Господа!

Чё-то я ничего не понимаю, объясните, где грабли.

Есть у меня скриптец, который генерит правила для IPTABLES, он стартует в /etc/rcS.d.

Скрипт этот в том числе содержит строки касательно SSH:

iptables -A ochain -p tcp --sport 1024:65535 --dport 22 -j ACCEPT
iptables -A ichain -p tcp ! --syn --sport 22 --dport 1024:65535 -j ACCEPT

и в конце:
iptables -A INPUT -j ichain
iptables -A OUTPUT -j ochain

Идея этого дела (про SSH) - чтобы я мог с компа ходить куда угодно по SSH, а ко мне никто по нему же не мог бы подключиться...

Так вот! Когда система стартует, захожу по ssh на удалённый сервак, а с него пытаюсь по ssh же зайти на свою машину.... и эта попытка удаётся (чего по идее быть не должно). Запускаю этот скрипт ещё раз руками... и происходит то, что и хотелось - входящие соединения по ssh обрубаются.

Не понимаю, в чём дело. Когда система стартует, при запуске iptables -L рисуются все правила, какие и должны (которые в скрипте прописаны), т.е. похоже, что iptables настроены правильно уже при загрузке системы... почему же тогда SSH входящие пропускает ????


Спасибо.

Коллеги, а как можно subj сделать? А то чё, то на скриншотах периодически встречаю... а чё-по-чём - не в курсе :)

Доброе время суток.

Господа коллеги, а не подскажете, есть ли в природе софтинка под xBSD / Linux (желательно свободная) так называемая NMS (Network Management System), чтобы помимо мониторинга (как то Nagios, Cacti, Netmap и иже с ними) могла рулить железяками по SNMP (например править access листы на цисках) и имела некую подсистему управления адресным пространством.

Спасибо.

Доброе время суток.

Коллеги, а подскажите, пожалуйста, как можно реализовать следующую фишку в postfix'e (и можно ли вообще)?

Нужен фильтр, который пропускал бы сообщения, содержащие в поле from или reply-to определённый почтовый адрес, только с определённых ip-подсетей.

А если сообщение содержит указанный почтовый адрес в from или reply-to, но приходит с какой-то другой ip-сети, то оно должно drop'нуться.

Спасибо.

Добрый день.

Подскажите, пожалуйста, какие-нибудь доки на тему написания видео-плейера. Есть необходимость в программульке на SDL (FULLSCREEN) играть видео файлы. Пробовал запускать ffplay... слегка не то, что надо.... может быть есть возможность прикрутить к своей проге библиотеки от ffmpeg (или ещё какие-нибудь)?

Доброе время суток, коллеги.

А подскажите, пожалуйста, кто знает, как в С можно реализовать неблокирующее чтение из файлового дескриптора (конкретно из /dev/ttyS[n])?

Короче, есть у меня девайс, подключающийся к COM-порту. Пишу программу, надо реализовать функцию, которая проверяет, подключён ли девайс. Я думаю себе это сделать так:
1. подать команду ТЕСТ в девайс (он должен вернуть определённое число)
2. прочитать с таймаутом... если ничего нет - значит не подключён

программка примерно выглядит так:
//открываем порт
int fd = open("/dev/ttyS1", O_RDWR | O_NOCTTY | O_NDELAY);
//устанавливаем параметры порта
.....
// даём команду "ТЕСТ"
char cmd[1];
cmd[0] = TST_CONNECTION;
write (fd, cmd, 1);
//читаем
cmd[0] = 0;
read(fd, cmd, 1);
if (cmd[0] == 0) return ERROR;

функция read блокирующая - т.е. будет ждать, пока что-нибудь не придёт (даже несмотря на флаги O_NDELAY и O_NONBLOCK почему-то :-\ )... есть, конечно функции из группы unlocked_stdio (getc_unlocked, например)... но они работают с файловыми потоками, а не с дескрипторами файлов.... а мне для установки параметров COM-порта и вообще для работы с ним нужен именно дескриптор.... да и девайсу нужно какое-то время, чтобы ответ послать, а getc_unlocked сразу проверит, что ничего нет и всё...

как быть?

заранее спасибо за ответы.

Коллеги! А кто-нибудь знает как настроить управление компутером (XMMS/MPlayer и т.д.) с IR-пульта (Через USB-IrDA) ???
Может быть, есть документашка хорошая по теме?

Доброе время суток.
Коллеги, помогите разобраться с модемом.

вот вывод "lspci -vv -s 00:0b.0":
0000:00:0b.0 Serial controller: 5610 56K FaxModem 56K FaxModem Model 5610 (rev 01) (prog-if 02 [16550])
        Subsystem: 5610 56K FaxModem USR 56k Internal FAX Modem (Model 2977)
        Control: I/O+ Mem- BusMaster- SpecCycle- MemWINV- VGASnoop- ParErr- Stepping- SERR- FastB2B-
        Status: Cap+ 66MHz- UDF- FastB2B- ParErr- DEVSEL=medium >TAbort- <TAbort- <MAbort- >SERR- <PERR-
        Interrupt: pin A routed to IRQ 19
        Region 0: I/O ports at 9400
        Capabilities: [dc] Power Management version 2
                Flags: PMEClk- DSI- D1- D2+ AuxCurrent=0mA PME(D0+,D1-,D2+,D3hot+,D3cold+)
                Status: D0 PME-Enable- DSel=0 DScale=2 PME-

под виндой модем висит на COM3 (и нормально пахает).

пытаюсь делать, как написано в нете во многих местах:

setserial /dev/ttyS2 port 0x24b8 irq 19 uart 16550
ln -s /dev/ttyS2 /dev/modem

по идее должон работать... ан нет... :(

запускаю minicom, пытаюсь сказать что-нить типа "AT$"... эффекту - нуль... :(

Посоветуйте, как бороться.