Re: [Lug-bg] iptables blocklist
Around 09/03/07 11:23, [EMAIL PROTECTED] scribbled: Hi, можеш да използваш и iproute2 [EMAIL PROTECTED] ip route add prohibit 209.10.26.51 [EMAIL PROTECTED] ssh 209.10.26.51 ssh: connect to address 209.10.26.51 port 22: No route to host [EMAIL PROTECTED] tcpdump -nnq -i eth2 tcpdump: listening on eth2 22:13:13.740406 192.168.99.35.51973 209.10.26.51.22: tcp 0 (DF) 22:13:13.740714 192.168.99.254 192.168.99.35: icmp: host 209.10.26.51 unreachable - admin prohibited filter [tos 0xc0] http://linux-ip.net/html/tools-ip-route.html Още по-готино, защото заема много по-малко ресурс от iptables решението. -- Georgi Chorbadzhiyski http://georgi.unixsol.org/ ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] iptables blocklist
Hi, можеш да използваш и iproute2 [EMAIL PROTECTED] ip route add prohibit 209.10.26.51 [EMAIL PROTECTED] ssh 209.10.26.51 ssh: connect to address 209.10.26.51 port 22: No route to host [EMAIL PROTECTED] tcpdump -nnq -i eth2 tcpdump: listening on eth2 22:13:13.740406 192.168.99.35.51973 209.10.26.51.22: tcp 0 (DF) 22:13:13.740714 192.168.99.254 192.168.99.35: icmp: host 209.10.26.51 unreachable - admin prohibited filter [tos 0xc0] http://linux-ip.net/html/tools-ip-route.html Поздрави Йордан Бойков :wq Quoting Georgi Chorbadzhiyski [EMAIL PROTECTED]: Bozhidar Maramski mumbled something about, On 9/3/07 2:17 AM: Някой може ли да ми помогне да блокирам списък с домейни с iptables Става въпрос за порно сайтове. iptables не е много подходящ за това, което искаш да направиш, но ако все пак държиш for PORN in DOMAIN1 DOMAIN2 DOMAIN2 do iptables -A FORWARD -s $PORN -p tcp --sport 80 -j REJECT iptables -A FORWARD -d $PORN -p tcp --dport 80 -j REJECT done или вместо in DOMAIN1 DOMAIN2, сложи $(cat FILE) и във файла FILE списъка на домейните. Внимание: горните примери няма да работят добре ако сайта, достъпа до който искаш да блокираш има повече от един IP адрес. -- Georgi Chorbadzhiyski http://georgi.unixsol.org/ ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] iptables blocklist
В пн, 2007-09-03 в 11:35 +0300, Georgi Chorbadzhiyski написа: Around 09/03/07 11:23, [EMAIL PROTECTED] scribbled: Hi, можеш да използваш и iproute2 [EMAIL PROTECTED] ip route add prohibit 209.10.26.51 [EMAIL PROTECTED] ssh 209.10.26.51 ssh: connect to address 209.10.26.51 port 22: No route to host [EMAIL PROTECTED] tcpdump -nnq -i eth2 tcpdump: listening on eth2 22:13:13.740406 192.168.99.35.51973 209.10.26.51.22: tcp 0 (DF) 22:13:13.740714 192.168.99.254 192.168.99.35: icmp: host 209.10.26.51 unreachable - admin prohibited filter [tos 0xc0] http://linux-ip.net/html/tools-ip-route.html Още по-готино, защото заема много по-малко ресурс от iptables решението. А може просто да се сложи един squid като прозрачно proxy и да се филтрира по име на domain-а в заявката, вместо да се ходи на по-ниските слоеве на мрежовия модел, дето тия неща ги няма... signature.asc Description: Това е цифрово подписана част от писмото ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] iptables blocklist
Around 09/03/07 12:00, Vasil Kolev scribbled: В пн, 2007-09-03 в 11:35 +0300, Georgi Chorbadzhiyski написа: Around 09/03/07 11:23, [EMAIL PROTECTED] scribbled: Hi, можеш да използваш и iproute2 [EMAIL PROTECTED] ip route add prohibit 209.10.26.51 [EMAIL PROTECTED] ssh 209.10.26.51 ssh: connect to address 209.10.26.51 port 22: No route to host [EMAIL PROTECTED] tcpdump -nnq -i eth2 tcpdump: listening on eth2 22:13:13.740406 192.168.99.35.51973 209.10.26.51.22: tcp 0 (DF) 22:13:13.740714 192.168.99.254 192.168.99.35: icmp: host 209.10.26.51 unreachable - admin prohibited filter [tos 0xc0] http://linux-ip.net/html/tools-ip-route.html Още по-готино, защото заема много по-малко ресурс от iptables решението. А може просто да се сложи един squid като прозрачно proxy и да се филтрира по име на domain-а в заявката, вместо да се ходи на по-ниските слоеве на мрежовия модел, дето тия неща ги няма... Е па може, но пък трябва насила да прекарваш лузерта през проксито, което си идва с изискванията за памет, диск, настройки на на pool-ове и т.н. Ако искаш просто да отрежеш разните му там clubs.dir.bg, сладури, асл-та и подобни повърни най-лесно да null route-неш с всичките му проблеми (но пък е най-лесно :) -- Georgi Chorbadzhiyski http://georgi.unixsol.org/ ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] iptables blocklist
В пн, 2007-09-03 в 12:35 +0300, Georgi Chorbadzhiyski написа: Е па може, но пък трябва насила да прекарваш лузерта през проксито, което си идва с изискванията за памет, диск, настройки на на pool-ове и т.н. Ако искаш просто да отрежеш разните му там clubs.dir.bg, сладури, асл-та и подобни повърни най-лесно да null route-неш с всичките му проблеми (но пък е най-лесно :) Да де, ама списъка проблеми включва неща като поща до dir.bg и т.н., просто не се знае какво още има по тия ip адреси. null-routing-а е полезен за някои крайни случаи (като spamhaus DROP листата и bogon-ите, ама толкова)... signature.asc Description: Това е цифрово подписана част от писмото ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Помагайте
А защо просто не направиш K Menu-Save Session, и така всички програми които са заредени в момента ше бъдат пуснати автоматично при следващ старт на КДЕ. Единственото условие е да промениш в Control Center-KDE Components-Session Manager | On Login | да е Restore manually saved session. Айде и успех. On 9/2/07, Васил [EMAIL PROTECTED] wrote: 2007/9/2, Nikolay Dulgerov [EMAIL PROTECTED]: Наложи ми се да инсталирам Линукс на стар компютър. Сложих Puppy 2.13 и всичко върви както трябва, но се налага при пускането на компа да се стартира xmms. Проблема е, че не мога да накарам линукса да го зарежда. Боря се трети ден. Пробвах от rc.local, rc.lokal0, /root/.bashrc, /root/.x……rc не става. Някаква идея. ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg Доколкото видях от скрийншот Пъпито използва KDE. За да ти се стартира нещо автоматично под KDE w хом директорията на потребителя, директория .kde/Autostart си създаваш един баsh script фаил който да садържа: #!/bin/bash xmms след това трябва само да го направиш изпълним chmod +x ~/.kde/Autostart/иметонафаила ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] iptables blocklist
Around 09/03/07 12:44, Vasil Kolev scribbled: В пн, 2007-09-03 в 12:35 +0300, Georgi Chorbadzhiyski написа: Е па може, но пък трябва насила да прекарваш лузерта през проксито, което си идва с изискванията за памет, диск, настройки на на pool-ове и т.н. Ако искаш просто да отрежеш разните му там clubs.dir.bg, сладури, асл-та и подобни повърни най-лесно да null route-неш с всичките му проблеми (но пък е най-лесно :) Да де, ама списъка проблеми включва неща като поща до dir.bg и т.н., просто не се знае какво още има по тия ip адреси. null-routing-а е полезен за някои крайни случаи (като spamhaus DROP листата и bogon-ите, ама толкова)... Е в конкретния пример, че няма да отварят клубс.дир.бг и X.дир.бг е бонус :) -- Georgi Chorbadzhiyski http://georgi.unixsol.org/ ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Помагайте
Around 09/03/07 10:14, Kamen Medarski scribbled: А защо просто не направиш K Menu-Save Session, и така всички програми които са заредени в момента ше бъдат пуснати автоматично при следващ старт на КДЕ. Единственото условие е да промениш в Control Center-KDE Components-Session Manager | On Login | да е Restore manually saved session. Ако се ползва KDE в ~/.kde/Autostart/ директорията може да сложиш симлинк към програмата и ще се стартира. -- Georgi Chorbadzhiyski http://georgi.unixsol.org/ ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
[Lug-bg] [SPAM] RRDtool: кирилица + про =?windows-1251?Q?=E7= F0=E0=F7=ED=EE=F 1=F2_=E2_=E3=F0=E0=F4=E8=EA=E8=F2?= е
Здравейте, от известно време ползвам RRDtool за събиране на данни и изчертаване на графики. Засега, всичко си работи нормално. Реших да разкрася малко графиките и веднага се сблъсках с няколко дребни проблема: 1. Не успявам да променя надписите на кирилица. Конфигурационният файл е в UTF-8 encoding. Примерен код rrdtool graph test.png \ ... \ --title "Ала бала портокала" \ --font TITLE:13:/usr/share/fonts/truetype/ttf-dejavu/DejaVuSans.ttf \ ... Така сменям шрифта, но излизат маймуни. Пробвах с доста ttf шрифтове, но със същия успех. А в системата (Ubuntu) навсякъде пиша на кирилица. Въпрос: Кой шрифт да укажа или как да му задам правилния encoding? 2. В документацията пише, че може да се задава "прозрачност" на обектите: Цитат ... Additionally you can add an alpha channel (transparency). The default will be ``FF'' which means non-transparent. ... Знаете ли как се прави? Поздрави, Георги Андонов ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
[Lug-bg] ИТ:, бе - Re: Помагайте
симлинк ^ символна връзка към програмата и ще се стартира. Чорби, Не ти ли се прави лекцийка за разпределеното управление на изходен код? Мен ми бъктиса ама съвсем от svn. Дори и от такава мизерия като svk съм видял полза, та не е ли време масите да се ограмотят с git например. Аз имам нужда да се понауча, а съм открил, че правенето на лекции ме кара ща не ща да се науча, така че бих помагал. Поздрави: ал_шопов ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] iptables blocklist
iptables не е много подходящ за това, което искаш да направиш, но ако все пак държиш Наистина е така: -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `myfirstorgasm.org' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `estella.warren.video.online.fr' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `estella.warren.video.online.fr' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `zooskool.com' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `zooskool.com' not found Та как да вкарам /etc/blacklist файла в iproute ? ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] iptables blocklist
можеш да използваш и iproute2 [EMAIL PROTECTED] ip route add prohibit 209.10.26.51 ip route add prohibit $(cat /etc/blacklist) -bash: /sbin/ip: Argument list too long :( ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Помагайте
Гадта не е с КДЕ с Xfce4 направо ме побърква. Последно сложих Puppy 2.17 има /etc/init.d и пише, че всичко що е там се стартира от rc.local0 не стана. Използвах crontab и пак проблем демона crond не се стартира като го пусна от конзолата тръгва. Всичко О.К. Иначе линукса е идеален за стари машини 240MB след инсталиране с разпознаване на хардуера никакъв проблем. На Celeron 300МHz 128RAM хвърчи. Настройките на нета без проблем. Но това пусто стартиране. Сруктурата /etc/rc.d/rc.sysinit, rc..., rc, rc.local0 и rc.local Зарежда без пар5оли като root. Искам като пусна компа да тръгва интернет радио Няма да има монитор, KB, и Mouse Поздрави А аз вземам чукачката и .. ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Помагайте
Това би трябвало да ти свърши работа: http://xfce-diary.blogspot.com/2005/07/autostart-editor.html 2007/9/3, Nikolay Dulgerov [EMAIL PROTECTED]: Гадта не е с КДЕ с Xfce4 направо ме побърква. Последно сложих Puppy 2.17 има /etc/init.d и пише, че всичко що е там се стартира от rc.local0 не стана. Използвах crontab и пак проблем демона crond не се стартира като го пусна от конзолата тръгва. Всичко О.К. Иначе линукса е идеален за стари машини 240MB след инсталиране с разпознаване на хардуера никакъв проблем. На Celeron 300МHz 128RAM хвърчи. Настройките на нета без проблем. Но това пусто стартиране. Сруктурата /etc/rc.d/rc.sysinit, rc..., rc, rc.local0 и rc.local Зарежда без пар5оли като root. Искам като пусна компа да тръгва интернет радио Няма да има монитор, KB, и Mouse Поздрави А аз вземам чукачката и .. ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] iptables blocklist
Bozhidar Maramski wrote: iptables не е много подходящ за това, което искаш да направиш, но ако все пак държиш Наистина е така: -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `myfirstorgasm.org' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `estella.warren.video.online.fr' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `estella.warren.video.online.fr' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `zooskool.com' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `zooskool.com' not found Та как да вкарам /etc/blacklist файла в iproute ? snip Ти какво искаш всъщност да напрвиш или не си сигурен? Или си някакъв безмозъчен автоматичен copy-paster? P.S. Днес да не е ден на идиотите? -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] iptables blocklist
On 09/03/07 18:41, Bozhidar Maramski wrote: можеш да използваш и iproute2 [EMAIL PROTECTED] ip route add prohibit 209.10.26.51 ip route add prohibit $(cat /etc/blacklist) -bash: /sbin/ip: Argument list too long for i in $(cat /etc/blacklist) do ip route add prohibit 209.10.26.51 $i done трети път няма да го пиша :) -- Georgi Chorbadzhiyski http://georgi.unixsol.org/ ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] ИТ:, бе - Re: Помагайте
On 09/03/07 16:24, Alexander Shopov wrote: симлинк ^ символна връзка потейто/потато /пък и 8 символа повече/ :) към програмата и ще се стартира. Не ти ли се прави лекцийка за разпределеното управление на изходен код? Мен ми бъктиса ама съвсем от svn. Дори и от такава мизерия като svk съм видял полза, та не е ли време масите да се ограмотят с git например. Аз имам нужда да се понауча, а съм открил, че правенето на лекции ме кара ща не ща да се науча, така че бих помагал. Прави ми се ама пусто нема време пък и мързела натежава. Нищо не обещавам. -- Georgi Chorbadzhiyski http://georgi.unixsol.org/ ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Помагайте
Nikolay Dulgerov wrote: Гадта не е с КДЕ с Xfce4 направо ме побърква. Последно сложих Puppy 2.17 има /etc/init.d и пише, че всичко що е там се стартира от rc.local0 не стана. Използвах crontab и пак проблем демона crond не се стартира като го пусна от конзолата тръгва. Всичко О.К. Иначе линукса е идеален за стари машини 240MB след инсталиране с разпознаване на хардуера никакъв проблем. На Celeron 300МHz 128RAM хвърчи. Настройките на нета без проблем. Но това пусто стартиране. Сруктурата /etc/rc.d/rc.sysinit, rc..., rc, rc.local0 и rc.local Зарежда без пар5оли като root. Искам като пусна компа да тръгва интернет радио Няма да има монитор, KB, и Mouse Поздрави А аз вземам чукачката и .. snip Кучетата си лаят, кервана си върви ... -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] iptables blocklist
Ако женати се чука с друг или нямаш пет лева в джоба не съм ти виновен Избивай си го или си го набивай на друго място On Mon, 03 Sep 2007 19:26:19 +0300, Georgi Alexandrov [EMAIL PROTECTED] wrote: Bozhidar Maramski wrote: iptables не е много подходящ за това, което искаш да направиш, но ако все пак държиш Наистина е така: -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `myfirstorgasm.org' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `estella.warren.video.online.fr' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `estella.warren.video.online.fr' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `zooskool.com' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `zooskool.com' not found Та как да вкарам /etc/blacklist файла в iproute ? snip Ти какво искаш всъщност да напрвиш или не си сигурен? Или си някакъв безмозъчен автоматичен copy-paster? P.S. Днес да не е ден на идиотите? -- live free or die хард :) ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Помагайте
На 03.09.07, Georgi Alexandrov [EMAIL PROTECTED] написа: Nikolay Dulgerov wrote: Гадта не е с КДЕ с Xfce4 направо ме побърква. Последно сложих Puppy 2.17 има /etc/init.d и пише, че всичко що е там се стартира от rc.local0 не стана. Използвах crontab и пак проблем демона crond не се стартира като го пусна от конзолата тръгва. Всичко О.К. Иначе линукса е идеален за стари машини 240MB след инсталиране с разпознаване на хардуера никакъв проблем. На Celeron 300МHz 128RAM хвърчи. Настройките на нета без проблем. Но това пусто стартиране. Сруктурата /etc/rc.d/rc.sysinit, rc..., rc, rc.local0 и rc.local Зарежда без пар5оли като root. Искам като пусна компа да тръгва интернет радио Няма да има монитор, KB, и Mouse Поздрави А аз вземам чукачката и .. snip Кучетата си лаят, кервана си върви ... -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE offtopic Сефте. Днеска е хубав ден за българската демокрация /offtopic ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] iptables blocklist
Bozhidar Maramski wrote: Ако женати се чука с друг или нямаш пет лева в джоба не съм ти виновен Избивай си го или си го набивай на друго място Божидаре, нямаш никакво право да проявяваш такова аругантно отношение към хората които се опитват да ти помогнат. Най-малкото от уважение към останалите хора които четат тази листа, е редно да се съобразяваш с това което пишеш тук. Такова поведение може би се толерира в IRC или други подобни места, но тук със сигурност ще удариш на камък. On Mon, 03 Sep 2007 19:26:19 +0300, Georgi Alexandrov [EMAIL PROTECTED] wrote: Bozhidar Maramski wrote: iptables не е много подходящ за това, което искаш да направиш, но ако все пак държиш Тук Георги визираше самата реализация, и това как ще се процесва всяка една заявка, а не метода по който ще се забрани. Наистина е така: Кое е така? :) -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `myfirstorgasm.org' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `estella.warren.video.online.fr' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `estella.warren.video.online.fr' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `zooskool.com' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `zooskool.com' not found Та как да вкарам /etc/blacklist файла в iproute ? snip Това единствено показва, че не си си направил труда да отвориш, и да прочетеш няколко реда от документацията на iptables. Ти какво искаш всъщност да напрвиш или не си сигурен? Или си някакъв безмозъчен автоматичен copy-paster? Мисля че е редно да сме по-толерантни към подобен тип хора, все пак не се очаква всички които пишат в тази листа да са големи експерти. P.S. Днес да не е ден на идиотите? И сега накратко, ако файла съдържа имена на домейни, то трябва да си направиш труда, да resolve-неш техните IP адреси преди да ги подадеш като параметри на Iptables/iproute2. Това също може лесно да се реализира със скрипт, но е хубаво когато търсиш решение на подобен проблем, да бъдеш максимално изчерпателен. Можеше да копираш няколко реда от blacklist файла за да добием информация за струкутрата му, и тогава със сигурност Георги щеше да ти покаже по какъв начин точно да 'parse-неш' информацията. Поздрави, Данаил Петров -- Danail Petrov Senior Network Administrator Evolink, Sofia +359(2)9691650 www.evolink.com smime.p7s Description: S/MIME Cryptographic Signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] [SPAM] RRDtool: кирилица + про =?windows-1251?Q?=E7= F0=E0=F7=ED =EE=F1=F2_=E2_=E3=F0=E0=F4=E8=EA=E8=F2?= е
Не съм сигурен че ще бъде от полза, но задай на променливата $LANG, $LC_ALL стойност bg_BG.UTF8 и пробвай отново. Интересно наистина. On 9/3/07, George Andonov [EMAIL PROTECTED] wrote: Здравейте, от известно време ползвам *RRDtool* за събиране на данни и изчертаване на графики. Засега, всичко си работи нормално. Реших да разкрася малко графиките и веднага се сблъсках с няколко дребни проблема: *1*. Не успявам да променя надписите на кирилица. Конфигурационният файл е в UTF-8 encoding. *Примерен код* rrdtool graph test.png \ ... \ --title Ала бала портокала \ --font TITLE:13:/usr/share/fonts/truetype/ttf-dejavu/DejaVuSans.ttf \ ... Така сменям шрифта, но излизат маймуни. Пробвах с доста *ttf*шрифтове, но със същия успех. А в системата (Ubuntu) навсякъде пиша на кирилица. *Въпрос*: Кой шрифт да укажа или как да му задам правилния encoding? *2*. В документацията пише, че може да се задава прозрачност на обектите: *Цитат* ... Additionally you can add an alpha channel (transparency). The default will be ``FF'' which means non-transparent. ... Знаете ли как се прави? Поздрави, Георги Андонов ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] iptables blocklist
Да ще пракарваш... мисля че е най-доброто решение. Памет си иска и то бая, но диск - не (зависи как го настроиш). Кой ще ти прави /blacklist..всеки ден ще update-ва, ще му бае.. squid3+squidguard(BerkeleyDB)+shalla's blacklist. Shalla's url blacklist has just jumped over 1.400.000 entries Набиваш го в крона да ти дърпа ъпдейти в неделя вечерта. и входящия трафик си го праща на порта на проксито. другия трафик се НАТ-ва... On 03/09/07, Georgi Chorbadzhiyski [EMAIL PROTECTED] wrote: Around 09/03/07 12:00, Vasil Kolev scribbled: В пн, 2007-09-03 в 11:35 +0300, Georgi Chorbadzhiyski написа: Around 09/03/07 11:23, [EMAIL PROTECTED] scribbled: Hi, можеш да използваш и iproute2 [EMAIL PROTECTED] ip route add prohibit 209.10.26.51 [EMAIL PROTECTED] ssh 209.10.26.51 ssh: connect to address 209.10.26.51 port 22: No route to host [EMAIL PROTECTED] tcpdump -nnq -i eth2 tcpdump: listening on eth2 22:13:13.740406 192.168.99.35.51973 209.10.26.51.22: tcp 0 (DF) 22:13:13.740714 192.168.99.254 192.168.99.35: icmp: host 209.10.26.51 unreachable - admin prohibited filter [tos 0xc0] http://linux-ip.net/html/tools-ip-route.html Още по-готино, защото заема много по-малко ресурс от iptables решението. А може просто да се сложи един squid като прозрачно proxy и да се филтрира по име на domain-а в заявката, вместо да се ходи на по-ниските слоеве на мрежовия модел, дето тия неща ги няма... Е па може, но пък трябва насила да прекарваш лузерта през проксито, което си идва с изискванията за памет, диск, настройки на на pool-ове и т.н. Ако искаш просто да отрежеш разните му там clubs.dir.bg, сладури, асл-та и подобни повърни най-лесно да null route-неш с всичките му проблеми (но пък е най-лесно :) -- Georgi Chorbadzhiyski http://georgi.unixsol.org/ ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg -- Yulian Stefanov +359 (885) 161 535 [EMAIL PROTECTED] ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Openvpn - не минава траффик
я като за начало си паствай конфизите (без коментарите ако може) и напиши какви мрежи имаш и откаде какво искаш да мине и ще се опитаме да ти помогнем. георги On 9/1/07, Nikolaj [EMAIL PROTECTED] wrote: Сагата продъолжава... Седнахме да го мъчим тоя ВПН и взехме, че го подкарахме. Тоест успяхме да терминираме тунел и да го вдигнем (използваме ПАМ за аут. механизъм). Всичко е наред до тук. Но не може да мине никакъв трафик, нито пинг, нито каквото и да е било. Ето какво пише в лога на сървъра. MULTI: bad source address from client [10.1.1.2], packet dropped Четох по мейл листата на опенвпн, че това се получавало когато пакетът идва от машина, която се намира _ЗАД_ машина-клиент на опенвпн. openvpn-server = openvpn-client = машина зад клиента. Само дето нямаме схема като горната ами си имаме чист tun тунел. И рутирания има. Пробвахме някакви гимнастики със iroute опцията( да се сетне вътрешен за опенвпн път и някви такива дивотии само дето и те не помогнаха). Впн-а тунел-а върви по TCP ако има значение, и клиента е windows машина. ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg