Jump to content

handler

Members
  • Content Count

    286
  • Joined

  • Last visited

    Never

About handler

  • Rank
    Advanced Member

Profile Information

  • Location
    Днепропетровск
  1. Здравствуйте! По роду своей деятельности пытаюсь администрировать сервер в локальной сети с выходом в интернет. Теперь у меня возникла задача обеспечить работу веб-сервера в сети интернет со статическим внешним адресом. Некоторые ньюансы работы с фаерволом в локальной сети мне известны, а вот насчет работы с внешним миром у меня опыта ноль. Потому прошу Вашего совета в написании фаервола. iptables -A INPUT -i $EXT_IF -p tcp -dport 80 -j ACCEPT iptables -A INPUT -i $EXT_IF -j DROP iptables -A OUTPUT -o $EXT_IF -p tcp -dport 80 -j ACCEPT iptables -A OUTPUT -o $EXT_IF -p tcp -j DROP Пола
  2. ifup не нашел у меня команды adsl-sart - пришлось заменить на pppoe-connect в самом скипте. Теперь ifup ppp0 поднимает интерфейс, но ifdown ppp0 некорректно завершает его - отваливаются маршруты. И еще надо реконнектиться в случае обрыва
  3. Cейчас на rp-pppoe поднял один интерфейс eth1. http://wiki.opennet.ru/Linux_ppp-oe_%28ADSL%29_Balance - описана настройка нескольких бриджей. Создал согласно статьи файлы ppp0 - ppp4 После этого выполняю команду ifup ppp0 , интерфейс не поднимается, к тому же отваливается вся таблица маршрутизации, приходится перезагружать машину. Кто-нибудь поднимал рррое на произвольном количестве интерфейсов, более одного?
  4. Здравствуйте! ОС - FC10 5 адсл-модемов, которые нужно поднять в режиме моста rp-pppoe предназначен для работы с одним модемом, а как быть с несколькими модемами?
  5. Конечно же стоит нат - это же подсеть. А логи приведены сквида, который дает выход в мир моему роутеру
  6. Здравствуйте! имеется сеть (192.168.0.0/24) со шлюзом (192.168.0.1/24) на базе SuSE11.2, которая, в свою очередь, получает доступ в интернет ч\з сквид (192.168.51.1/24). На шлюзе 192.168.0.1 стоит фаерволл (iptables), днс, и пр. для работы сети. Проблема: С внутренней сети 192.168.0.0/24 идет вирус-рассылка днс-запросов ч/з роутер 192.168.0.1 на сквид сервер 192.168.51.1 Задача: определить, с какого адреса были отосланы запросы 19-Feb-2010 14:46:46 http://www.cd4b4b03.com/97924996.htm 19-Feb-2010 14:46:46 http://www.c9423e05.com/D091130C.htm 19-Feb-2010 14:46:46 http://www.905
  7. Здравствуйте! SuSE 11.2 tftp - все из коробки /etc/xinetd.d/tftp service tftp { socket_type = dgram protocol = udp wait = yes flags = IPv6 IPv4 user = root server = /usr/sbin/in.tftpd server_args = -s /tftpboot/dsl disable = no } /tftpboot/dsl - содержит все файлы для РХЕ-загрузки service xinetd restart netstat -a|grep ftp tcp 0 0 *:ftp *:* LISTEN tcp 0 0 *:ftp *:* LISTEN udp 0 0 *:tftp *:* dhcpd.conf ddns-update-style none; authoritative; option domain-name-servers 192.168.0.20; allow bootp; allow booting; subnet 192.168.0.0 netmask 255.255.255.0 { option routers 19
  8. так-то оно так, только пришлось идти к клиенту и писать статику. Почему - остьается загадкой
  9. остановка службы явилась следствием отсутствия электрического тока в здании, оповещенный админ бегал по электрикам, пока не вызвали аварийку. перезагрузка и тому подобные высокотехнологические приемы не помогут, т. к. сетевой адаптер сам себе назначает адрес автонастройки(не путать с ип-адресом) из подсети 169.254/16 и вы его уже ничем не исправите: лечится прямым прописыванием адресов
  10. фс раздела - фат16 сделай раздел загрузочным и используй syslinux
  11. Насчет передачи пакетов по сети можно использовать либо: 1. tc - создать фильтр на локальном интерфейсе по адресу-источнику(не знаю, как насчет количества пакетов, я ставил ограничение на скорость передечи пакетов, но тем не менее) 2. сквид может ставить барьер на объем файла(тогда надо все запросы фтп и самба порт заворачивать на сквид) Как вариант можно через пхп - там тоже есть ограничение на объем файла (по-умолчанию то ли 2 то ли 20 метров)
  12. Поговорим о сетевых сервисах, и их роль в жизни сетевых администраторов, в частности, про dhcp. dhcp - рай для сисадмина, т. к. отпадает необходимость бегать к клиентам и назначать им адреса. Клиенты, в основном, виндузячие, хотя, для дхцп нет разницы, под чьим управлением клиент в сети. Так-то оно так, да только не приведи случай вашему дхцп-серверу "умереть" (у меня он молчал 17 часов). Но вот мы все исправили, и наш сервер опять обслуживает запросы. Но что это? Клиенты звонят и говорят, что нет связи с сервером. Как так? Ведь мы же все починили! Все дело в том, что на сайте Microsoft
  13. Здравствуйте! Имеем: выход в тнтернет ч/з адсл-модем Локальная сеть. Роутер на базе ОС - fedora 10 postfix 2.5.5 апач 2.2.10 bind 9.2.1 Вэб-страница с участком php-кода: mail( "fake@mail.ru" , "Message body" , "From" , "Head:" ) Задача: Настроить почтовый сервер таким образом, чтобы такая конструкция работала (На худой конец "echo "hello" | mail fake@mail.ru") В main.cf редактировал поля: myhostname = host.domain.com mydomain = domain.com mynetworks_style = host mynetworks = 192.168.0.0/16 , 127.0.0.0/8 relayhost = [relay.ukrpost.ua] Я так понимаю,должна быть еще привязка к
  14. Сейчас весь скрипт выглядит следующим образом: #!/bin/bash COUNT = 2 SRV = 2ip.ru ADSL1 = eth1 ADSL2 = eth2 IP_ADSL1 = 192.168.1.1 ping -c $COUNT -I $ADSL1 $SRV > /dev/null if [ $? -ne 0 ]; then echo 'BAD' wget -q --user='user' --password='password' http://$IP_DSL1/rebootinfo.cgi rm -f rebootinfo.cgi else echo "1 - OK" fi ping -c $COUNT -I $ADSL2 $SRV > /dev/null if [ $? -ne 0 ]; then echo 'BAD' ./tel2 else echo "2 - OK" fi ./tel2 #!/bin/bash expect <<eof log_user 1 set timeout 3 spawn telnet 192.168.2.1 expect "Pa
  15. И снова здравствуйте! Имеется два адсл-модема: один перезагружается командой wget ip_addr_adsl_modem/reboot.cgi второй - командой telnet ip_addr_adsl_modem ... Задача: написать один скрипт перезагрузки обоих модемов. Задача тривиальная и по отдельности для каждого модема решается просто: script_1.sh #!/bin/sh wget 192.168.1.1/reboot.cgi script_2.sh #!/usr/bin/expect spawn telnet 192.168.1.2 expect "Password:" send "Blah-Blah-Blah\r" expect "ADSL>" send "wan adsl reset\r" Опытный админ сразу заметит, что заголовки скриптов несовместимы, т. е. просто объединить их нельзя. Про
×
×
  • Create New...