Вопрос № 83887: Здраствуйте !!!
Вопрос по iptables
Есть следующее правило:
iptables -A INPUT [ всё остольное ] -j DROP
Kак я могу сделать,чтобы вместо DROP я мог бы подставить функцию,которая бы принимала определенные аргументы,то есть...Вопрос № 83913: Уважаемые эксперты! Регулярно читаю данную ветку, но что-то пока не находил ответ на волнующий меня вопрос: мне необходимо на Linux машине (ASP 9) поставить прокси (два сетевых интерефейса) посоветуйте что лучше: SQUID или Apache? Или есть альтернати...Вопрос № 83974: Добрый день.
Подскажите какой дистрибутив выбрать.
Комп слабый, 133. Надо использовать данный комп как шлюз для интернета.
И если возможно также надо учитывать трафик.
Заранее, всем кто ответит спасибо....Вопрос № 83980: Здравствуйте, дорогие эксперты!
Вопрос такой: есть пользователь с именем samba, входящий в группу samba; есть пользователь bsmk, входящий в группу users и есть папка /shares/bsmk
моя задача: сделать так, чтобы клиент Windows, присое...Вопрос № 83986: Здравствуйте!
Хочу поэкспериминтировать,нам поставили сервак RH ES4 уже настроенным,могу ли оттуда полностью скопировать Squid.conf , и вставить на другую машину где установлен тот же дистрибутив(чтобы там мог безбоязненно экспериминтировать) и з...Вопрос № 83999: Здравствуйте!
Решил поставить вторую систему - Linux (наверное Мандрэйк - просто знаю где его достать в моей местности).
Но есть некоторые предварительные вопросы. Нигде не могу найти на них ответа.
1 Домашние сети в Линуксе. У нас в сетк...
Вопрос № 83.887
Здраствуйте !!!
Вопрос по iptables
Есть следующее правило:
iptables -A INPUT [ всё остольное ] -j DROP
Kак я могу сделать,чтобы вместо DROP я мог бы подставить функцию,которая бы принимала определенные аргументы,то есть чтобы я мог написать:
iptables -A INPUT [ всё остольное ] -j func(arg1,arg2)
Большое спасибо
Hiker
Отправлен: 23.04.2007, 19:09
Вопрос задал: Jack_mob2 (статус: Посетитель)
Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 0)
Отвечает: Fractaler
Здравствуйте, Jack_mob2!
Поставленная задача относиться скорее к программированию, т.к. для её решения необходимо изменять исходный код iptables. Если это действительно необходимо, исходники можно найти в составе ядра Linux. Но, ИМХО, задача поставлена неправильно -- iptables итак файрвол промышленного уровня. Если Вы уверены, что имеющуюся сетевую задачу должен решать именно файрвол, обратитесь к руководству
http://opennet.ru/docs/RUS/iptables/index.html
Скорее всего, решение достигается без кернелхакинга.
Если же Вы хотите сделать из iptables нечто большее, чем файрвол, то лучше поискать/написать программу, реализующую это.
--------- Опыт появляется сразу после того, как был нужен.
Ответ отправил: Fractaler (статус: 5-ый класс)
Ответ отправлен: 23.04.2007, 19:34
Отвечает: Мирошник Александр
Здравствуйте, Jack_mob2!
Есть действие -j QUEUE оторое позволяет передать выход iptables на вход внешнего приложения. Не уверен что оно работает с пользовательскими функциями, но вроде бы как должно.
Ответ отправил: Мирошник Александр (статус: 7-ой класс)
Ответ отправлен: 24.04.2007, 10:50
Вопрос № 83.913
Уважаемые эксперты! Регулярно читаю данную ветку, но что-то пока не находил ответ на волнующий меня вопрос: мне необходимо на Linux машине (ASP 9) поставить прокси (два сетевых интерефейса) посоветуйте что лучше: SQUID или Apache? Или есть альтернативные решения? Спасибо.
Отправлен: 23.04.2007, 21:49
Вопрос задал: Nivur (статус: Посетитель)
Всего ответов: 3 Мини-форум вопроса >>> (сообщений: 0)
Отвечает: Logic
Здравствуйте, Nivur!
Вообще-то, Apache - это веб-сервер. Поэтому, SQUID. Или можно просто обойтись цепочками ipchains
Ответ отправил: Logic (статус: Студент)
Ответ отправлен: 24.04.2007, 02:58
Отвечает: Rashid N. Achilov
Здравствуйте, Nivur!
Apache, хоть и содержит mod_proxy, но является очень ограниченным прокси. В нем отсутствуют практически все возможности, характерные для нормального прокси, это просто "карманный" прокси для ускорения работы. Squid, однозначно.
--------- Usquam ut procul domus
Ответ отправил: Rashid N. Achilov (статус: 8-ой класс)
Ответ отправлен: 24.04.2007, 15:23
Отвечает: K V S
Здравствуйте, Nivur!
Вопрос немного неточен, для чего вам прокси. Если у вас сетка, тогда SQUID, самый лучший. В этом случае вы получите кэш, который сэкономит вам немного трафика.
Если только для себя, то прокси вам не нужен, достаточно средствами iptables все разрулить, хотя в случае наличием сети iptables тоже нужен.
Ответ отправил: K V S (статус: 2-ой класс)
Ответ отправлен: 24.04.2007, 18:41
Вопрос № 83.974
Добрый день.
Подскажите какой дистрибутив выбрать.
Комп слабый, 133. Надо использовать данный комп как шлюз для интернета.
И если возможно также надо учитывать трафик.
Заранее, всем кто ответит спасибо.
Отправлен: 24.04.2007, 15:49
Вопрос задал: AllexZ (статус: Посетитель)
Всего ответов: 8 Мини-форум вопроса >>> (сообщений: 0)
Отвечает: -OC-
Здравствуйте, AllexZ! FreeBSD
для начала попробовать 5-ую ветку, хотя может заработать и на 6-й.
у меня на P200MMX 4.7 стоит и работает уже не один год
Ответ отправил: -OC- (статус: Практикант)
Ответ отправлен: 24.04.2007, 15:57 Оценка за ответ: 5 Комментарий оценки: Спасибо за ответ.
Отвечает: MaksimDenisov
Здравствуйте, AllexZ!
В принципе, по собственному опыту могу посоветовать FreeBSD 4.x. Естественно, без графики - чисто командная строка.
Учёт траффика - прокси-сервер SQUID
Ответ отправил: MaksimDenisov (статус: 5-ый класс)
Ответ отправлен: 24.04.2007, 15:57 Оценка за ответ: 5 Комментарий оценки: Спасибо за ответ.
Отвечает: Латуш Евгений Борисович
Здравствуйте, AllexZ!
Попобуйте Zenwolk, он вроде бы ориентирован на слабые машины...
так же можно попробовать FreSCO - однодискетный дистрибутив...
Ответ отправил: Латуш Евгений Борисович (статус: 1-ый класс)
Ответ отправлен: 24.04.2007, 16:00 Оценка за ответ: 5 Комментарий оценки: Спасибо за ответ.
Отвечает: Rashid N. Achilov
Здравствуйте, AllexZ!
Значительную роль играет количество оперативной памяти и обьем диска. Если стоит задача учета трафика по регистрационным именам (например из домена Windows), то обязателен squid, а для него сколько памяти не отдай - все мало. Если только по IP - иожно обойтись бе него. Ставить рекомендую начиная с 5.x ветки, например 5.4. Более ранние версии уже не поддерживаются, в них существуют проблемы с драйверами для новых устройств и с безопасностью, а также проблемы с установкой программ.
--------- Usquam ut procul domus
Ответ отправил: Rashid N. Achilov (статус: 8-ой класс)
Ответ отправлен: 24.04.2007, 16:16 Оценка за ответ: 5 Комментарий оценки: Спасибо за ответ.
Отвечает: Мирошник Александр
Здравствуйте, AllexZ!
Я бы Вам посоветовал Slackware. мощный констурктуор, можно собрать маленький и не требовательный дистрибутив на его базе.
Ответ отправил: Мирошник Александр (статус: 7-ой класс)
Ответ отправлен: 24.04.2007, 17:43 Оценка за ответ: 5 Комментарий оценки: Спасибо за ответ. Не подскажете гд кможно побольше узнать про этот дистрибутив и как его "собирать"?
Отвечает: K V S
Здравствуйте, AllexZ!
Ответов на ваш вопрос и сам ваш вопрос в интернете встречается не один раз. И повторюсь, тот дистрибутив, который знает ваш ближайший друг, товарищ (всегда будет кому подсказать, помочь). Потому как, почти любой дист. линуха можно настрить для шлюза в инет. Рекомендации - rhel-5-server, opensuse, Debain, из BSD (open, free), все зависит от заточености рук и ума. Вообще-то считается RedHat и Debain наиболее протестироваными дистр. (это мое мнение, другие дистр. не хуже). Компьютера вашего вам вполне хватит поднять
прокси, фаер, днс сервер, может и DHCP сервер, графика вам ненужна.
Ответ отправил: K V S (статус: 2-ой класс)
Ответ отправлен: 24.04.2007, 18:53 Оценка за ответ: 5 Комментарий оценки: Спасибо за ответ. Можете подсказать гд еможно почитать инфу по настройке: прокси, фаер, днс сервер и DHCP сервер.
Отвечает: Rvny
Здравствуйте, AllexZ!
В случае с медленным компьютером рекомендую обратить внимание на FreeBSD 6.2. Но придется его использовать олько в консольном режиме. Данная система требует от 4 Мб оперативной памяти, 120 Мб на жестком диске и процессор 386 или 486. В вашем случае имеем 586 процессор. Если на компьютер загрузка с CDROM не пойдет (что встречал на pentium 200 Mzh), то можно создать 5 загрузочных дискет и загрузиться с помощью них, а потом уже с лазерного диска всё установить.
Удачи!
Ответ отправил: Rvny (статус: 1-ый класс)
Ответ отправлен: 24.04.2007, 21:46 Оценка за ответ: 5 Комментарий оценки: Спасибо за ответ. Не подскажете где можно взять дистрибутив?
Отвечает: Logic
Здравствуйте, AllexZ!
В принципе, как шлюз вам подойдет практически любой дистрибутив. Порекомендую Debian. Или можно использовать любой из минидистрибутивов. Например, Damn Small Linux (DSL)
Ответ отправил: Logic (статус: Студент)
Ответ отправлен: 25.04.2007, 02:24 Оценка за ответ: 5 Комментарий оценки: Спасибо за ответ.
Вопрос № 83.980
Здравствуйте, дорогие эксперты!
Вопрос такой: есть пользователь с именем samba, входящий в группу samba; есть пользователь bsmk, входящий в группу users и есть папка /shares/bsmk
моя задача: сделать так, чтобы клиент Windows, присоединяющий сетевой диск под именем bsmk со своим паролем, мог записывать и удалять файлы из этой папки, а подключаясь под пользователем samba без пароля мог только читать без права на удаление.
делаю:
# chown bsmk:samba /shares/bsmk
# chmod 740 /shares/bsmk
получаю для этой папки
# ls -al /shares
drwxr----- bsmk samba /shares/bsmk
В smb.conf пишу:
[bsmk]
public = yes
browseable = yes
read only = no
valid users = bsmk, samba, @users, @samba
read list = samba
write list = bsmk
# /etc/init.d/smb restart
Под пользователем bsmk сетевой диск подключается нормально, как и надо создает, удаляет файлы... Но после подключения под пользователем samba, при попытке войти на подключенный диск пишет буквально следующую ошибку "нет доступа к Y:. нет доступа к сети."
после этого пробую
# chmod 750 /shares/bsmk
# ls -al /shares
drwxr-x--- bsmk samba /shares/bsmk
и прекрасно заходит уже под обоими пользователями, но при этом пользователь samba получает доступ на удаление даже тех файлов в этом каталоге, права на которые у него только на чтения (т. е. rwxr----- bsmk samba)
Подскажите, где я допускаю ошибку и как добиться желаемого?
Отвечает: Rashid N. Achilov
Здравствуйте, Василий Литвиненко!
Ошибка в присвоении прав - право 'x' (001) для каталога означает право зайти в него (cd). Отбирая это право, вы лишаете пользователя возможности войти в каталог. Смотрите права непосредственно на файлы. Кроме того юзера bsmk нужно добавить в read list
--------- Usquam ut procul domus
Ответ отправил: Rashid N. Achilov (статус: 8-ой класс)
Ответ отправлен: 25.04.2007, 07:58
Вопрос № 83.986
Здравствуйте!
Хочу поэкспериминтировать,нам поставили сервак RH ES4 уже настроенным,могу ли оттуда полностью скопировать Squid.conf , и вставить на другую машину где установлен тот же дистрибутив(чтобы там мог безбоязненно экспериминтировать) и запустится ли там Squid с этими настройками.
спасибо.(извиняюсь за каламбур)
Отправлен: 24.04.2007, 17:04
Вопрос задал: Niks (статус: Посетитель)
Всего ответов: 5 Мини-форум вопроса >>> (сообщений: 0)
Отвечает: lupus campestris
Здравствуйте, Niks!
Если версия squid'а будет та же (или не сильно отличаться), то да.
Удачи!
--------- «С кем тяжело молчать, с тем не о чем говорить» (Метерлинк)
Ответ отправила: lupus campestris (статус: Профессор) Россия, Москва Тел.: +79060429689 Организация: http://www.orange-business.ru WWW:http://lupus-campestris.blogspot.com/ ICQ: 193918889 ---- Ответ отправлен: 24.04.2007, 17:37 Оценка за ответ: 3
Отвечает: Мирошник Александр
Здравствуйте, Niks!
Вам нужно будет изменить только те строки. где явно указаны адреса и инитерфейсы основного компьютера + нужно, что бы сквид был собран с теми же опциями, что и на основной машине. (./configure с теми же ключами)
Ответ отправил: Мирошник Александр (статус: 7-ой класс)
Ответ отправлен: 24.04.2007, 17:40 Оценка за ответ: 5
Отвечает: K V S
Здравствуйте, Niks!
В принципе запуститься, только надо вам внимательно прочитать всю конфигурацию файла, и поменять некоторые настройки под другой комп (в основном это IP адреса могут быть). И еще посмотреть внимательно правилс ACL и на файлы к которые есть ссылка.
Ответ отправил: K V S (статус: 2-ой класс)
Ответ отправлен: 24.04.2007, 18:59 Оценка за ответ: 4
Отвечает: Logic
Здравствуйте, Niks!
Да, можно. Сквид запустится. Возможно, некоторые настройки (касающиеся сети) прийдется поменять, чтобы подходили для той другой машины.
Ответ отправил: Logic (статус: Студент)
Ответ отправлен: 25.04.2007, 02:25 Оценка за ответ: 3
Отвечает: Kvazar
Здравствуйте, Niks!
Можно смело, только надо незабыть ACL-ки скопировать в тот же каталог если они прописаны в Squid.conf (или в другой каталог, но естественно поменять пути) - иначе будет ругаться. Если включена система авторизации, то для экспериментов можно отключить + желательно иметь второй машине доступ к DNS-серверу.
Ответ отправил: Kvazar (статус: 4-ый класс)
Ответ отправлен: 26.04.2007, 07:20 Оценка за ответ: 5
Вопрос № 83.999
Здравствуйте!
Решил поставить вторую систему - Linux (наверное Мандрэйк - просто знаю где его достать в моей местности).
Но есть некоторые предварительные вопросы. Нигде не могу найти на них ответа.
1 Домашние сети в Линуксе. У нас в сетке все компы на Виндовсах. Смогу ли я использовать VPN выход в интернет из-под Линукса? Админы блин говорят чтобы не выдуривался, типа зачем мне Линукс:( А меня Виндовс бесит:)
2 Какую версию Линукса брать из расчета "мультимедийный компьютер" - хранение и просмотр фото, фильмов, интернет с асей и скайпом, музыка, приложения типа Microsoft Office. Игры из под Win XP редко.
3 Запутался блин в файловых системах Линукса. Что для моих целей лучше?
Заранее благодарен за помощь. А она мне очень нужна. Может будущий Линуксоид пропадает:))
Отвечает: Дмитрий Поляков
Здравствуйте, Powerhunter! Вам подойдет любая современная Линукс: от Ubuntu и до OpenSuSE. Мпндриву я бы Вам не советовал по причине ее некой особенности... Она не на все компьютеры встает без проблем и у нее бывает не очень очевидные проблемы с сетью. Если сумеете, достаньте Убунту или opensuse 10.2.
--------- В жизни нет гармонии, в музыке гармония есть!
Ответ отправил: Дмитрий Поляков (статус: 7-ой класс)
Ответ отправлен: 24.04.2007, 18:44 Оценка за ответ: 4 Комментарий оценки: Спасибо. Поищю Убунту или ОпенСусе. На один вопрос ответ найден!
Отвечает: -OC-
Здравствуйте, Powerhunter!
Извиняюсь что коротко. подробности - в форуме
1. Не вижу проблем. VPN прекрасно работает под *nix-ами. Единственное, что может оказаться - ядро не будет поддерживать вашу сетевую карту, да и то эта проблема решается.
2. Любую которая вам понравится. Попробуйте несколько дистрибутивов широко известных и решите для себя что вам лучше. А ИМХО лучшая система- та которую ты соберешь сам.
3. А что не понятно в файловых системах? обычно используют ext2/ext3 или Reiserfs в интернете достаточно много информации (в т.ч. и русскоязычной)
ЗЫ. Если что-то не понятно или возникают вопросы- обращайтесь постараюсь помочь
Ответ отправил: -OC- (статус: Практикант)
Ответ отправлен: 24.04.2007, 18:46 Оценка за ответ: 5 Комментарий оценки: Отлично! VPN будет работать.
Отвечает: Латуш Евгений Борисович
Здравствуйте, Powerhunter!
1. Да, сможите. Почитаете мануалы - и сможите.
2. Ubuntu (Kubuntu) либо Mandriva. Ubuntu и Kubuntu можно БЕСПЛАТНО заказать на
https://shipit.ubuntu.com и https://shipit.kubuntu.com соответсвенно, Madriva за небольшую плату на http://linuxcenter.ru или http://www.nixpcd.ru (второе обойдется дешевле).
3. Пока не разбираетесь - ставте то, что предлагают по умолчанию сборщики дистрибутива.
Ответ отправил: Латуш Евгений Борисович (статус: 1-ый класс)
Ответ отправлен: 24.04.2007, 18:50 Оценка за ответ: 5 Комментарий оценки: Спасибо за советы.
Отвечает: PVS
Здравствуйте, Powerhunter!
2) Mandrake (теперь уже Mandriva) хороший выбор. В нём, кажется, mp3 играет "из коробки", тогда как в других дистрибутивах его уже потихоньку повыбрасывали из-за лицензионных непоняток. Интернет, аська, скайп - всё есть. OpenOffice нормально читает Microsoft'овсие документы. На игры оставте Windows - в Linux ещё не все нормально запускаются, а если запускаются, то не гарантировано что не будут глючить. Хотя список того, что работает довольно внушительный: www.linuxgames.com . Ну и самый веский довод
в пользу Mandrak'a/Mandriv'ы - простота настройки.
3) ext3 или reiserfs лучше для любых целей, потому что они устойчивы к всякого рода гадостям a-la выключение света или reset.
Ответ отправил: PVS (статус: Специалист)
Ответ отправлен: 24.04.2007, 18:57 Оценка за ответ: 5 Комментарий оценки: Спасибо за советы.
Отвечает: lupus campestris
Здравствуйте, Powerhunter!
1. Да.
2. Можно SuSe, Mandriva. Можно Fedora Core - отличный и удобный дистрибутив и для новичков, и для продвинутых пользователй, но часть программ придется доставить из интернета.
3. Лучше ext3.
Удачи!
--------- «С кем тяжело молчать, с тем не о чем говорить» (Метерлинк)
Ответ отправила: lupus campestris (статус: Профессор) Россия, Москва Тел.: +79060429689 Организация: http://www.orange-business.ru WWW:http://lupus-campestris.blogspot.com/ ICQ: 193918889 ---- Ответ отправлен: 24.04.2007, 21:44 Оценка за ответ: 5 Комментарий оценки: Спасибо, почиатаю о Fedora.
Отвечает: Rvny
Здравствуйте, Powerhunter!
Да, обной из самых графически оформленных средств можно назвать Mandriva 2007. Закажите диски почтой, если нет возможности купить в вашем регионе.
VPN клиент есть, в дистрибутиве, но не использовал и не настраивал. С windows компьютерами интеграция имеется, и даже всё через граф настройки (не обязательно использовать консоль).
Мультимедиа, офис, запись дисков всё имеется, т.е. достаточно богатый данный дистрибутив по своим возможностям.
Файловые системы отличаются, но не очень сильно. Ext2 была ранее базовой системы, на основе её сделали ext3 (~ похожа на ntfs) - т.е. журналируемая система. Поддерживает очень большие объемы. ReisrFs, как мне показалась одна из самых быстрых систем (рекомендую делать основной раздел в ext3, а папку /home в Reiser). Достоинства последней в том, что она умеет очень маленкие файлы записывать в один блок, т.е. фактически использует всё место на жёстком диске, а не блочно, как все остальные. На практике встретил
единственный недостаток - в данной системе не удалось получить файл больше 4 Гб размером. Т.е. ext3 для больших;-) (хотя я думаю что и reiser тоже можно настроить на работу с большими дисками)
А вообще существует очень много файловых систем-в помощь google!
http://www.google.ru/search?q=%D0%BE%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5+%D1%84%D0%B0%D0%B9%D0%BB%D0%BE%D0%B2%D1%8B%D1%85+%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC+linux&start=0&ie=utf-8&oe=utf-8&client=firefox-a&rls=org.mozilla:ru:official
Ответ отправил: Rvny (статус: 1-ый класс)
Ответ отправлен: 24.04.2007, 21:58 Оценка за ответ: 5 Комментарий оценки: Наконец-то я разобрался в файловых системах Linux/
Отвечает: Logic
Здравствуйте, Powerhunter!
1. конечно, можно. Почитать можно, например, вот тут: http://www.citforum.ru/operating_systems/linux/vpn_linux/ или еще вот тут: http://www.domonet.ru/abonents/vpnlin.html
2. Практически любую. Все дистрибутивы поддерживают мультимедиа.
3. Для домашней системы порекомендую ReiserFS
Ответ отправил: Logic (статус: Студент)
Ответ отправлен: 25.04.2007, 02:28 Оценка за ответ: 5 Комментарий оценки: Спасибо за советы.
Отвечает: Мирошник Александр
Здравствуйте, Powerhunter!
1) Сможете, почему бы и нет? Samba + FreeVPN, а админы так и будут говорить, кому прийдется в ваших граблях разбираться то? ;)
2) Берите SUSE или ASPLinux или FC или Мандриву - они более или менее легкие, заказать можно на http://www.opennet.ru
3) Используйте EXT3 - она и надежная (полное журналирование + 2 суперблока) и сравнительно шустрая.
Ответ отправил: Мирошник Александр (статус: 7-ой класс)
Ответ отправлен: 25.04.2007, 12:31 Оценка за ответ: 5 Комментарий оценки: Спасибо за советы.
Отвечает: GMA
Здравствуйте, Powerhunter!
1) пишу это сообщение из VPN. Всё работает!
2) ASPLinux v.11.2 Скачать можно отсюда http://www.asplinux.ru/download/mirrors/ или заказать через www.linuxcenter.ru и т.п.
3) я использую ext3
Маленькое замечание: не стоит бояться консоли и недооценивать её :)
Удачи!
--------- Linux - звучит гордо!!!
Ответ отправил: GMA (статус: 4-ый класс)
Ответ отправлен: 28.04.2007, 22:57
