On Tue, Jul 29, 2008 at 03:53:10AM +0400, Alexander GQ Gerasiov wrote:
На Tue, 29 Jul 2008 01:13:13 +0400
Alexander Tyurin [EMAIL PROTECTED] записано:
Приветствую!
Есть хост 192,168,1,20. Все последующие правила прописаны именно на
этом хосте.
При правиле
iptables -A INPUT -p tcp
Alexander Tyurin wrote:
Приветствую!
Есть хост 192,168,1,20. Все последующие правила прописаны именно на
этом хосте.
При правиле
iptables -A INPUT -p tcp -d 192.168.1.20 -j DROP
доступа к сетевым ресурсам нет. Логично.
При
iptables -A OUTPUT -p tcp -s 192.168.1.20 -j DROP
нет доступа к
On Tue, Jul 29, 2008 at 08:41:09AM +0700, ivan wrote:
В Втр, 29/07/2008 в 01:13 +0400, Alexander Tyurin пишет:
Приветствую!
Есть хост 192,168,1,20. Все последующие правила прописаны именно на
этом хосте.
Рассматривается схема прохождения пакетов к ЛОКАЛЬНЫМ процессам, значит
цепочка
On Tue, Jul 29, 2008 at 01:22:01PM +0700, Ivan Dubrov wrote:
Alexander Tyurin wrote:
Приветствую!
Есть хост 192,168,1,20. Все последующие правила прописаны именно на этом
хосте.
При правиле
iptables -A INPUT -p tcp -d 192.168.1.20 -j DROP
доступа к сетевым
On 2008.07.28 at 22:19:06 +0400, Иван Лох wrote:
Разумеется. Для того студент два раза в неделю мог повертеть на мониторе
молекулу,
обязательно, надо поставить в ящик несколько дискретных видеокарт.
Два раза в неделю он и с софтверной эмуляцией OpenGL повертит.
Процессоры нынче мощные.
On Mon, Jul 28, 2008 at 07:15:54PM +0400, Иван Лох wrote:
А что брать, если хочешь интегрированную графику и не хочешь Intel?
У меня ASUS M2A-VM HDMI на чипсете AMD 690G работает почти год. Открытые
драйверы не пробовал. Из проблем только HDMI-выход, который работал
раньше несколько странно, но
Что будет с входящими соединениями к локально запущенным процессам при
iptables -t nat -A PREROUTING -j DROP?
Ну вот взял и запустил сейчас на компе.
Как играло потоковое радио, так и не прекращалось.
До просветленности мне далеко, но прероутинг я для проброса с сетевого
на сетевой интерфейсы
Есть зашифрованый раздел (/dev/sda5 монтируется в /) который создан
инсталятором Debian'a и просит пароль при загрузке. Хочу вместо пароля
был ключ, который будет на флешке. Кто может подсказать про это или
ткнуть на howto. Всё что нашел в google не очень прояснило как это
сделать в debian.
The worldwide largest de luxe store for shoes and bags is just one click away.
Recommended by tens thousands of grateful customers all around the world, we
carry dozens of populars brands including:
Prada
Bally
Boss
Dior
Louis Vuitton
Here you willc find millions of stunning designs
On Tue, Jul 29, 2008 at 01:49:14PM +0700, ivan wrote:
Что будет с входящими соединениями к локально запущенным процессам при
iptables -t nat -A PREROUTING -j DROP?
Ну вот взял и запустил сейчас на компе.
Как играло потоковое радио, так и не прекращалось.
Разницу между входящими и
ivan - debian-russian@lists.debian.org @ Tue, 29 Jul 2008 08:41:09 +0700:
i PREROUTING прохождение к локальным процессам не фильтрует по
i определению.
i Возьмите схему цепочек и порисуйте стрелочки куда что идет.
Вот именно. PRE- как раз фильтрует. По определению :-) на момент,
когда оно
Alexander Tyurin - debian-russian @ Tue, 29 Jul 2008 01:13:13 +0400:
AT Приветствую!
AT Есть хост 192,168,1,20. Все последующие правила прописаны именно на этом
AT хосте.
AT При правиле
AT iptables -A INPUT -p tcp -d 192.168.1.20 -j DROP
AT доступа к сетевым ресурсам нет. Логично.
AT
3805 и 5805 будут работать только с ядром 2.6.24-etchnhalf
в 2.6.18 поддержки нет.
less linux-source-2.6.18/Documentation/scsi/aacraid.txt
less linux-source-2.6.24/Documentation/scsi/aacraid.txt
У всех производителей контролеров есть свои глюки.
После запуска в серию они ~полгода вылавливают
On Tue, Jul 29, 2008 at 11:48:07AM +0400, Artem Chuprina wrote:
Правило в цепочке nat срабатывает только на первый пакет соединения (в
кавычках, потому что имеется в виду соединение в понимании conntrack, а
не в строгом; т.е. ответ на DNS-запрос будет считаться вторым пакетом
соединения).
На Tue, 29 Jul 2008 10:09:14 +0400
Stanislav Maslovski [EMAIL PROTECTED] записано:
On Tue, Jul 29, 2008 at 03:53:10AM +0400, Alexander GQ Gerasiov wrote:
На Tue, 29 Jul 2008 01:13:13 +0400
Alexander Tyurin [EMAIL PROTECTED] записано:
Приветствую!
Есть хост 192,168,1,20. Все
На Tue, 29 Jul 2008 11:48:07 +0400
Artem Chuprina [EMAIL PROTECTED] записано:
Alexander Tyurin - debian-russian @ Tue, 29 Jul 2008 01:13:13 +0400:
AT Приветствую!
AT Есть хост 192,168,1,20. Все последующие правила прописаны именно
AT на этом хосте.
AT При правиле
AT iptables -A
Здравствуйте.
А что BTS для etch-а уже/временно закрыт?
% reportbug
...
Checking for newer versions at packages.debian.org...
Will send report to Debian (per request).
Querying Debian BTS for reports on ruby1.8...
% echo $?
1
--
С Уважением,
Андрей Никитин
--
To UNSUBSCRIBE, email
On Tue, Jul 29, 2008 at 12:14:21PM +0400, Alexander GQ Gerasiov wrote:
На Tue, 29 Jul 2008 10:09:14 +0400
Stanislav Maslovski [EMAIL PROTECTED] записано:
Это, конечно, хорошо сразу ткнуть носом в мануалы, но хоть бы
подсказали человеку, в каком направлении копать.
В man странице,
On Tue, Jul 29, 2008 at 12:17:54PM +0400, Alexander GQ Gerasiov wrote:
А самое лучшее изложение, которое я видел -
http://iptables-tutorial.frozentux.net/
Заняться, что ли, переводом?..
Да есть оно на русском. На опеннете лежит, называется Руководство по
iptables
Не приучены мы к
В сообщении от 29 июля 2008 12:29 Andrey Nikitin написал(a):
А что BTS для etch-а уже/временно закрыт?
reporbug
Пардон, снимается, с доступом через прокси была проблема.
--
С Уважением,
Андрей Никитин
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe.
On Tue, Jul 29, 2008 at 10:56:28AM +0300, Said Chavkin wrote:
Я использовал aaccli (или как там её) для неё нужны были две вещи:
какая-то либа типа curses и устройство char /dev/aac0 254 0 (или 1, уже забыл)
их udev не создаёт.
Если это afacli, то она у меня сегфолтится на любой операции с
Про Adaptec ходит дурная слава, не советуют их ставить.
Даете советы, основываясь на слухах?
Из своего опыта, могу сказать, что ни один контроллер, используемый у нас, из
строя не выходил.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL
Я встречал глюки не только в контролерах адаптек.
Так что все контролеры хороши - выбирай на вкус
2008/7/29 Иван Лох [EMAIL PROTECTED]:
On Tue, Jul 29, 2008 at 10:56:28AM +0300, Said Chavkin wrote:
Я использовал aaccli (или как там её) для неё нужны были две вещи:
какая-то либа типа curses и
On Tue, Jul 29, 2008 at 12:41:17PM +0400, Admont wrote:
Про Adaptec ходит дурная слава, не советуют их ставить.
Даете советы, основываясь на слухах?
Из своего опыта, могу сказать, что ни один контроллер, используемый у нас, из
строя не выходил.
Вам повезло. А мне -- нет. Рабочая станция
On Tue, Jul 29, 2008 at 12:38:44AM +0400, Artem Chuprina wrote:
chaos - debian-russian@lists.debian.org @ Mon, 28 Jul 2008 22:30:20 +0300:
А вот кто чем пользуется, чтобы создавать и поддерживать
собственный репозиторий?
c debmirror
Собственный, а не миррор чужого.
Ну раз уж
ivan - debian-russian@lists.debian.org @ Tue, 29 Jul 2008 13:49:14 +0700:
Что будет с входящими соединениями к локально запущенным процессам при
iptables -t nat -A PREROUTING -j DROP?
i Ну вот взял и запустил сейчас на компе.
i Как играло потоковое радио, так и не прекращалось.
А ты его
Alexander GQ Gerasiov - debian-russian@lists.debian.org @ Tue, 29 Jul 2008
12:17:54 +0400:
А самое лучшее изложение, которое я видел -
http://iptables-tutorial.frozentux.net/
Заняться, что ли, переводом?..
AGG Да есть оно на русском. На опеннете лежит, называется Руководство по
Stanislav Maslovski - debian-russian@lists.debian.org @ Tue, 29 Jul 2008
12:03:06 +0400:
http://iptables-tutorial.frozentux.net/
Заняться, что ли, переводом?..
SM А что, займись! Дело полезное.
Написал автору, спросил, не занимается ли кто сейчас. Чтобы не
дублировать усилия, а
29 июля 2008 г. 10:35 пользователь Stanislav Maslovski
[EMAIL PROTECTED] написал:
On Tue, Jul 29, 2008 at 01:22:01PM +0700, Ivan Dubrov wrote:
Alexander Tyurin wrote:
Приветствую!
Есть хост 192,168,1,20. Все последующие правила прописаны именно на
этом
хосте.
При
В Втр, 29/07/2008 в 11:16 +0400, Stanislav Maslovski пишет:
On Tue, Jul 29, 2008 at 01:49:14PM +0700, ivan wrote:
Что будет с входящими соединениями к локально запущенным процессам при
iptables -t nat -A PREROUTING -j DROP?
Ну вот взял и
В Втр, 29/07/2008 в 11:37 +0400, Artem Chuprina пишет:
Вот именно. PRE- как раз фильтрует. По определению :-) на момент,
когда оно взлетает, еще не известно, к локальному оно процессу или нет.
Цепочку NAT безусловно, но цепочка FILTER не его вотчина. :-)
Я понимаю, что без указания
Про Adaptec ходит дурная слава, не советуют их ставить.
Даете советы, основываясь на слухах?
Из своего опыта, могу сказать, что ни один контроллер, используемый у нас,
из строя не выходил.
Вам повезло. А мне -- нет. Рабочая станция Dell PowerEdge была куплена с
RHEL4 и
полной
29 июля 2008 г. 10:35 пользователь Andrey Kiselev [EMAIL PROTECTED] написал:
On Mon, Jul 28, 2008 at 07:15:54PM +0400, Иван Лох wrote:
А что брать, если хочешь интегрированную графику и не хочешь Intel?
Так чем же интела не хватает? я спокойно живу на гма Х3100
даже в ил2 из под вайна умудряюсь
Tue, 29 Jul 2008 17:54:31 +0700
ivan [EMAIL PROTECTED] wrote:
В Втр, 29/07/2008 в 11:37 +0400, Artem Chuprina пишет:
Вот именно. PRE- как раз фильтрует. По определению :-) на момент,
когда оно взлетает, еще не известно, к локальному оно процессу или
нет.
Цепочку NAT безусловно, но
On Tue, Jul 29, 2008 at 03:06:00PM +0400, Admont wrote:
О! А можно уточнить какая именно модель сервера (я так подозреваю, что
PowerEdge все же сервер)? А то закупили недавно пачку Dell'овских серверов,
хоть отзывы услышать заодно.
Нет. Это рабочая станция на двух Xeon -- Precision
Eric Pozharski - debian-russian@lists.debian.org @ Tue, 29 Jul 2008 10:07:35
+0300:
А вот кто чем пользуется, чтобы создавать и поддерживать
собственный репозиторий?
c debmirror
Собственный, а не миррор чужого.
EP Ну раз уж вопрос не решился так долго (или решился?),
использовал вот это:
http://www.debian.org/mirror/anonftpsync
само зеркало у меня лежит на FreeBSD, поэтому использовать debmirror и иже с
ними - не представлялось возможным :)
--
WBR, Andriy Tovstik
Agava, Kyiv
ICQ: 325540316
2008/7/29 Andriy Tovstik:
само зеркало у меня лежит на FreeBSD, поэтому использовать debmirror и иже с
ними - не представлялось возможным :)
debmirror - самый обычный perl script, к дебиану никак не привязанный.
On Tue, Jul 29, 2008 at 03:36:57PM +0400, Yaroslav Dresvyansky wrote:
А что брать, если хочешь интегрированную графику и не хочешь Intel?
Так чем же интела не хватает? я спокойно живу на гма Х3100
Оно есть для процессоров AMD?
--
Andrey V. Kiselev
ICQ# 26871517
--
To UNSUBSCRIBE, email
В Втр, 29/07/2008 в 13:42 +0400, Artem Chuprina пишет:
ivan - debian-russian@lists.debian.org @ Tue, 29 Jul 2008 13:49:14 +0700:
Что будет с входящими соединениями к локально запущенным процессам при
iptables -t nat -A PREROUTING -j DROP?
i Ну вот взял и запустил сейчас на компе.
i
,--[ivan 29/07/2008 17:37 (GMT +3)
| Разобрался.
| Оказалось что команда
| iptables -t nat -A PREROUTING -j DROP
| дропит только на двух моих интерфейсах, на eth0 и eth1, а ppp0 не
| дропит, а я как раз и получаю по нему Интернет.
|
| Вот теперь обьясняйте почему ppp0 такой особый?
В Втр, 29/07/2008 в 17:40 +0400, Mikhail A Antonov пишет:
,--[ivan 29/07/2008 17:37 (GMT +3)
| Разобрался.
| Оказалось что команда
| iptables -t nat -A PREROUTING -j DROP
| дропит только на двух моих интерфейсах, на eth0 и eth1, а ppp0 не
| дропит, а я как раз и получаю по нему
В сообщении от 29 июля 2008 17:37 ivan написал(a):
Разобрался.
Оказалось что команда
iptables -t nat -A PREROUTING -j DROP
дропит только на двух моих интерфейсах, на eth0 и eth1, а ppp0 не
дропит, а я как раз и получаю по нему Интернет.
Вот теперь обьясняйте почему ppp0 такой особый?
On Tue, 29 Jul 2008 13:22:01 +0700
Ivan Dubrov [EMAIL PROTECTED] wrote:
Возможно, картинка поможет: http://wfrag.org/files/tables_traverse.jpg
Есть еще одна грандиозная картинка.
http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a
В Втр, 29/07/2008 в 21:49 +0800, Alexey Trunyov пишет:
On Tue, 29 Jul 2008 13:22:01 +0700
Ivan Dubrov [EMAIL PROTECTED] wrote:
Возможно, картинка поможет: http://wfrag.org/files/tables_traverse.jpg
Есть еще одна грандиозная картинка.
2008/7/29 Alexey Trunyov [EMAIL PROTECTED]
On Tue, 29 Jul 2008 13:22:01 +0700
Ivan Dubrov [EMAIL PROTECTED] wrote:
Возможно, картинка поможет: http://wfrag.org/files/tables_traverse.jpg
Есть еще одна грандиозная картинка.
http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png
Хех..,
2008/7/29 Alexander Tiurin [EMAIL PROTECTED]
2008/7/29 Alexey Trunyov [EMAIL PROTECTED]
On Tue, 29 Jul 2008 13:22:01 +0700
Ivan Dubrov [EMAIL PROTECTED] wrote:
Возможно, картинка поможет: http://wfrag.org/files/tables_traverse.jpg
Есть еще одна грандиозная картинка.
28 июля 2008 г. 19:27 пользователь Alexander GQ Gerasiov [EMAIL PROTECTED]
написал:
Кстати прошивку на винте не пробовали обновить?
А на современных винтах еще и прошивку можно обновлять? О, Боги!
Угу, особенно всякие бренды перемаркирующие любят.
Для того же WD 400gig -- аж 2метра прошивка.
Tue, 29 Jul 2008 18:39:53 +0400
Yuri Kozlov [EMAIL PROTECTED] wrote:
28 июля 2008 г. 19:27 пользователь Alexander GQ Gerasiov
[EMAIL PROTECTED] написал:
Кстати прошивку на винте не пробовали обновить?
А на современных винтах еще и прошивку можно обновлять? О, Боги!
Угу, особенно всякие
Покотиленко Костик [EMAIL PROTECTED] wrote:
В Чтв, 17/07/2008 в 00:33 +0400, Alexander Tyurin пишет:
Покотиленко Костик пишет:
REDIRECT перенаправляет локально сделанные и транзитные соединения на
локальную машину, поэтому адрес в параметрах отсутствует, он всегда
равен адресу
Выход. Но дело в том, что сайт оказался больше чем я думал (рассчитывал на
пяток гигов максимум, а уже 7 :) ), соответственно размер лога можно себе
представить. Так вот я его недавно удалил, а новый не создался =/ Как бы его
вывод перехватить и в терминал/файл пустить...
29 июля 2008 г. 22:19
On Tue, Jul 29, 2008 at 10:36:36PM +0400, Andrey Vasilenko wrote:
Выход. Но дело в том, что сайт оказался больше чем я думал (рассчитывал на
пяток гигов максимум, а уже 7 :) ), соответственно размер лога можно себе
представить. Так вот я его недавно удалил, а новый не создался =/ Как бы его
извиняюсь, но как - то странно ходит почта :(
Объединяя вашу подсказку и совет Artem Chuprina получилось следующее:
tail -f --sleep-interval=0.1 /proc/${PID}/fd/4
Большое спасибо за помощь! В ГНУ/Линукс сила :)
29 июля 2008 г. 23:07 пользователь Иван Лох [EMAIL PROTECTED] написал:
On Tue, Jul 29, 2008 at 10:36:36PM +0400, Andrey
On Tue, Jul 29, 2008 at 10:12:33PM +0300, chaos wrote:
извиняюсь, но как - то странно ходит почта :(
жертвы gmail раздражают.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
29 июля 2008 г. 23:12 пользователь chaos [EMAIL PROTECTED] написал:
извиняюсь, но как - то странно ходит почта :(
http://lists.debian.org/debian-russian/2008/07/msg00221.html может поможет.
появился r4
http://cdimage.debian.org/debian-cd/4.0_r4/i386/jigdo-dvd/
29 июля 2008 г. 3:59 пользователь Dmitry E. Oboukhov [EMAIL PROTECTED]
написал:
MOB он перекачивает файлы полностью когда рсинкается по какому-то
MOB нестандартному каналу
MOB например rsync file1 file2
MOB
MOB В этом
57 matches
Mail list logo