Постараюсь внести ясность.

Есть у нас некая контора, в которой я работаю, и в которой на компах
включенных в локальную сеть может присутствовать информация, коею никак
нельзя выпускать наружу, тем более в интеренет. И вот эта контора решила
сползти с диалапа и сделать выделенку и через шлюз (о котором у нас тут
речь) подключить к инету несколько машин (такая мини сеть), которые
стоят в отделах поближе к пользователям и соотвественно ближе к основной
локальной сети ( :( ).
Задачи таковы:
- дать через шлюз доступ ко всем ресурсам интерент (пока ко всем :) ),
причем все что можно через прокси (http, ftp), остальное через НАТ
(сторонние почтовые ящики, пипринговые сети, ICQ и т.д.)
- почтовый и веб сервер на шлюзовой машине (пока, хотя знаю, что это не
лучшее решение)
- и главное - безопасность внутренней информации и здоровье системы (от
вирусов конечно)

отсюда и вопросы из начала обсуждения - подсчет трафика для вся и все и
контроль за утечкой информации.

>>Одна уязвимость в sendmail например, к которому вполне законно
>>будет открыт доступ в iptables - и ...
>
>
> Тогда, наверно, надо правильно настраивать sendmail.
>
если в программе дыра, то как ее не настраивай ...
у взломщиков ум устроен так изощренно, что не сообразишь иногда, что так
просто можно взломать неприступный казалось бы бастион :) :(

Тут читал одну статейку, смысл которой в том, что вся эта защита
фильтрацией, файерволами, антивирусами и т.д. совершенно не учитывает
защиту клиентского ПО и от клиентского ПО. Например, IE, выполняемый с
правами пользователя (под оффтопиком разумеется) приняв специально
составленный код в странице совершенно "законно" может допустип
отправить доступные файлы по почте на ящик взломщика и вообще начать
выполнять инструкции, забирая их в дальнейшем с почтового ящика и т.д.
При этом не нарушая правил файервола и не попадаясь антивирусу. Мало
того и того и другого может отключить, имея соответствующие права
(локально). Таким образом проблемма безопасности, если она перед вами
стоит, оказывается не такой простой, типа настроить или отфильтровать,
ткут ой как надо поломать голову, чтобы дать какую-то функциональность и
при этом как то продержаться в смысле безопасности. Нужно стать более
изворотливым и извините извращенным, чем взломщики. Есть например способ
- выложить достоверную информацию, которая ничего на самом деле не
представляет, и закрыть к ней доступ для убедительности. А настоящую
спрятать и замаскировать подо что-нибудь. И вообще доморощенные
нестандартные способы здесь (имхо) в совокупности с известными способами
должны дать лучший результат.

> А какая вам разница сколько компов кроется за этим ip-адресом. Главное
> что этот один пользователь будет платить (вам) за всех.

Эх, если бы они мне платили, то я бы наверное еще подумал :)))

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 13192; Возраст листа: 471; Участников: 1289
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/259469

-*Информационный канал Subscribe.Ru
Подписан адрес:
Код этой рассылки: comp.soft.linux.discuss
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru?subject=comp.soft.linux.discuss

http://subscribe.ru/ http://subscribe.ru/feedback

Чолом!

По адресу http://gohdan.nightmail.ru/gnu_linux/linux_discuss/index.html
лежат архивы конференции с февраля 2004 года, разбитые по месяцам
(mbox, bzip2).

Если у кого-то есть более ранние архивы, я мог бы и их тоже выложить;
только сразу не кидайте, предупредите сначала :)

--
Goh'Dan, LRU#344740, LFS builder #13839
http://gohdan.nightmail.ru ::: ICQ# 176432547
system: 22:24:05 up 13:28, 3 users, load average: 0.21, 0.15, 0.16

Reliable source, n.:
The guy you just met.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 13191; Возраст листа: 471; Участников: 1289
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/259460

-*Информационный канал Subscribe.Ru
Подписан адрес:
Код этой рассылки: comp.soft.linux.discuss
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru?subject=comp.soft.linux.discuss

http://subscribe.ru/ http://subscribe.ru/feedback

Доброе время суток всем!

Требуется закачать большой файл ( 650 метров ).
Можно как-нибудь указать wget'у, чтобы он начинал закачку например с
29687 байта?
Если да то как? Если нет, то чем можно качать большие файлы по кускам
или с определенной позиции?

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 13190; Возраст листа: 471; Участников: 1289
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/259442

-*Информационный канал Subscribe.Ru
Подписан адрес:
Код этой рассылки: comp.soft.linux.discuss
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru?subject=comp.soft.linux.discuss

http://subscribe.ru/ http://subscribe.ru/feedback

В сообщении от 07.11.2004 22:33 Ignatiy Goloviznin пишет:

> > Пробывал:
> > smbmount //server/music /MNT/server/music username=xxxxxxx password=xxxxxxx
> ^^^^
> Что-то каталог какой-то непонятный... Каталог MNT/ где находится? А есть
> ли вообще такой каталог? Что-то он подозрительно с больших букв написан...
>
Реальное месторасположение: /home/alex/mnt/server/music , т.е. в своей
домашней директории создал каталог mnt, и т.д. С большой буквы потому
что у меня был включен CapsLock, не заметил, поэтому и не исправил.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 13189; Возраст листа: 471; Участников: 1289
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/259422

-*Информационный канал Subscribe.Ru
Подписан адрес:
Код этой рассылки: comp.soft.linux.discuss
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru?subject=comp.soft.linux.discuss

http://subscribe.ru/ http://subscribe.ru/feedback

Есть сабжевая мышь.

Два колеса, 5 кнопок.

Три кнопки работают как обычно (левая, правая, ну и которая "под
колесом"). Колёсики работают одинаково. Для прокрутки вверх-вниз.

Драйверы комплектовались только для винды.

Не знаете, можно ли "завести" ещё две кнопки (привязать к ним какие-то
команды) и можно ли заставить второе колесо прокручивать документы (в
браузере, например) влево-вправо (ну как в винде)?

И ещё. В ВТ мышь не работает (gpm запущен), также не работает мышь в
qingy.

Может у кого была подобная проблема?

> Какую нужно давать команду на десктопе чтобы он давал интернет ноутбуку?

Во-первых надо включить пересылку пакетов:

# echo 1 > /proc/sys/net/ipv4/ip_forward

А во-вторых, NATить не пробовали?

> На ноутбуке я прописываю адрес 192.168.1.2 и шлюз 192.168.1.1, а днс какой

> нужно прописывать, если нужно?

DNS провыйдера. Тот что прописан и на десктопе.

Здравствуйте, Sergey.

Вы писали 6 ноября 2004 г., 4:27:23:

>> Пробывал:
>> smbmount //server/music /MNT/server/music username=xxxxxxx password=xxxxxxx
>> cli_negprot: SMB signing is mandatory and we have disabled it.
>> 7456: protocol negotiation failed
>> SMB connection failed
>>
SP> А сначала надо /etc/init.d/smb start

Результат:

Запускаються севисы SMB [OK]
Запускаються севисы NMB [OK]
[root@alex]# mount -t smbfs -o username=xxx,codepage=cp866,iocharset=koi8-r
//server/dir /mount/dir
cli_negprot: SMB signing is mandatory and we have disabled it.
7456: protocol negotiation failed
SMB connection failed
[root@alex]#

SP> ну, раз Krusader смог примонтировать, значит можно монтировать и без него.
SP> а если в команде указать числовой ip (как в Krusader), не заработает ?

Krusader не монтирует, а откравает как в винде сетевое окружение, по
IP тоже не работает...

SP> Вероятно Krusader сам юзает mount поэтому после монтироваие им сделать
SP> mount и смотреть как смонтирована шара. Если это не помогает можно
SP> попробовать накапать эту инфу в proc, там должна быть инфа о
SP> смонтированых шарах.

А где именно?

SP> И в тему свой пример, если стоит autofs, то вместо fstab'a прописываем в
/etc/auto.tab:
SP>
SP> films -fstype=smbfs,defaults,users,iocharset=koi8-r,codepage=866,username=toshik,password=uhbif
SP> ://192.168.0.2/films

/etc/auto.tab нет у меня. Его можно создать?

On Mon, 8 Nov 2004 02:27:50 +0300
Sergey Bezuglov <noc_lin***@m*****.ru> wrote:

> Есть какой-нить QT-шный аудиограббер . Аналог Grip ???

есть вообще универсальный :). cdparanoia называется.
лично пользуюсь, очень доволен.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 13184; Возраст листа: 471; Участников: 1289
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/259400

-*Информационный канал Subscribe.Ru
Подписан адрес:
Код этой рассылки: comp.soft.linux.discuss
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru?subject=comp.soft.linux.discuss

http://subscribe.ru/ http://subscribe.ru/feedback

Здравствуйте, afanasiy!

> А чем хочешь общаться, если ты его еще не поставил? :))

Ну вот, я поставил Mandrake 10.1 Official. Теперь можно ждать советов?

--
С уважением, Чупилко Денис.
chupalli***@u*****.net; ICQ 190113872
8 ноября 2004 г.; понедельник; 15:09:17

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 13183; Возраст листа: 471; Участников: 1289
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/259399

-*Информационный канал Subscribe.Ru
Подписан адрес:
Код этой рассылки: comp.soft.linux.discuss
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru?subject=comp.soft.linux.discuss

http://subscribe.ru/ http://subscribe.ru/feedback

On Sun, 7 Nov 2004 23:14:49 +0200
Андрей <Andreyli***@t*****.by> wrote:

> xset: bad font path element (#88), possible causes are:
> Directory does not exist or has wrong permissions
> Directory missing fonts.dir
> Incorrect font server address or syntax

проверь все каталоги шрифтов, прописанные в XF86Config, все ли они есть, у всех
ли одинаковые права (в том числе и на файлы шрифтов), перестрой fonts.dir для
каждого (man mkfontdir).

> и это при том что xfs у меня не запускается пути просто прописаны в X86Config

а ссылка на xfs в XF86Config случайно не завалялась?

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 13182; Возраст листа: 471; Участников: 1289
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/259397

-*Информационный канал Subscribe.Ru
Подписан адрес:
Код этой рассылки: comp.soft.linux.discuss
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru?subject=comp.soft.linux.discuss

http://subscribe.ru/ http://subscribe.ru/feedback

В сообщении от 6 Ноябрь 2004 18:09 RainyDay написал:

>А без mkisofs никак нельзя? у меня не ставится, ошибку говорит например
>как-нибудь K3b научить этому а? или не реально вообще?
В k3b в настройках проекта открываешь вкладку "дополнительно" и
устанавливаешь принудительную кодировку ввода в кодировку локали. Чтобы
каждый раз при записи не надо было ставить там галочку, делаешь
"сохранить настройки пользователя".

Здравствуйте, Rygoravich.

R> А посему еще такой вопрос - можно ли как-нибудь разрешить программам, запускаемым
R> из-под winex (или wine) сетевые функции?

Можно по-моему. Читал как-то документацию по Wine, там сказано, что
надо чего-то где-то указать и в реестре у wine (% wine regedit) что-то
прописать. Мне это тоже надо, но времени нет. Попробуйте почитать
документацию. Если найдёте на русском -- киньте ссылку. Есл инастроите
-- не сочтите за труд, опишите пожалуйста. Спасибо. Удачи.

romik пишет:
> Если у всех работает, а у тебя нет, значит у тебя ошибка,
> проверь все ли нужные модули загружены которые необходимы для НАТа
> (lsmod), а сам iptables для твоего ядра ?

lsmod гляну, а как узнать, что iptables для моего ядра? Хотя какие-то
update ставил... Нужно будет загрузится со старым ядром, вот и проверю.

> и хотелось бы посмотреть на iptables -t nat -L
> именно там и проискодит маскарадинг.

Ну так я ж его и приводил в предыдущем письме... -t nat -L насколько я
помню должен выводить только Chain FORWARD

> IG> После запуска моего скрипта:
> IG> # iptables -L
> IG> Chain INPUT (policy ACCEPT)
> IG> target prot opt source destination
>
> IG> Chain FORWARD (policy ACCEPT)
> IG> target prot opt source destination
> IG> ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
> IG> ACCEPT all -- anywhere anywhere
> IG> LOG all -- anywhere anywhere

> LOG
> IG> level warning
>
> IG> Chain OUTPUT (policy ACCEPT)
> IG> target prot opt source destination
> IG> #
>
> IG> По идее всёж должно работать... :(

> Кстати в туториале есть специально для динамических адресов скриптик
> кажеться rc.DHCP обзываеться (щас не могу точно вспомнить, нету под
> рукой) там вместо чистого NAT-а используеться MASQUERADE это как раз
> для тебя, но опять же нужно подточить под себя.

Ага, посмотрю...

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 13179; Возраст листа: 471; Участников: 1289
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/259374

-*Информационный канал Subscribe.Ru
Подписан адрес:
Код этой рассылки: comp.soft.linux.discuss
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru?subject=comp.soft.linux.discuss

http://subscribe.ru/ http://subscribe.ru/feedback

Alexandr Ignashev пишет:
> Пробывал:
> smbmount //server/music /MNT/server/music username=xxxxxxx password=xxxxxxx
^^^^
Что-то каталог какой-то непонятный... Каталог MNT/ где находится? А есть
ли вообще такой каталог? Что-то он подозрительно с больших букв написан...

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 13178; Возраст листа: 471; Участников: 1289
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/259373

-*Информационный канал Subscribe.Ru
Подписан адрес:
Код этой рассылки: comp.soft.linux.discuss
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru?subject=comp.soft.linux.discuss

http://subscribe.ru/ http://subscribe.ru/feedback