Всем доброго времени суток. Помогите решить маленькую проблему. Есть скрипт настройки правил iptables, в качестве примера приведу его некоторые части:

#!/bin/bash
#Подключаем необходимые модули#
#Включить перенаправление пакетов через ядро
echo 1 > /proc/sys/net/ipv4/ip_forward

#Задаем настройки по умолчанию#
#Очищаем все правила в таблицах filter, nat и mangle
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F
#Удаляем все пользовательские цепочки в таблицах filter, nat и mangle
iptables -t filter -X
iptables -t nat -X
iptables -t mangle -X
#Задаем политики по умолчанию
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD ACCEPT
iptables -t filter -P OUTPUT ACCEPT

#Разрешаем прохождение любого трафика по интерфейсу обратной петли
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#Разрешим передачу трафика уже открытым соединениям
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#Открываем icmp
iptables -A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 12 -j ACCEPT
#Открываем DNS запросы
iptables -A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
#Открываем 80 порт для апача
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

#Прокидываем RDP
for IP in `cat /root/scripts/rdp`;
do
        PROV=`grep -o "#" <<<"$IP" | wc -l`;
        if [ $PROV -eq 0 ]
        then
        iptables -t nat -A PREROUTING -s $IP -d 77.77.77.77 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.100:3389
        fi;
done

#НАТ
iptables -t nat -A POSTROUTING -s 192.168.1.101 -j SNAT --to-source 77.77.77.77
iptables -t nat -A POSTROUTING -s 192.168.1.102 -j SNAT --to-source 77.77.77.77

#Применяем правила
#переписываем iptables
iptables-save > /etc/sysconfig/iptables

#перезапускаем сервис iptables
service iptables restart

Команда iptables-save > /etc/sysconfig/iptables позволяет как бы пересчитать конфигурацию фаервола без перезапуска службы, то есть все коннекты которые установлены и разрешены не будут сброшены при выполнении этой команды.

Но! При перезагрузки самого шлюза, в iptables нет правил, если не использовать в скрипте команду service iptables restart

Так вот вопрос: что же такое и куда прописать чтобы прописывать новые правила без перезапуска самого сервиса iptables и быть уверенным что если шлюз перезагрузится то все что в скрипте прописано применялась?

Доброго времени суток. Обновил Centos 5.8 с репы elrepo до ядра 2.6.39-4.2.el5.elrepo

при загрузки появилась проблема с часами hwclock, hwclock не находит устройства и не может взять время с BIOS

[root@alpha ~]# hwclock --debug
hwclock из util-linux-2.13-pre7
hwclock: Открытие /dev/rtc завершилось неудачей, errno=19: Нет такого устройства.
Не найден пригодный часовой интерфейс.
Невозможно получить доступ к аппаратным часам каким бы то ни было известным способом.

тема проскальзывала здесь, но либо предложенное решение мне не помогла либо у меня руки кривые... помогите победить баг.

Всем привет!

Предположим есть роутер на *nix в нем есть три интерфейса. На LAN и WIFI настроены по сервису DHCP раздающие IP-адреса клиентам этих сетей

WAN - PPPoE
LAN - 192.168.1.0/24
WIFI - 10.10.132.0/24

Интернет нужен в сетях LAN и WIFI, но сеть WIFI не должна видеть сеть LAN. Тоесть:пакеты из сети WIFI не могут быть переданы в сеть LAN, даже если клиент в сети WIFI пропишет себе руками IP адрес из сети LAN.

Проще всего конечно iptables, простое правило типа такого решает:

iptables -A Forward -d WIFI -s LAN -j DROP

Или все таки тегировать порты? тогда все клиенты подключенные к сетям WIFI и LAN не будут видеть друг друга ни при каких обстоятельствах. типа так:

WAN - TAG 11,12
LAN  - TAG 11
WIFI  - TAG 12

Какой способ правельнее? Как организовать такую схему? Что использовать TAG? Роутинг? IPTables?

P.S.: роутер на *nix скорее всего mikrotik 750 :)

Доброго времени суток.

ОС: Centos 5.8 x86_64 kernel 2.6.18-308.1.1.el5

Сервер на платформе: INTEL SE7320SP2

Raid: Intel Corporation RAID Controller SRCU42L

HDD: 4xSCSI 72gb RAID 1+0

Никак не могу заставить работать утилиту мониторинга состояния RAID storcon v_2.16

После установки пишет что не может найти контроллер

Помогите заставить работать.

p.s. полагаю проблема в том что storcon v_2.16 нужен kernel 2.4 а у меня 2.6 ???

Доброго времени суток. Есть непонятки с pptp VPN cервером и DNS-ами.

Задачка: клиенту необходимо заходить с интернетов в локальную сеть и получать доступ к локальным ресурсам.

Вот такая у меня сеть:

Интернеты----[(77.77.77.77)firewall,pptp VPN server, squid(192.168.1.1)]----[dns (192.168.1.143)]-----локалка

Установил pptp сервер на шлюз centos 5.8 x86_64

конфиг /etc/pptpd.conf

....всякие настройки.....
localip 192.168.1.1
remoteip 192.168.1.187

конфиг /etc/ppp/options.pptpd

....всякие настройки.....
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.1.143
nobsdcomp
novj
novjccomp

в настройках клиента на win xp снял галку использовать основной шлюз в удаленной сети

после подключения делаю на клиенте

nslookup 192.168.1.143
Server: gprs-dns2.megafonvolga.ru
.................

ipconfig /all
pptpd - PPP адаптер:
ip-адрес             192.168.1.187
Маска подсети    255.255.255.255
Основной шлюз
DNS-серверы      192.168.1.143

в итоге после подключения доступ к локалке есть пинги идут но только по ip, по имени ресурсов не пингуется ((( подскажите в чем проблема?

Всем привет помогите с граблями

есть скрипт (скрипт в разработке сильно не пинайте) который пересылает показания датчика температуры сервера на почту админу:

send_mail ()
{
DATE=`date '+%Y-%m-%d'`
TIME=`date '+%H:%M:%S'`
recp=user1@domain.com,user2@domain.com
subj=`echo !!!WARNING!!! Температура в серверной привышает норму | iconv -t cp1251`
echo Текущая дата и время $DATE $TIME Температура воздуха в серверной $temp по Цельсию !!!Выключите все сервера!!! | iconv -t KOI8-R | mail -s "$subj" $recp
}

# Проверяем температуру за бортом сервера hp dl380g7
# Подключаемся к ILO3 и снимаем показания датчика температуры окружающей среды
temp=`ipmitool -I lanplus -U User -P Pass -H 192.168.1.196 sdr type Temperature | grep "0Dh" | rev | cut -c1-12 | rev | cut -c1-2`;
if [ "$temp" -ge 23 ];
        then
        send_mail
fi;

так вот скрипт отлично обрабатывает но если его запустить кроном категорически не шлет кириллицей то есть не работает iconv -t, подскажите почему?

Снова всем привет. Для отправки сообщений на почту использую команду mail типа так:

echo «Текст письма»

read TELO

mail -s «test» user@domain.com <<EOM

$TELO

EOM

письмо уходит в кодировке utf-8 и в клиентах типа аутлука крякозябры может кто знает как кодировку тела письма поменять?

можно конечно сделать костыль типа записать значение TELO в файл потом поменять его кодировку, потом содержимое файла пересылать в теле письма но хочется красиво парой параметров все запилить.

Доброго времени суток сообщество. есть проблемка может кто сталкивался решал как то...

Суть:

Есть сервак proliant dl380g7 + win2k8r2 как говорит ILO3 есть поддержка ipmi

Есть десктоп centos 5.8 x86_64

необходимо подключатся через ipmi r dl380g7 чтоб снимать показания датчиков

***************************************************************

скачал пакет ipmiutil for win делаю с сервера

ipmiutil.exe sensor

ipmiutil ver 2.83

isensor: version 2.83

BMC version 1.10, IPMI version 2.0

_ID_ SDR_Type_xx ET Own Typ S_Num Sens_Description Hex & Interp Reading

0000 SDR Full 01 70 20 m c0 snum 01 UID Light = na

0001 SDR Full 01 71 20 m c0 snum 02 Sys. Health LED = na

0002 SDR Full 01 6f 20 a 08 snum 03 Power Supply 1 = 8001 Present

0003 SDR Full 01 6f 20 a 08 snum 04 Power Supply 2 = 8001 Present

0004 SDR Full 01 0b 20 a 08 snum 05 Power Supplies = 8001 Fully Redundant

0005 SDR EntA 08 0b 0a 03 80: 0a 01 0a 02 00 00 00 00

0006 SDR Full 01 0a 20 a 04 snum 06 Fan 1 = 8001 Transition to Running

0007 SDR Full 01 0a 20 a 04 snum 07 Fan 2 = 8001 Transition to Running

0008 SDR Full 01 0a 20 a 04 snum 08 Fan 3 = 8001 Transition to Running

0009 SDR Full 01 0a 20 a 04 snum 09 Fan 4 = 8001 Transition to Running

000a SDR Full 01 0a 20 a 04 snum 0a Fan 5 = 8001 Transition to Running

000b SDR Full 01 0a 20 a 04 snum 0b Fan 6 = 8001 Transition to Running

000c SDR Full 01 0b 20 a 04 snum 0c Fans = 8001 Fully Redundant

000d SDR EntA 08 0b 07 07 80: 07 01 07 06 00 00 00 00

000e SDR Full 01 01 20 a 01 snum 0d Temp 1 = 17 OK 23.00 degrees C

000f SDR Full 01 01 20 a 01 snum 0e Temp 2 = 28 OK 40.00 degrees C

0010 SDR Full 01 01 20 a 01 snum 0f Temp 3 = 28 OK 40.00 degrees C

0011 SDR Full 01 01 20 a 01 snum 10 Temp 4 = 24 OK 36.00 degrees C

0012 SDR Full 01 01 20 a 01 snum 11 Temp 5 = 26 OK 38.00 degrees C

0013 SDR Full 01 01 20 a 01 snum 12 Temp 6 = 2b OK 43.00 degrees C

0014 SDR Full 01 01 20 a 01 snum 13 Temp 7 = 2b OK 43.00 degrees C

0015 SDR Full 01 01 20 a 01 snum 14 Temp 8 = 30 OK 48.00 degrees C

0016 SDR Full 01 01 20 a 01 snum 15 Temp 9 = 2b OK 43.00 degrees C

0017 SDR Full 01 01 20 a 01 snum 16 Temp 10 = 31 OK 49.00 degrees C

0018 SDR Full 01 01 20 a 01 snum 17 Temp 11 = 25 OK 37.00 degrees C

0019 SDR Full 01 01 20 a 01 snum 18 Temp 12 = 2f OK 47.00 degrees C

001a SDR Full 01 01 20 a 01 snum 19 Temp 13 = Init

001b SDR Full 01 01 20 a 01 snum 1a Temp 14 = Init

001c SDR Full 01 01 20 a 01 snum 1b Temp 15 = Init

001d SDR Full 01 01 20 a 01 snum 1c Temp 16 = Init

001e SDR Full 01 01 20 a 01 snum 1d Temp 17 = Init

001f SDR Full 01 01 20 a 01 snum 1e Temp 18 = Init

0020 SDR Full 01 01 20 a 01 snum 1f Temp 19 = 1b OK 27.00 degrees C

0021 SDR Full 01 01 20 a 01 snum 20 Temp 20 = 27 OK 39.00 degrees C

0022 SDR Full 01 01 20 a 01 snum 21 Temp 21 = 26 OK 38.00 degrees C

0023 SDR Full 01 01 20 a 01 snum 22 Temp 22 = 26 OK 38.00 degrees C

0024 SDR Full 01 01 20 a 01 snum 23 Temp 23 = 2e OK 46.00 degrees C

0025 SDR Full 01 01 20 a 01 snum 24 Temp 24 = 26 OK 38.00 degrees C

0026 SDR Full 01 01 20 a 01 snum 25 Temp 25 = 28 OK 40.00 degrees C

0027 SDR Full 01 01 20 a 01 snum 26 Temp 26 = 28 OK 40.00 degrees C

0028 SDR Full 01 01 20 a 01 snum 27 Temp 27 = Init

0029 SDR Full 01 01 20 a 01 snum 28 Temp 28 = Init

002a SDR Full 01 01 20 a 01 snum 29 Temp 29 = 23 OK 35.00 degrees C

002b SDR Full 01 01 20 a 01 snum 2a Temp 30 = 4d OK 77.00 degrees C

002c SDR Full 01 6f 20 m 0c snum 2b Memory = Init

002d SDR Full 01 09 20 m 03 snum 2c Power Meter = 8002 Enabled

SDR IPMI sensor: Power On Hours = 12689 hours

ipmiutil sensor, completed successfully

***************************************************************

ставлю пакет на десктоп ipmiutil.x86_64 0:2.0.2-1.el5.rf

пытаюсь подключится к серверу

ipmiutil lan -N 192.168.1.196 -U User -P Pass

ipmiutil ver 2.2

pefconfig ver 1.70

Opening connection to node 192.168.1.196 ...

Connected to node 192.168.1.196

ipmilan_open_session error, rv = -15

ipmilan BMC only supports lan v2

Opening connection to node 192.168.1.196 ...

Connected to node 192.168.1.196

-- BMC version 1.10, IPMI version 2.0

This system does not support BMC LAN channels.

***************************************************************

Почему не получается? Что я упустил?

Всем привет
Есть Centos x86
fstab:
//192.168.1.9/backup/centos /mnt/centos cifs iocharset=utf8,username=user@domain.com,password=123123,rw,auto 0 0
все монтируется и отлично работает

Есть Centos x86_64
fstab:
//192.168.1.9/backup/centos /mnt/centos cifs iocharset=utf8,username=user@domain.com,password=123123,rw,auto 0 0
mount -a дает вывод
mount: //192.168.1.9/backup/centos не является верным блочным устройством

если написать в fstab так
//192.168.1.9/backup /mnt/centos cifs iocharset=utf8,username=user@domain.com,password=123123,rw,auto 0 0
то монтирование проходит успешно

Помогите разобраться почему так?

Доброго времени суток сообщество, проблема: после перезагрузки не монтируются шары прописанные в FSTAB.

ОС: Centos 5.7 x86_64

fstab
/dev/VolGroup00/LogVol00 / ext3 defaults 1 1
LABEL=/boot /boot ext3 defaults 1 2
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
/dev/VolGroup00/LogVol01 swap swap defaults 0 0

//192.168.1.9/backup/centos /mnt/centos cifs iocharset=utf8,username=user@domain.com,password=123,rw,auto 0 0

если после перезагрузки сделать mount -a все заводится с пол пинка ))
Подскажите где что включить?

Система CentOS 5.7 x86_64

После установки OpenVPN заметил трабл:
после включения сервера он не пингуется из интернетов (провайдер интернетов на ПК - usb gsm модем), НО! с другого ПК (провайдер интернетов-выделенная линия) пинги идут!

захожу на сервер делаю service network restart
и сервер становится доступным отовсюду

Подскажите в чем проблема почему при начальной загрузке не работает?

Доброго времени суток, обращаюсь за помощью ку сообществу так как openvpn взорвал мне весь мозг.
Задача тривиальная, следующая: Есть ПК-дом с usb модемом, этот ПК-дом должен подключатся через openvpn-сервер и получить доступ к локальной сети, принтерам, почте, интернету на работе

ПК-дом: windows xp sp3
OpenVPN-сервер: CentOS 5.7 x86_64 + Squid + Communigate + iptables +openvpn
Локалка за сервером: несколько ПК с Windows XP SP3

Server.conf

port 1194
proto tcp
dev tun
tls-server
local 77.77.77.77 #внешний сетевой интерфейс
server 192.168.100.0 255.255.255.0 #сеть VPN канала
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/vpnserver.crt
key /etc/openvpn/keys/vpnserver.key
dh /etc/openvpn/keys/dh1024.pem
push «route 192.168.1.0 255.255.255.0» #локалка за VPN сервером
client-config-dir /etc/openvpn/ccd
keepalive 10 120
comp-lzo
persist-key
persist-tun
ifconfig-pool-persist ipp.txt
status /etc/openvpn/openvpn-status.log
verb 3
client-to-client
duplicate-cn

client01
ifconfig-push 192.168.100.101 192.168.100.102

client01.ovpn
client
nobind
dev tap
proto tcp
remote 77.77.77.77 1194
persist-key
persist-tun
user nobody
group nogroup
comp-lzo
ns-cert-type server
ca ca.crt
cert client01.crt
key client01.key

firewall.sh
######************** Подключаем необходимые модули **************######
echo 1 > /proc/sys/net/ipv4/ip_forward

######************** Задаем настройки по умолчанию **************######
#Очищаем все правила в таблицах filter, nat и mangle
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F
#Удаляем все пользовательские цепочки в таблицах filter, nat и mangle
iptables -t filter -X
iptables -t nat -X
iptables -t mangle -X
# Задаем политики по умолчанию
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD ACCEPT
iptables -t filter -P OUTPUT ACCEPT

######************** Задаем настройки фаервола **************######
#eth0 -локалка 192.168.1.1
#eth1 -интернет 77.77.77.77
#eth2 -резерв
###### Описываем открытые порты !!на всех!! интерфесах
# Разрешаем прохождение любого трафика по интерфейсу обратной петли
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#Разрешим передачу трафика уже открытым соединениям
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#Открываем icmp чтобы наш сервер могли пинговать из внешней сети
iptables -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
#Открываем доступ из вне к ssh
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
#Открываем 80 порт для апача
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
#Открываем почту pop3-25 smtp-110 imap-143
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 143 -j ACCEPT
#открываем OpenVPN
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 1194 -j ACCEPT
iptables -P FORWARD ACCEPT
iptables -I FORWARD -i tun0 -j ACCEPT
iptables -I FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
######************** Описываем открытые порты на eth0 **************######
# Открываем вэб интерфейс коммунигейта только из локальной сети
iptables -A INPUT -p tcp -m tcp -i eth0 --dport 8010 -j ACCEPT
# Доступ к прокси серверу
iptables -A INPUT -p tcp -m tcp -i eth0 --dport 3128 -j ACCEPT

#Отсекаем весь остальной трафик, для которого нет описаных правил
iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited

##### задаем настройки перенаправления портов
# Делаем возможным пинг интернета из локальной сети
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -p icmp -j SNAT --to-source 77.77.77.77
# Прокидываем DNS запросы
iptables -t nat -A PREROUTING -p udp -d 192.168.1.0/255.255.255.0 --dport 53 -j DNAT --to-destination 79.132.98.150:53
iptables -t nat -A POSTROUTING -p udp -d 79.132.98.150 --dport 53 -j SNAT --to-source 77.77.77.77
#Прокидываем RDP
iptables -t nat -A PREROUTING -d 77.77.77.77 -p tcp -m tcp --dport 6666 -j DNAT --to-destination 192.168.1.15:3389
# Прокидываем интернет в обход прокси
iptables -t nat -A POSTROUTING -s 192.168.1.15 -j SNAT --to-source 77.77.77.77
# Прокидываем FTP в пассивном режиме, для этого прокидываем 21 порт и динамические порты в диапазоне 10000-10100
iptables -t nat -A PREROUTING -d 77.77.77.77 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.1.15:21
iptables -t nat -A PREROUTING -d 77.77.77.77 -p tcp -m tcp --dport 10000:10100 -j DNAT --to-destination 192.168.1.15

######************** Применяем правила **************######
#переписываем iptables
iptables-save > /etc/sysconfig/iptables

#перезапускаем сервис iptables
service iptables restart

В результате клиентская часть openvpn подключается к серверу но не пингует:
1. 192.168.100.100 - конец ip туннеля на стороне vpn сервера
2. 192.168.1.1 -интерфейс локальной сети на сервере
3. 192.168.1.0/24 0 всю подсеть за сервером

помогите пожалуйста решить проблему