Привет!

Предположительно через дыру в движке сайта клиента (какая-то старая джумала) залезли на серв и ддосили сайты зарубежных банков (~50MBps).

Сейчас наружу всё закрыли с помощью iptables: разрешён обмен данными только между уже установленными соединениями, сам сервер может быть инициатором соединения только для списка разрешённых айпишников.

Понятно, что избавились от последствий, а не от причин. Хочется найти и причину.

Чтобы найти причину нужно смотреть по пакетам - что и куда идёт в момент активности.

Подскажите, каким образом можно ловить исходящие пакеты?

Всё открывать заново не хочется, а tcpdump в данный момент не помогает (исходящие соединения не устанавливаются, и пакетам некуда уходить, соответственно их и нет).

В сервере одна сетевая карта.

Есть идея поднять виртуальный интерфейс сделать через него маршрут по умолчанию (на этом интерфейсе и слушать), с него перенаправлять на eth0 (реальный интерфейс с интертеном), а на eth0 резать всё лишнее. Но не понятно - реально ли такое? А если реально, то не хватает мозгов как прокидывать всё это :( Или нужно заморачиваться с ВПНами?

Или есть какие-то другие идеи?

Спасибо!

PS: на сервере Debian wheezy с последними обновлениями.

Привет всем!

короч есть у меня к винде нечто вроде ppp сервера(гейт PPP over USB от софтика)..так вот сую я ПДА через усб и он может выходить в сеть :)

хочется попробовать на лине нечто подобоне..в гугле нашел для шарп зауруса ppp over usb драйвер, но там для ядра 2.4

может можно както подругому решить эту пролему? ктонибудь сталкивался?

Спасибо!

Hi!

в СуСЕ гденибудь прописывается соответствие интерфейс-устройство для сетевых плат?

а то у меня например сетевуха1 должна быть eth0, сетевуха2 - eth1, но иногда полуается наоборот...кто в системе должен отслеживать это?

ЗЫ: СуСЕ 9.3, Linux SuSE 2.6.11.4-20a #1 Sun Jun 5 18:13:02 MSD 2005 i686 athlon i386 GNU/Linux

Прив!

Такая проблема в sim(icq) пропададают длинные сообщения.т.е сообщения в несколько строк..

это вообще как нибудь решабельно?

ЗЫ: sim - svn_04.01.2006

ЗЗЫ: а вообще для себя еще один раз уюеждаюсь что не нужно юзать клиенты поддерживающие несколько протоколов... в данный момент компилю licq и качаю psi =)

Hi all!!

такой вопрос.

Метод QWaitCondition::wakeAll() разблокирует все мутексы висящие на нем? Ивообще разблокирует ли он их?

Hi!
Проблема такая: QUrlInfo почему-то возвращает неправильную дату...вернее не возвращает ее совсем..
К примеру: берем из $QT4/examples/network/ftp ftpwindow.cpp
И в FtpWindow::addToList в начало вставляем следующий код:

//
if(urlInfo.lastModified().isValid())
{
if(!(urlInfo.lastModified().time().isNull()))
{
qWarning("TIME:|"+urlInfo.lastModified().time().toString().toAscii()+& quot;|"+urlInfo.lastModified().date().toSt
}
if(!(urlInfo.lastModified().date().isNull()))
{
qWarning("DATE:|"+urlInfo.lastModified().date().toString().toAscii()+& quot;|");
}
}
//

В итоге ничего не выводит... делаем вывод что дата не верна...однако если запретить проверку isValid(), то будет выводить только TIME а с DATE попрежнему проблемы...

Кто-нибудь сталкивался? Как решить?

ЗЫ: на вопрос "как решить?" Я думаю мне посоветуют скачать 4.0.1 ... или какая она там сейчас :)) но это не очень подходит...

Hi!

Такая задачка.. К примеру есть строка 'Hello!'. Из нее нужно вырезать все символы 0x6C (т.е все буквы 'l').

Подскажите пожалуйста как это реализовать. Проблема именно в том чтобы использовать шестнадцатеричное значение(т.е вместо 'l' может быть например "стрелочка_влево" - 0x2190, и всякие другие "кривые" символы)

Спасибо!

Здравствуйте!

Решил очередной раз опробовать Атишные дрова.
Скачал с сайта Ати последние дрова. Поставил. Проверяю 3D ускорение: glxgears выдает 2200 попугаев. Хорошо.

Ну думаю надо попробовать какую-нибудь игруху. Q3 работает. Хорошо. Пробуем cs1.6 из под Cedega 4.4.1-1. Запускаю(cedega -- hl.exe -game cstrike). Жду... жду... еще жду... ничего. Дай думаю посмотрю dmesg. ну посмотрел, а там сообщения(см. в конце поста что выдал dmesg).
Ок.
Качаю дрова с _ftp.suse.com_ ставлю как написано в доке. Запускаю Кс,dmesg. Такая же хрень.
Если попробовать запускать с помощью wine то вроде запускается, но ему че-то надо(Mozilla ActiveX, качать не стал :))).

Сообщение dmesg после запуска cedega содержало вот это: "Unable to handle kernel paging request at virtual address 0824448b".

Еще одна очень дасадная проблема с дровами от Ати, это то что система намертво вешается при работе с приложениями на Qt(Кстати это проявлялось во всех версиях SuSE? начиная с 8.2.... Возможно проблема здесь в видео-девайсе, но с родными драйверами(radeon) ведь все в порядке)

===
Вывод dmesg(с дровами с Ати и с Сусе.ком одинаковый результат)
---
Sep 7 17:37:14 SuSE kernel: Unable to handle kernel paging request at virtual address 0824448b
Sep 7 17:37:14 SuSE kernel: printing eip:
Sep 7 17:37:14 SuSE kernel: d0c85551
Sep 7 17:37:14 SuSE kernel: *pde = 00000000
Sep 7 17:37:14 SuSE kernel: Oops: 0000 [#1]
Sep 7 17:37:14 SuSE kernel: Modules linked in: snd_seq_dummy snd_seq_oss snd_seq_midi_event snd_seq fglrx speedstep_lib fr
eq_table thermal processor fan button battery ac ipv6 af_packet ipt_multiport ipt_LOG ipt_MASQUERADE iptable_nat ipt_state
iptable_filter ip_tables ip_conntrack_tftp ip_conntrack_proto_sctp ip_conntrack_irc ip_conntrack_ftp ip_conntrack_amanda ip
_conntrack snd_pcm_oss snd_mixer_oss nvram joydev sg evdev st sr_mod edd 3c59x mii snd_cmipci gameport snd_pcm snd_page_all
oc snd_opl3_lib snd_timer snd_hwdep snd_mpu401_uart snd_rawmidi snd_seq_device snd soundcore forcedeth i2c_nforce2 nvidia_a
gp i2c_core agpgart ohci_hcd ehci_hcd usbcore parport_pc lp parport capability qnx4 nls_cp866 vfat fat nls_utf8 ufsd subfs
ext3 jbd sd_mod scsi_mod dm_mod reiserfs ide_cd cdrom ide_disk amd74xx ide_core
Sep 7 17:37:14 SuSE kernel: CPU: 0
Sep 7 17:37:14 SuSE kernel: EIP: 0060:[<d0c85551>] Tainted: PF U VLI
Sep 7 17:37:14 SuSE kernel: EFLAGS: 00010086 (2.6.11.4-20a-my)
Sep 7 17:37:14 SuSE kernel: EIP is at sig_notifier+0x11/0x60 [fglrx]
Sep 7 17:37:14 SuSE kernel: eax: d0caf228 ebx: c016e02b ecx: d0c85540 edx: 0824448b
Sep 7 17:37:14 SuSE kernel: esi: 00000013 edi: cae02000 ebp: 00000012 esp: cae03ea0
Sep 7 17:37:14 SuSE kernel: ds: 007b es: 007b ss: 0068
Sep 7 17:37:14 SuSE kernel: Process wine (pid: 8620, threadinfo=cae02000 task=cf69cac0)
Sep 7 17:37:14 SuSE kernel: Stack: cf69cf44 00000013 c0123752 c016e02b cae03f28 cae03fc4 cf69cf34 cf69cac0
Sep 7 17:37:14 SuSE kernel: cae03f28 c0123843 cae03fc4 cae02000 cae02000 cae03f28 c0124dba cae02000
Sep 7 17:37:14 SuSE kernel: cf69cf34 cae03fc4 cae03f08 cae03fc4 cf69cf34 cae02000 cae02000 c0102cff
Sep 7 17:37:14 SuSE kernel: Call Trace:
Sep 7 17:37:14 SuSE kernel: [<c0123752>] __dequeue_signal+0x92/0x160
Sep 7 17:37:14 SuSE kernel: [<c016e02b>] inode_update_time+0x4b/0xc0
Sep 7 17:37:14 SuSE kernel: [<c0123843>] dequeue_signal+0x23/0xb0
Sep 7 17:37:14 SuSE kernel: [<c0124dba>] get_signal_to_deliver+0x5a/0x290
Sep 7 17:37:14 SuSE kernel: [<c0102cff>] do_signal+0x8f/0x150
Sep 7 17:37:14 SuSE kernel: [<c0160480>] pipe_writev+0x0/0x480
Sep 7 17:37:14 SuSE kernel: [<c0160480>] pipe_writev+0x0/0x480
Sep 7 17:37:14 SuSE kernel: [<c0155aa8>] do_readv_writev+0x1c8/0x220
Sep 7 17:37:14 SuSE kernel: [<c0116a67>] recalc_task_prio+0xe7/0x200
Sep 7 17:37:14 SuSE kernel: [<c02ef424>] schedule+0x314/0x530
Sep 7 17:37:14 SuSE kernel: [<c0102df7>] do_notify_resume+0x37/0x3c
Sep 7 17:37:14 SuSE kernel: [<c0102f42>] work_notifysig+0x13/0x15
Sep 7 17:37:14 SuSE kernel: Code: 00 00 00 e8 a2 a8 ff ff 89 c2 f7 da eb e8 8d b6 00 00 00 00 8d bf 00 00 00 00 83 ec 08 8
9 1c 24 8b 5c 24 0c 89 74 24 04 8b 53 04 <8b> 0a 85 c9 78 10 b8 01 00 00 00 8b 1c 24 8b 74 24 04 83 c4 08
---

Кто-нибудь сталкивался с такой проблемой?
Подскажите что делать.

Спасибо!!

ЗЫ: что самое странное с родными драйверами все в порядке. Т.е 3D работает, но glxgears выдают ~в 2 раза меньше попугаев.

ЗЗЫ:
Система: SuSE 9.3 Pro
Кернел: 2.6.11.4-20a(перекомпилял сам)
видео-девайс: Saphire Radeon9000Pro 128Mb

Hi! Люди у кого-нибудь был удачный опыт запуска L2 под wine/wineX/cedega?

У меня при старте она рисует только заставку, потом появляется окно, затем вываливается в wineDBG и все. Пробовал еще запустить на cxoffice. Запускается. Но потом выдает ошибку что ей нужен DX8.1 или выше.

Hi!
Есть код:
my $str="k=1 z=6";
if($str=~/z=\d*/ig)
{
print "1 Ok!\n";
}
if($str=~/k=\d*/ig)
{
print "2 Ok!\n";
}

при его запуске выведется только "1 Ok!"... Как "вернуться" в начало строки $str чтобы вывелось еще и "2 Ok!"?

ЗЫ:Можно конечно перед вторым ифом определить еще одну переменную(например $str2 и работать дальше с ней), но меня этот вариант не очень устраивает.

Hi!

При поднятии VPN тунеля все ок... Но если долго его не использовать(т.е если через него не будет идти трафик) то тунель падает.. Приэтом выводится такое сообщение:

*** glibc detected *** double free or corruption (!prev): 0x08056410 ***

Чтобы это могло значить?

Спасибо!

Здравствуйте!

Возможно ли реализовать в одном процессе отображение нескольких окон на SDL.

А то получается так что: создаю первое окно в нем, например, картинка1. Из того процесса создаю второе окно в котором должна быть картинка2, а картинка2 отображается в первом окне...

Как быть?

Спасибо.

Здравствуйте!
Млин..Такая проблема: настроил НАТ. Вроде работает..но не "везде"..

Т.е к примеру с одного компа(который является "роутером", т.е здесь настроен НАТ) можно зайти на "любой" сайт: хочу на Я.ру - заходит, хочу на ЛОР - заходит..
Теперь пробую со второго компа(выход в инет через первый комп):хочу на Я.ру - заходит, хочу на ЛОР - НЕТ!!((..

Как настраивал:
1-я машина 2 фейса:
eth0 - 192.168.1.1/255.255.255.0 - статический
eth1 - 172.16.13.39/255.252.0.0 - выдается провом по DHCP

2-я машина 1 фейс:
eth0 - 192.168.1.2/255.255.255.0 - статический


Для выхода в инет поднимаю используется pptp тунель...
После поднятия появляется новый фейс:
ppp0 - 10.0.0.129/255.255.255.255 (p-t-p 62.33.35.2 - адрес прова)

Далее:
#route add -net 192.168.1.0/255.255.255.0 eth0
#echo 1 > /proc/sys/net/ipv4/ip_forward
#echo 1 > /proc/sys/net/ipv4/tcp_syncookies
#iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j MASQUERADE

Все. Но что же не работает? почему со второй машины открываются не все сайты?

Помогите, пожалуйста разобраться.
Спасибо.

ЗЫ: со второй машины ЛОР пингуется.. если попробовать телнетом на ЛОР, то конект есть, даже возвращается редирект:
...The document has moved <a href="http://www.linux.org.ru/index.jsp">here</a>;...
Но застряет на http://www.linux.org.ru/index.jsp...
Такая же бадяга с рамблером.. и sql.ru и другими....

ЗЗЫ: система SuSE 9.3, iptables v1.3.1, linux-2.6.11.4-20a(перекомпиливал)

Hi!
Такая проблема: при проигрывании в MPLayer'е или xmms звуковых файлов (mp2 - MPEG layer-2) звук как бы скрипит..если играть этот же файл в mpg123, mpg321 или ffmpeg, то все звучит нормально...
У кого-нибудь было? Как сделать нориальное звучание в MPlayer'е или в xmms?
Возможно проблема в mp3lib?


ЗЫ: SuSE 9.1
тестовый файл можно посмотреть здесь
http://dating.pastime.ru/users/a/test.mp2

Здравствуйте!

В $QTDIR/doc/examples/tux есть пример того, как у QWidget'а сделать фоном картинку tux.png
Если tux.png заменить своей картинкой, у которой например все крому самого пингвина будет _полу-прозрачным_, то при запуске ./tux вся эта полупрозрачность пропадает...
---
if ( p.mask() )
w.setMask( *p.mask() );
---
У меня возник вопрос: как оставить эту полупрозрачность? т.е должно быть тоже самое что и в примере, но картинка с Пингвином должена быть например на голубом полупрозрачном фоне...

HI!
При воспроизведении mplayer'ом видео(MPEG system stream data) "скрипит" звук...

Это как-нибудь решается??

ЗЫ: у меня было во всех mplayer'ах
-
SuSE 9.1
MPlayer 1.0pre6

HI! Захожу на dri.sf.net, далее в download. Внизу есть снапшоты ---- Snapshots Nightly snapshots of the DRI drivers for Linux are available from http://www.freedesktop.org/~dri/snapshots/. You need to download and install the correct snapshot for your graphics card and a "common" snapshot in order to get all new DRI features. The "common" snapshot does not need to be updated as frequently as the card-specific snapshot. ---- Захожу по ссылке http://www.freedesktop.org/~dri/snapshots/: ---- Not Found The requested URL /~dri/snapshots/ was not found on this server. Apache/2.0.52 (Debian GNU/Linux) Server at www.freedesktop.org Port 80 ---- И где теперь искать драйвера???

Hi!
Скачал x.org 6.8.1 с сайта сусе. Поставил. Загружаю иксы. пишу

glxinfo

иксы падают, в логах остается:
--------
...
*** If unresolved symbols were reported above, they might not
*** be the reason for the server aborting.

Fatal server error:
Caught signal 11. Server aborting


Please consult the The X.Org Foundation support
at http://wiki.X.Org
for help.
Please also check the log file at "/var/log/Xorg.0.log" for additional information.
----------

Еще при запуске xnview открывается окно вьювера, при нажатие File->Open прога падает:
------------
ipfreely@SuSE:~> xnview
** XnView v1.50 Copyright 1991-2001 Pierre-E Gougelet (Dec 5 2002/14:05:21) **
Version for Linux x86/Motif (All rights reserved)
** This is a freeware software

Type xnview -help, for more information
X Error of failed request: BadName (named color or font does not exist)
Major opcode of failed request: 45 (X_OpenFont)
Serial number of failed request: 3476
Current serial number in output stream: 3493
-------------
Каким образом хотя бы заставить не падать X.org при запуске glxinfo(кста X.org падает если запустить любое GL-приложение)??
=========
SuSE 9.1
Linux SuSE 2.6.5-7.111-default
Radeon 9000pro - драйвера fglrx-4.3.0-3.14.6 с ati.com
=========
Заранее спасибо...

Hi!

При попытке создать сервер игра вылетает и пишет:

Geom_LoadModel: /props/trees/birchtree/birch_tree.model failed to load

И еще после того как выходишь из настроек игры она по-моему тоже виснет:ничего не происходит, а при движении мыши остаются на экране следы от нее...

Это как-нибудь лечится??

Hi!

Есть драйвер fglrx 3.11 c сайта ATI и XFree86 Version 4.3.99.902(4.4.0 RC2) все клево работает...но не устраивает частота 85Гц... Я уже спрашивал, сказали что можно чтоб было больше...Сделал как в FAQ: добавил

Modeline "1024x768" 131.43 1024 1096 1208 1392 768 769 772 821

-сгенеренную videogen'ом... И ничего...как было 85 так и осталось...

Кста еще в логе нигде не написано, что он прочитал эту строчку....

Вопрос: Что не так??