возникла проблема - некоректно отображаються названия файлов названых русским языком

ось: SUSE 10
ftp: vSFTPd

как можно посмотреть трафик пользователя при таких настройках?:


-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i ! eth1 -p udp -m udp --dport 67 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i ! eth1 -p udp -m udp --dport 53 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j DROP
-A INPUT -i ! eth1 -p tcp -m tcp --dport 0:1023 -j DROP
-A INPUT -i ! eth1 -p udp -m udp --dport 0:1023 -j DROP
-A FORWARD -d 192.168.0.0/255.255.0.0 -i eth1 -j DROP
-A FORWARD -d 192.168.0.0/255.255.0.0 -i eth0 -j ACCEPT
-A FORWARD -s 192.168.0.2 -i eth1 -j ACCEPT
-A FORWARD -s 192.168.0.3 -i eth1 -j ACCEPT
-A FORWARD -s 192.168.0.4 -i eth1 -j ACCEPT
-A FORWARD -s 192.168.0.5 -i eth1 -j ACCEPT

куда пишуться IP которые в данный момент отданы пользователям?
suse 10

предведущие записи из dhcp.conf проподают. как ето исправить?

вот листинг скрипта

#!/bin/sh
dhcp_conf=/srv/dhcpd.conf
routetab=/srv/routetab.conf
case "$1" in
ip)
#iptables -A FORWARD -s $2 -i eth1 -j ACCEPT
echo "host $3 {
next-server $3.net1.home;
hardware ethernet $2;
fixed-adress $1;">$dhcp_conf

iptables-save > $routetab
;;

status)
#iptables -L
cat $dhcp_conf |grep 192.168 ;;

*)
echo "Usage: $0 ip [ip_adress] [mac_adress][host_name]"
exit 1
;;

esac

1. Можно ли както suse отучить от установки паетов с CD ,чтоб он сатвил пакеты из интернета,

2. и можноли както селать инсталяционную дискету (установка через сеть, или интернет)

неработает апач из сети 10.68.0.0 как сделать чтоб только для 10.68.4.3 он работал
вот листинг iptabels

iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
export WAN=eth0
export LAN_1=eth1
iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
iptables -I INPUT 1 -i ${LAN_1} -j ACCEPT
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A INPUT -p UDP --dport bootps -i ! ${LAN_1} -j REJECT
iptables -A INPUT -p UDP --dport domain -i ! ${LAN_1} -j REJECT
iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP -i ! ${LAN_1} -d 0/0 --dport 0:1023 -j DROP
iptables -A INPUT -p UDP -i ! ${LAN_1} -d 0/0 --dport 0:1023 -j DROP
iptables -I FORWARD -i ${LAN_1} -d 192.168.0.0/255.255.0.0 -j DROP
iptables -A FORWARD -i ${WAN} -d 192.168.0.0/255.255.0.0 -j ACCEPT

iptables -A FORWARD -i ${LAN_1} -s 192.168.0.2 -j ACCEPT
iptables -A FORWARD -i ${LAN_1} -s 192.168.0.3 -j ACCEPT




echo 1 > /proc/sys/net/ipv4/ip_forward
for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done

ну жен скрипт который скажем при написании addip 192.168.0.66 00:00:00:00:00:00 вносил соответствующее изминения в dhcpd.conf
и добавлял адрес в iptables + сохранилбы измененный листинг IPtables
листинг dhcpd.conf
option time-offset -18000; option subnet-mask 255.255.0.0; option broadcast-address 192.168.0.255; option domain-name "net1.home"; option domain-name-servers 10.68.0.1, 80.93.176.182, 80.93.176.182; option routers 192.168.0.1; max-lease-time 9200; default-lease-time 1200; ddns-update-style none; subnet 192.168.0.0 netmask 255.255.0.0 { range 192.168.253.1 192.168.253.254; default-lease-time 14400; max-lease-time 172800; host fender { next-server fender.net1.home; hardware ethernet 00:e0:4c:00:a7:e9; fixed-address 192.168.0.2; } host iru { next-server iru.net1.home; hardware ethernet 00:c0:df:0c:3a:2b; fixed-address 192.168.0.3; } }

Листинг iptables
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
export WAN=eth0
export LAN_1=eth1
iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done
iptables -I INPUT 1 -i ${LAN_1} -j ACCEPT
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A INPUT -p UDP --dport bootps -i ! ${LAN_1} -j REJECT
iptables -A INPUT -p UDP --dport domain -i ! ${LAN_1} -j REJECT
iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT
iptables -A INPUT -p TCP -i ! ${LAN_1} -d 0/0 --dport 0:1023 -j DROP
iptables -A INPUT -p UDP -i ! ${LAN_1} -d 0/0 --dport 0:1023 -j DROP
iptables -I FORWARD -i ${LAN_1} -d 192.168.0.0/255.255.0.0 -j DROP
iptables -A FORWARD -i ${WAN} -d 192.168.0.0/255.255.0.0 -j ACCEPT

iptables -A FORWARD -i ${LAN_1} -s 192.168.0.2 -j ACCEPT
iptables -A FORWARD -i ${LAN_1} -s 192.168.0.3 -j ACCEPT

помогите сделать шлюз.... eth0 - 10.68.0.47 /сеть с интернетом eth1 - 192.168.0.1 /внутренняя сеть eth2 - 10.0.151.139 /сеть без интернета

из 192,168,0,0 нужно организовать достум для 192,168,0,2 в обе другие сети, а для 192,168,0,2 192,168,0,3 192,168,0,4 только в сеть с интернетом, при етом чтобы инет работал......

Один из серваков переехал на Debian , как там устанавливать пакеты? нужен ssh, iproute2 mrtg , и можноли скачать на один сервак все пакеты с нета, и заставить остальные верваки ставить не с нета, а снего?

как заставить стартовать процесы автоматом /srv/cstrike/run и /srv/cstrikedm/run ===== /etc/init.d/boot.local уже пробовал, и в /etc/init.d/rc3.d тоже кидал

можно ли используя 1-ну сетевуху раздать инет? 10.68.0.45 - Linux где есть инет 10.68.4.3 - место куда нужно раздать

vsftpd неведется лог (кто что скачал) киньте плиз кусок конфига.....(там где про логи)

можно ли сделать VoIP сервер используя модем и сетевуху поднять VoIP сервер?

Только что поставил MRTG через Yast . как заставить его рисовать?(нужно показать нагрузку на проц, зангрузку сетевухи, и обьем винта)

хочу организовать радио(по сети) на серваке с Suse10, как ето можно слелать хотелось бы на базе Shoutcast, еть сервер, но как но него подавать музон, я пока знаю только точто можно через winamp, но как ето сделать на Linux

Какие консольные DC-сяхи (клиенты) есть для Linux? и где их достать

Сижу в двух сетях, нужен хитро отконфигить сервак. значитсо так сеть номер раз 10.0.0.0/255.255.0.0 из нее получаем интернет, и для нее еть IP 10.0.1.141 сеть номер два 10.68.0.0/255.255.0.0 IP 10.68.4.3 (Инета нет), хочу чтоб мою тачку, которая будет сидеть за етой роутой видно было в 2=х сетях с етими IP (10.0.1.141 и 10.0.4.3) и при етом все работало

Сервак прежде чем спросить имя пользователя думает секнт 5-10 потом перед паролем 5-10 раньше такого небыло, что происходит? и как исправить?

как закрыть коннест по ssh для всех, при етом разрешить 10.68.88.1 конектиться????????

suse10

КАК поднять нат?

нунуа с тачки раздать еще двоим людям инет etho -10.0.4.59 (inet) eth1 -10.68.0.45 (local)

нунуа раздать на 10.68.88.1 и на 10.68.63.12 а остальным не давать!!!!!