[Настройки браузера - доступ по паролю]

Вот возникла ещё идея написать скриптик для iptables, который будет разрешать только нужные сайты. Вот по поводу кол-ва закачанного уже сложнее, но думаю тоже решаемо на уровне iptables. Потом этот скриптик копируется на все машины и запускается. Больше ничего путного в голову не приходит. Правда этот вариант я оптимальным бы, честно говоря, не посчитал - для написания такого скрипта придётся довольно долго покопаться в man iptables и iptables tutorial.

[Вопрос о FireWall (начинающий)]

Одновременно iptables и ipchains не заработают, но что Вам мешает написать аналогичное правило для iptables?

P.S.

Цитата:

ipchains -A input -d www.host.org -j DENY

Извинябсь за оффтоп, но почему мне захотелось написать такое правило для www.bash.org.ru ?

[удаление linux]

Хы. А говорят, что с линухой сложно работать Я как почитал те ужасти, что с маздаем посоветовали сделать, мне страшно стало ) С конфигами серверных демонов меньше проблем возникает

[Вопрос о FireWall (начинающий)]

Цитата:

DNS, t.e. bind na FireWall ne budet. Budut ispolzovatsja DNS provajdera., kotorie propisivajutsja na kazdoj rabochej stancii v svojstvah protokola TCP/IP

Совершенно верно. Для этого нужно разрешить прохождение пакетов по 53-ему порту для протоколов tcp и udp. Причем нужно разрешить и INPUT, и OUTPUT, и FORWARD в обе стороны.

[Obmen screenshotami - ocherednaya seriya!]

Legalizer

Возможно кому-то это действительно удобно Или, наверное, надо просто привыкнуть. Одна из немногих фишек, которая мне действительно понравилась - это переключение между окнами по Alt + Tab, когда текущее окно затемняется, а все остальные по мере нажатия клафишь красивенько пролистываются в уменьшенном размере перед глазами, и полупрозрачно выступают вперёд.

Не знаю, понятно ли объяснил, но те, кто видели, поймут

[Obmen screenshotami - ocherednaya seriya!]

Вот, кому интересно, попробовал, что такое 3D-Desktop. В пользовании смешно Особенно желеобразные окна при перемещении и всякие "игры" с закручиванием, чуть ли не в узелки )

Но, работать, имхо, за таким неудобно(на работе вообще fluxbox и удобнее ещё ничего не придумали)

Ось - Mandriva 2007

Скриншоты здесь. Качество понижал специально, так что не ругать.

[Вопрос о FireWall (начинающий)]

Ставите сперва для всех цепочек политику DROP.

iptables -t filter -P INPUT DROP

iptables -t filter -P FORWARD DROP

iptables -t filter -P OUTPUT DROP

Потом разрешаете для вашей подсети только выход на прокси провайдера и всё.

iptables -t filter -A INPUT -p tcp -s 192.168.0.0/24 --sport <порт_прокси> -j ACCEPT

iptables -t filter -A FORWARD -p tcp -s 192.168.0.0/24 --sport <порт_прокси> -j ACCEPT

iptables -t filter -A FORWARD -p tcp -d 192.168.0.0/24 --dport <порт_прокси> -j ACCEPT

iptables -t filter -A OUTPUT -p tcp -d 192.168.0.0/24 --dport <порт_прокси> -j ACCEPT

Ну и маскарад.

iptables -t nat -A POSTROUTING -d 0.0.0.0/0 -j MASQUERADE

Так как политика стоит DROP, нужно будет ещё разрешить dns-запросы и, если нужны, остальные сервисы (ssh, почта и т.д.). Для этого придётся почитать man iptables

По поводу отдельных сайтов, здесь, я думаю лучше всех справится squid.

[rpm-based шустрый дистрибутив]

Цитата:

Вообщем вцелом ощущение что от консоли всё равно не уйти (((

Золотые слова

[ntfs на другом физическом]

Где-то здесь уже проскакивала тема, что обычно монтированный ntfs-раздел читается только под рутом. Почитайте man nount на предмет Mount options for ntfs. С указанными там опциями можно примонтировать в консоли. Как сделать в GUI, не знаю.

[как запустить скрипт MAKEDEV-DVB.sh]

AL писал(а) Thu, 22 March 2007 04:53

Подскажите пожалуйста, только четко и понятно. 1.Что значит «нужно выполнять с правами root’а.» и как туда попасть? 2.Как это сделать «Добавь в файл /etc/modprobe.conf несколько строчек»? 3.Как создать устройство /dev/dvb.? 4.Набор драйверов для DVB-устройств linuxtv – файл называется dvb-firmwares-1 и как его запустить? 5.как создай группу «video» и прописать в нее пользователя? 6.Где можно узнать как устанавливать программы под линукс мандрива?

Здесь есть ответы на большинство Ваших вопросов.

[Русские имена файлов (Win & Linux)]

Нужно монтировать носитель данных, на котором лежит файл с соответствующей кодировкой. К примеру, если файл на cd, нужно монтировать так:

mount -t iso9660 -o ro /dev/hdc /mnt/cdrom -o iocharset=koi8-r

Это, если локальная кодировка koi8-r

Для того, чтобы понять, как это делать с другими носителями, почитайте man mount

P.S. Всё делается в консоли.

[Как поставить дрова ATI на openSUSE 10.2?]

Вы пропустили пробел после -l.

Т.е. надо сделать так:

linux-jl7q:~ # ls -l /home/redfox/Documents/ATI_driver/fglrx_6_8_0-8.34.8-1.i386. rpm

Но дело в другом, похоже. Как Вы устанавливаете эти драйвера? Нужно

# rpm -i /home/redfox/Documents/ATI_driver/fglrx_6_8_0-8.34.8-1.i386. rpm

[КАК НАСТРОИТЬ КАБЕЛЬНЫЙ ИНТЕРНЕТ VPN]

Один из пользователе мандривы решил подсказать, что

Цитата:

вводить пароль и логин как в винде

стоит всё-таки в винде...

[Как поставить дрова ATI на openSUSE 10.2?]

Покажите, пожалуйста вывод команд whoami и ls -l <полный_путь_к_драйверу/драйвер>.

И то, и другое под root'ом

[rpm-based шустрый дистрибутив]

Хмм. У меня довольно шустро бегает Mandriva. Недавно, например, соревновались со знакомым: у меня время загрузки до авторизации(в консоли) 12 секунд(у знакомого 6 с. на дебиан). Но мне кажется, что любой linux можно настроить так, как нравится.

По поводу rpm, ИМХО, лучше мандривовского urpmi ещё никто не придумал

Что касается консоли, опять же, ИМХО, без неё никуда. Все настройки делаю только в консоли и мне кажется не один GUI никогда не справится с тем, что можно сделать в консоли. Поэтому надо учить

[Помогите с настройками iptables плз... оч надо... :-)]

Цитата:

Понятно... короче... Всегда приятно услышать дельный совет.... Всем спасибо... все свободны...

И всё-таки прежде чем обижаться, стоило поискать в интернете. Я, например, когда нужна была учётнка, быстро нашёл бесплатную и удобную систему. Называется StarGazer. До этого использовал trafd под фрёй. Скрипты для iptables никто не мешает сделать, почитав man iptables. А кроме этого, может быть Вы сразу поняли бы, что глупо пытаться через прокси-сервер завернуть почту.

[Проблема с брандмауэр]

Собственно команду я давал для того, чтобы выяснить, действительно ли фаерволл мешает или нет. Оказалось он.

Теперь осталось почитать man iptables и настроить фаервол так, как того требует ваша система.

[Проблема у trafd с Новым годом.]

Я пробовал копать дальше. Ничего путного не нашёл. В конце концов совсем отказался от этой учётки. Дело в том, что через некоторое время trafd отказался мне выдавать вообще какую-либо инфу по траффику(правда создавать чистые базы не пробовал) Быстренько полностью перешёл на другую учётку, дабы не возникло проблем с клиентами.

[Помогите плз настроить wi-fi (+)]

Судя по последнему логу, точну доступа всё-таки не видно. Проверьте правильность настроек wi-fi(SSID, ключи, если есть и т.д.). Как это делается в графике, не знаю, я использую команду iwconfig в консоли под рутом. Работающее подключение должно выглядеть примерно так:

[root@damned ~]# iwconfig 
lo        no wireless extensions.

eth0      no wireless extensions.

wlan0     IEEE 802.11b  ESSID:"AP-SSID"  Nickname:"Nickname"
          Mode:Managed  Frequency:2.412 GHz  Access Point: 00:02:6F:33:B2:4C   
          Bit Rate=11 Mb/s   
          Encryption key:off
          Link Quality:0/100  Signal level:-72 dBm  Noise level:-256 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

sit0      no wireless extensions.

Обратите внимание, что в поле Access Point должен отображаться mac-адрес Вашей точки доступа.

[установка драйвера nvidia]

sergey_g писал(а) Sat, 17 March 2007 16:14

да я бы с удовольствием еслибы не эта ошибка

Я такую ошибку встречал, когда связь с инетом была плохая. Лечил повторным запуском комманд.

[О широком распространении Линуха]

Я хоть относительно здешних гуру, пользуюсь linux не очень давно(примерно полтора года), но кое-чему научился и сейчас практически не встречаю проблем, с которыми бы не справился бы сам, либо при помощи гугла. Мне тоже кажется, что стоит сделать изменения предложенные Aceler и другими. И даже думаю, что смогу чем-нить помочь. Правда одно небольшое замечание. По-моему, стоит быть несколько осторожнее со статьями. Дело в том, что если бы в начале моего linux-пути меня бы не отослали сразу к гуглам и манам на глупых вопросах, возможно, осваивание этой системы и закончилось бы для меня на уровне "Ткни сюда, появится окошко, там нажми на сюда и будет счастье". Я к тому, что не стоит делать пошаговые инструкции и статьи по принципу "Для чайников". Всё-таки пользователи linux всегда отличались более глубоким пониманием того, что они делают за компьютером и зачем, а здесь же не самоучитель работы на компьютере для бухгалтеров, а один из самых серьёзных ресурсов о linux в рунете.

[! Установка Wi-Fi в Mandriva 2007 !]

скомандуйте в консоли tar -zxvf на архив, потом перейдите в директорию с дровами и читайте README.

[Проблема с брандмауэр]

Попробуйте в консоли скомандовать /etc/init.d/iptables stop

[Требуются программы для составления и проведения тестов для студентов.]

Вот посмотрите здесь: http://sourceforge.net/softwaremap/trove_list.php?form_cat=7 3

Как минимум, первый пункт, вроде бы то, что Вам нужно. Но, как говорится, Вам виднее, поэтому всю страницу кидаю

Желаю удачи в реализации и присоединяюсь к просьбе отписаться о результатах.

[ПОМОГИТЕ ПОЖАЛУЙСТА!!!!]

Цитата:

2. Продвинутый офис. 3. Продвинутые графические редакторы. 4. Эмуляция винды. 5. Простой и удобный в настройке (как можно меньше делать руками). 6. Симпатичный интерфейс.

ИМХО, это всё можно сделать в любой линухе при наличии желания. Я сейчас использую мандриву. Недавно пробовал ubuntu. Получилось, но несколько непривычно. Так же пробовал на Fedora Core 6. Тоже удачно. Т.е. если действительно(!) хочется/нужно, любой современный дистр. Обязательное условие - вдумчивость и "отвлечение от маздайных стереотипов"(если можно так выразиться ).