Нужен персональный firewall под Windows. Но нормальный, а не обычную гадость типа ZoneAlarm, отжирающую половину памяти и задающую "умные" вопросы о допуске программ в Инет.
Аналогов iptables и pf я не нашел вообще (страшилка с "интуитивно понятным" интерфейсом, якобы работающая как pf не подходит). http://wipfw.sourceforge.net всем хорош, кроме одного - не умеет делать редирект :(
Это я плохо искал, или с этим туго? Кстати, если кто знает ссылки на нормальную (а не "откройте окно такое-то, подведите курсор мыщи туда-то..") доку по встроенному брандмауэру Windows XP - приму с благодарностью.
Некоторое время не ходил на ЛОР. Щас вот зашел, посмотрел новости... Когда бываешь тут каждый день, как-то не настолько бросается в глаза весь этот конструктив в дисскуссиях :)
Thank you for your interest in Novell Linux. I am so sorry to say you
will not be receiving a Novell t-shirt. T-shirts were on a first come
first serve basis and we ran out within hours due toan overwhelming
response. Please find attached: Top Ten Reasons to Choose Novell.
And again we apologize that we were not able to give everyone a
T-shirt.
Я вот тут что думаю... Из более-менее справедливых способов деления полосы между пользователями, я знаю только способ создания по классу на IP. А для этого их (классы) надо создать - либо по мере появления пользователей на канале, либо сразу.
Так вот, никто не знает что будет, если я скажем создам 254 класса и большая часть из них будет висеть невостребованной? Теоритически может и ничего, но может у кого есть такой практический опыт? Есть ли потери, нагрузка на CPU? Ведь на то, чтобы корневая дисциплина "разобралась" куда сколько можно отдать полосы тоже надо какое-то время, я полагаю.
При всем уважении к музыкантам, студентам и японцам всего света (отдельное уважение к "владелецу самой крупной в мире компании производителей программного обеспечения лично"),
Не то, чтобы лично меня это сильно беспокоило, но все же.
Вот я подумал, некоего интеллектуального (ай ли? ;) анонимуса сильно смущает "баян" в новости про Акробат - не очень-то и страшное ругательство, но он ведь прав, это заглавная страничка сайта. Разве это не формирует мнение о нем в целом?
Или вот в обсуждении - есть ли функциональная наргузка в фразах типа "софтину фтопку, аффтора в Бабруйск"? По моему, нет. Мало того, что такие перлы сами по себе КГ (не говоря уже про автора), но еще и флуд.
Или бред типа
>> Я считаю, что дебиан -- один из двух лучших ОСей в мире. (первая ALT Linux).
>
> +1
>
>-1
>-2
>-3
>-1
>-3
>-5
>какой счет не в пользу альт ?
Тоже самое и про галерею, если уж она кому-то и нужна...
Я это вот к чему: сильно ли пострадает долбанный "дух ЛОРа", если резать к чертям _весь_ этот лишенный вообщем-то смысла бред как флуд, а не оставлять, как сейчас, ради прикола? И не пропускать, хотя бы новости, на таком себе "арго"? :)
Honey patchset - это набор собранных в кучу патчей для Linux-ядра и некоторых программ (сейчас - iproute2, iptables и pppd), добавляющих им некую полезную, на мой взгляд, функциональность, а именно:
# Патчи для ядра и iptables, реализующие IMQ-устройство. Также включен imq-nat патч - без него (при использовании NAT) подключать фильтры на основе IP-адресов бесполезно.
# Патчи для ядра и iproute2 реализующие ESFQ-дисциплину обработки очереди.
# Патчи для ядра и pppd, реализующие поддержку MPPE/MPPC.
# Патчи для ядра и iptables, реализующие расширения Patch-o-matic (по-умолчанию не все).
# The Openwall Project патч.
Патчи собраны под конкретное ядро ветки 2.4.x, были с ним проверены и точно работают.
Парни! Ну что это за фигня, типа тредов про ник анонимусов ниже?!
На кой черт отвечать в таких тредах? На кой черт развивать такие темы? Зачем им потакать? Ну з*ебали уже умные тузики, которые тут всем рассказывают про то, что тут и как должно быть. А вместо того, чтобы удалить к черту такие топики по причине ПНХ, вы еще и что-то там рассказываете :((
Да, я больной человек с нестойкой психикой, не читать не могу, а читать уже подз*ебало.
Спасите меня, пожалейте, я вам еще пригожусь... :(((
Предыстория: для некоторых славных железяк компании D-Link требуется, чтобы через них ходил только один MAC, а мне нужно, чтоб целая группа машин. В поисках решения, сижу, курю доку по всяким там свитчам с мостами (которые, вообщем-то меня не спасут, я так думаю :)
Маршрутизатор перед D-Link'ом делу поможет, но не очень хочется сегментировать сеть (делить на подсети), т.к. как бы и не очень-то нужно :)
Но разве идея роутера посреди единой сети не противоречит самой сути маршрутизации? :))
Сделал распечатку tcp-сессии, перехваченной с `tcpdump -vvv` на удалённый принтер, пришёл, долго искал. Не нашёл, все говорят, мол, ничего с принтера не вылазило, ушёл.
В последствии выяснилось, они тоже что-то хотели печатать, мой листинг приняли за глюки принтера, его рестартанули, а мою распечатку - выкинули :)))
Поставил, настроил, запустил, работатет.
Перезапустил, не работает. Точнее, не запускается:
FATAL: Cannot open 'on' for writing.
The parent directory must be writeable by the
user 'squid', which is the cache_effective_user
set in squid.conf.
Squid Cache (Version 2.5.STABLE9): Terminated abnormally.
Это он пишет в cache.log, находящийся в /var/log/squid/logs
root@gw:~# ls -la /var/log/squid/logs/
total 171236
drwxr-xr-x 2 squid squid 4096 2005-04-26 10:41 ./
drwxr-xr-x 3 squid squid 4096 2005-04-26 10:35 ../
-rw-r--r-- 1 squid squid 71334486 2005-04-25 12:20 access.log
-rw-r--r-- 1 squid squid 476789 2005-04-26 10:41 cache.log
-rw-r--r-- 1 squid squid 103337773 2005-04-25 12:20 store.log
root@gw:~# cat /etc/squid/squid.conf|grep -v ^#|grep effective
cache_effective_user squid
cache_effective_group squid
Что ему нужно, а? Создавал ему этот 'on' не помогло :)