Хочу сделать средствами iptables чтобы доступ к порту сервиса ssh был один, а внутри сети другой. Например: в локальной сети работал 22 порт, а снаружи прямого доступа к 22 порту не было, но при попытке коннекта на порт 888 происходил редирект на порт 22. Как только не пытался это выполнить, все ни как.

iptables -t nat -A PREROUTING -i $WAN -p tcp --dport 888 -j REDIRECT --to-port 22

Правило которое выполняет редирект работает судя по логам, которые я отлавливал в цепочке INPUT. При обращении на порт 888 в логе видно что INPUT с внешнего:

Jul 10 17:33:25 SKY kernel: [766012.909884] IN=eth1 OUT= MAC=10:fe:ed:02:bb:5e:00:15:58:96:18:d8:08:00 SRC=111.111.111.111 DST=222.222.222.222 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=9421 DF PROTO=TCP SPT=4132 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0

Jul 10 17:33:28 SKY kernel: [766015.775166] IN=eth1 OUT= MAC=10:fe:ed:02:bb:5e:00:15:58:96:18:d8:08:00 SRC=111.111.111.111 DST=222.222.222.222 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=9437 DF PROTO=TCP SPT=4132 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0

Jul 10 17:33:34 SKY kernel: [766021.779704] IN=eth1 OUT= MAC=10:fe:ed:02:bb:5e:00:15:58:96:18:d8:08:00 SRC=111.111.111.111 DST=222.222.222.222 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=9473 DF PROTO=TCP SPT=4132 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0

OUTPUT с внешнего Jul 10 17:34:08 SKY kernel: [766056.013088] IN= OUT=eth1 SRC=222.222.222.222 DST=111.111.111.111 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=44935 DF PROTO=TCP SPT=22 DPT=4021 WINDOW=65535 RES=0x00 ACK URGP=0

Я так полагаю что обратного ответа нет. Как исправить? Не могу понять.

Еще вопрос касаемо соединения: создается соединение IP = XXX.XXX.XXX.111 SPT = 4484 ------> IP = XXX.XXX.XXX.222 DPT = 888. Внутри шлюза происходит изменение порта назначения: IP = XXX.XXX.XXX.222 SPT = 888 --(локально)--> IP = XXX.XXX.XXX.222 DPT = 22.

Клиент ожидает ответа на порт SPT = 4484, вопрос : важно ли с какого порта придет ответ например с 22 вместо 888 с которым установилось соединение.

Как правильно?

1) IP = XXX.XXX.XXX.222 SPT = 888 <------ IP = XXX.XXX.XXX.111 DPT = 4484.

2) IP = XXX.XXX.XXX.222 SPT = 22 <------ IP = XXX.XXX.XXX.111 DPT = 4484.

Всем доброго времени. После ремонтных работ на ЛЭП выполняемых электросетями, когда включили питание странным образом повел себя сетевой шлюз. А именно у него не заработала встроенная сетевая плата, обслуживающая локальную сеть. Во время проведения работ, здание было обесточено и все оборудование внутри офиса отключено (не из сети, а просто выключенно) системный блок подключен через ИБП. Не понимаю как могло получиться так что плата сгорела. Ну сгорела и сгорела, купил другую, установил, переписал интерфейсы и как бы казалось вот оно счастье, но счастья не было. Появилась проблема... При загрузке большого файла через самбу внутренний интерфейс отваливается, и до перезагрузки сделать ничего нельзя. Что пытался сделать: на другой новый жесткий диск была поставлена Ubuntu 14.04 , до этого стояла Ubuntu 12.04. Попытался заменить сетевую плату на другую, сбрасывал биос, чистил контакты оперативной памяти и заменил sata кабель к жесткому диску. Как обваливалось, так и продолжается. Что можете посоветовать? Мамка повредилась да? Сегодня уже хотел поехать купить, но думаю вначале посоветуюсь... Интерфейс валится именно в момент передачи.

Пытаюсь получить представление о порядке загрузки системы ubuntu. Из прочитанного понятно что процесс upstart являющийся заменой старого init при старте начинает выполняет скрипты заданий из каталога /etc/init в зависимости от событий, и указывает на каком уровне будут или не будут они запущены. Если так, то зачем тогда каталог /etc/init.d и каталоги rcN.d которые от уровня загрузки запускают демоны? Это 2 разных механизма или это части одного целого? Непонятно зачем это дублировать? Одни демоны стартуют исходя из событий в которых можно указать уровень при котором он будет запущен, другие стартуют из rcN.d ? Объясните кто может?

Всем добра. На днях на шлюзе сгорела встроенная сетевая плата, новая была вставлена в pci слот. Отредактировал файл 70-persistent-net-rule, прописав мак адрес новой платы вместо старого...получилось так: eth0 - внешняя сеть, eth1 - внутренняя, но при каждой перезагрузке добавляется еще строчка eth2 - с адресом старой платы...которая не хочет передавать данные. Как победить чтобы этот интерфейс eth2 не создавался? Т.е файл перезатирается .

Всем привет. Вопрос такой: Есть сервер под линукс ubuntu 12.04 без графики. Нужно поднять поднять веб сервер и создать страничку с авторизацией и чтобы после авторизации выводился видеопоток с ip камер. Как это можно сделать? Подскажите господа ? Нужно ли какое то приложение чтобы ловить видеопоток? Заранее благодарен

Всем добрый день. Плата Hicap 50, дистрибутив xubuntu 12.10. В устройствах pci она видна как Philips saa7134. Нужно заставить её работать с Zoneminder' ом Попытался сделать как в статье http://www.zoneminder.com/wiki/index.php/Videocards_with_Philips_saa7134_chipset

Картинка Хочу такой виджет погоды. Нашёл http://forum.ubuntu-fr.org/viewtopic.php?id=802921&p=64 но по французки не понимаю. И как понял только скрины выкладывают, может кто знает где взять?

Всем привет. ОС: Ubuntu 13.04 (х64) Железо: i5 3450, 8 Gb DDR3, Radeon HD 7770. Второй раз слетела вчера unity, менеджер обновлений обновил какие то компоненты рабочего стола и после ребута пустой рабочий стол. X сервер стартует, по нажатию ПКМ на пустом рабочем столе контекстное меню и настройки экрана тоже работают, т.е оконный менеджер как то работает. Через ccsm включил unity и всё что он требовал, результат 0. Драйвер я ставил скачанный с офф сайта *.run , после этого глюка я его снёс, но панели так и не работают, выполнял unity --replace толку 0. Под гостевым пользователем всё нормально всё стартует. После выполнения (вроде бы этой команды) compiz — replace . Всё стартануло но пока открыт терминал, при ребуте опять пустой рабочий стол. p.s Помогите пжл господа. Достаточно беспомощно себя ощущаю, не переустанавливать же систему при каждом глюке. Хочу разобраться как поднять unity . Пользователя я тоже не хочу создавать другого, как поправить этого?

Доброго времени. Интересуют во первых отзывы по данной программе, а именно : стабильна|не стабильна? Как сжимает видео? Нет ли проблем с поиском по архиву? Как работает по сети? Имеется ли авторизация? Так же вопрос касаемо установки на Ubuntu 13.04. На сайте в поддерживаемых дистрибутивах только Ubuntu 5.10, 6.06 7.04 8.10-server-32bit . Может кто ставил под 13.04 отпишитесь.

Всем привет. Не получается настроить motion через карту видеозахвата conexant 878A. Для сигнала подключал видеомагнитофон, камеру подключал...рябит жутко. Скриншоты были сделаны во время работы видака который воспроизводил записаный мультик с канала ОРТ ...на скринах можно видеть значок. Настраивал по следующему конфигу http://www.linuxspace.org/archives/1038, но никак. http://savepic.su/3334076.jpg

http://savepic.su/3325884.jpg

http://savepic.su/3317692.jpg

http://savepic.su/3305404.jpg

В конфиге пробовал менять параметр input в диапазоне 0-8. motion -n выдаёт

( читать дальше... )

Прошу помощи.