Закрылся от внешнего мира нафик вот так: iptables -A INPUT -i eth0 -m state --state INVALID,NEW -j DROP а теперь понадобилось открыть пару портов. попробовал вот так: iptables -A INPUT -i eth0 -p tcp -m multiport --destination-port 22,119,80 -j ACCEPT не помогло... соотв., возник вопрос - как лучше всего сделать? нужно по умолчанию все ворпты снаружи прикрыть, а потом иметь возможность открыть только нужные.

Собственно, хотелось бы узнать как с пом. iptables запретить пользоваться всякими емулами и другими p2p программами, забивающими канал в обе стороны...

slackware 9.1 на reaiser fs hdd - fujitsu 10Gb Возникли некоторые проблемы - периодически отвливаются все процессы работающие с диском. В логах пусто - просто виснет все, что обращается к винту. Лечится выключением питания и снова включением - зависимостей уловить не смог - средний апайм получается 7-14 дней... А сегодня обнаружил, что испорчен питоновский модуль locale. Доступа к серверу ни у кого, кроме меня нет, соотв., человеческий фактор исключается. Остается два пути - или reiser fs дурит или hdd умирает... Соотв, возник вопрос - можно ли на работающей системе потестить винт, если да, то как и чем?

А есть у кого-нибудь рабочий пример? iptables+tc в моем случае есть канал 128Kbit на eth0 и 4 машины, которые через него ходят в инет.... Хотелось бы, траффик равномерно распределялся между ними... Никак не могу найти раельные примеры. Траффик входящий и исходящий.

Что сейчас наиболее безопасное? кроме proftpd

Есть слакварь, под ней роутер (iptables) 4 пользователя. хотелось бы узнать, как можно равномерно распределять траффик между пользователями, чтобы кто-то один не могу забить своими качалками весь канал.

Напомните, plz, как заставить proftpd не пускать пользователей группы www выше домашнего каталога и как заставить proftpd принимать соединения только с локалхоста?

Есть локалка (192.168.0.x) есть роутер с 2-мя сетевухами - одна смотрит внутрь сети, другая, соотв. к провайдеру. И соотв. внутренняя сеть - eth1 инет - eth0 адрес на eth0 получаю от провайдера по DHCP раздаю инет на всю локалку вот так:

/usr/sbin/iptables -t nat -A POSTROUTING -p all -o eth0 -j MASQUERADE

Теперь хочется раздать инет только отдельным известным машинам локалки с известными IP и MAC-адресами этих машин. Например, 192.168.0.16 с маком 00-04-75-С2-DС-89 а как сие сделать с пом. iptables не знаю...

А чем можно считать юзерский траффик на роутере(iptables)? Очень хотелось бы, чтобы сия софтина могла писать свою статистику в postgresql

А чем под линуксом можно переконверитить кино из VCD в divx?