Re: lug-bg: ICQ problems
Daniel Ivanov wrote: Мислех си, че скапаните потребители се шегуват, но ICQ-to не желае да се върже по никакъв начин. Независимо дали го слагам със или бел firewall. Просто си плюе 0404 грешка и ме отебава качествено. Някои да хвърли един малък хинт? 2.6.13.4 + SNAT - това е най-общо казано Аз не ползвам SNAT, ами направоо MASQUERADE. Ако искаш за определени портове само да важи има си -p ... (то в man пише да се ползва за Динамини адреси, но аз си го ползвам със статични и не виждам проблема въобще (е аз говоря за домашни условия) Относно ICQ-то аз имам като правила: като изключиме реда с -j MASQUERADE + естествено разрешение във FORWARD таблицата за RELATED връзки и NEW връзки, но само от 'вътре на вънка; ;) имам следното: # ICQ iptables -A FORWARD -m tcp -p tcp --dport 5190 -j ACCEPT :) ограниченията , ако иматакива си ги правя в началото на таблиците ;) Надявам се да съм ти помогнал поне с малко, успех.
Re: lug-bg: Firefox plugins
Защото плъгина търси библиотеки и jar-ве които се намират над реалното място на което се намира плъгина On 20/12/05, Ivan Bogouchev / Иван Богушев [EMAIL PROTECTED] wrote: Здравейте, може ли някой да ми обясни защо като копирам libjavaplugin_oji.so в плъгин директорията на лисицата тя не успява да зареди плъгина, а като го направя софт линк към /usr/java/jdk1.5.0_06/jre/plugin/i386/ns7/libjavaplugin_oji.so всичко си работи като песен? -- Ivan -- С уважение, Владимир Витков ICQ: 7867203 e-mail: [EMAIL PROTECTED] e-mail: [EMAIL PROTECTED] Ако не отговарям на писмата ви: http://6lyokavitza.org/mail
Re: lug-bg: Firefox plugins
Нямам представа защо е така, но пък и от Sun казват, че трябва да е линк Аз искам да попитам за едно друго нещо, свързано с java, ако някой знае как да заобиколя проблема. Имам един аплет, писан за java 1.3 - като го подкарам на firefox с java1.5 и не работят контекстните менюта, а плъгин 1.3 има само за netscape 4. Поздрави Ivan Bogouchev / Иван Богушев wrote: Здравейте, може ли някой да ми обясни защо като копирам libjavaplugin_oji.so в плъгин директорията на лисицата тя не успява да зареди плъгина, а като го направя софт линк към /usr/java/jdk1.5.0_06/jre/plugin/i386/ns7/libjavaplugin_oji.so всичко си работи като песен? -- Ivan
Re: lug-bg: ICQ problems
Dimitar Tomow wrote: + естествено разрешение във FORWARD таблицата за RELATED връзки и NEW връзки, но само от 'вътре на вънка; ;) Що за животно е това и каква му е идеята?
Re: lug-bg: Firefox plugins
2005/12/20, Vladimir Vitkov [EMAIL PROTECTED]: Защото плъгина търси библиотеки и jar-ве които се намират над реалното място на което се намира плъгина Дааам, то и аз за това първо се сетих, но ми се струва странно, че парче код може да разбере пътя до файла на библиотеката от която е заредено, пък и да проверява после дали е линк, че ако е линк да намира истинския файл и т.н. Просто се чудех дали е някаква приумица на Сън или има логично обяснение. Порздрави, -- Ivan
Re: lug-bg: Firefox plugins
On 20/12/05, Ivan Bogouchev / Иван Богушев [EMAIL PROTECTED] wrote: 2005/12/20, Vladimir Vitkov [EMAIL PROTECTED]: Защото плъгина търси библиотеки и jar-ве които се намират над реалното място на което се намира плъгина Дааам, то и аз за това първо се сетих, но ми се струва странно, че парче код може да разбере пътя до файла на библиотеката от която е заредено, пък и да проверява после дали е линк, че ако е линк да намира истинския файл и т.н. Ами не е трудно да се реализира има стандартни функции за това ... примерно вади пътя от който е извикан прави му малко обработка и от там нататък всичко е твърдо линкнато Просто се чудех дали е някаква приумица на Сън или има логично обяснение. Порздрави, -- Ivan -- С уважение, Владимир Витков ICQ: 7867203 e-mail: [EMAIL PROTECTED] e-mail: [EMAIL PROTECTED] Ако не отговарям на писмата ви: http://6lyokavitza.org/mail
Re: lug-bg: Firefox plugins
On Tue, Dec 20, 2005 at 12:30:11PM +0100, Ivan Bogouchev / Иван Богушев wrote: 2005/12/20, Vladimir Vitkov [EMAIL PROTECTED]: Защото плъгина търси библиотеки и jar-ве които се намират над реалното място на което се намира плъгина Дааам, то и аз за това първо се сетих, но ми се струва странно, че парче код може да разбере пътя до файла на библиотеката от която е заредено, пък и да проверява после дали е линк, че ако е линк да намира истинския файл и т.н. Просто се чудех дали е някаква приумица на Сън или има логично обяснение. Логичното обяснение може да бъде примерно, че различните браузъри - или дори различните версии на един и същи браузър - може да си държат плъгините в различни директории :) Къде тогава трябва да стоят файловете, които самият плъгин ползва? Има два варианта - или самият плъгин си има hardcoded път към файловете, и за всеки браузър трябва файлът с плъгина да бъде копиран в някоя друга директория (при което, освен всичко друго, на диска има няколко копия от този файл, което заема място и създава възможност за пропускане на едно-две при обновяване), или... другият вариант вече би трябвало да бъде ясен :) Така де, всъщност причините са няколко: - да няма няколко копия на плъгина по диска, които заемат излишно място; - да няма нужда да излизаш на лов за всички копия при обновяване или премахване на пакета / плъгина; - да няма нужда самият плъгин да си знае твърдо някакъв път към допълнителни файлове. И преди някой да се е обадил, не, не е добра идея плъгините за *всички* браузъри да седят в една директория... причините би трябвало да са очевидни - или несъвместимост, или просто избор на различни плъгини :) Поздрави, Петър -- Peter Pentchev [EMAIL PROTECTED][EMAIL PROTECTED][EMAIL PROTECTED] PGP key:http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 I am the meaning of this sentence. pgpjpVUUZ1AHs.pgp Description: PGP signature
Re: lug-bg: ICQ problems
+ естествено разрешение във FORWARD таблицата за RELATED връзки и NEW връзки, но само от 'вътре на вънка; ;) Що за животно е това и каква му е идеята? iptables -A FORWARD -m state -i ethX --state RELATED,ESTABLISHED -j ACCEPT
Re: lug-bg: ICQ problems
Alexander N wrote: + естествено разрешение във FORWARD таблицата за RELATED връзки и NEW връзки, но само от 'вътре на вънка; ;) Що за животно е това и каква му е идеята? iptables -A FORWARD -m state -i ethX --state RELATED,ESTABLISHED -j ACCEPT Това ние много добре го знаем. Но казаното горе няма нищо общо с него. Та за това попитах.
Re: lug-bg: ICQ problems
Daniel Ivanov wrote: Мислех си, че скапаните потребители се шегуват, но ICQ-to не желае да се върже по никакъв начин. Независимо дали го слагам със или бел firewall. Просто си плюе 0404 грешка и ме отебава качествено. Някои да хвърли един малък хинт? 2.6.13.4 + SNAT - това е най-общо казано А въобще, само ICQ ли не ти работи или всичко свързано с Интернета? Веб имаш ли ;) без прокси ;)
Re: lug-bg: ICQ problems
Alexander N wrote: Това ние много добре го знаем. Но казаното горе няма нищо общо с него. Та за това попитах. това дживотно значи следното : Forward all legitimate responses to forwarded traffic. This match directive says that only connections defined by the kernel will be created. The kernel maintains state of connection definitions and no new connection types can be constructed or defined because they will be rejected. There are four states that can be used; INVALID, ESTABLISHED, NEW, and RElATED. Invalid means that the packet is associated with no know stream or connection and could be a partial or corrupted header. Established means that the packet is part of an already established connection and is also a valid packet. New means that the packet has or will start a new connection and that the connection previously did not exist. Related means that the packet is starting a new connection and is associated with an already established connection. An example of this would be the FTP protocol. When a control ftp connection is created, it correlates to a new connection. When a file is transferred via ftp a second connection, or related connection, is created to transfer the data across the wire. Четеш ли изобщо thread-а или просто пишеш автоматично защото те сърбят пръстите? Човека написа: + естествено разрешение във FORWARD таблицата за RELATED връзки и NEW връзки, но само от 'вътре на вънка; което аз си го представям като: iptables -A FORWARD -i $internal_interface -o $external_interface -m state --state RELATED,NEW -j ACCEPT което според мен няма смисъл и няма да работи. поздрави, Георги Александров
Re: lug-bg: ICQ problems
Georgi Alexandrov wrote: Dimitar Tomow wrote: + естествено разрешение във FORWARD таблицата за RELATED връзки и NEW връзки, но само от 'вътре на вънка; ;) Що за животно е това и каква му е идеята? Човека правилно ти каза какво имам впредвид, но ето как по-точно изглежда горното при мен (на домашният ми ~ рутер): iptables -A FORWARD -m state --state INVALID -j DROP # когато го правих се чудих дали да го пиша при положение -P DROP , но реших да го оставя iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state NEW -s 192.168.0.0/24 -i eth0 -j ACCEPT iptables -A FORWARD -m state --state NEW -s 192.168.0.0/24 -o eth0 -j ACCEPT #т.е нови връзки да препраща само , ако са с източник/адрес от локалната мрежа. #идеята на двата отделни реда с -i eth0 и -o eth0 сега точно не мога да ти я формулирам , така че оставям така , освен ако не държиш да ти кажа как аз го виждам (тъй като отдавно го писах).
Re: lug-bg: ICQ problems
Dimitar Tomow wrote: iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state NEW -s 192.168.0.0/24 -i eth0 -j ACCEPT iptables -A FORWARD -m state --state NEW -s 192.168.0.0/24 -o eth0 -j ACCEPT ;-) Според моите разбирания за това как netfilter/iptables работи: iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT -- реално match-ва пакети връщащи се към 192.168/24 Едно от двете долни правила реално match-ва пакети идващи от 192.168/24. Другото правило най-вероятно не match-ва нищо (което можеш да провериш например със iptables-save -c). Кое от двете е то ... не мога да кажа, защото на практика и двете са възможни (зависи от твоята конфигурация). Но определено никъде не видях комбинация RELATED,NEW в посока 192.168/24 навън. Както и да е :-) Много off topic минахме. Може и аз да не съм прав, просто така ги виждам нещата. поздрави, Георги Александров
lug-bg: ssh проблемиl [was lug-bg: Re: ssh проблеми]
Първо - научи се да постваш, освен да четеш. Не започвай нова тема като направиш reply на съществуваща. Сега на въпроса ти - във /etc/ssh/sshd_config има ред #PermitRootLogin yes Махни коментара (#-а отпред) и изпълни service sshd reload Но! Разрешаването на root да се логва през ssh е лоша практика.
