Решил зайти сегодня на http://www.linuxgames.ru/ А там:

NEVER HaCKEr

vb@hkr.cc l_-@hotmail.com

saudi arabic hacker

Your site Has Been HacKed By

Never HacKeR

:( скриншот http://loewa.ru/sn1.png

Добрый день, вот не могу разобратmся с iptables голову уже себе сломал.

есть 3 сетевухи

eth0 - это между серверами
eth1 - это интернет
eth2 - это squid

Проблема в том что я немогу запретить натировать исходящий травик пользователей через нат(нужно только особые порты оставить)

У меня либо пускает все либо не пускает вобще

Вот скрипт запуска iptables
startFirewall() {

echo -n "Starting iptables (created by KMyFirewall)... "
if [ "$verbose" = "1" ]; then
echo -n "
Loading needed modules... "
fi


$MOD ip_tables
$MOD ip_conntrack
$MOD ipt_LOG
$MOD ipt_limit
$MOD ipt_state
$MOD ip_conntrack_ftp
$MOD ip_conntrack_irc

$MOD iptable_filter
$MOD iptable_nat
$MOD iptable_mangle


############################################################################### #################
# Правила для цепочки отключенных пользователей #
for IP_D in `cat ./DISABLE | awk '{print $1}'`
do
$IPT -t filter -A INPUT --source $IP_D -j DROP
done
# #
############################################################################### #################

#$IPT -t filter -A INPUT -i eth0 -p ALL -j ACCEPT # Трафик между 10.6.213.1 <-> 10.6.213.2
$IPT -t filter -A INPUT --source 10.6.213.1 -p ALL -j ACCEPT # Трафик между 10.6.213.1 <-> 10.6.213.2
$IPT -t filter -A INPUT --match limit --limit 1/second --limit-burst 5 -p icmp --icmp-type echo-request -j ACCEPT # Ограничения ICMP
$IPT -t filter -A INPUT --source 127.0.0.1 -j ACCEPT
$IPT -t filter -A INPUT --source 10.10.10.10 -j ACCEPT
$IPT -t filter -A INPUT --source 10.10.10.11 -j ACCEPT
$IPT -t filter -A INPUT --match state --state RELATED,ESTABLISHED -j ACCEPT


Я понимаю что эти строки разрешают входящий трафик следующий в интернет ???
$IPT -t filter -A INPUT -d ! 10.10.0.0/16 -p tcp --destination-port 80 -j ACCEPT
$IPT -t filter -A INPUT -d ! 10.10.0.0/16 -p tcp --destination-port 8080 -j ACCEPT
$IPT -t filter -A INPUT -d ! 10.10.0.0/16 -p tcp --destination-port 81 -j ACCEPT
$IPT -t filter -A INPUT -d ! 10.10.0.0/16 -p tcp --destination-port 21 -j ACCEPT
$IPT -t filter -A INPUT -d ! 10.10.0.0/16 -p tcp --destination-port 433 -j ACCEPT




$IPT -t filter -A INPUT -d 10.10.10.0/24 -j ACCEPT # я вот думаю что это всё из за этой строчки

$IPT -t filter -A INPUT -j LOG --log-prefix "KMF:"
$IPT -t filter -P INPUT DROP

$IPT -t filter -P OUTPUT ACCEPT

$IPT -t filter -P FORWARD ACCEPT



$IPT -t nat -A PREROUTING -d ! 10.10.0.0/16 -p tcp --destination-port 80 -j REDIRECT --to-port 3128 # Перенаправление на SQUID
$IPT -t nat -A PREROUTING -d ! 10.10.0.0/16 -p tcp --destination-port 21 -j REDIRECT --to-port 3128 # Перенаправление на SQUID
$IPT -t nat -A PREROUTING -d ! 10.10.0.0/16 -p tcp --destination-port 81 -j REDIRECT --to-port 3128 # Перенаправление на SQUID
$IPT -t nat -A PREROUTING -d ! 10.10.0.0/16 -p tcp --destination-port 8080 -j REDIRECT --to-port 3128 # Перенаправление на SQUID



$IPT -t nat -P OUTPUT ACCEPT

$IPT -t nat -A POSTROUTING -p icmp -j MASQUERADE
$IPT -t nat -A POSTROUTING -j MASQUERADE # если убрать эту строчку то следуяшая строка не работает
$IPT -t nat -A POSTROUTING -p tcp --destination-port 433 -j MASQUERADE

$IPT -t nat -P POSTROUTING ACCEPT

$IPT -t mangle -P INPUT ACCEPT

$IPT -t mangle -P OUTPUT ACCEPT

$IPT -t mangle -P FORWARD ACCEPT

$IPT -t mangle -P PREROUTING ACCEPT

$IPT -t mangle -P POSTROUTING ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward

for i in /proc/sys/net/ipv4/conf/*/rp_filter ; do
echo 0 > $i
done


for i in /proc/sys/net/ipv4/conf/*/log_martians ; do
echo 0 > $i
done

echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo "Done."
}


Помогите плыз тут яно всё просто должно быть, а у сервера должен быть доступ полноценный

Ситуация такая: приходит линк, а в нём 50 vlan`ов а это шлюз в интернет и web сервер тоесть в iptables и так куча правил, не у кого нет идеи как подружить 50 vlan`ов между сабой так чтобы остальные правила не трогать ?

Знаю что проще поставить маршрутизатор,но его нет.

>>>

Может у кого нибудь уже есть скрипт. Нужно подключиться к pop3 взять писмо с определённой темой и взять из него вложений файл.

Как быстро конвертировать hex в char на си.

unsigned char a[16]; a[1]=0xff b=="ff"

sprintf сильно медленно. можно ли это сделать по быстрее ?

Подскажите где что подправить что xgl запускался и KDE стартовал startxgl работает а вот KDE не стартует

Почистил табличку делаю: myisamchk -r /usr/local/mysql/data/squidlog/cache.MYI он мне файлик создаёт /usr/local/mysql/data/squidlog/cache.TMD а места то нету на разделе, как этот файлик в другое место засунуть ?

Пробовал myisamchk --tmpdir неполучается.

Хочу сделать нормальное оповещение(Визуальное) на Thunderbird. Подскажите как на java запустить внешний исполняемый файл?

Стоял KDE 3.4 обновил до 3.5.1 и У меня исчеза вкладка (Внешний вид) в настройке Панели, причём на ноутбуке всё обновилось нормально. В чём может быть проблема

Mandriva 2006 KDE 3.5.1

Люди добрые помогите разобраться ну не как не могу вехать как это сделать, т.к я новенький и в исходнике ничерта понять не могу. Может кто знает ссылки на инфу. А может у кого свободное время есть порозбираться.

Мне просто интересно что люди скажут. РУГАЙТЕ!!!

>>> Просмотр (1024x768, 223 Kb)

Делаю следующие <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">^ ^ <html>^ <head>^ <title>Untitled</title>^ <meta http-equiv="Content-Type" content="text/html; charset=windows-1251">^ </head>^ ^ <body>^ <?^ print(strtoupper('Ю').'<br>'.strtoupper('ю').'<br>'.strtoupper('ц'). '<br>');^ print('------------<br>');^ print(strtolower('Ю').'<br>'.strtolower('ю').'<br>'.strtolower('ц')) ;^ ?>^ </body>^ </html>^ И получаю "а а г ------------ А А Г "

Чо это за фигня такая

создаю процес for {} 1 {} { if [fork]!=0 {exec sleep 20 ;continue} disconnect log_file -noappend /backup/cisco/cisco_r_config_save.log log_user 0 ....... exit } После чего:

[root@www ~]# ps aux | grep cisco root 21075 0.0 0.2 6392 1436 pts/2 S+ 17:44 0:00 /usr/bin/expect -f ./cisco_r_config_save.exp.forech pnglvovas root 21076 0.0 0.0 0 0 ? Zs 17:44 0:00 [cisco_r_config_] <defunct> root 21100 0.0 0.0 0 0 ? Zs 17:45 0:00 [cisco_r_config_] <defunct> root 21109 0.0 0.0 0 0 ? Zs 17:45 0:00 [cisco_r_config_] <defunct> root 21121 0.0 0.0 0 0 ? Zs 17:45 0:00 [cisco_r_config_] <defunct> root 21161 0.0 0.0 0 0 ? Zs 17:46 0:00 [cisco_r_config_] <defunct>

как избавиться от зомби ?

Хотелось бы автомотизировать изминение конфигураций на cisco можно ли открыть сесию telnet и внести изменения с помощью каково нибудь скрипта P.S. SNMP - на запись закрыт.

Немогу настроить sendmail как слиент с AUTH=LOGIN Что я пробовал: #1 O AuthMechanisms=LOGIN O DefaultAuthInfo=/etc/mail/default-auth-info O AuthOptions=A cat /etc/mail/default-auth-info AuthInfo:informaispmail.png.ws.xxxxx.com "U:loewa@wsinf.xxxx.com" "I:loewa" "P:XXXXX" "M:LOGIN" #2 cat /etc/mail/access localhost.localdomain RELAY localhost RELAY 127.0.0.1 RELAY AuthInfo:informaispmail.png.ws.xxxxx.com "U:loewa@wsinf.xxxx.com" "I:loewa" "P:XXXXX" "M:LOGIN" #3 (This section has been written by Benji Fisher. Thanks!)

If you are using sendmail only to transfer e-mail from your local computer to a mail server that requires SMTP AUTH, follow these instructions. They assume that sendmail 8.12 or later, and other software, is already installed on your computer. You should probably be logged in as root to perform these steps. Change directory to where your sendmail configuration files (sendmail.mc and sendmail.cf) are located, usually /etc/mail/. Create a safe subdirectory (suggested name auth/):

# mkdir auth # chmod 600 auth Create a file with your authentication information (suggested name auth/client-info):

AuthInfo:your.isp.net "U:root" "I:user" "P:password" filling in your ISP's mail server, your user name, and your password. (Note: Earthlink, and perhaps other ISP's, requires your full e-mail address as a user name.) Generate the authentication database and make both files readable only by root:

# cd auth # makemap hash client-info < client-info # chmod 600 client-info* # cd .. Add the following lines to your sendmail.mc file, filling in your ISP's mail server:

define(`SMART_HOST',`your.isp.net')dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl FEATURE(`authinfo',`hash /etc/mail/auth/client-info')dnl

Результат один: loewa@informaispmail.wsinf.xxxxx.com... Connecting to informaispmail.png.ws.xxxxx.com. via relay... 220 informaispmail.wsinf.xxxxx.com ESMTP Service (Lotus Domino Release 5.0.9a) ready at Thu, 5 May 2005 08:28:12 +0600 >>> EHLO pngaismonitor.png.ws.xxxxx.com 250-informaispmail.wsinf.xxxxx.com Hello pngaismonitor.png.ws.xxxxx.com ([172.26.140.37]), pleased to meet you 250-HELP 250-AUTH=LOGIN 250-SIZE 250 PIPELINING >>> QUIT 221 informaispmail.wsinf.xxxxx.com SMTP Service closing transmission channel lvov@informaispmail.wsinf.xxxxx.com... Deferred: Temporary AUTH failure Closing connection to informaispmail.png.ws.xxxxx.com. Гдето я чтото пропускаю..... Где ?????? sendmail-8.12.9 cyrus-sasl-1.5.28

На cyrus-sasl-1.5.28 наложен патч для работы sendmail-8.12.9 c методом LOGIN

Ктонибудь подскажите уже немогу и ничего в голову не лезет...:(

Стоял стример dat 20 он сгорел поставили DAT 40

Проблема в следующем: tar cf /dev/sa0.0 1.sh без проблем пишет как надо tar uf /dev/sa0.0 date.sh Он крутится чёт делает но когда я делаю tar tf /dev/sa0.0 то показывает только 1.sh В чём проблема может быть ? P.S. с5686A определился как с5683A

Есть ли проигрыватель mp3 под консоль ?

divert: no divert_blk to free, ppp0 not ethernet divert: not allocating divert_blk for non-ethernet device ppp0 PPP: VJ decompression error PPP: VJ decompression error PPP: VJ decompression error divert: no divert_blk to free, ppp0 not ethernet divert: not allocating divert_blk for non-ethernet device ppp0 divert: no divert_blk to free, ppp0 not ethernet divert: not allocating divert_blk for non-ethernet device ppp0

Что с этим сделаь ? Работать невозможно!!!

Ктонить знает где можно взять консольные,цветные рисунки для linux (типа ascii графики)

Как узнать свободные IRQ ? Как заставмить встать Omega2-pci на нужное прерывание ?, а то порты сбиваются.