Здравствуйте. Решил ознакомиться с Fedora-17-i386. Начал инсталляцию в графическом интерфейсе,- создал разделы диска, но не смог указать раздел с которого будет загружаться система. Создаётся впечатление, что в инсталляторе прорущена эта возможность. Или я не прав?
Ответы на запросы на самом сервере выполняются верно-
[root@maestro Users]# nslookup 192.168.0.2
Server: 192.168.0.1
Address: 192.168.0.1#53
2.0.168.192.in-addr.arpa name = traffic.network-kb.local.
[root@maestro Users]# nslookup ya.ru
Server: 192.168.0.1
Address: 192.168.0.1#53
Non-authoritative answer:
Name: ya.ru
Address: 213.180.204.3
Name: ya.ru
Address: 77.88.21.3
Name: ya.ru
Address: 87.250.250.3
Name: ya.ru
Address: 87.250.250.203
Name: ya.ru
Address: 87.250.251.3
Name: ya.ru
Address: 93.158.134.3
Name: ya.ru
Address: 93.158.134.203
Name: ya.ru
Address: 213.180.193.3
[bsm@old-server ~]$ # nslookup 192.168.0.2
Server:192.168.0.1
Address:192.168.0.1#53
** server can't find 2.0.168.192.in-addr.arpa: REFUSED
[bsm@old-server ~]$ # nslookup ya.ru
Server:192.168.0.1
Address:192.168.0.1#53
** server can't find ya.ru: REFUSED
[root@maestro named-logs]# tcpdump -i eth0 port 53 and host 192.168.0.10
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
11:56:45.217967 IP old_server_kb.49226 > server-kb.domain: 26793+ PTR? 2.0.168.192.in-addr.arpa. (42)
11:56:45.218201 IP server-kb.domain > old_server_kb.49226: 26793 Refused- 0/0/0 (42)
11:56:45.218809 IP old_server_kb.41657 > server-kb.domain: 1297+ PTR? 2.0.168.192.in-addr.arpa. (42)
11:56:45.219105 IP server-kb.domain > old_server_kb.41657: 1297 Refused- 0/0/0 (42)
11:56:59.738192 IP old_server_kb.47651 > server-kb.domain: 10023+ A? ya.ru. (23)
11:56:59.738383 IP server-kb.domain > old_server_kb.47651: 10023 Refused- 0/0/0 (23)
11:56:59.738965 IP old_server_kb.48615 > server-kb.domain: 9778+ A? ya.ru. (23)
11:56:59.739073 IP server-kb.domain > old_server_kb.48615: 9778 Refused- 0/0/0 (23)
//
// named.caching-nameserver.conf
//
acl lan { # группа "доверенных" хостов
localhost;
192.168.0/24; # локальная сеть
10.10.1.4; # мой ip в локальной сети провайдера
};
options {
directory "/var/named";
pid-file "/var/run/named/named.pid";
dump-file "data/cache_dump.db";
memstatistics-file "data/named_mem_stats.txt";
statistics-file "data/named_stats.txt";
notify yes;
forwarders { 10.10.0.30; }; # в случе чего перенаправлять запросы на DNS-сервер провайдера
forward first; # с запросами сначала разбирается сервер провайдера
#***
# Чтобы bind не принимал запросы со всех запущенных интерфейсов
listen-on { 127.0.0.1; 192.168.0.1; };
listen-on port 53 { 127.0.0.1; 192.168.0.1; };
listen-on-v6 port 53 { ::1; };
query-source port 53;
query-source-v6 port 53;
allow-query { lan; };
allow-recursion { lan; };хостов
allow-transfer { none; };
# Пнд 12 Дек 2011 10:17:39 - "чёрный" список,- запросы не обрабатываются
blackhole { 192.168.100/24; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
print-time yes;
};
channel general {
file "data/named.log";
severity warning;
print-category yes;
print-severity yes;
print-time yes;
};
channel security_info {
file "data/named-auth.log";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category default { default_debug; };
category general {
general;
default_syslog;
default_debug;
default_stderr;
};
category security { security_info; };
};
view localhost_resolver {
match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
//******************************************************************************
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
..
06-Jul-2012 13:45:07.334 unexpected RCODE (SERVFAIL) resolving '54.217.222.81.list.dsbl.org/A/IN': 10.10.0.30#53
06-Jul-2012 13:49:30.768 unexpected RCODE (SERVFAIL) resolving '100.27.131.95.list.dsbl.org/A/IN': 10.10.0.30#53
06-Jul-2012 13:50:10.451 unexpected RCODE (SERVFAIL) resolving '100.27.131.95.list.dsbl.org/A/IN': 10.10.0.30#53
06-Jul-2012 13:55:11.931 shutting down: flushing changes
06-Jul-2012 13:55:11.932 stopping command channel on 127.0.0.1#953
06-Jul-2012 13:55:11.933 no longer listening on ::1#53
06-Jul-2012 13:55:11.933 no longer listening on 127.0.0.1#53
06-Jul-2012 13:55:11.933 no longer listening on 192.168.0.1#53
06-Jul-2012 13:55:11.976 exiting
06-Jul-2012 13:55:14.148 zone 0.in-addr.arpa/IN/localhost_resolver: loaded serial 42
06-Jul-2012 13:55:14.148 zone 0.0.127.in-addr.arpa/IN/localhost_resolver: loaded serial 1997022700
06-Jul-2012 13:55:14.149 zone 0.168.192.in-addr.arpa/IN/localhost_resolver: loaded serial 2012070514
06-Jul-2012 13:55:14.149 zone 255.in-addr.arpa/IN/localhost_resolver: loaded serial 42
06-Jul-2012 13:55:14.150 zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/localhost_resolver: loaded serial 1997022700
06-Jul-2012 13:55:14.150 zone orizon-navigation.com/IN/localhost_resolver: loaded serial 2009093001
06-Jul-2012 13:55:14.184 zone network-kb.local/IN/localhost_resolver: loaded serial 2012070511
06-Jul-2012 13:55:14.192 zone localdomain/IN/localhost_resolver: loaded serial 42
06-Jul-2012 13:55:14.208 zone localhost/IN/localhost_resolver: loaded serial 42
06-Jul-2012 13:55:14.224 running
06-Jul-2012 13:55:14.300 zone orizon-navigation.com/IN/localhost_resolver: sending notifies (serial 2009093001)
06-Jul-2012 13:55:49.312 unexpected RCODE (SERVFAIL) resolving '42.175.80.62.list.dsbl.org/A/IN': 10.10.0.30#53
06-Jul-2012 13:56:19.315 unexpected RCODE (SERVFAIL) resolving '42.175.80.62.list.dsbl.org/A/IN': 10.10.0.30#53
06-Jul-2012 13:57:19.120 unexpected RCODE (SERVFAIL) resolving '92.217.222.81.list.dsbl.org/A/IN': 10.10.0.30#53
..
Здравствуйте. На сервере (192.168.0.1, linux) всё в норме,- при запросе
[bsm@maestro ~]$ nslookup ya.ru
Server: 10.10.0.30
Address: 10.10.0.30#53
Non-authoritative answer:
Name: ya.ru
Address: 213.180.193.3
Name: ya.ru
Address: 213.180.204.3
Name: ya.ru
Address: 77.88.21.3
Name: ya.ru
Address: 87.250.250.3
Name: ya.ru
Address: 87.250.250.203
Name: ya.ru
Address: 87.250.251.3
Name: ya.ru
Address: 93.158.134.3
Name: ya.ru
Address: 93.158.134.203
..
C:\Documents and Settings\Loner>nslookup ya.ru
*** Can't find server name for address 192.168.0.1: Query refused
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.1
*** UnKnown can't find ya.ru: Query refused
C:\Documents and Settings\Loner>
Что у меня в настройках DNS. В resolv.conf указано-
domain orizon-navigation.com
nameserver 10.10.0.30 ; DNS Server провайдера
nameserver 195.66.65.1 ; ns1 провайдера
nameserver 91.197.128.61 ; www.mydomain.com на иной площадке
acl lan { # группа "доверенных" хостов
localhost;
192.168.0/24;
};
options {
directory "/var/named";
pid-file "/var/run/named/named.pid";
# dump-file "/var/named/data/cache_dump.db";
# memstatistics-file "/var/named/data/named_mem_stats.txt";
# statistics-file "/var/named/data/named_stats.txt";
dump-file "data/cache_dump.db";
memstatistics-file "data/named_mem_stats.txt";
statistics-file "data/named_stats.txt";
notify yes;
#
forwarders { 10.10.0.30; }; # DNS провайдера
forward first;
#***
listen-on { localhost; };
listen-on port 53 { localhost; 192.168.0.1; };
listen-on-v6 port 53 { ::1; };
query-source port 53;
query-source-v6 port 53;
allow-query { lan; };
allow-recursion { lan; };
allow-transfer { none; };
blackhole { 192.168.100/24; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
//******************************************************************************
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
#
# Основная зона нашего домена
#
zone "mydomain.com" IN {
type master;
file "primary/mydomain.com";
allow-transfer {
194.93.163.163; # ns3.dimedia-ua.com
212.9.241.134; # ns4.dimedia-ua.com
};
};
#
# Обратная зона для почтового сервера.
#
zone "65.66.195.in-addr.arpa" IN {
type master;
file "primary/195.66.65.65";
allow-update { none; };
};
Здравствуйте. Второй день при отправке почты некоторым адресатам получаю отказ в принятии почты с сообщением- "(reason: 550 5.7.1 Client host rejected: cannot find your hostname, [195.66.65.65]) )" Что можно предпринять?
Здравствуйте. Работаем с провайдером по кабелю. Решили установить у себя управляемый коммутатор Alcatel OS-LS-6224,- арендовать у провайдера. Провайдер заявил- «Коммутатор довольно дорогой и включать его через медную линию это риск его убить при хорошей грозе, поэтому предлагаю протянуть оптику». На сколько оправдано предложение провайдера? Спасибо.
Имею- linux, iptables.
Имею- локальную сеть 192.168.0.0/24, через свич, соединённую с интерфейсом eth0 сервера (ip 192.168.0.1); также на сервере имеется интерфейс eth1 (ip 10.10.1.4), через свич, соединяющийся с локальной сеть провайдера; кроме того на интерфейсе eth1 организован интерфейс eht1.11 для выхода в интернет (ip 195.123.45.67).
Необходимо некоторым станциям из локальной сети 192.168.0.0/24 предоставить внешние ip из сети провайдера (ip 195.123.45.69-72) с возможностью общения в локальной сети и использования внешнего адреса. Станции локальной сети работают на Windows.
Спасибо.
Имею - ноутбук ACER Aspire 5250 с сетевой карточкой Atheros AR8152/8158 PCI-E Fast Ethernet Controller; система- CentOS 6.2 64-разрядный.
Под Windows XP сетевая карточка имеется и работает. Под linux сетевую карточку поднять не могу.
Лог lspci-
[root@newkks ~]# lspci -k
00:00.0 Host bridge: Advanced Micro Devices [AMD] Family 14h Processor Root Complex
Subsystem: Acer Incorporated [ALI] Device 0602
00:01.0 VGA compatible controller: ATI Technologies Inc Wrestler [Radeon HD 6310]
Subsystem: Acer Incorporated [ALI] Device 0602
Kernel driver in use: radeon
Kernel modules: radeon
00:11.0 SATA controller: ATI Technologies Inc SB7x0/SB8x0/SB9x0 SATA Controller [IDE mode] (rev 40)
Subsystem: Acer Incorporated [ALI] Device 0602
Kernel driver in use: ahci
Kernel modules: ahci
00:12.0 USB controller: ATI Technologies Inc SB7x0/SB8x0/SB9x0 USB OHCI0 Controller
Subsystem: Acer Incorporated [ALI] Device 0602
Kernel driver in use: ohci_hcd
00:12.2 USB controller: ATI Technologies Inc SB7x0/SB8x0/SB9x0 USB EHCI Controller
Subsystem: Acer Incorporated [ALI] Device 0602
Kernel driver in use: ehci_hcd
00:13.0 USB controller: ATI Technologies Inc SB7x0/SB8x0/SB9x0 USB OHCI0 Controller
Subsystem: Acer Incorporated [ALI] Device 0602
Kernel driver in use: ohci_hcd
00:13.2 USB controller: ATI Technologies Inc SB7x0/SB8x0/SB9x0 USB EHCI Controller
Subsystem: Acer Incorporated [ALI] Device 0602
Kernel driver in use: ehci_hcd
00:14.0 SMBus: ATI Technologies Inc SBx00 SMBus Controller (rev 42)
Subsystem: Acer Incorporated [ALI] Device 0602
Kernel driver in use: piix4_smbus
Kernel modules: i2c-piix4
00:14.2 Audio device: ATI Technologies Inc SBx00 Azalia (Intel HDA) (rev 40)
Subsystem: Acer Incorporated [ALI] Device 0602
Kernel driver in use: HDA Intel
Kernel modules: snd-hda-intel
00:14.3 ISA bridge: ATI Technologies Inc SB7x0/SB8x0/SB9x0 LPC host controller (rev 40)
Subsystem: Acer Incorporated [ALI] Device 0602
00:14.4 PCI bridge: ATI Technologies Inc SBx00 PCI to PCI Bridge (rev 40)
00:15.0 PCI bridge: ATI Technologies Inc SB700/SB800/SB900 PCI to PCI bridge (PCIE port 0)
Kernel modules: shpchp
00:15.2 PCI bridge: ATI Technologies Inc SB900 PCI to PCI bridge (PCIE port 2)
Kernel modules: shpchp
00:15.3 PCI bridge: ATI Technologies Inc SB900 PCI to PCI bridge (PCIE port 3)
Kernel modules: shpchp
00:18.0 Host bridge: Advanced Micro Devices [AMD] Family 12h/14h Processor Function 0 (rev 43)
00:18.1 Host bridge: Advanced Micro Devices [AMD] Family 12h/14h Processor Function 1
00:18.2 Host bridge: Advanced Micro Devices [AMD] Family 12h/14h Processor Function 2
00:18.3 Host bridge: Advanced Micro Devices [AMD] Family 12h/14h Processor Function 3
00:18.4 Host bridge: Advanced Micro Devices [AMD] Family 12h/14h Processor Function 4
00:18.5 Host bridge: Advanced Micro Devices [AMD] Family 12h/14h Processor Function 6
00:18.6 Host bridge: Advanced Micro Devices [AMD] Family 12h/14h Processor Function 5
00:18.7 Host bridge: Advanced Micro Devices [AMD] Family 12h/14h Processor Function 7
06:00.0 Ethernet controller: Atheros Communications Inc. AR8152 v2.0 Fast Ethernet (rev c1)
Subsystem: Acer Incorporated [ALI] Device 0602
07:00.0 Network controller: Atheros Communications Inc. AR9485 Wireless Network Adapter (rev 01)
Subsystem: Lite-On Communications Inc Device 6617
[root@newkks ~]#
Пробовал согл. http://notesteacher.ru/index.php?option=com_content&view=article&id=22:aser-aspire-5741zg&catid=1:spo&Itemid=2 - ситуация не улучшилась.
Прошу помощи. Спасибо.
Решил создать инсталлятор системы, содержащий обновления. Объединил дистрибутив с обновлениями и создал .iso Размер полученного образа превышает размер DVD. Существует ли способ создать инсталлятор разделённый на 2 DVD диска? Такое имеется в CentOS, Scientific Linux. Спасибо.
Решил создать инсталлятор системы, содержащий обновления. Объединил дистрибутив с обновлениями и создал .iso Размер полученного образа превышает размер DVD. Существует ли способ создать инсталлятор разделённый на 2 DVD диска? Такое имеется в CentOS, Scientific Linux. Спасибо.
Здравствуйте. Имеем linux-сервер (192.168.0.1) на котором nslookup по запросу возвращает ip-адрес хоста-
[root@maestro bsm]# nslookup ya.ru Server: 10.10.0.30 Address: 10.10.0.30#53
Non-authoritative answer: Name: ya.ru Address: 213.180.193.3 Name: ya.ru Address: 213.180.204.3 Name: ya.ru Address: 77.88.21.3 Name: ya.ru Address: 87.250.250.3 Name: ya.ru Address: 87.250.250.203 Name: ya.ru Address: 87.250.251.3 Name: ya.ru Address: 93.158.134.3 Name: ya.ru Address: 93.158.134.203
В находящейся в локальной сети, которую обслуживает linux-сервер, имем linux-станцию (192.168.0.10), на ней выполняем тот же запрос-
[root@old-server firewall]# nslookup ya.ru Server: 192.168.0.1 Address: 192.168.0.1#53
*** server can't find ya.ru: REFUSED
При этом на сервере tcpdump показал-
09:46:52.252856 IP old_server_kb.53825 > server_kb.domain: 20597+ A? ya.ru. (23) 09:46:52.253048 IP server_kb.domain > old_server_kb.53825: 20597 Refused- 0/0/0 (23) 09:46:52.256239 IP old_server_kb.38046 > server_kb.domain: 14309+ A? ya.ru. (23) 09:46:52.256355 IP server_kb.domain > old_server_kb.38046: 14309 Refused- 0/0/0 (23)
При этом с локальной станции доступен Интернет и локальная сеть. resolv.conf локальной станции-
nameserver 192.168.0.1
Как добиться на локальной станции такого же ответа, как на сервере? Спасибо.
Здравствуйте.
Имею систему ASPLinux 11.2, squid-2.5.STABLE14-3.112asp При перечитывании конфигурации squid разрывается соединение с внешним сетевым узлов, с последующим его восстановлением. Очень хорошо это видно при выполнении закачки файлов. Как это можно устранить?
Спасибо.
Имею локальную сеть 192.168.0.0/24 Несколько клиентов локальной сети организовали сеть 192.168.100.0/24- для сетевой игрушки.
Можно ли средствами сервера 192.168.0.1/24 (iptables) заблокировать доступ к сети 192.168.100.0/24?
Имеем ASPLinux 11 (2.6.17-1.2146aspsmp), iptables-1.3.5-1.2asp, iptables-devel-1.3.5-1.2asp. Скачан и установлен пакет l7-protocols-2009-05-28.tar.gz
Необходимо фильтровать Skype- вести лог и отказывать в доступе в этому сервису.
eth0- интерфейс доступа из локальной сети к серверу предприятия eth1.11- интерфейс доступа с сервера предприятия к провайдеру
В firewall указано-
.. /sbin/modprobe ipt_layer7
iptables -N SKYPE
iptables -A SKYPE -j LOG --log-level debug --log-prefix «iptables SKYPE: » --log-tcp-options --log-ip-options
iptables -A SKYPE -j DROP
iptables -A FORWARD --in-interface eth0 --match layer7 --l7dir /etc/l7-protocols/protocols --l7proto skyptoskype --source 192.168.0.0/16 -j SKYPE
iptables -A FORWARD --in-interface eth0 --match layer7 --l7dir /etc/l7-protocols/protocols --l7proto skypout --source 192.168.0.0/16 -j SKYPE ..
Пакеты попадают в цепочку SKYPE и отбрасываются, согл. отчёту iptables.
Chain FORWARD (policy DROP 243 packets, 17544 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x12/0x12 state NEW reject-with tcp-reset
6 270 LOG tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 state NEW LOG flags 0 level 7 prefix `FORWARD :: New not syn: '
6 270 DROP tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 state NEW
0 0 ACCEPT tcp — eth0 * 0.0.0.0/0 192.168.3.122 multiport dports 22,80,139,443,2401,3690
0 0 ACCEPT tcp — * eth0 192.168.3.122 0.0.0.0/0 multiport sports 22,80,139,443,2401,3690
0 0 ACCEPT tcp — eth0 * 192.168.0.10 192.168.3.122 tcp dpt:3128
0 0 ACCEPT tcp — * eth0 192.168.3.122 192.168.0.10 tcp spt:3128
0 0 ACCEPT tcp — eth0 * 192.168.0.26 192.168.3.122 tcp dpt:3128
0 0 ACCEPT tcp — * eth0 192.168.3.122 192.168.0.26 tcp spt:3128
0 0 ACCEPT tcp — eth0 * 192.168.0.104 192.168.3.122 tcp dpt:3128
0 0 ACCEPT tcp — * eth0 192.168.3.122 192.168.0.104 tcp spt:3128
90129 47M SKYPE all — eth0 * 192.168.0.0/16 0.0.0.0/0 LAYER7 l7proto skypeout
317K 12M SKYPE all — eth0 * 192.168.0.0/16 0.0.0.0/0 LAYER7 l7proto skypetoskype
0 0 DROP tcp — * eth0 0.0.0.0/0 0.0.0.0/0 tcp spts:31337:31340 dpts:31337:31340
69 3192 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 limit: avg 12/min burst 5
9 360 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 12/min burst 5
513 126K CHK_MAC_KB all — eth0 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all — eth0 eth1 192.168.0.0/24 192.168.3.18
0 0 ACCEPT all — eth0 eth1 192.168.0.0/24 192.168.3.21 ..
Chain SKYPE (2 references)
pkts bytes target prot opt in out source destination
407K 59M LOG all — * * 0.0.0.0/0 0.0.0.0/0 LOG flags 6 level 7 prefix `iptables SKYPE: '
407K 59M DROP all — * * 0.0.0.0/0 0.0.0.0/0
Но Skype всё равно связывается с внешним миром и работает, как будто никаких запретов не существует.
Если запретить Skype на внешнем интерфейсе eth1.11, то работа Skype отключается, а вместе с ним и всякий доступ к внешнему миру.
.. iptables -A FORWARD --out-interface eth1.11 --match layer7 --l7dir /etc/l7-protocols/protocols --l7proto skyptoskype --source 192.168.0.0/16 -j SKYPE
iptables -A FORWARD --out-interface eth1.11 --match layer7 --l7dir /etc/l7-protocols/protocols --l7proto skypout --source 192.168.0.0/16 -j SKYPE
Как исправить положение?
Письма на от моего пользователя доставляются получателю 1234.1234567@sandvik.com, но ответы от него не принимаются. Как устранить эту ситуацию?
Jun 9 14:38:53 maestro sendmail[5608]: j59AcqqD005608: timeout waiting for input from mail2.mailrelay.sandvik.com during message collect Jun 9 14:38:53 maestro sendmail[5608]: j59AcqqD005608: from=<1234.1234567@sandvik.com>, size=0, class=0, nrcpts=1, msgid=<200506091038.j59AcqqD005608@orizon-navigation.com>, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=mail2.mailrelay.sandvik.com [164.4.16.102] Jun 9 14:38:53 maestro sendmail[5608]: j59AcqqD005608: to=<user@my.domain>, delay=01:00:00, pri=30000, stat=timeout waiting for input during message collect
Здравствуйте! Прошу извенить за, возможно, столь простой вопрос. В организации имеется два подразделения со своими локальными сетями и своим выпохом в Интернет, через локальную сеть провайдера,- КБ- локалка- 192.168.0/24, для соединения с провайдером- 10.10.1.4; завод (соответственно)- 192.168.3/24, 10.10.1.202. На сервере КБ было прописано route add -net 192.168.3/24 gw 10.10.1.202, что дало возможность пинговать узлы из сети 192.168.3/24, но при попытке пингования узлов 168.168.3/24 из локальных станций 192.168.0/24 получил отказ- пакеты не отправляются. Я предположил, что необходимо в iptables прописать разрешение на хождение пакетов между 192.168.3/24 и 192.168.3/24, но как это сделать не знаю. Чтение руководства по iptables, возможно я плохо его понял, не помогло. Спасибо.
Имею ASPLinux 7.2, kernel-2.4.26, squid-2.4.STABLE7. Доступ к внешнему миру организован через тоннель к провайдеру, ответы получаем на спутниковую тарелку. Если работать только по земле, без использования спутниковой тарелки, то доступ к сайту провайдера занимает меньше времени, чем в случае использования спутниковой тарелки. Можно ли в squid.conf указать, что при обращении к сайту провайдера прокси не использовать? squid.conf привожу ниже. Спасибо. cache_peer express-proxy.planetsky.com parent 3128 3130 no-query weight=20 never_direct allow all
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY
cache_mem 64 MB
cache_dir ufs /var/spool/squid 500 16 256 cache_store_log none
redirect_children 12
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl RootUser src "/etc/squid/squidblock/users/root.users"
acl SSL_ports port 443 563 # ssl acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl squid_block_badlang url_regex -i "/etc/squid/squidblock/badlang.block.txt" acl squid_unblock_badlang url_regex -i "/etc/squid/squidblock/badlang.unblock.txt" acl squid_block_entertain url_regex -i "/etc/squid/squidblock/entertain.block.txt" acl squid_unblock_entertain url_regex -i "/etc/squid/squidblock/entertain.unblock.txt" acl squid_block_games url_regex -i "/etc/squid/squidblock/games.block.txt" acl squid_unblock_games url_regex -i "/etc/squid/squidblock/games.unblock.txt" acl squid_block_mp3 url_regex -i "/etc/squid/squidblock/mp3.block.txt" acl squid_block_pirate url_regex -i "/etc/squid/squidblock/pirate.block.txt" acl squid_unblock_pirate url_regex -i "/etc/squid/squidblock/pirate.unblock.txt" acl squid_block_porn url_regex -i "/etc/squid/squidblock/porn.block.txt pron.block.txt" acl squid_unblock_porn url_regex -i "/etc/squid/squidblock/porn.unblock.txt"
http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports
acl ICQbanner urlpath_regex /client/ate/ad-handler http_access deny ICQbanner
http_access allow localhost http_access allow RootUser
http_access allow squid_unblock_badlang http_access deny squid_block_badlang !squid_unblock_badlang http_access deny squid_block_entertain !squid_unblock_entertain http_access deny squid_block_games !squid_unblock_games http_access deny squid_block_pirate !squid_unblock_pirate http_access deny squid_block_mp3 http_access deny squid_block_porn !squid_unblock_porn
acl TimeNoMusic time MTWHF acl MusicFiles urlpath_regex \.avi$ acl MusicFiles urlpath_regex \.mov$ acl MusicFiles urlpath_regex \.mp.*$ http_access deny MusicFiles TimeNoMusic
acl BadUsers src "/etc/squid/squidblock/users/bad.users" http_access deny BadUsers
acl Time_Kutsenko time MTWHF 7:00-17:00 acl Workstation_Kutsenko src 192.168.0.119/255.255.255.255 http_access allow Time_Kutsenko Workstation_Kutsenko
acl TimeSmena time 8:00-22:00 acl LocalNetwork src "/etc/squid/squidblock/users/local.users" http_access allow TimeSmena LocalNetwork
acl GPF_TimeSmena time 8:00-22:00 acl GPF_LocalNetwork src "/etc/squid/squidblock/users/local.gpf.users" http_access allow GPF_TimeSmena GPF_LocalNetwork
http_access deny all icp_access allow all
append_domain .com
acl onserver url_regex .*my_domain\.com
always_direct allow onserver always_direct deny al
Имею ASPLinux 7.2 & sendmail-8.13.0 Иногда система выдаёт нижеприведенное сообщение. Что необходимо исправить в системе? Спасибо.
Oct 29 16:41:00 maestro sendmail[15304]: dangerous permissions=40755 on queue directory /var/spool/clientmqueue/ Oct 29 16:41:03 maestro sendmail[15304]: i9TDf0BO015304: SYSERR(root): collect: Cannot write ./dfi9TDf0BO015304 (bfcommit, uid=502, gid=502): Permission denied Oct 29 16:41:03 maestro sendmail[15304]: i9TDf0BO015304: from=root, size=761, class=0, nrcpts=1, relay=root@localhost Oct 29 16:41:03 maestro sendmail[15304]: i9TDf0BO015304: 0: fl=0x0, mode=10600: FIFO: dev=0/5, ino=7144943, nlink=1, u/gid=0/0, size=0 Oct 29 16:41:03 maestro sendmail[15304]: i9TDf0BO015304: 1: fl=0x1, mode=10600: FIFO: dev=0/5, ino=2374, nlink=1, u/gid=0/0, size=0 Oct 29 16:41:03 maestro sendmail[15304]: i9TDf0BO015304: 2: fl=0x1, mode=10600: FIFO: dev=0/5, ino=2375, nlink=1, u/gid=0/0, size=0 Oct 29 16:41:03 maestro sendmail[15304]: i9TDf0BO015304: 3: fl=0x2, mode=140777: SOCK localhost->[[UNIX: /dev/log]] Oct 29 16:41:03 maestro sendmail[15304]: i9TDf0BO015304: 4: fl=0x1, mode=20666: CHR: dev=3/1, ino=181064, nlink=1, u/gid=0/0, size=0 Oct 29 16:41:03 maestro sendmail[15304]: i9TDf0BO015304: SYSERR(root): queueup: cannot create queue file ./qfi9TDf0BO015304, euid=502, fd=-1, fp=0x0: Permission denied
Имею ASPLinux 7.2, kernel-2.4.26. При отправке почты, размер письма доходит до 5Mb, скорость доступа к Интернет падает. Предполагаю, что необходимо Интернет-запросы выполнять в первую очередь, а почтовые запросы, в частности отправку почты, во вторую. Как это сделать?
| ← предыдущие |