Перейти к содержанию

San4el

Members
  • Постов

    28
  • Зарегистрирован

  • Посещение

    Никогда

Весь контент San4el

  1. San4el

    Suse и iptables

    Legalizer писал(а) Fri, 31 October 2008 17:18 Да... С несуществующим персонажем по имени Уральский была отличная вирусная реклама сорри за оффтоп! А по телеку показывали сюжет про Антона Уральского, если в инете порыскать я думаю можно найти (канал вроде стс), так что не такой уж он и несуществующий...
  2. San4el

    Suse и iptables

    Piligrim писал(а) Thu, 02 October 2008 15:14 Ну дак так и пришлось скрипт писать ивсё ка кговорится заработало. Ссылка хорошая но я её тгда не заметил(согласен сам виноват). Там действительно написано по человечески, почему вы не могли скинуть скрипт от туда???? Только сидеть и прикалыватсья ума хватило ... а скрипт такой написать не пара минут. ПРАВИЛА ДЛЯ АЙПИТЕЙБЛС В SUSEFIREWALL ПИШУТСЯ ВОТ СЮДА: /etc/sysconfig/scripts/SuSEfirewall2-custom если кто то считает что дал правильный ответ кроме меня и allez - пишите я выслушаю..но человек задал конкретный вопрос и хотел получить на него конкретный ответ, а не советы типа "пиши скрипты, сноси и т.д." Не хочу никого обижать но реально напомнило ситуацию с Уральским. он спросил "почему?" на что ответ мог бы быть элементарным из ряда "сбой на канальном оборудовании", товарищи не создавайте недопонимания, да и SUse доп.пиар не нужен p.s. товарищ Piligrim внимательнее надо было читать! а еще не помешало бы все таки изучить susefirewall перед тем как плеваться на него... 2 allez: ты наверное единственный из этой темы кто вообще пытался разобраться в SuseFirewall
  3. San4el

    Suse и iptables

    allez писал(а) Sat, 16 August 2008 21:24 М-да, Piligrim, не одинок в своем хотении странного. Вот не поленился бы воспользоваться поиском да прочитал про iptables без SuSEfirewall - вдруг да помогло бы? Но, видимо, разочаровавшись в человечестве вообще и данном форуме в частности, он тут больше не появлялся. Поэтому, уважаемые модераторы, мой некропост можно смело удалить. Наверное он тут не появляется больше, потому что не получил адекватного ответа когда он ему был нужен.
  4. San4el

    Suse и iptables

    Возможно оживляю старую и мертвую тему, но ответ на вопрос автора: правила для айпитэйблс пишутся в /etc/sysconfig/scripts/SuSEfirewall2-custom и не нужно человека заставлять менять дистрибутив. openSUSE хорошо продуман!!!
  5. хммм..что то не получается у мну сделать открытым хотя бы порт 25, люди, можете помочь?? плз
  6. Вобщем картина такая: сетка из 15 компов подключена к свичу 16 портовому, к общему порту которого подключен ADSL модем cisco LRE, так вот..я планирую воткнуть между модемом и свичем сервер под управлением OpenSuse 10.3, для того чтобы: отсечь сеть от внешнего мира, удобно считать статистику использования интернет и фильтровать контент, проверять трафик на вирусы и т.д. В дальнейшем (если повысят зарплату ) поднять свой smtp сервер для этой сетки, сейчас на сервере поднят сквид, и уже впринципе нашел хороший pop3/imap прокси под названием perdition. Организовывать свою почтовую систему пока нехватает знаний и опыта (да и стимулов нет), поэтому параллельно squid нужно поднять pop3 (уже сделано) и smtp проксирование на этом шлюзе. Через нат конечно тоже можно, но разве дырки не будет тогда в защите?? и разве можно будет этот траффик считать??
  7. San4el

    Smtp и pop3 прокси

    Приветствую всех! Появилась очень сильная необходимость пропускать smtp и pop3 траффик через прокси под управлением Opensuse 10.3, но проблема в том что не нашел толковой информации по этому поводу в интернете, я понимаю что можно сделать проброс 25 и 110 портов через iptables, но это не выход, т.к. нужно считать этот траффик, да и если возникнет необходимость "скрытного" подключения компьютера через прокси к интернет, то, я так понимаю, провайдером сразу же будет замечен левый smtp и pop3 траффик. ПЛЗ, поделитесь идеями или опытом реализации почтового прокси.
  8. Еще как вариант, можете попробовать плагины к firefox, например All-in-One Sidebar..я конечно не провидец, чтобы понять как у Вас отключается стандартные менеджер закачек firefox,но эта штука для меня показалась очень удобной и никаких лишних окон менеджеров закачек не появляется.
  9. Ситуация прояснилась, но от этого не легче Конечно система повредилась после смены режима работы винта, но это нипричем..когда я ставил последние драйверы NVIDIA уже на новой системе с установленными и рабочими драйверами X-Fi автоматически обновилось ядро(kernel-defaults) до последней версии, я так же обновил kernel-sources для совпадения версий, но как известно при обновлении ядра нужно пересобрать все что с ним связано.. на всякий случай: rpm -qa|grep kernel kernel-source-2.6.22.17-0.1 kernel-syms-2.6.22.17-0.1 linux-kernel-headers-2.6.22-19 kernel-default-2.6.22.17-0.1 в данном случае под удар попали работающие на необновленной версии ядра драйверы x-fi, которые после обновления ядра тут же отвалились, и с новой версией ядра и сырцов ядра они НЕ СОБИРАЮТСЯ..захожу в созданные предыдущей установкой /opt/Creative/XFiDrv_Linux_US-1.18/drivers, делаю ./configure - все нормально, делаю make - все нормально, делаю make install - и замирает..через какое то время нажимаю ctrl+c (прерываю действие) : make: *** [install] Error 2 и так со всем софтом из сырцов. что делать?
  10. Извиняюсь за отсутствие комментов..но было так: make install вылетал с "ошибка 2" и нигде в логах ничего не мог про нее найти..уже проблему решил переустановкой системы..проблема появилась после того как я, используя sata-ide конвертер поддерживающий режим 1.5Гб/с, переключил джампиком в у винчестера с того же режима на другой режим (3Гб/с), после чего мне неоднократно линь предлагал восстанавливать повржеденную файловую систему, вследствие чего пропала куча рпм пакетов из яст-инсталлера, то есть в системе они есть, и работают, но не обозначены в менеджере пакетов как установленные..наверное повреждение получил не только менеджер пакетов но и какая то из библиотек, вследствие чего не ставился софт из драйверы из сырцов..извините за беспокойство..
  11. Проблема такая: пытаюсь ставить какой нибудь пакет из соурсов, но make выдает ошибку 2. Например..не могу установить драйверы для X-Fi звуковой карты и не могу поставить Cdemu..не помню что еще пытался поставить..но все время одна и та же ошибка Гуглил скока мог(на русском языке), ничего не нашел..
  12. Вот иньекция в fstab для корректной работы с ntfs разделами: /dev/sda1 /windows/C ntfs-3g locale=ru_RU.UTF-8,defaults 0 0 ничего лишнего, никаких заморочек с правами, все работает при логине под любым юзером..не забудьте вместо /dev/sda1 поставить путь к вашему ntfs разделу! ну и соответственно точку монитрования "/windows/C" выбираем по вкусу НУ И САМОЕ ГЛАВНОЕ: НЕ ЗАБУДЬТЕ УСТАНОВИТЬ ЧЕРЕЗ YAST дравер работы с ntfs под названием ntfs-3g.
  13. Приветствую¸ а настройку звука через yast делал?? У мну тоже 2 стоит, но одна X-FI не поддерживается в лине..я ей в винде пользуюсь..изначально у меня при установке была отключена встроенная, и для того чтобы она у меня нормально начала работать после включения я ее через yast настраивал..была у меня где то ссылка на проблемы со звуком в опенсьюс и их решения..попробуй обновить alsa и обязательно загляни сюда http://en.opensuse.org/AudioTroubleshooting удачи!
  14. хорошо, тогда как объяснить то, что если тот же самый сайт поднять на денвере в винде и в нем все отображается?? если бы виновата была клиентская машина, тогда хотя бы на 1 из трех в сети сайт отобразился бы нормально.. Сорри так вот дело в том что там на всех страницах ссылка на яваскрипты были заданы пхп скриптом который открывался СОКАРЩЕННЫМ ТЭГОМ <? вместо полного <?php (кодер сайта - халтурщик, не я кодер ) а в php.ini была отключена поддержка сокращенных тегов, поэтому и не подгружались скрипты..
  15. Всем доброго времени суток!Изучая Linux на примере opensuse 10.3 решил поднять http-сервер..поднял, все нормально работатет из обеих сетей к которым подключен компьютер, но есть одна проблема, не обрабатываются .js файлы и страница с javascript отображается некорректно..в чем может быть проблема??
  16. Здраствуйте всем!! решение проблемы элементарнее чем вы думаете..нужно через Яст подключить "Основной репозитарий Обновлений", который прописан изначально в списке репозитариев, но по умолчанию не подключен если при установке не делать обновление по сети, в установке в один клик ссылка на этот репозитарий есть, но она почему то кривая..после того как подключите репозитарий снова запустите исполняемый файл однокликовой установки..удачи!
  17. Наконец то найдена причина проблемы!! Извините за долгое отсутствие, не до этого было..так вот проблема оказалась связана с перебоями питания при включении компьютера,на сетевуху питание подается не при каждом включении, что является скорее всего следствием перегрузки блока питания(блок 300 вт, сетевая-PCI, видюха с доп.питанием, ТВ-тюнер) либо неисправностями материнки..но только при загрузке винды сетевуха почему то включается, а при загрузке линукса - нет..и если загрузить линукс с отключенно сетевухой, то он ее видит, но она не функционирует совсем(ни один из световых индикаторов не горит, хотя должно гореть минимум 2!) и при повторном нормальном запуске дрова уже не функционируют нормально,их приходится переустанавливать..всем спасибо за помощь, надеюсь этот случай кому нибудь когда нибудь пригодится..
  18. polarfox писал(а) Fri, 25 January 2008 17:23 В таком случае попробуйте вручную настроить ип-адрес и посмотреть как он работает со статическим адресом,стабильно или нет.Может с драйвером сетевухи нелады. Хммм..а ведь не пробовал же..спс..попробую отпишусь..
  19. polarfox писал(а) Fri, 25 January 2008 01:04 А может всё проще.Сетевуха или кабель глючат?Я как-то чуть ноут жены не разобрал,тоже не схватывал адрес,правда на винде.Оказалось кабель навернулся,одна жила имела нестабильный контакт и проявлялось аналогично,периодически возникали проблеммы с получением ип-адреса. Такие мыслы тоже лезли мне в голову, но это врядли, потому что на этом компе у меня на одном винте 2 системы и винда и линукс,в винде все работает без единого сбоя, но в опенсьюс - нет..
  20. Да,я слышал о Slackware, так же слышал что если его целиком настроить, то можно себя считать может и не системным админом, но продвинутым пользователем точно ..ладно хватит оффтопа..проблема снова появилась..опять сегодня включл комп, снова та же проблема, снова появилась ниоткуда, т.к. настройки не трогались не то что сети,а вообще никакие не трогались..вчера включал, убедился что есть инет, написал сюда пост и выключил..сегодня пришел с работы,включаю и нна те блин..посмотрю что теперь можно сделать, попробую снова включить и выключить файерволл..может это баг этой сборки?
  21. Byte писал(а) Wed, 23 January 2008 14:26 San4el писал(а) Wed, 23 January 2008 13:18 .надо поизучать и попробовать понастраивать файервол ручками, его настройки все равно надо изучать.. ИМХО, только не на примере SUSE... А чем SUSE тут хуже других дистрибутивов?
  22. Цитата: посмотрите внимательно dhcpclient-script на предмет запуска dhclient . а самом деле за настройками yast скрыто очень много интересного и разъясняющего принцип работы Хорошо..обязательно посмотрю.. Цитата: на самом деле почему-то не всегда автоматически при включении той или иной службы yast открывает нужные порты в файрволе, хотя галочка, как правило, "открыть порты" присутствует. это не к данному случаю а вообще. Наверное в этом дело и есть..надо поизучать и попробовать понастраивать файервол ручками, его настройки все равно надо изучать.. Просьба тему пока не закрывать, т.к. не найдена точная причина сбоя..
  23. Byte писал(а) Wed, 23 January 2008 11:24 [ http://ru.wikipedia.org/wiki/DHCP да это я знаю, спасибо..я немножко не то имел ввиду..ну впрочем не важно.. , тупанул, сорри Перечитал на трезвую голову что вчера написал..да Цитата: Byte, вот результаты: # ps ax|grep dhclient 7918 ? Ss 0:00 dhclient 8225 pts/2 R+ 0:00 grep dhclient dhclient запущен, но он должен быть запущен с параметрами. я бы на вашем месте разобрался бы с /etc/sysconfig/network/dhcp /etc/dhcpclient.conf так как yast на самом деле пишет в эти файлы и запускает посредством /sbin/dhcpclient-script
  24. Цитата: а причем тут новичек?] Только начинаю знакомиться с Линукс и "ручками ручками" пока еще не могу делать ввиду отсутствия достаточных познаний.. Цитата: вот знаний у вас нет-это да, а уже за реальные проекты хватаетесь. Какие на№№й проекты?!?! Вы о чем?!?! Я СЕБЕ поставил один из самых элементарнейших дистрибутивов линукс и пытаюсь СЕБЕ инет настроить!! это вы считатете проектом?? ну круто блин..Осмелюсь задать вопрос: А Вы со знаниями РОДИЛИСЬ чтоли? ВСе приходит с опытом.. усомнюсь в Ваших знаниях, т.к. даже форум вы через строчку читаете, если не через пост.. Цитата: zeroconf и avahi - это ЗАМЕНА dhcp серверу а не утилиты для параллельной работы с ним. В общем то - учиться, учиться и еще раз учиться. СМЕШНО!!! СЕРВЕР - ЭТО СЕРВЕР!!! А dhcp - это ПРОТОКОЛ, точно так же как и zeroconf!! А avahi - программная реализация протокола zeroconf в Linux, если я не ошибаюсь..но в Opensuse почему то zeroconf'ом обозначено автоматическое получение айпи от dhcp-сервера, для особо одаренных поясню: Яст - настройки сетевой платы - выбираем из списка свою плату(она у меня одна, в списке тоже одна) и внизу жмем настроить, в настройках выставляем динамический адрес:dhcp+zeroconf жмем далее и уже под списком видим надпись DHCP+AUTOIP..Если поставить просто dhcp, то айпи предназначенный для моего мак-адреса в сети моему компу присвоен не будет(а точнее не будет получен айпи который я арендую в этой сети)и под списком будет просто написано DHCP, следствие - отстутсвие инета..если выставить только zeroconf то определится только айпи без остальных настроек - что тоже бесполезно..но это было до возникновения проблемы, сейчас никакие настройки верно не получаются.. SignFinder,Вам учиться тоже не помешает, а еще иногда практикуйтесь, без практики не всякая теория ценится, я тоже сначала думал то просто DHCP нужно выставить.. Если не можете написать по теме пожалйста не пишите!! зачем засорять форум??Зачем меня упрекать в ошибках в терминологии и отстутствии каких то познаний, если можно просто помочь в проблеме, если вы знающий человек.. ЕЩЕ РАЗ ОБЪЯСНЮ СУТЬ ПРОБЛЕМЫ: работал интернет(что указывает на верные настройки сети!!!!!!), но на следующий день инета нет, хотя натройки не менял и в винде инет есть.. Byte, вот результаты: # ps ax|grep dhclient 7918 ? Ss 0:00 dhclient 8225 pts/2 R+ 0:00 grep dhclient
  25. AccessD,ЧИТАЙТЕ ВНИМАТЕЛЬНЕЕ!!! 1)я сам сказал,что dhcp мне ничего не присваивал, а ДОЛЖЕН ПРИСВОИТЬ НО не делает этого.. 2)я писал dhcpcd а не dhcpd, dhcpcd - это dhcp клиент!! 3)Сетевуха уже настроена на dhcp+AUTOIP но не работает как нужно!!! 4)Если не задействовать Zeroconf то не будет получен айпи от dhcp сервера(если вы не знаете, то через dhcp производится аренда айпи адреса, если таким образом настроен dhcp сервер в сети) Byte, настраивал Yast. Dhcp сервер настроен таким образом, что как только комп с моим мак адресом подключается к сети(если выставлено получение настроек через dhcp) то сразу же автоматически определяются все настройки включая айпи, имя узла не имеет никакого значения, только макадрес.разницы ifup или NetworkManager тоже нет, т.к. один для консоли,второй для иксов. в настройках сетевой платы выставлено динамический айпи адрес: dhcp+zeroconf(zeroconf это и есть autoip,ибо без него не получает айпишник),повторю проблему: вчера работал в инете целый день, с утра включаю - не работает..смотрю настройки сети (ifconfig) там бредовые адреса, которые я афишировал выше хотя никаких настроек сети я за вчерашний день не менял..следовательно - упал dhcp клиент.. ps ax | grep "dhclient"? не пробовал..попробую -отпишу..говорят что в линухе глюки с avahi бывают, который кстати у меня установлен (Avahi — реализация Zeroconf для дистрибутивов GNU/Linux и BSD.) может в нем дело?
×
×
  • Создать...