейти на такой?
Dmitry E. Oboukhov пишет:
В Sarge был скрипт /etc/init.d/iptables, который
замечательно подгружал правила из
/var/lib/iptables/{active,inactive}. А в Etch это убрали.
Понятно, что можно до бесконечности
таскать за собой тот старый скрипт, но
всё же интересно, чем руководствовались
разработчики, когда его убирали, и как
теперь правильно делать.
а его тоже надо из up/down /etc/network/interfaces грузить
или из соответствующих каталогов :)
Зачем эти файлы писать? iptables-save file
Затем перед поднятием интерфейса можно iptables-restore file
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Маршруты при старте системы
я маршруты сую в скриптик /etc/netwrork/if-up.d/routing работают. и даже без абсолютного пути к route. ,--[Ky6uk [EMAIL PROTECTED], Thu, 28 Feb 2008 14:26:14 +0500] |*This message was transferred with a trial version of CommuniGate(r) Pro* |Andrey Tataranovich пишет: | *This message was transferred with a trial version of CommuniGate(r) Pro* | Ky6uk пишет: | *This message was transferred with a trial version of CommuniGate(r) | Pro* | Dmitry E. Oboukhov пишет: | *This message was transferred with a trial version of CommuniGate(r) | Pro* | | *This message was transferred with a trial version of | CommuniGate(r) Pro* | Возник вот такой небольшой вопрос: | Где правильнее всего прописывать | маршруты, чтобы таблица маршрутизации | заполнялась автоматически при загрузке | системы? | | /etc/network/interfaces | в командах up/down | | если их много то в отдельный скрипт который из тех же up/down | вызывается | | еще есть для аналогичных целей /etc/network/if-(pre-|post-)(up|down).d/ | | но в простых случаях это бывает сложнее чем up/down в | /etc/network/interfaces | Попробовал засунуть скрипт, который я запускаю вручную для | конфигурации маршрутов в /etc/network/if-post-up.d/ Эффет | отсутствует. =/ | | | Абсолютный путь использовали? | Например /sbin/route |Попробовал с ним, тоже эффект нулевой. | |[EMAIL PROTECTED]:/etc/network/if-post-up.d$ cat routes |/sbin/route add -net 10.8.0.1 netmask 255.255.255.255 gw 10.70.24.254 |metric 1 eth0 | | `- -- _ *** * icq: 161874711* * jabber: [EMAIL PROTECTED] * * irc.starlink.ru,#Gene, Devil_InSide * *Registered linux user #450844* *** -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Настройка Mutt и Exim4
В такой конфигурации советую поставить вместо exim что-нить совсем простое, я, например, использую ssmtp а забираю через fetchmailprocmail У ssmtp нет понятия spool. Т.е. написать письмо заранее, чтобы отправить его при появлении доступа к smarthost-у нельзя. Поэтому я пользуюсь nullmailer. У него spool есть. -- Alexander Vlasov ZULU-UANIC JID: zulu at jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ati Radeon X1550
Провел все вышеперечисленное m-a a-i fglrx dpkg -l | grep fglrx ii fglrx-amdcccle 8.455.2-1 Catalyst Control Center for the ATI graphics ii fglrx-driver 8.455.2-1 Video driver for the ATI graphics accelerato ii fglrx-kernel-2.6.16-2-6868.455.2-1+2.6.16-17 ATI binary kernel module for Linux 2.6.16-2- ii fglrx-kernel-src 8.455.2-1 Kernel module source for the ATI graphics ac fglrxinfo display: :0.0 screen: 0 OpenGL vendor string: Mesa project: www.mesa3d.org OpenGL renderer string: Mesa GLX Indirect OpenGL version string: 1.2 (1.5 Mesa 6.5.1) glxinfo name of display: :0.0 display: :0 screen: 0 direct rendering: No uname -a 2.6.16-2-686 X -version X Window System Version 7.1.1 в xorg.conf все как нужно что делать? как это побороть? А зря. Удали их средствами того же инсталлера, а затем: http://gq.net.ru/2007/05/05/installing-ati-or-nvidia-drivers-into-debian-etch/ про атишные дрова: таки совершенно нормально ставить их с сайта. только надо делать не инсталляцию, а --build-packages Debian/Etch и потом через m-a a-i fglrx-kernel ну и иксы потом настроить... в минимуме это: === Section Device Identifier ATI Technologies Inc RV350 AP [Radeon 9600] Driver fglrx BusID PCI:1:0:0 # === Video Overlay for the Xv extension === Option VideoOverlay on # === OpenGL Overlay === # Note: When OpenGL Overlay is enabled, Video Overlay # will be disabled automatically Option OpenGLOverlay off EndSection === -- Fedir Gontsa architect Cherkasy, Ukraine
Re: Реальный HWaddr сетевой карты до соединения и после его подмены.
Во-первых, это значит что eth0 уже появился. Во-вторых, не у всех подулей mac выводится в dmesg В-третьих, после того как ethX уже появился, этот секс не нужен -- можно сказать ip addr ls У ср, 2008-02-27 у 22:52 +0300, Mikhail A Antonov пише: ,---[Mikhail Solovyev [EMAIL PROTECTED] 27/02/2008 15:25 (GMT +3) | Я так понимаю, что речь идёт о том, что у карточки есть mac-адрес, а | потом его меняют через ifconfig eth0 hw ether ... | И после этого хочется узнать, какой всё же родной mac-адрес. `- # dmesg | grep eth eth0: RTL8168b/8111b at 0xf8828000, 00:1b:fc:9c:a4:ed, IRQ 17 -- Alexander Vlasov ZULU-UANIC JID: zulu at jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: как правильно загр ужать правила iptables
На Thu, 28 Feb 2008 15:22:35 +0600 Mikhail Solovyev [EMAIL PROTECTED] записано: Хмм, оригинально. То есть предлагается руками написать файлы вида iptables -t xx -A xxx bla-bla-bla (повторить N раз) и положить куда-нибудь туда? раньше явно удобнее было.. А не подскажете ссылку на документацию, где сказано, почему отказались от старого способа и решили перейти на такой? Ссылку не подскажу, см доку к пакету iptables, там было. Общая логика: 1)правила файрвола - свойство интерфейса, а не системы. 2)правила должны добавляться сразу, как активирован интерфейс, а не когда-то в более позднем rc скрипте -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D signature.asc Description: PGP signature
Re: Ati Radeon X1550
Провел все вышеперечисленное X -version X Window System Version 7.1.1 в xorg.conf все как нужно что делать? как это побороть? apt-get install libgl1-mesa-dri? -- Bacek. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: как правильно загружать правила iptables
Alexander GQ Gerasiov - debian-russian@lists.debian.org @ Thu, 28 Feb 2008
13:04:41 +0300:
Хмм, оригинально. То есть предлагается руками написать файлы вида
iptables -t xx -A xxx bla-bla-bla (повторить N раз)
и положить куда-нибудь туда? раньше явно удобнее было..
А не подскажете ссылку на документацию, где сказано, почему
отказались от старого способа и решили перейти на такой?
AGG Ссылку не подскажу, см доку к пакету iptables, там было.
AGG Общая логика:
AGG 1)правила файрвола - свойство интерфейса, а не системы.
AGG 2)правила должны добавляться сразу, как активирован интерфейс, а не
AGG когда-то в более позднем rc скрипте
Надо сказать, что скрипт был более ранним... Т.е. выполнялся ДО
активации интерфейсов.
И кстати, надо сказать, что правила файрвола могут быть свойством
интерфейса только если у тебя машина не роутер. А там они зачастую и не
нужны. А если роутер, то ряд правил файрвола затрагивает по два
интерфейса каждое.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
The effort of using machines to mimic the human mind has always struck
me as rather silly. I would rather use them to mimic something better
-- Edsger Dijkstra
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
как правильн о загружать правила iptables
Зачем эти файлы писать? iptables-save file Затем перед поднятием интерфейса можно iptables-restore file так ведь эти iptables-save iptables-restore откуда вызывать? как раз из /etc/network/interfaces -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: как правильно заг ружать правила iptables
Alexander GQ Gerasiov wrote: Общая логика: 1)правила файрвола - свойство интерфейса, а не системы. Это не так. iptables создает хуки и обрабатывает пакеты по мере прохождения их через сетевой стэк (подсистему ядра), таким образом правила являются свойствами системы, а не сетевого интерфейса. Имена интерфейсов могут использоваться в правилах, а могут и не использоваться, это заранее неясно. Поэтому правила надо применять после того, как активированы все интерфейсы. Однако, это не оправдывает полный отказ от стандартного rc-скрипта. 2)правила должны добавляться сразу, как активирован интерфейс, а не когда-то в более позднем rc скрипте Грамотным решением являлся бы старт rc-скрипта с правилами сразу после через post-up в /etc/network/interfaces, без символьных ссылок в rc?.d. post-up /etc/init.d/firewall start -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: как правильно загруж ать правила iptables
*This message was transferred with a trial version of CommuniGate(r) Pro* Dmitry E. Oboukhov пишет: *This message was transferred with a trial version of CommuniGate(r) Pro* Зачем эти файлы писать? iptables-save file Затем перед поднятием интерфейса можно iptables-restore file так ведь эти iptables-save iptables-restore откуда вызывать? как раз из /etc/network/interfaces Можно и оттуда. Но все цепочки хранятся в одном файле, который и скармливается команде iptables-restore перед поднятием интерфейса. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ati Radeon X1550
Alexander GQ Gerasiov wrote: Да-да. И получить не поддерживаемую community инсталляцию. ЗЫ Андрей, а ты действительно хочешь получать в личную почту копии писем? конечно же нет, однако в tb нет плагина для поддержки листов рассылки. :( а я к TB уже привык... -- /aim [ http://aim.pp.ru/ ] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ati Radeon X1550
На Thu, 28 Feb 2008 10:35:38 +0300 andrey i. mavlyanov [EMAIL PROTECTED] записано: Alexander GQ Gerasiov wrote: На Thu, 28 Feb 2008 00:17:40 +0200 Fedir Gontsa [EMAIL PROTECTED] записано: Добрый день Уважаемые! Сново я спешу с вопросом. Видеокарта ATI Radeon X1550 дистрибутив Debian Etch fglrxinfo display: :0.0 screen: 0 OpenGL vendor string: Mesa project: www.mesa3d.org OpenGL renderer string: Mesa GLX Indirect OpenGL version string: 1.2 (1.5 Mesa 6.5.1) скачал драйвера с сайта-производителя... А зря. Удали их средствами того же инсталлера, а затем: http://gq.net.ru/2007/05/05/installing-ati-or-nvidia-drivers-into-debian-etch/ про атишные дрова: таки совершенно нормально ставить их с сайта. только надо делать не инсталляцию, а --build-packages Debian/Etch и потом через m-a a-i fglrx-kernel Да-да. И получить не поддерживаемую community инсталляцию. ЗЫ Андрей, а ты действительно хочешь получать в личную почту копии писем? -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D signature.asc Description: PGP signature
Re: как правильно загружать правила iptables
В сообщении от четвер, 28-лют-2008 Mikhail Solovyev написал(a):
В Sarge был скрипт /etc/init.d/iptables, который замечательно подгружал
правила из /var/lib/iptables/{active,inactive}. А в Etch это убрали.
Понятно, что можно до бесконечности таскать за собой тот старый скрипт,
но всё же интересно, чем руководствовались разработчики, когда его
убирали, и как теперь правильно делать.
Рекомендую сделать apt-get install ferm
во первых, более читабельные правила, во второх, появляется файл
/etc/init.d/ferm,
который можно вызывать откуда хошь (да и просто ferm --fast /etc/ferm/ferm.conf)
--
JID: alexey#boyko,km,ua
Re: как правильно загруж ать правила iptables
Mikhail Solovyev wrote:
Хмм, оригинально. То есть предлагается руками написать файлы вида
iptables -t xx -A xxx bla-bla-bla (повторить N раз)
и положить куда-нибудь туда? раньше явно удобнее было..
А не подскажете ссылку на документацию, где сказано, почему отказались
от старого способа и решили перейти на такой?
Мне очень понравилось высказывание сдесь
http://debian-russian.org/debian-faq/networking/kak-sdelat-avtozapusk-fairvolla-kuda-delsya-etc-init-d-iptables
/etc/init.d/iptables был убран из пакета iptables в версии 1.2.7-8 (с
07.12.2002 в unstable) за кривизну, несовместимую с жизнью.
Лично я написал скрипты по аналогу с BSD ipfw и добавил в обычный стартап.
- интуитивно понятней
- получаем возможность руками редактировать скрипт + в случае ошибки
имеем только одно не загруженное правило а не весь фаервол.
- простота разветки
- простота поддержки
- возможность динамической генерации подсекций конфига.
это все имхо разумеется ;)
Dmitry E. Oboukhov пишет:
В Sarge был скрипт /etc/init.d/iptables, который
замечательно подгружал правила из
/var/lib/iptables/{active,inactive}. А в Etch это убрали.
Понятно, что можно до бесконечности
таскать за собой тот старый скрипт, но
всё же интересно, чем руководствовались
разработчики, когда его убирали, и как
теперь правильно делать.
а его тоже надо из up/down /etc/network/interfaces грузить
или из соответствующих каталогов :)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: как правильно загруж ать правила iptables
Mikhail Solovyev wrote:
Добрый день,
В Sarge был скрипт /etc/init.d/iptables, который замечательно подгружал
правила из /var/lib/iptables/{active,inactive}. А в Etch это убрали.
Понятно, что можно до бесконечности таскать за собой тот старый скрипт,
но всё же интересно, чем руководствовались разработчики, когда его
убирали, и как теперь правильно делать.
http://debian-russian.org/debian-faq/networking/kak-sdelat-avtozapusk-fairvolla-kuda-delsya-etc-init-d-iptables/
--
/aim [ http://aim.pp.ru/ ]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: как правильно загружать правила iptables
Sergej Kandyla - debian-russian@lists.debian.org @ Thu, 28 Feb 2008 13:05:09
+0200:
SK - получаем возможность руками редактировать скрипт + в случае ошибки имеем
SK только одно не загруженное правило а не весь фаервол.
... и хорошо, если нам повезло, и ошибка была в запрещающем правиле. А
иначе мы отрываем задницу от стула и пилим к консоли сервера на другой
конец города...
Хинт: результат работы iptables-save никто редактировать руками не запрещает.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
hands-free BSD
-- (С)энта
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: phone as remote control
Grey Fenrir - debian-russian@lists.debian.org @ Thu, 28 Feb 2008 14:22:27
+0300:
GF Решил замутить сабж.
GF голубой зуб на ноутбуке есть - почему бы и нет?
GF пошарил в нете и попробовал делать по этой доке:
GF http://www.sebruiz.net/267
GF но не смог залить *jar на телефон. вернее залить-то залил, но в
приложениях ничего нового не появилось. Насколько я понял - на nokia'х по
obex доступна тока галерея.
GF где-то читал, что для этого нужен
GF nokia pс suite | oxygen phone manager
GF сейчас достать их не могу, как поймаю - попробую. Может есть более
GF кошерный (средствами linux) способ закачать приложения?
От модели зависит. У Витуса вроде работало что-то с ключевым словом
push. У меня не захотело.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Реляционная база данных - это не единственный способ сделать дурацкий поиск.
Victor Wagner
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
проблемы с cxoffice и MSO
установил crossover-standard-demo_6.2.0-1_i386.deb хочу установить MSO2003 или XP. устанавливается и то, и другое. Оба при запуске выдают ошибку: Приложение Microsoft Office Word не было установлено для текущего пользователя. Для этого запустите программу Setup Гугль об этой проблеме полчит как рыба об лёд. Пробовал перевести сообщение на английский и поискать в буржуинских интернетах, но то же не получилось. Прошу помощи у сообщества как одолеть эту напасть.
как правильн о загружать правила iptables
Вот об чём и речь. Не зря ведь в редхат-подобных системах по-прежнему пользуются init-скриптом iptables (правила правда сохраняют в другом месте). И ведь наверное не потому, что просто не догадываются до того, что сделали в дебиане? :) скорее всего именно поэтому. PS: тут по работе стал часто сталкиваться с РХ - так то просто жуть после Дебиана. в половине программ устанавливаются дефолтные оригинальные авторские конфиги без всяких дистр-специфик правок. установил и иди правь в конфигах пути с /usr/local на реальные /usr/bin итп итд и ведь вроде комерсанты, за денежку стараются :-\ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: как правильно заг ружать правила iptables
Вот об чём и речь. Не зря ведь в редхат-подобных системах по-прежнему пользуются init-скриптом iptables (правила правда сохраняют в другом месте). И ведь наверное не потому, что просто не догадываются до того, что сделали в дебиане? :) Artem Chuprina wrote: Alexander GQ Gerasiov - debian-russian@lists.debian.org @ Thu, 28 Feb 2008 13:04:41 +0300: И кстати, надо сказать, что правила файрвола могут быть свойством интерфейса только если у тебя машина не роутер. А там они зачастую и не нужны. А если роутер, то ряд правил файрвола затрагивает по два интерфейса каждое. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: проблемы с cxoffice и MSO
Здравствуйте. Гугля выдаёт тонны ссылок на эту ошибку, с решениями... Угодай n/a пишет: установил crossover-standard-demo_6.2.0-1_i386.deb хочу установить MSO2003 или XP. устанавливается и то, и другое. Оба при запуске выдают ошибку: Приложение Microsoft Office Word не было установлено для текущего пользователя. Для этого запустите программу Setup Гугль об этой проблеме полчит как рыба об лёд. Пробовал перевести сообщение на английский и поискать в буржуинских интернетах, но то же не получилось. Прошу помощи у сообщества как одолеть эту напасть. -- Здесь могла быть ваша реклама...
Re: как правильно заг ружать правила iptables
Artem Chuprina wrote: Sergej Kandyla - debian-russian@lists.debian.org @ Thu, 28 Feb 2008 13:05:09 +0200: SK - получаем возможность руками редактировать скрипт + в случае ошибки имеем SK только одно не загруженное правило а не весь фаервол. ... и хорошо, если нам повезло, и ошибка была в запрещающем правиле. А иначе мы отрываем задницу от стула и пилим к консоли сервера на другой конец города... ;) для этого структуру фаервола проектировать правильно надо...и тогда все будет ок. И вообще дефолтный дроп - зло. Хинт: результат работы iptables-save никто редактировать руками не запрещает. Последствия, криво отредактированного руками, iptables-save куда плачевнее. PS. еще раз тихо скажу имхо ;) Если вам нравится iptables-save\restore - Ради Бога. Важен результат, а не методы. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
phone as remote control
Доброго времени суток. Решил замутить сабж. голубой зуб на ноутбуке есть - почему бы и нет? пошарил в нете и попробовал делать по этой доке: http://www.sebruiz.net/267 но не смог залить *jar на телефон. вернее залить-то залил, но в приложениях ничего нового не появилось. Насколько я понял - на nokia'х по obex доступна тока галерея. где-то читал, что для этого нужен nokia pс suite | oxygen phone manager сейчас достать их не могу, как поймаю - попробую. Может есть более кошерный (средствами linux) способ закачать приложения? Ещё слышал про интересную новинку LinuxMCE, вроде она уже в кубунту 7.04 включена. Но у меня в debian lenny пока нету. Отзовитесь плиз кто сколько-нибудь успешно делал сабж. -- Timohty Silent
Re: как правильно загружать правила iptables
Stanislav Kruchinin - debian-russian@lists.debian.org @ Thu, 28 Feb 2008
13:54:33 +0300:
Общая логика: 1)правила файрвола - свойство интерфейса, а не системы.
SK Это не так. iptables создает хуки и обрабатывает пакеты по мере
SK прохождения их через сетевой стэк (подсистему ядра), таким образом
SK правила являются свойствами системы, а не сетевого
SK интерфейса. Имена интерфейсов могут использоваться в правилах, а
SK могут и не использоваться, это заранее неясно. Поэтому правила надо
SK применять после того, как активированы все интерфейсы. Однако, это
SK не оправдывает полный отказ от стандартного rc-скрипта.
Правила надо применять ДО того, как подняты все интерфейсы. Поэтому,
кстати, ничто не мешает поднимать их в up-скрипте интерфейса lo. Он
поднимается первым.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Танк - это не фаллический символ. Он просто _едет_...
(С)энта
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: проблемы с cxoffice и MSO
Может у нас гугль разный? Мой выдаёт 7 (семь) ссылок и все не по делу http://www.google.ru/search?aq=fcomplete=1hl=runewwindow=1q=cxoffice+%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5+microsoft+office+%D0%BD%D0%B5+%D0%B1%D1%8B%D0%BB%D0%BE+%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%BE+%D0%B4%D0%BB%D1%8F+%D1%82%D0%B5%D0%BA%D1%83%D1%89%D0%B5%D0%B3%D0%BE+%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8FbtnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BAlr= 28.02.08, Evgeny Yugov[EMAIL PROTECTED] написал(а): Здравствуйте. Гугля выдаёт тонны ссылок на эту ошибку, с решениями... Угодай n/a пишет: установил crossover-standard-demo_6.2.0-1_i386.deb хочу установить MSO2003 или XP. устанавливается и то, и другое. Оба при запуске выдают ошибку: Приложение Microsoft Office Word не было установлено для текущего пользователя. Для этого запустите программу Setup Гугль об этой проблеме полчит как рыба об лёд. Пробовал перевести сообщение на английский и поискать в буржуинских интернетах, но то же не получилось. Прошу помощи у сообщества как одолеть эту напасть. -- Здесь могла быть ваша реклама...
Re: как правильно загр ужать правила iptables
На Thu, 28 Feb 2008 13:54:33 +0300 Stanislav Kruchinin [EMAIL PROTECTED] записано: Alexander GQ Gerasiov wrote: Общая логика: 1)правила файрвола - свойство интерфейса, а не системы. Это не так. iptables создает хуки и обрабатывает пакеты по мере прохождения их через сетевой стэк (подсистему ядра), таким образом правила являются свойствами системы, а не сетевого интерфейса. Да нет же, речь не о том, как оно там внутре устроено. Речь о логике. Если у тебя есть несколько интерфейсов, то (в общем случае) в зависимости от того, какие интерфейсы у тебя подняты/опущены, должны быть установлены разные правила. 2)правила должны добавляться сразу, как активирован интерфейс, а не когда-то в более позднем rc скрипте Грамотным решением являлся бы старт rc-скрипта с правилами сразу после через post-up в /etc/network/interfaces, без символьных ссылок в rc?.d. post-up /etc/init.d/firewall start На самом деле в pre-up. И не единый /etc/init.d/firewall а per-интерфейс. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D signature.asc Description: PGP signature
Re: проблемы с cxoffice и MSO
На Thu, 28 Feb 2008 14:49:24 +0300 Угодай n/a [EMAIL PROTECTED] записано: установил crossover-standard-demo_6.2.0-1_i386.deb хочу установить MSO2003 или XP. устанавливается и то, и другое. Оба при запуске выдают ошибку: Приложение Microsoft Office Word не было установлено для текущего пользователя. Для этого запустите программу Setup не знаю как ты устанавливал MS Office, но у емня все работает(с) (На самом деле очень не все, но это отдельная тема). Попробуй руками выбрать какие компоненты офиса ставить. ЗЫ. И еще, если нормальные русские фонты в кроссовере нужны - удали из его инсталяции фонты tahoma и tahomab и убедись, что стоят msttcorefonts -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D signature.asc Description: PGP signature
Re: как правильно загружать правила iptables
Sergej Kandyla - debian-russian@lists.debian.org @ Thu, 28 Feb 2008 13:55:00
+0200:
SK - получаем возможность руками редактировать скрипт + в случае
SK ошибки имеем только одно не загруженное правило а не весь
SK фаервол.
... и хорошо, если нам повезло, и ошибка была в запрещающем правиле. А
иначе мы отрываем задницу от стула и пилим к консоли сервера на другой
конец города...
SK ;)
SK для этого структуру фаервола проектировать правильно надо...и тогда все
будет
SK ок.
SK И вообще дефолтный дроп - зло.
Хинт: результат работы iptables-save никто редактировать руками не
запрещает.
SK Последствия, криво отредактированного руками, iptables-save куда плачевнее.
Ой, да ладно. Оно просто не загрузится и сообщит об этом. Если не
откладывать переконфигурацию файрвола до перезагрузки машины, то
последствий вообще не будет.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
НИИ требуются:
1. Кто бы мог подумать.
Кнышев.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: как правильно заг ружать правила iptables
Alexander GQ Gerasiov wrote: Грамотным решением являлся бы старт rc-скрипта с правилами сразу после через post-up в /etc/network/interfaces, без символьных ссылок в rc?.d. post-up /etc/init.d/firewall start На самом деле в pre-up. И не единый /etc/init.d/firewall а per-интерфейс. не слишком ли обременително будет поддерживать кучу скриптов per-интерфейс, особенно если интерфейсов много? к чему такие усложнения? только ради того чтобы набор правил загрузился во время старта интерфейса...? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: как правильно загружать правила iptables
On Thu, 28 Feb 2008 14:44:54 +0300 Artem Chuprina wrote: AC Sergej Kandyla - debian-russian@lists.debian.org @ Thu, 28 Feb 2008 13:05:09 +0200: SK - получаем возможность руками редактировать скрипт + в случае ошибки имеем SK только одно не загруженное правило а не весь фаервол. AC ... и хорошо, если нам повезло, и ошибка была в запрещающем правиле. А AC иначе мы отрываем задницу от стула и пилим к консоли сервера на другой AC конец города... Я после нетривиальных изменений (хотя надо бы после любых) делаю так: ./firewall.sh restart ; sleep 60 ./firewall.sh stop После этого жмем Ctrl-С и если все ОК, то прервемся на слипе, а если нет, то уж подожду 60 сек... Идею спионерил кажись у кого-то из этой же рассылки :-). -- Mikolaj Golub -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: как правильно заг ружать правила iptables
Mikolaj Golub wrote: On Thu, 28 Feb 2008 14:44:54 +0300 Artem Chuprina wrote: AC Sergej Kandyla - debian-russian@lists.debian.org @ Thu, 28 Feb 2008 13:05:09 +0200: SK - получаем возможность руками редактировать скрипт + в случае ошибки имеем SK только одно не загруженное правило а не весь фаервол. AC ... и хорошо, если нам повезло, и ошибка была в запрещающем правиле. А AC иначе мы отрываем задницу от стула и пилим к консоли сервера на другой AC конец города... Я после нетривиальных изменений (хотя надо бы после любых) делаю так: ./firewall.sh restart ; sleep 60 ./firewall.sh stop После этого жмем Ctrl-С и если все ОК, то прервемся на слипе, а если нет, то уж подожду 60 сек... Идею спионерил кажись у кого-то из этой же рассылки :-). забавная идея ;) вообще если использовать отработанные скрипты\конфиги то все ок и можно не заморачиваться Но когда делал серьезные переходы (например на хостинге с iptables-save на самописный скрипт) то */10 * * * * /sbin/iptables -P INPUT ACCEPT; /sbin/iptables -P OUTPUT ACCEPT; /sbin/iptables -F; /sbin/iptables -X; для подстраховки ;) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: как правильно загр ужать правила iptables
На Thu, 28 Feb 2008 14:26:15 +0200 Sergej Kandyla [EMAIL PROTECTED] записано: Alexander GQ Gerasiov wrote: Грамотным решением являлся бы старт rc-скрипта с правилами сразу после через post-up в /etc/network/interfaces, без символьных ссылок в rc?.d. post-up /etc/init.d/firewall start На самом деле в pre-up. И не единый /etc/init.d/firewall а per-интерфейс. не слишком ли обременително будет поддерживать кучу скриптов per-интерфейс, особенно если интерфейсов много? к чему такие усложнения? только ради того чтобы набор правил загрузился во время старта интерфейса...? Зависит от. В простой ситуации можно обойтись и одним скриптом. В общем случае - нет. И дело не в том, когда загрузятся правила, а в том, что в зависимости от поднятых интерфейсов у нас может требоваться иметь разные правила в iptables. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail:[EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D signature.asc Description: PGP signature
Re: Ati Radeon X1550
andrey i. mavlyanov writes: Alexander GQ Gerasiov wrote: Да-да. И получить не поддерживаемую community инсталляцию. ЗЫ Андрей, а ты действительно хочешь получать в личную почту копии писем? конечно же нет, однако в tb нет плагина для поддержки листов рассылки. :( А когда его успели отменить? Есть до сих пор :) http://alumnit.ca/wiki/?ReplyToListThunderbirdExtension -- With Best Regards, Maxim Tyurin JID:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: как правильно загружать правила iptables
В Чтв, 28/02/2008 в 15:01 +0600, Mikhail Solovyev пишет:
Добрый день,
В Sarge был скрипт /etc/init.d/iptables, который замечательно подгружал
правила из /var/lib/iptables/{active,inactive}. А в Etch это убрали.
Понятно, что можно до бесконечности таскать за собой тот старый скрипт,
но всё же интересно, чем руководствовались разработчики, когда его
убирали, и как теперь правильно делать.
Про Sarge я не знал, поэтому сделал /etc/init.d/iptables, который
оперирует /etc/iptables/iptables_rules.boot, по мимо этого
в /etc/network/interfaces на pre-up/post-down повесил запуск специфичных
для интерфейса скриптов /etc/iptables/on_eth*.[up|down].
--
Покотиленко Костик [EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: как правильно загружать правила iptables
В Чтв, 28/02/2008 в 13:04 +0300, Alexander GQ Gerasiov пишет: На Thu, 28 Feb 2008 15:22:35 +0600 Mikhail Solovyev [EMAIL PROTECTED] записано: Хмм, оригинально. То есть предлагается руками написать файлы вида iptables -t xx -A xxx bla-bla-bla (повторить N раз) и положить куда-нибудь туда? раньше явно удобнее было.. А не подскажете ссылку на документацию, где сказано, почему отказались от старого способа и решили перейти на такой? Ссылку не подскажу, см доку к пакету iptables, там было. Общая логика: 1)правила файрвола - свойство интерфейса, а не системы. 2)правила должны добавляться сразу, как активирован интерфейс, а не когда-то в более позднем rc скрипте Вообще, правила iptables к интерфейсу привязаны только логически. То есть, можно добавить правило по интерфейсу, которого нет (ещё или вообще). -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: сбор информации о жел езе
Oleg Gashev wrote: Все осматриваемые машины - linux. lshw нужно что-нить скриптовое такого-же типа. на перле или питоне. -- /aim [ http://aim.pp.ru/ ] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: как правильно загружать правила iptables
,--[Sergej Kandyla [EMAIL PROTECTED] 28/02/2008 15:47 (GMT +3) | Но когда делал серьезные переходы (например на хостинге с iptables-save | на самописный скрипт) то | */10 * * * * /sbin/iptables -P INPUT ACCEPT; | /sbin/iptables -P OUTPUT ACCEPT; /sbin/iptables -F; /sbin/iptables -X; | для подстраховки ;) `- Вот веселье будет если оно там за всякими NAT-ами хитрыми вертится и порты интересно пробрасываются. -- Best regards, Mikhail Bart-mdv- @ SolarNet IRC: irc.solarnet.ru WWW: http://www.solarnet.ru/ -- You may be recognized soon. Hide. signature.asc Description: This is a digitally signed message part.
Re: как правильно загружать правила iptables
В Чтв, 28/02/2008 в 14:21 +0300, Artem Chuprina пишет: Stanislav Kruchinin - debian-russian@lists.debian.org @ Thu, 28 Feb 2008 13:54:33 +0300: Общая логика: 1)правила файрвола - свойство интерфейса, а не системы. SK Это не так. iptables создает хуки и обрабатывает пакеты по мере SK прохождения их через сетевой стэк (подсистему ядра), таким образом SK правила являются свойствами системы, а не сетевого SK интерфейса. Имена интерфейсов могут использоваться в правилах, а SK могут и не использоваться, это заранее неясно. Поэтому правила надо SK применять после того, как активированы все интерфейсы. Однако, это SK не оправдывает полный отказ от стандартного rc-скрипта. Правила надо применять ДО того, как подняты все интерфейсы. Поэтому, кстати, ничто не мешает поднимать их в up-скрипте интерфейса lo. Он поднимается первым. Я бы сказал так: 1. Почти всегда есть статический набор правил не (не сильно) зависящий от возможных динамических имён интерфейсов. Такие правила лучше вставлять при загрузке через /etc/init.d/iptables start посредством iptables-restore /etc/iptables/iptables_rules.boot. 2. Динамические правила, в том числе правила зависящие от имени (или других параметров) интерфейса, которые заранее не известны лучше подгружать/удалять сразу перед/после поднятием/опусканием интерфейса через /etc/network/interfaces (pre-up/post-down) посредством скриптов /etc/iptables/*.[up|down]. -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: как правильно загружать правила iptables
В Чтв, 28/02/2008 в 14:30 +0200, Mikolaj Golub пишет: On Thu, 28 Feb 2008 14:44:54 +0300 Artem Chuprina wrote: AC Sergej Kandyla - debian-russian@lists.debian.org @ Thu, 28 Feb 2008 13:05:09 +0200: SK - получаем возможность руками редактировать скрипт + в случае ошибки имеем SK только одно не загруженное правило а не весь фаервол. AC ... и хорошо, если нам повезло, и ошибка была в запрещающем правиле. А AC иначе мы отрываем задницу от стула и пилим к консоли сервера на другой AC конец города... Я после нетривиальных изменений (хотя надо бы после любых) делаю так: ./firewall.sh restart ; sleep 60 ./firewall.sh stop После этого жмем Ctrl-С и если все ОК, то прервемся на слипе, а если нет, то уж подожду 60 сек... Идею спионерил кажись у кого-то из этой же рассылки :-). Классный метод, надо взять на вооружение. -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Реальный HWaddr сетевой карты до соединения и после его подмены.
On Thursday 28 February 2008 01:23:22 Artem Chuprina wrote: До появления вообще или до появления в выводе ifconfig без параметров? Первое, скорее всего, невозможно - пока не поднят ядерный модуль, отвечающий за эту сетевку, ее адрес не узнать, а как только поднят - соответствующий eth уже есть. Если же интересует второе, то man ifconfig на предмет ключика -a. ifconfig -a видимо самое близкое, в общем спасибо попробую на выходных.
Re: Реальный HWaddr сетев ой карты до соединени я и после его подмены .
Неа, не то. Он выводит новый mac-адрес (ну типа поменянный через ifconfig ethX hw ether ...) А родной mac-адрес это не покажет :( Я пока знаю только один способ его узнать - положить интерфейс, выгрузить модуль сетевухи, загрузить заново. После этого ifconfig кажет родной mac-адрес. Fedor P. Gonsharov wrote: On Thursday 28 February 2008 01:23:22 Artem Chuprina wrote: До появления вообще или до появления в выводе ifconfig без параметров? Первое, скорее всего, невозможно - пока не поднят ядерный модуль, отвечающий за эту сетевку, ее адрес не узнать, а как только поднят - соответствующий eth уже есть. Если же интересует второе, то man ifconfig на предмет ключика -a. ifconfig -a видимо самое близкое, в общем спасибо попробую на выходных. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Реальный HWaddr сетевой карты до соединения и после его подмены.
нашел еще такую штуку /sys/class/net/eth1/address думаю с ней будет проще работать.
проблема с IMQ iptables
Здравствуйте, Linux 2.6.18imq3 #1 SMP Thu Feb 28 17:14:30 MSK 2008 x86_64 GNU/Linux пропатчил, модули подгрузил /sbin/modprobe imq /sbin/modprobe ipt_IMQ но iptables не понимает опции --todev /sbin/iptables -t mangle -A PREROUTING -i eth1 -j IMQ --todev 0 iptables v1.3.6: Unknown arg `--todev' Try `iptables -h' or 'iptables --help' for more information. Кто сталкивался с такой проблемой или у кого есть идеи ? -- Самое лучшее из всех доказательств - есть опыт. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Реальный HWaddr сетевой карты до соединения и пос ле его подмены.
О, спасибо. Оно самое :) Fedor P. Gonsharov wrote: нашел еще такую штуку /sys/class/net/eth1/address думаю с ней будет проще работать. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: проблема с IMQ iptables
Larin Denis - debian-russian@lists.debian.org @ Thu, 28 Feb 2008 17:58:47
+0300:
LD Здравствуйте,
LD Linux 2.6.18imq3 #1 SMP Thu Feb 28 17:14:30 MSK 2008 x86_64 GNU/Linux
LD пропатчил, модули подгрузил
LD /sbin/modprobe imq
LD /sbin/modprobe ipt_IMQ
LD но iptables не понимает опции --todev
LD /sbin/iptables -t mangle -A PREROUTING -i eth1 -j IMQ --todev 0
LD iptables v1.3.6: Unknown arg `--todev'
LD Try `iptables -h' or 'iptables --help' for more information.
LD Кто сталкивался с такой проблемой или у кого есть идеи ?
Обычно всякие левые модули к iptables требуют указания их в командной
строке (ключ -m). Данное правило реализуется данным модулем, и
дальнейшие ключи могут относиться к нему.
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
Science is like sex: sometimes something useful comes out, but that's
not why we're doing it.
-- Richard Feynman
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: проблема с IMQ iptables
Здравствуйте, обнаружилось следующее host:/home/user# /sbin/iptables -t mangle -A PREROUTING -i eth1 -j IMQ iptables v1.3.6: Couldn't load target `IMQ':/lib/iptables/libipt_IMQ.so: cannot open shared object file: No such file or directory кто сталкивался ? LD Здравствуйте, LD Linux 2.6.18imq3 #1 SMP Thu Feb 28 17:14:30 MSK 2008 x86_64 GNU/Linux LD пропатчил, модули подгрузил LD /sbin/modprobe imq LD /sbin/modprobe ipt_IMQ LD но iptables не понимает опции --todev LD /sbin/iptables -t mangle -A PREROUTING -i eth1 -j IMQ --todev 0 LD iptables v1.3.6: Unknown arg `--todev' LD Try `iptables -h' or 'iptables --help' for more information. LD Кто сталкивался с такой проблемой или у кого есть идеи ? LD -- LD Самое лучшее из всех доказательств - есть опыт. -- Best regards, Larinmailto:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: проблема с IMQ ipta bles
LD Кто сталкивался с такой проблемой или у кого есть идеи ? Кто-то сталкивался: http://www.opennet.ru/base/patch/imq_patch.txt.html -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: как правильно загр ужать правила iptables
On Thu, Feb 28, 2008 at 03:24:54PM +0300, Artem Chuprina wrote: SK Последствия, криво отредактированного руками, iptables-save куда плачевнее. Ой, да ладно. Оно просто не загрузится и сообщит об этом. Если не откладывать переконфигурацию файрвола до перезагрузки машины, то последствий вообще не будет Там чуток затейливей: commit делается целиком на таблицу. У меня недавно после переезда 2.4.x - 2.6.x не загрузиласть таблица nat потому, что из 2.6 выкинули SNAT/DNAT multiple target. Пришлось редактором выправлять, благо проблемные правила уже не использовались и их надо было почистить. Есть ещё такой способ подстелить соломку: одновременно с редакцией правил в одном окошке держать shutdown -r +5 в другом. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: vsftpd 2.0.6 UTF8
Доброго времени суток. Поскольку комментариев не последовало, делаю вывод, что среди русских пользователей дебиана и vsftpd практически не осталось тех, кто использует восьмибитные кодировки на фтп серверах. Оно и к лучшему. On Sat, Feb 23, 2008 at 04:30:35PM +0300, Stanislav Maslovski wrote: Доброго времени суток! В ближайшие дни в unstable придет сабж. Прошу сильно не бить: в сабже приняли мой патч для поддержки FEAT UTF8 OPTS UTF8 ON, но _с_изменениями_. По моей задумке, хак мой должен был быть разрешаемым через конфиг и только для случая, когда файловая система на сервере уже в UTF-8 (ибо перекодировок никаких не предусматривалось). Chris Evans решил по-своему, и vsftpd 2.0.6 теперь прописывает UTF8 в список поддерживаемых фич (в FEAT) _всегда_. Прошу всех заинтересованных высказаться по этому поводу, аргументировано и желательно на английском. Ответы я переправлю автору vsftpd. Оригинальный патч и переписка с Chris Evans прилагается. == Date: Sat, 23 Feb 2008 15:56:45 +0300 From: Stanislav Maslovski [EMAIL PROTECTED] To: Chris Evans [EMAIL PROTECTED] Subject: Re: [PATCH] vsftpd: FEAT UTF8 OPTS UTF8 ON Hello, Thanks for including the patch. I have just downloaded the tarball and see that you decided to enable FEAT UTF8 unconditionally. This is questionable, because some people still use filesystem encodings other than UTF-8 (yes, even on servers). I will ask on debian.russian list what ppl think about this and then inform you on the results. On Mon, Feb 04, 2008 at 02:00:41AM +, Chris Evans wrote: Thanks, this will appear in v2.0.6, out soon, but probably unconditionally on. Cheers Chris On Jun 5, 2007 4:48 PM, Stanislav Maslovski [EMAIL PROTECTED] wrote: Hello, I have introduced a small change to vsftpd's code that allows for configurable quick'n'dirty 'support' for clients that send OPTS UTF8 ON and expect the server to switch to UTF-8 mode. The change is for the case when server's filesystem is actually using UTF-8, so there is no need in character conversion, which, in my opinion, should never be done at the server side anyway. The details can be seen from the patch. I think this change is harmless and can be helpful for some users of vsftpd. BTW, is there any mailing list on vsftpd? The forum mentioned on the site does not work for me for some reason... Yours, -- Stanislav -- Stanislav
Re: Ati Radeon X1550
при попытке modconf включить драйвер fgrlx FATAL: Error inserting fglrx (/lib/modules/2.6.16-2-686/misc/fglrx.ko): Operation not permitted то есть драйвер не задействован Прошу Вас, помогите разобраться с установкой драйвера Заранее спасибо Да-да. И получить не поддерживаемую community инсталляцию. http://alumnit.ca/wiki/?ReplyToListThunderbirdExtension -- Fedir Gontsa architect Cherkasy, Ukraine
Re: Серия вопросов про разное.
В сообщении от Monday 25 February 2008 19:53:13 Konstantin написал(а): knemo Поставил на посмотреть эту штуку, только вот сразу как-то и не понял как её запустить то. Не подскажешь? p.s. Извиняюсь за такой ламерский вопрос.
Re: Серия вопросов про разное.
В сообщении от Monday 25 February 2008 17:45:06 Peter Teslenko написал(а): Привет, коллеги. Есть некоторое количество вопрсов. Несколько сообщений генерить не хочеться поэтому всё в одном. Кто что использует для в качестве 1. Индикатора батареи/питания (у меня ноут) Klaptopdaemon 2. Индикатора сети (я про локалку/wifi) Не использую, пробовал посмотреть в сторону superkaramba однако много приходиться точить руками, посему просто забил. У меня тут появился новый комп дома поэтому хочется определиться что ставить x86 или x64? X64(stable), отсутствие всякогорода flash плееров, skype и дров для модема (lt вроде) меня не смущает. Говорят есть проблема с wine но это не проверял -- Peter Teslenko Jabber: [EMAIL PROTECTED]
Re[2]: проблема с IMQ iptables
Hello Artem,
Thursday, February 28, 2008, 7:56:49 PM, you wrote:
Larin Denis - debian-russian@lists.debian.org @ Thu, 28 Feb 2008 17:58:47
+0300:
LD Здравствуйте,
LD Linux 2.6.18imq3 #1 SMP Thu Feb 28 17:14:30 MSK 2008 x86_64 GNU/Linux
LD пропатчил, модули подгрузил
LD /sbin/modprobe imq
LD /sbin/modprobe ipt_IMQ
LD но iptables не понимает опции --todev
LD /sbin/iptables -t mangle -A PREROUTING -i eth1 -j IMQ --todev 0
LD iptables v1.3.6: Unknown arg `--todev'
LD Try `iptables -h' or 'iptables --help' for more information.
LD Кто сталкивался с такой проблемой или у кого есть идеи ?
AC Обычно всякие левые модули к iptables требуют указания их в командной
AC строке (ключ -m). Данное правило реализуется данным модулем, и
AC дальнейшие ключи могут относиться к нему.
AC --
AC Artem Chuprina
AC RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]
AC Science is like sex: sometimes something useful comes out, but that's
AC not why we're doing it.
AC -- Richard Feynman
Дело в том что тут не собрался нужный модуль и собираться
отказывается видимо из за 64 битноЙ сборки, ну да ладно.
Есть ли что свое у Debian, для нарезки польздовательских каналов с
учетом что на рутере NAT, надо резать входящий и исходящий.
--
Best regards,
Larinmailto:[EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: проблема с IMQ iptables
On Fri, Feb 29, 2008 at 09:52:50AM +0300, Larin Denis wrote: Дело в том что тут не собрался нужный модуль и собираться отказывается видимо из за 64 битноЙ сборки, ну да ладно. Есть ли что свое у Debian, для нарезки польздовательских каналов с учетом что на рутере NAT, надо резать входящий и исходящий. А раздаётся трафик пользователям через какой-то VPN или напрямую? Если второе --- IMQ не нужен. Говорят, теперь правильно использовать IFB вместо IMQ. -- Yauhen Kharuzhy jekhor _at_ gmail.com JID: [EMAIL PROTECTED] A: No Q: Should I quote below my post? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ati Radeon X1550
On Fri, Feb 29, 2008 at 01:12:29AM +0200, Fedir Gontsa wrote: при попытке modconf включить драйвер fgrlx FATAL: Error inserting fglrx (/lib/modules/2.6.16-2-686/misc/fglrx.ko): Operation not permitted то есть драйвер не задействован Прошу Вас, помогите разобраться с установкой драйвера Вывод dmesg | tail после попытки modprobe fglrx покажи -- WBR, Dmitry signature.asc Description: Digital signature
Requesting your permission
Good day, We would like to have permission to send further info about the Great Hits tour of all 6 Electric Light Orch. and E.L.O. Pt II former members (now The Orchestra). You can look at the basis of the 26 dates at www.orchestrafan.com or www.theorchestra.net if you would like to judge yes or no. The tour starts in just a few days. I hope youll give us permission because the tickets are very inexpensive and its a great show for all. Thanks for your courtesy. If you wish info, please opt-in by visiting http://www.eloformermembers.net/[EMAIL PROTECTED] If you would like never to be contacted again, please opt-out by visiting http://www.eloformermembers.net/[EMAIL PROTECTED] Well respect your wishes. Thank you very much, MARY LOUISE HANCOCK E-Fan List Developer -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
