Xumpopena

Не знает BIOS моей машины никаких APM-ов, а кнопочка "Выкл" - это именно кнопочка, выключатель, а не клавиша, как сейчас делают.

Цитата: а от нажатия на power система корректно не отрубается? Это как: одним рубильником весь офис? И еще. Машинка не знает про UPS. Webmin.com - "Система удаленного управления Unix машиной, посредством WEB интерфейса" - из форума cisco.opennet.ru. Не хотелось бы через web. Мыслю разрешить только telnet и/или ssh. Цитата: настоить ssh клиента на автовход и сказал им что нужно набрать poweroff и нажать на enter это сложно? Вроде, нет. Надо только установить/настроить ssh. И еще. Как вообще активизируется ssh-соединение через Винды и через Maс OS X? Так как Mac OS X родственница Линуху, скорее всего подойдут линуксовые методы. Но я с Линксом недавно. Телнет через винды - понятно: cmd; telnet ... Через мак - сложнее, так как там еще до терминала добраться надо. Дык, ведь еще и автоматом надо-ть. Короче, куда рыть-то?

Использую машинку с ASP Linux 7.3 в качестве брандмауэра. Начальство хочет время от времени перед затяжными выходными все машины поотрубать, но во-первых, у машинки с брандмауэром нет ни монитора, ни клавы с мыхой, а заставить начальство учить telnet - Можно ли решить вопрос с помощью скрипта и где вообще про ЭТО почитать?

Ох, и тверд документ. Ладно, пойду грызть. Спасибо.

Можно поподробне, а то в литературе это описывается вскользь и непонятно, как этим инструментом пользоваться. Ответ "можно" относится к первой части вопроса или ко второй? Вот, чуть изменю условия. Создаю правила для IP 192.168.1.1-192.168.1.3 Если использовать маску 255.255.255.3 она будет действовать только на вышекуазанный диапазон или затронет все IP c установленными 2 последними битами адреса или еще каким-либо образом?

Усмирите, господа, праведный гнев ежели вопрос окажется недостойным форумовца linux.ru и просветите ищущего. Итак, вопрос в том, что при настройке iptables хочется одним правилом опрдеделить некий диапазон ip-адресов компутеров, для которых это правило выполнялось бы. Есть, к примеру, сеть 192.168.1.1-192.168.1.254 Некоторое правило хочется применить к адресам 192.168.1.1-192.168.1.4, а iptables, насколько я понял из литературы, не понимает диапазона адресов. Дык, можно ли учинить адрес с маской вместо указания цепочки одинаковых правил? Или, к примеру, для диапазона 192.168.1.128-192.168.1.254 можно использовать конструкцию вида 192.168.1.0/25 для определения некоторого правила?

Цитата: на компах внутри сети шлюзом по умолчанию выставлен ip внутренней карты сервера? Как ни прискорбно, но за всеми мудреными размышлениями забываешь про совершенно элементарные вещи. Да, не подумал прописать шлюз внутри локалки. Спасибо всем откликнувшимся.

Изнутри сети: c:>tracert 10.0.107.124 Трассировка маршрута к 10.0.107.124 с максимальным числом прыжков 30 1 Заданный узел недоступен. Трассировка завершена. Из Линукса: bash-2.05a# netstat -n -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 0.0.0.0 255.255.255.224 U 40 0 0 eth1 10.0.96.0 0.0.0.0 255.255.240.0 U 40 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 40 0 0 lo 0.0.0.0 10.0.96.1 0.0.0.0 UG 40 0 0 eth0 Цитата: можно еще iptables -P FORWARD DROP поставить а затем уж... Во-первых, уже пробовал, а во-вторых, действие -P FORWARD выполняется после прохождения через все правила FORWARD, а первое же правило этой цепочки гласит: запиши в лог... А в логе /var/log/messages соответствующих строк нет. Может, еще в какие-нибудь логи пишется?

Здравствуйте. Помогите пжлст если не в лом. Задача такая. ASP7.3 Ставлю iptables. cat 1>/proc/sys/net/ipv4/ip_forward Далее открываю все, что только возможно, чтобы из локалки можно настроить интернет, а уж затем - позакрывать все лишнее. Привожу правила iptables: *nat :PREROUTING ACCEPT :POSTROUTING ACCEPT :OUTPUT ACCEPT -A POSTROUTING -o eth0 -j SNAT --to-source 10.0.107.124 COMMIT *filter :INPUT ACCEPT :FORWARD ACCEPT :OUTPUT ACCEPT -A INPUT -j LOG --log-prefix "info_input " --log-level 6 -A INPUT -j ACCEPT -A FORWARD -j LOG --log-prefix "info_fwd " --log-level 6 -A FORWARD -j ACCEPT -A OUTPUT -j LOG --log-prefix "info_output " --log-level 6 -A OUTPUT -j ACCEPT COMMIT Так вот происходит такая штука: 1. Из Линуха успешно пингую обе карточки: и для внутренней сети, и для внешней и lynx-ом выхожу в инет. 2. Изнутри сети открываю телнетом Линуховую машину и также пингую обе карты нормально; инет также доступен. 3. Изнутри сети успешно пингую Линуховую локальную карту, а вот до внешней достучаться не могу. Исследования лога /var/log/messages показывают полное отсутствие строк вида fwd, то есть получается, что до форвардинга пакеты не доходят. Почему такое может быть, что с ними дальше происходит? И какие еще логи надо глянуть?