Вопрос № 73228: Здравствуйте, уважаемые эксперты. Вопрос по iptables в Linux. Есть две сети , соединенные через linux роутер. Задача следующая: необходимо, чтобы компы из сети 1 видели сеть 2, но при этом сеть 1 из сети 2 видна не была. Доступ есть к администрирован...Вопрос № 73286: Здравствуйте, уважаемые эксперты.
Возникла такая проблема:
Есть ОС Debian и есть карточка мультипортовка Advantech PCI-1610. В поставке с ней идут драйвера - бинарники под ядра 2.4 и 2.6 и исходники. Бинарники загружаться отказываются (по кра...Вопрос № 73316: Здравствуйте, уважаемые эксперты.
Проясните, пожалуйста, как в Линуксах производится переход с версии на версию. В Gentoo все понятно, обновил систему, переключил профиль и все. А как это делается в пакетных (rpm, deb) дистибутивах? Например, как...Вопрос № 73335: Здравствуйте.Помогите установить Fedora core6 при инсталяции,когда требуется перезагрузка я её включаю и загрузчик fedora не запускается,а запускается windows. Я установил acronis oc из него я запускаю продолжение установки fedora появляется
чёрный э...
Вопрос № 73.228
Здравствуйте, уважаемые эксперты. Вопрос по iptables в Linux. Есть две сети , соединенные через linux роутер. Задача следующая: необходимо, чтобы компы из сети 1 видели сеть 2, но при этом сеть 1 из сети 2 видна не была. Доступ есть к администрированию только сети 1. В сети 2 прописан маршрут до сети 1 через linux. Пытался сделать следующим образом:
iptables -A FORWARD -s IP.ИЗ.СЕТИ.1 -j ACCEPT
iptables -A FORWARD -d IP.ИЗ.СЕТИ.1 -j ACCEPT
iptables -t nat -A POSTROUTING -s IP.ИЗ.СЕТИ.1 -j MASQUERADE
Маскарад работает, компы из сети 1 могут обращаться к сети2, при этом пакеты приходят с адреса linux роутера. НО компы из сети 2 МОГУТ видеть компы из сети 1 напрямую, что недопустимо. Понимаю, что смотреть надо в сторону -m state --state RELATED,ESTABLISHED , но как точно все реализовать не соображу. Подскажите пожалуйста.
Отвечает: PVS
Здравствуйте, Cucumbernator!
В сети 2 надо убрать маршрут на сеть 1. Если он есть, то маскарад там лишний.
Ответ отправил: PVS (статус: Специалист)
Ответ отправлен: 30.01.2007, 09:53 Оценка за ответ: 3 Комментарий оценки: Помогло следующее: iptables -I FORWARD -m state -state NEW -d IP.ИЗ.СЕТИ.1 -i eth2 -j REJECT где eth2 - интерфейс, смотрящий на сеть 2. То есть запрет создания НОВЫХ соединений из сети 2 в сеть 1. Убрать маршрут возможности нет, в вопросе это отмечено, поэтому оценка и снижена.
Вопрос № 73.286
Здравствуйте, уважаемые эксперты.
Возникла такая проблема:
Есть ОС Debian и есть карточка мультипортовка Advantech PCI-1610. В поставке с ней идут драйвера - бинарники под ядра 2.4 и 2.6 и исходники. Бинарники загружаться отказываются (по крайней мере на ядрах 2.4.27, 2.6.8, 2.6.18). Исходники компилятся и работают на ядре 2.4.27. А вот на ядре 2.6.8 и 2.6.18 компилироваться не желают. Более свежих исходников найти не смог.
Карточка построена на чипе OX16PCI954 который теоретически поддерживают модули parport_serial и serial_cs, но вот как их заставить с этой карточкой работать ума не приложу...
Может что-нибудь посоветуете как подружить эту карточку с Debian на ядре 2.6.18?
Отправлен: 30.01.2007, 15:19
Вопрос задал: Editor (статус: 1-ый класс)
Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 6)
Отвечает: ramok
Здравствуйте, Editor!
1. сделайте lspci и посмотрите видит ли система вашу карточку в принципе.
укажите там что бы данные о портах брались из ядра
если нужно переконфигурировать то
sudo dpkg-reconfigure setserial
и перезапустить
sudo /etc/init.d/setserial restart
может понадобится дернуть udev
/etc/init.d/udev restart
3. посмотреть dmesg что выдало. поидее должно выдать карту и irq на котором она висит
setserial -g /dev/ttyS*
выдаст примерно то что в приложении. у меня вот два последних это на PCI мультипортовке.
Port и IRQ должны совпадать с тем что в dmesg(или в логе начальной загрузки /var/log/dmesg)
4. если все еще нет у вас этих портов то читайте man setserial на предмет как устрановить порты и/или IRQ в соответствии с тем что указано в документации и BIOS.
Приложение:
Ответ отправил: ramok (статус: Студент)
Ответ отправлен: 30.01.2007, 16:51 Оценка за ответ: 5 Комментарий оценки: на неполный вопрос получил неполный ответ :)
Вопрос № 73.316
Здравствуйте, уважаемые эксперты.
Проясните, пожалуйста, как в Линуксах производится переход с версии на версию. В Gentoo все понятно, обновил систему, переключил профиль и все. А как это делается в пакетных (rpm, deb) дистибутивах? Например, как перейти с FedoraCore5 на FedoraCore6? Или с Ubuntu6.06 на Ubuntu6.10? Неужели нужно переустанавливать систему?
Отправлен: 30.01.2007, 19:00
Вопрос задал: Conma (статус: Посетитель)
Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 2)
Отвечает: ramok
Здравствуйте, Conma!
в Debian совместимых дистрибутивах (читай Ubuntu) обновление версии релиза происходит автоматически при очередном апгрейде системы обыкновенным
sudo apt-get update && sudo apt-get upgrage
если у вас в настройках прописаны stable репозитории.
в Fedore Core не рекомендуется обновлять релиз с помощью
sudo yum upgrade
(хотя было бы логично)
правильнее просто взять СD с новой системой и при инсталяции выбрать пункт "апгрейд системы"
http://fedora.redhat.com/docs/fedora-install-guide-en/fc5/ch-upgrading-system.html
естественно для пользователя это происходит так же безболезненно (в теории Ж:-)) как и в gentoo
Ответ отправил: ramok (статус: Студент)
Ответ отправлен: 30.01.2007, 20:27 Оценка за ответ: 5 Комментарий оценки: Ага! То что нужно. Пойду учить матчасть :)
Вопрос № 73.335
Здравствуйте.Помогите установить Fedora core6 при инсталяции,когда требуется перезагрузка я её включаю и загрузчик fedora не запускается,а запускается windows. Я установил acronis oc из него я запускаю продолжение установки fedora появляется чёрный экран с надписями " запуск udev" монитор переходит в режим ожидания и не влючается,диод винчестера моргает.Спасибо за помощь.
Отправлен: 30.01.2007, 21:15
Вопрос задал: Donz (статус: Посетитель)
Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 0)
Отвечает: PVS
Здравствуйте, Donz!
Возможно это не режим ожидания, а переключение в неподдерживаемый режим или на другую видеокарточку (или на другой выход "двуголовой" видеокарточки).
Попробуйте нажать Ctrl+Alt+F1 (вместо F1 можно пробовать от F2 до F6) - оно должно перебросить Вас в текстовый режим. Если получится - читайте информацию о Вашей видеокарточке - что-то в конфигурации надо поправить после инсталятора.
Ответ отправил: PVS (статус: Специалист)
Ответ отправлен: 31.01.2007, 09:53
