cppmm

Вот возникла ещё идея написать скриптик для iptables, который будет разрешать только нужные сайты. Вот по поводу кол-ва закачанного уже сложнее, но думаю тоже решаемо на уровне iptables. Потом этот скриптик копируется на все машины и запускается. Больше ничего путного в голову не приходит. Правда этот вариант я оптимальным бы, честно говоря, не посчитал - для написания такого скрипта придётся довольно долго покопаться в man iptables и iptables tutorial.

Одновременно iptables и ipchains не заработают, но что Вам мешает написать аналогичное правило для iptables? P.S. Цитата: ipchains -A input -d www.host.org -j DENY Извинябсь за оффтоп, но почему мне захотелось написать такое правило для www.bash.org.ru ?

Хы. А говорят, что с линухой сложно работать Я как почитал те ужасти, что с маздаем посоветовали сделать, мне страшно стало ) С конфигами серверных демонов меньше проблем возникает

Цитата: DNS, t.e. bind na FireWall ne budet. Budut ispolzovatsja DNS provajdera., kotorie propisivajutsja na kazdoj rabochej stancii v svojstvah protokola TCP/IP Совершенно верно. Для этого нужно разрешить прохождение пакетов по 53-ему порту для протоколов tcp и udp. Причем нужно разрешить и INPUT, и OUTPUT, и FORWARD в обе стороны.

Legalizer Возможно кому-то это действительно удобно Или, наверное, надо просто привыкнуть. Одна из немногих фишек, которая мне действительно понравилась - это переключение между окнами по Alt + Tab, когда текущее окно затемняется, а все остальные по мере нажатия клафишь красивенько пролистываются в уменьшенном размере перед глазами, и полупрозрачно выступают вперёд. Не знаю, понятно ли объяснил, но те, кто видели, поймут

Вот, кому интересно, попробовал, что такое 3D-Desktop. В пользовании смешно Особенно желеобразные окна при перемещении и всякие "игры" с закручиванием, чуть ли не в узелки ) Но, работать, имхо, за таким неудобно(на работе вообще fluxbox и удобнее ещё ничего не придумали) Ось - Mandriva 2007 Скриншоты здесь. Качество понижал специально, так что не ругать.

Ставите сперва для всех цепочек политику DROP. iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT DROP Потом разрешаете для вашей подсети только выход на прокси провайдера и всё. iptables -t filter -A INPUT -p tcp -s 192.168.0.0/24 --sport <порт_прокси> -j ACCEPT iptables -t filter -A FORWARD -p tcp -s 192.168.0.0/24 --sport <порт_прокси> -j ACCEPT iptables -t filter -A FORWARD -p tcp -d 192.168.0.0/24 --dport <порт_прокси> -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d 192.168.0.0/24 --dport <порт_прокси> -j ACCEPT Ну и маскарад. iptables -t nat -A POSTROUTING -d 0.0.0.0/0 -j MASQUERADE Так как политика стоит DROP, нужно будет ещё разрешить dns-запросы и, если нужны, остальные сервисы (ssh, почта и т.д.). Для этого придётся почитать man iptables По поводу отдельных сайтов, здесь, я думаю лучше всех справится squid.

Цитата: Вообщем вцелом ощущение что от консоли всё равно не уйти ((( Золотые слова

Где-то здесь уже проскакивала тема, что обычно монтированный ntfs-раздел читается только под рутом. Почитайте man nount на предмет Mount options for ntfs. С указанными там опциями можно примонтировать в консоли. Как сделать в GUI, не знаю.

AL писал(а) Thu, 22 March 2007 04:53 Подскажите пожалуйста, только четко и понятно. 1.Что значит «нужно выполнять с правами root’а.» и как туда попасть? 2.Как это сделать «Добавь в файл /etc/modprobe.conf несколько строчек»? 3.Как создать устройство /dev/dvb.? 4.Набор драйверов для DVB-устройств linuxtv – файл называется dvb-firmwares-1 и как его запустить? 5.как создай группу «video» и прописать в нее пользователя? 6.Где можно узнать как устанавливать программы под линукс мандрива? Здесь есть ответы на большинство Ваших вопросов.

Нужно монтировать носитель данных, на котором лежит файл с соответствующей кодировкой. К примеру, если файл на cd, нужно монтировать так: mount -t iso9660 -o ro /dev/hdc /mnt/cdrom -o iocharset=koi8-r Это, если локальная кодировка koi8-r Для того, чтобы понять, как это делать с другими носителями, почитайте man mount P.S. Всё делается в консоли.

Вы пропустили пробел после -l. Т.е. надо сделать так: linux-jl7q:~ # ls -l /home/redfox/Documents/ATI_driver/fglrx_6_8_0-8.34.8-1.i386. rpm Но дело в другом, похоже. Как Вы устанавливаете эти драйвера? Нужно # rpm -i /home/redfox/Documents/ATI_driver/fglrx_6_8_0-8.34.8-1.i386. rpm

Один из пользователе мандривы решил подсказать, что Цитата: вводить пароль и логин как в винде стоит всё-таки в винде...

Покажите, пожалуйста вывод команд whoami и ls -l <полный_путь_к_драйверу/драйвер>. И то, и другое под root'ом

Хмм. У меня довольно шустро бегает Mandriva. Недавно, например, соревновались со знакомым: у меня время загрузки до авторизации(в консоли) 12 секунд(у знакомого 6 с. на дебиан). Но мне кажется, что любой linux можно настроить так, как нравится. По поводу rpm, ИМХО, лучше мандривовского urpmi ещё никто не придумал Что касается консоли, опять же, ИМХО, без неё никуда. Все настройки делаю только в консоли и мне кажется не один GUI никогда не справится с тем, что можно сделать в консоли. Поэтому надо учить

Цитата: Понятно... короче... Всегда приятно услышать дельный совет.... Всем спасибо... все свободны... И всё-таки прежде чем обижаться, стоило поискать в интернете. Я, например, когда нужна была учётнка, быстро нашёл бесплатную и удобную систему. Называется StarGazer. До этого использовал trafd под фрёй. Скрипты для iptables никто не мешает сделать, почитав man iptables. А кроме этого, может быть Вы сразу поняли бы, что глупо пытаться через прокси-сервер завернуть почту.

Собственно команду я давал для того, чтобы выяснить, действительно ли фаерволл мешает или нет. Оказалось он. Теперь осталось почитать man iptables и настроить фаервол так, как того требует ваша система.

Я пробовал копать дальше. Ничего путного не нашёл. В конце концов совсем отказался от этой учётки. Дело в том, что через некоторое время trafd отказался мне выдавать вообще какую-либо инфу по траффику(правда создавать чистые базы не пробовал) Быстренько полностью перешёл на другую учётку, дабы не возникло проблем с клиентами.

Судя по последнему логу, точну доступа всё-таки не видно. Проверьте правильность настроек wi-fi(SSID, ключи, если есть и т.д.). Как это делается в графике, не знаю, я использую команду iwconfig в консоли под рутом. Работающее подключение должно выглядеть примерно так: [root@damned ~]# iwconfig lo no wireless extensions. eth0 no wireless extensions. wlan0 IEEE 802.11b ESSID:"AP-SSID" Nickname:"Nickname" Mode:Managed Frequency:2.412 GHz Access Point: 00:02:6F:33:B2:4C Bit Rate=11 Mb/s Encryption key:off Link Quality:0/100 Signal level:-72 dBm Noise level:-256 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 sit0 no wireless extensions. Обратите внимание, что в поле Access Point должен отображаться mac-адрес Вашей точки доступа.

sergey_g писал(а) Sat, 17 March 2007 16:14 да я бы с удовольствием еслибы не эта ошибка Я такую ошибку встречал, когда связь с инетом была плохая. Лечил повторным запуском комманд.

Я хоть относительно здешних гуру, пользуюсь linux не очень давно(примерно полтора года), но кое-чему научился и сейчас практически не встречаю проблем, с которыми бы не справился бы сам, либо при помощи гугла. Мне тоже кажется, что стоит сделать изменения предложенные Aceler и другими. И даже думаю, что смогу чем-нить помочь. Правда одно небольшое замечание. По-моему, стоит быть несколько осторожнее со статьями. Дело в том, что если бы в начале моего linux-пути меня бы не отослали сразу к гуглам и манам на глупых вопросах, возможно, осваивание этой системы и закончилось бы для меня на уровне "Ткни сюда, появится окошко, там нажми на сюда и будет счастье". Я к тому, что не стоит делать пошаговые инструкции и статьи по принципу "Для чайников". Всё-таки пользователи linux всегда отличались более глубоким пониманием того, что они делают за компьютером и зачем, а здесь же не самоучитель работы на компьютере для бухгалтеров, а один из самых серьёзных ресурсов о linux в рунете.

скомандуйте в консоли tar -zxvf на архив, потом перейдите в директорию с дровами и читайте README.

Попробуйте в консоли скомандовать /etc/init.d/iptables stop

Вот посмотрите здесь: http://sourceforge.net/softwaremap/trove_list.php?form_cat=7 3 Как минимум, первый пункт, вроде бы то, что Вам нужно. Но, как говорится, Вам виднее, поэтому всю страницу кидаю Желаю удачи в реализации и присоединяюсь к просьбе отписаться о результатах.

Цитата: 2. Продвинутый офис. 3. Продвинутые графические редакторы. 4. Эмуляция винды. 5. Простой и удобный в настройке (как можно меньше делать руками). 6. Симпатичный интерфейс. ИМХО, это всё можно сделать в любой линухе при наличии желания. Я сейчас использую мандриву. Недавно пробовал ubuntu. Получилось, но несколько непривычно. Так же пробовал на Fedora Core 6. Тоже удачно. Т.е. если действительно(!) хочется/нужно, любой современный дистр. Обязательное условие - вдумчивость и "отвлечение от маздайных стереотипов"(если можно так выразиться ).