Rygoravich wrote:
> Доброго времени суток.
>
> Настроил iptables (спасибо всем, кто помог), но осталась парочка вопросов...
>
> Набор правил такой:
> # iptables-save
> # Generated by iptables-save v1.2.8 on Mon Nov 22 15:59:14 2004
> *filter
> :INPUT DROP [364:19906]
> :FORWARD DROP [0:0]
> :OUTPUT DROP [0:0]
> -A INPUT -s 127.0.0.1 -j ACCEPT
> -A INPUT -p icmp -j ACCEPT
> -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
> -A INPUT -s 192.168.0.0/255.255.0.0 -p tcp -m tcp --dport 137:139 -j ACCEPT
> -A INPUT -s 192.168.0.0/255.255.0.0 -p udp -m udp --sport 137 -j ACCEPT
> -A INPUT -s 192.168.0.0/255.255.0.0 -p tcp -m tcp --dport 80 -j ACCEPT
> -A INPUT -s 192.168.0.0/255.255.0.0 -p tcp -m tcp --dport 21 -j ACCEPT
> -A INPUT -p udp -m udp --sport 53 -j ACCEPT
> -A OUTPUT -s 127.0.0.1 -j ACCEPT
> -A OUTPUT -p icmp -j ACCEPT
> -A OUTPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
> -A OUTPUT -p tcp -m tcp --dport 21 -j ACCEPT
> -A OUTPUT -p tcp -m tcp --dport 2525 -j ACCEPT
> -A OUTPUT -p tcp -m tcp --dport 465 -j ACCEPT
> -A OUTPUT -p tcp -m tcp --dport 110 -j ACCEPT
> -A OUTPUT -p tcp -m tcp --dport 995 -j ACCEPT
> -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
> -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
> -A OUTPUT -p tcp -m tcp --dport 137:139 -j ACCEPT
> -A OUTPUT -p udp -m udp --dport 137 -j ACCEPT
> COMMIT
> # Completed on Mon Nov 22 15:59:14 2004
>
> На данный момент вроде бы все работает, кроме определения собственного хоста...
> Смысл такой:
>
> $ nmblookup svin
> querying svin on 192.168.255.255
> 192.168.2.39 svin<00>
> $ nmblookup rygoravich
> querying rygoravich on 192.168.255.255
> name_query failed to find name rygoravich
> $
А без файервола такое дело работает?
Как вариант: может следует прописать свой хост в /etc/hosts?
>
> И еще хочется прояснить такие вопросы:
>
> 1. Безопасно ли использовать правило
> -A INPUT -s 192.168.0.0/255.255.0.0 -p udp -m udp --sport 137 -j ACCEPT
Если сервис на этом порту не дырявый то безопасно.
Мой опты показывает, что целенаправленной атакой при хорошем можно
устроить отказ в обслуживании любого udp сервиса.
>
> 2. То же самое относительно правила
> -A INPUT -p udp -m udp --sport 53 -j ACCEPT
> без него не получается работать с внешними dns-серверами.
53 - порт dns servera его придется открыть - без него никак
>
> 3. Насколько вообще целесообразно контролировать исходящие пакеты, не проще
ли
> разрешить их все?
Для домашней машины можно и все разрешить, для сервера лучше контролировать.
>
> 4. Все ли icmp-пакеты нужно разрешать или частично можно запретить?
>
Мой файрвол:
$IPTABLES -A icmp_pck -p ICMP --icmp-type 3 -j ACCEPT
$IPTABLES -A icmp_pck -p ICMP --icmp-type 0 -j ACCEPT
$IPTABLES -A icmp_pck -p ICMP --icmp-type 11 -j ACCEPT
$IPTABLES -A icmp_pck -m limit --limit 2/minute --limit-burst 6 -j LOG
--log-prefix "ICMP packet died: "
$IPTABLES -A icmp_pck -p ICMP -j DROP

Andrew Gusev

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 13762; Возраст листа: 486; Участников: 1288
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/269302

-*Информационный канал Subscribe.Ru
Подписан адрес:
Код этой рассылки: comp.soft.linux.discuss
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru?subject=comp.soft.linux.discuss

http://subscribe.ru/ http://subscribe.ru/feedback

Sergey B. Khvatov wrote:
> On Понедельник 22 Ноябрь 2004 07:08, 9A4172 wrote:
>
>>В сообщении от Thursday 18 November 2004 20:21 Andrew Gusev
>
> написал(a):
>
>>>> У меня ASP Linux 9, почти весь обновленный до уровня
>>>>Fedora Core 2, ядро -
>>>>
>>>>самосборное 2.6.7 с kernel.org (когда этот друг приходил
>>>>первый раз было 2.6.5 от FC2). hdparm стоит от ASP9 (5.3),
>>>>до федориного 5.5 как-то забыл обновить.
>>>
>>>Не надо брать для данного дистрибут ива ядра с kernel.org,
>>>дистрибутив заточен под ядра с патчами Red Hat.
>>
>> А подробнее? Как заточены?
>
>
> Да никак не заточены. Байки всё это.

Ну для кого байки, а для кого факты:
http://lwn.net/Articles/80290/
Тоже полезная ссылка
http://www.linux.org.uk/~davej/docs/fedora-kernel-faq.txt, исхода из неё
следует что я не прав относительно использования ядер с kernel.org на
федоре, но мой опыт общения с Red Hat говорит о нежелательности такой
замены. Мне известны случаи не работоспособности программ с ядром от Red
Hat, правда скорее всего дело в их некорректном коде.
У меня нет второй fedor-ы, но в более ранних версиях содержание /proc с
ядром от Red Hat и стандартным отличались, а это может быть существенно
для стартовых скриптов системы и корректного конфигурирования устройств.

Andrew Gusev

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 13761; Возраст листа: 486; Участников: 1288
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/269292

-*Информационный канал Subscribe.Ru
Подписан адрес:
Код этой рассылки: comp.soft.linux.discuss
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru?subject=comp.soft.linux.discuss

http://subscribe.ru/ http://subscribe.ru/feedback

Здравствуйте, Alexei.

Вы писали 22 ноября 2004 г., 15:16:17:

AS> Пробую в два прохода переходировать двд (как например тут
AS> http://mf.volsu.ru/a307/modules.php?name=Content&pa=showpage&pid=9). Пишу
-

AS> # cat /mnt/cdrom/VIDEO_TS/VTS_0*.VOB | mencoder - -ovc frameno -srate
AS> 44100 -oac mp3lame -lameopts cbr:br=96:vol=10 -ofps 24 -o frameno.avi

правильнее будет воспользоваться опцией -dvd-device. Вот как это у
меня выглядет (2-й проход из 2-х):
mencoder -oac lavc -ovc lavc -alang ru -o /mnt/disk_2_2/1.avi
-lavcopts vcodec=mpeg4:vpass=2:acodec=ac3 -dvd-device /mnt/video_1/1/ dvd://1

Значения "/mnt/video_1/1/" и "/mnt/video_1/1/VIDEO_TS/" будут
равнозначны (тут различие если звук лежит в AUDIO_TS)

у меня под Linux-ом так примерно с двд идет в 3 прохода:

1:#mencoder dvd://1 -alang ru -ovc frameno -srate 44100 -oac lavc -lavcopts acodec=ac3
-o frameno.avi
2:#mencoder dvd://1 -alang ru -aspect 4:3 -ovc lavc -oac lavc -lavcopts acodec=ac3:vcodec=mpeg4:vpass=1:vbitrate=1050:mbd=2:vqmin=1:vqmax=5:trell:cbp:mv0:mpeg_quant:vqcomp=0.8:vqblur=0.25:vlelim=-4:vcelim=7:lumi_mask=0.02:dark_mask=0.06
-o /home/video/temp.avi
3:#mencoder dvd://1 -alang ru -aspect 4:3 -ovc lavc -oac lavc -lavcopts acodec=ac3:vcodec=mpeg4:vpass=2:vbitrate=1050:mbd=2:vqmin=1:vqmax=5:trell:cbp:mv0:mpeg_quant:vqcomp=0.8:vqblur=0.25:vlelim=-4:vcelim=7:lumi_mask=0.02:dark_mask=0.06
-o /home/video/m2.avi
4:#rm frameno.avi

правда звук иногда отстаёт... с этим не разобрался пока.
А вот под винду как это выглядит =)))) -

"C:\Program Files\mplayer\mencoder" -vf scale=720:540 -af volume=+10dB -dvd-device
G: dvd://1 -alang ru -aspect 4:3 -ovc lavc -oac lavc -lavcopts acodec=ac3:vcodec=mpeg4:vpass=1:vbitrate=1050:mbd=2:vqmin=1:vqmax=5:trell:cbp:mv0:mpeg_quant:vqcomp=0.8:vqblur=0.25:vlelim=-4:vcelim=7:lumi_mask=0.02:dark_mask=0.06
-o E:/Video/temp.avi
"C:\Program Files\mplayer\mencoder" -vf scale=720:540 -af volume=+10dB -dvd-device
G: dvd://1 -alang ru -aspect 4:3 -ovc lavc -oac lavc -lavcopts acodec=ac3:vcodec=mpeg4:vpass=2:vbitrate=1050:mbd=2:vqmin=1:vqmax=5:trell:cbp:mv0:mpeg_quant:vqcomp=0.8:vqblur=0.25:vlelim=-4:vcelim=7:lumi_mask=0.02:dark_mask=0.06
-o E:/Video/m2.avi

ну тут опции поэкзотичнее =) разбирайтесь

Крохин Анатолий Алек сандрович пишет:

>Как говорится, "мы ленивы и нелюбопытны".
>
>Загляни в /boot/grub/grub.conf
>
>Там есть default=.....
>
>Вот это "default" и установи в нужное значение.
>
Большое спасибо Вам за ответ, а по поводу лени и любопытства, так дело
не в них, просто это надо сделать предельно быстро, а ковыряться нет
времени - не дадут, а сделать надо. Еще раз спасибо!
dr_rost

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 13759; Возраст листа: 486; Участников: 1288
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/269140

-*Информационный канал Subscribe.Ru
Подписан адрес:
Код этой рассылки: comp.soft.linux.discuss
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru?subject=comp.soft.linux.discuss

http://subscribe.ru/ http://subscribe.ru/feedback

On Tue, 23 Nov 2004 14:06:38 +0200
dr_rost <dr-rost@y*****.ru> wrote:

> Здравствуйте All!
> Преамбула:
> Поставил в тестовых целях на работе линух (RH 9) По запарке (раз
> четвёртый уже ставил) забыл поставить загрузчик на раздел диска, а
> по дефолту он, естестно, прописался в МБР и, естестно, по деф.
> поставил RH. Теперь девочки утром вклчают комп, а грузиться линух, что
> их оч. не устраивает, т.к. чво делать в случае несанкционированного
> ядерного взрыва они не в курсе, а что либо объяснять им бесполезно.
> Вопрос:
> Как сделать так, чтоб граб по дефолту грузил вынь?
>

Как говорится, "мы ленивы и нелюбопытны".

Загляни в /boot/grub/grub.conf

Там есть default=.....

Вот это "default" и установи в нужное значение.



--

С наилучшими пожеланиями
Крохин Анатолий (kraw)
icq 20060869

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 13758; Возраст листа: 486; Участников: 1288
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/269114

-*Информационный канал Subscribe.Ru
Подписан адрес:
Код этой рассылки: comp.soft.linux.discuss
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru?subject=comp.soft.linux.discuss

http://subscribe.ru/ http://subscribe.ru/feedback

Здравствуйте, Rygoravich.

R> 3. Насколько вообще целесообразно контролировать исходящие пакеты, не проще
ли
R> разрешить их все?
Вот тут и пришли к тому, что правильнее было бы настроить службы -
тогда и запрещать ничего (или практически ничего) не нужно было бы.

R> 4. Все ли icmp-пакеты нужно разрешать или частично можно запретить?
А с ICMP можно на уровне /proc поработать - запретить echo request и
прочее, если нужно

dmms@n*****.ru пишет:

>>Спасибо Kirill и Gennadiy за советы.
>>
>>Как заставить Xmms играть mp3 если он
>>пишет что из-за законов в RH9
>>отключена поддержка mp 1/2/3.
>>
>>

http://fine.kalinovka.net/articles/hobby/lorFAQ/lorFAQ-8.html#ss8.1

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 13756; Возраст листа: 486; Участников: 1288
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/269110

-*Информационный канал Subscribe.Ru
Подписан адрес:
Код этой рассылки: comp.soft.linux.discuss
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru?subject=comp.soft.linux.discuss

http://subscribe.ru/ http://subscribe.ru/feedback

Oleg Ponomarev wrote:
>>обратите внимание на тему - у вас используется ядро 2.6.9?
>>cdrecord поддерживает ATA интерфейс только для ядер новее 2.5.45.
> не а. У меня 2.4.22, слака 9 и все нормально работает через АТА. Только
> почему, не спрашивайте :), я ничего специально не настраивал.
не спорю. Своё утвердение основывал на докумениации cdrtools.
README.ATAPI
Starting with Linux-2.5.45, there is a new experimental
ATAPI interface initiated by Linus Torvalds. Unfortunately,
this interface does not fit well into the rest of the Linux
SCSI kernel transport naming scheme. Cdrecord allows to
use this interface by calling e.g. cdrecord dev=ATA:1,0,0 ...
и там же пару слов о dev=ATAPI
Linux-2.4.xx includes a CDROM Packet interface in the
IDE CD driver. For this driver libscg now includes
support in pre-alpha status. Use cdrecord dev=ATAPI -scanbus
to check for drives and e.g. cdrecord dev=ATAPI:0,0 ....
for writing. Note that this interface is not integrated into
the standard libscg device naming scheme. Support for
this interface has been included because it is the only
way to use a PCCARD/PCMCIA writer - trying to use ide-scsi
on a PCATA interface will cause a Linux kernel panic
or will block all ATAPI drives.

Goh'Dan пишет:

>Это ответ на письмо dr_rost
>по поводу "по поводу архива рассылки" от Mon, 22 Nov 2004 11:59:16
>+0200:
>
>
>Ну, например, в Sylpheed можно нажать "Файл" -> "Импорт mbox-файла".
>Или, например, можно сказать этому файлу что-то вроде $cat file_name.mbx
>
>
>>> <> /var/spool/mail/user_name и забрать почту из спула.
>>
В KMail тоже есть импорт из mbox. Там такой файл подключается также, как
сервер, с которого можно забирать почту.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 13754; Возраст листа: 486; Участников: 1288
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/269099

-*Информационный канал Subscribe.Ru
Подписан адрес:
Код этой рассылки: comp.soft.linux.discuss
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru?subject=comp.soft.linux.discuss

http://subscribe.ru/ http://subscribe.ru/feedback

Здравствуйте All!
Преамбула:
Поставил в тестовых целях на работе линух (RH 9) По запарке (раз
четвёртый уже ставил) забыл поставить загрузчик на раздел диска, а по
дефолту он, естестно, прописался в МБР и, естестно, по деф. поставил
RH. Теперь девочки утром вклчают комп, а грузиться линух, что их оч. не
устраивает, т.к. чво делать в случае несанкционированного ядерного
взрыва они не в курсе, а что либо объяснять им бесполезно.
Вопрос:
Как сделать так, чтоб граб по дефолту грузил вынь?

Всем заранее большое спасибо.
dr_rost

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 13753; Возраст листа: 486; Участников: 1288
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/269098

-*Информационный канал Subscribe.Ru
Подписан адрес:
Код этой рассылки: comp.soft.linux.discuss
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru?subject=comp.soft.linux.discuss

http://subscribe.ru/ http://subscribe.ru/feedback

В сообщении от 23.11.2004 01:10 9A4172 пишет:

> Читал, тоже нет адреса, сам файл со статьей называется selnix-dics.html (или
> htm).

Что по адресу narod.ru :-)

> Ну вот читаю я текст, например, в браузере, попалось незнакомое слово -
> grep'ным способом: выделяю слово, переключаюсь на эмулятор терминала/другую

> консоль, пишу "grep -ir '<средняя/правая кнопка мыши>' ~/mydics (можно alias,
> будет чуть покороче), читаю перевод.
> Stardict: выделяю слово, читаю перевод...

Кому как, мне только когда технический текст перевожу, десяток слов
нужно. Флейм на этом прекращаю.

>я же добавлю, что вроде как у 2.6 и 2.4
> > форматы свопов разные и поэтому свап созданный для
ядра 2.4
> > может не работать в 2.6.
>
> Это легко обходится добавлением mkswap перед swapon в
стартовых
> скриптах.
а поподробнее можно? я чет об этом даже не слышал не
читал, хотя у меня стоит два ядра и норально со свопом
работают вдвоем

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 13751; Возраст листа: 486; Участников: 1288
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/269083

-*Информационный канал Subscribe.Ru
Подписан адрес:
Код этой рассылки: comp.soft.linux.discuss
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru?subject=comp.soft.linux.discuss

http://subscribe.ru/ http://subscribe.ru/feedback

В сообщении от Monday 22 November 2004 03:59 H.R.Giger -=dead tillias_TT=-
написал(a):

> А зачем вам распаковывать?
Там в словарных статьях строки не переносятся, читать неудобно, хочу
повставлять переводы строк.

> И вообще зачем stardict?
> Была хорошая статья по этому поводу, адрес к сожалению забыл. Смысл в
> том, что хорошая подборка текстовых словарей в сочетании с egrep дают
> неплохие результаты.
Читал, тоже нет адреса, сам файл со статьей называется selnix-dics.html (или

htm).
> Например создаете ~/dic/, записываете туда muller.txt, затем:
> cd ~/dic
> egrep linux muller.txt --color-always | more
Ну вот читаю я текст, например, в браузере, попалось незнакомое слово -
grep'ным способом: выделяю слово, переключаюсь на эмулятор терминала/другую
консоль, пишу "grep -ir '<средняя/правая кнопка мыши>' ~/mydics (можно alias,

будет чуть покороче), читаю перевод.
Stardict: выделяю слово, читаю перевод...

В сообщении от Sunday 21 November 2004 21:28 ZevS написал(a):

> > В KDE он показывается как архив, но если это архив, чем его
> > распаковать?
>
> Попробуй просто зайти в него с помощью mc
Не, отображается мешанина всякая. Это, похоже, просто текстовый файл, но чем

он сжат?