Сообщения julixs

Ip зарезервирован по мак-адресу, но при загрузки под другой системой карта получает другой ip по dhcp

Есть ноутбук lenovo e540 с двумя ОС на борту(W10 и Arch). По работе для выполнения различных задач требуется переключаться межу ними. У бука в обеих осях одинаковый hostname, к сети бук подключается по wi-fi. Так вот в чем проблема, за буком зарезервирован ip по мак-адресу, но при загрузки под Arch-ем карта получает другой ip по dhcp. В общем все на скриншоте. Что это такое и как с этим бороться? http://itmages.ru/image/view/4375072/d0d57b00 Делал подмену мака получил вот это: http://itmages.ru/image/view/4375076/3c11c5c3

При загрузке с любого livecd\dvd\usb дистрибутива бук получает нужный ip.

arch, dhcp

julixs
(08.06.16 11:39:57 MSK)

18 комментариев

iptables - не работает правило

В общем, нужно заблокировать доступ в интернет n-му кол-ву ip-адресов. пишу правило: -A FORWARD -s 10.0.2.167,10.0.2.113,10.0.2.139,10.0.2.143,10.0.2.168,10.0.2.128,10.0.2.147,10.0.2.111,10.0.2.205,10.0.2.27,10.0.2.4,10.0.2.125,10.0.2.132,10.0.2.159,10.0.2.153,10.0.2.66 -j DROP

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DROP       all  --  anywhere             10.0.2.167          
DROP       all  --  anywhere             10.0.2.113          
DROP       all  --  anywhere             10.0.2.139          
DROP       all  --  anywhere             10.0.2.143          
DROP       all  --  anywhere             10.0.2.168          
DROP       all  --  anywhere             10.0.2.128          
DROP       all  --  anywhere             10.0.2.147          
DROP       all  --  anywhere             10.0.2.111          
DROP       all  --  anywhere             10.0.2.205          
DROP       all  --  anywhere             10.0.2.27           
DROP       all  --  anywhere             10.0.2.4            
DROP       all  --  anywhere             10.0.2.125          
DROP       all  --  anywhere             10.0.2.132          
DROP       all  --  anywhere             10.0.2.159          
DROP       all  --  anywhere             10.0.2.153          
DROP       all  --  anywhere             10.0.2.66

На деле доступ в интернет для перечисленных адресов не блокируется, точнее блокируется как то частично, страницы в браузере то прогружаются то нет. [url=]http://itmages.ru/image/view/4325832/7b149045 ЧЯДНТ?

iptables

julixs
(28.05.16 12:48:49 MSK)

14 комментариев

Dual boot ArchLinux+офтоп на UEFI без GRUB c помощью rEFInd

День добрый, в меру потребностей требуется иметь две системы на ноуте, в принципе список осей и способ загрузки описан в заголовке. Столкнулся с такой маленькой неприятностью, что при глобальных обновах офтопа затираются файлы загрузчика и приходится каждый раз грузится в chroot и пере устанавливать refind. Вот интересно есть ли способ как нить избавится от этой неприятности?

P.s.: Если ошибся разделом сори! Просьба модераторов перенести в нужный!

arch, dual boot, uefi, windows

julixs
(14.03.16 10:13:23 MSK)

10 комментариев

Zimbra нет писем от огрызка!

Доброго всем дня, столкнулся сегодня с такой вот неприятной и странной проблемой:
В общем есть три i-устройства(iphon, ipad, imac) подключенные к корпоративной почте на зимбре. Ну и сегодня от владельца этого замечательно яблочного сада поступает заявка, мол случйно удалил важное письмо, в корзине нет в удаленных нет - восстановите быстрей я знаю вы можете уже делали, только адреса и точной даты я не помню, знаю фамилию отправителя.
Думаю, да г-но вопрос, или в админке в ящике пользователя в корзине повисло, от туда достану, ну или по длинному пути, восстановлю из каталога ящика. В вебморде нет( иду /opt/zimbra/store/0/msg/mid-ящика/ а там письма только за 14 год за 3 месяца и все, как будто ящиком не пользуются. смотрю вебморду - входящие от сегодняшнего числа и старше, исходящих нет, зато есть каталог send messang в котором все исходящие письма начиная с середины 14 года.
Так вот вопрос, что за фигня, как это ящик есть он активный, по логам письма идут, в вебинтерфейсе и в почтовых клиентах дивайсов они есть, а на сервере нет? Или эйпл как то по своему с почтой работает и ему по боку политики сохранения и глобальные настройки почтового сервера?
Письмо нашли по логам, адрес с фамилией совпадал, и рассылка была нескольким получателям! А если так не повезет в следующий раз?
Вот часть лога, где клиент подключается и копирует сообщение с начало в INBOX а потом Send Messenges

2016-02-23 00:24:00,122 INFO  [ImapServer-1346] [name=user@mydomain.com;ip=89.23.166.10;] imap - user user@mydomain.com authenticated, mechanism=LOGIN
2016-02-23 00:24:00,159 INFO  [ImapServer-1346] [name=user@mydomain.com;ip=89.23.166.10;ua=iPad Mail/13D15;] imap - copying message data from existing session: INBOX
2016-02-23 00:24:00,160 INFO  [ImapServer-1346] [name=user@mydomain.com;ip=89.23.166.10;ua=iPad Mail/13D15;] imap - selected folder INBOX
2016-02-23 00:24:14,827 INFO  [ImapServer-1346] [name=user@mydomain.com;ip=89.23.166.10;] imap - user user@mydomain.com authenticated, mechanism=LOGIN
2016-02-23 00:24:14,868 INFO  [ImapServer-1346] [name=user@mydomain.com;ip=89.23.166.10;ua=iPad Mail/13D15;] imap - copying message data from existing session: Sent Messanges
2016-02-23 00:24:14,868 INFO  [ImapServer-1346] [name=user@mydomain.com;ip=89.23.166.10;ua=iPad Mail/13D15;] imap - selected folder Sent Messages
2016-02-23 00:24:20,184 INFO  [ImapServer-1346] [name=user@mydomain.com;mid=46;ip=89.23.166.10;ua=iPad Mail/13D15;] imap - dropping connection for user user@mydomain.com (LOGOUT)
2016-02-23 00:24:20,188 INFO  [ImapServer-1348] [name=user@mydomain.com;mid=46;ip=89.23.166.10;ua=iPad Mail/13D15;] imap - dropping connection for user user@mydomain.com (LOGOUT)

P.S.: Искал ответы в гугле, по всем запросам только варианты подключения/настройки/синхронизации календарей, почтовых клиентов, задач и т.д.

P.Ss.: Использую IMAP only, POP отключен для этого домена.

apple, zimbra, почта

julixs
(24.02.16 20:40:20 MSK)

9 комментариев

manjaro перенос c VB на комп

Доброго всем дня, может быть не потеме раздела, но вроде тоже про установку.
Что стало предисторией моих действий я думаю смысла не имеет, а данную монипуляцию я проделовал неоднократно с различными дистрами и все работало а тут трабл((
В общем порядок действий: беру VB, создаю машину, ставлю monjaro, делаю первичную настройку(локализация, установка пару пакетов, общее тестирование работоспасобности), прегружаю машину с образа acronis, создаю резервную копию виртуального диска и потом раскатываю ее на реальный жеский, точно таким же акронисом.
По идее все должно работать, уже проверялось как писал выше неоднократно!
Ан нет при загрузке получаю мигающий курсор в левом верхнем углу экрана, в tty 1 отображается вывод этапов загрузки остановившийся на
start Network Time service.....creen Quit...., а в tty2-6 предложение на вход и можно работать в голой консоле, по alt+F7, как уже сказал, мигающий курсор( Причем ntpd вроде запустился.

Сейчас потключил этот жесткий к VB система прекрасно запустилась и работает.
Вот не как не пойму что ей надо при загрузке на компе? Может кто сталкивался подскажите куда копать то?

Да, поставить сразу на комп не получилось, при установке выбивало критичестку ошибку

manjaro, virtualbox

julixs
(12.02.16 10:28:37 MSK)

14 комментариев

Книги из PDF в DjVU

Всем добра! Решил тут перевести N книг из pdf в djvu? Пользую такую вот конструкцию на bash:

#!/bin/bash
mkdir new;                      #Создаем директорию, в которую будут складываться переконвертированные файлы
echo "Start convert."; 
for f in *.pdf; 
do
echo "Converting file $f"; 
convert "$f" "new/${f%.djvu}.djvu";     #Конвертирует файлы, меняет расширение с pdf на djvu и сохраняет в папке new
echo "Converting file $f complete"; 
done;
echo "Converting complete.";

exit 0

На выходе получил N djvu файлов с первыми страницами книг, подскажите что я не так сделал?

djvu, pdf

julixs
(19.10.15 11:30:02 MSK)

29 комментариев

zimbra alterMIME динамический master.cf

Всем доброго дня. Приходилось ли кому настраивать динамический disclaimer в Zimbra? Столкнулся с такой вот проблемой - устанавливаю alterMIME, редактирую конфиги, перезапускаю mta, и о чудо, master.cf заменяется на дефолтный, как будто я его и не редактировал( Если кто сталкивался, подскажите как победить перезапись файла?

postfix, zimbra

julixs
(05.10.15 14:31:01 MSK)

2 комментария

zimbra+thnderbird задержка получения писем.

Всем добрый день. Сегодня поступила жалоба от менеджеров, что вчера несколько писем пришли с задержкой примерно на час, что не есть хорошо блаблабла и привело к срыву заключения договора. В общем какая ситуация, сервер получает почту в одно время, в вебинтерфейсе письмо висит во входящих, а thunderbird получить его не может, выставлена проверка писем в 5 мин, при нажатии получить - thunderbird не чего не получает. Причем ни какой закономерности, зависимости от отправителя либо размеров письма в этом нет. Эта проблема уже наблюдалась, но ей не придали тогда значения, а вот теперь вопрос стал остро. Прошу помощи, если кто сталкивался, хотя бы в какую сторону копать?

исходник и логи:

Return-Path: kravchenko.a@metall-don.ru
Received: from mail.domain.org (LHLO mail.domain.org) (10.0.2.3) by
 mail.domain.org with LMTP; Thu, 10 Sep 2015 16:57:06 +0400 (MSK)
Received: from localhost (localhost [127.0.0.1])
	by mail.domain.org (Postfix) with ESMTP id 98BBFA3C251;
	Thu, 10 Sep 2015 15:57:06 +0300 (MSK)
X-Virus-Scanned: amavisd-new at vzsk.org
X-Spam-Flag: NO
X-Spam-Score: 1.499
X-Spam-Level: *
X-Spam-Status: No, score=1.499 tagged_above=-10 required=6.6
	tests=[BAYES_05=-0.5, DNS_FROM_AHBL_RHSBL=2.699,
	RCVD_IN_DNSWL_LOW=-0.7, T_FSL_HELO_NON_FQDN_2=0.01,
	T_KHOP_NO_FULL_NAME=0.01, T_RCD_RDNS_SERVER=-0.01,
	T_RCD_RDNS_SERVER_MESSY=-0.01] autolearn=no
Received: from mail.domain.org ([127.0.0.1])
	by localhost (mail.domain.org [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id YqlD-vCmmZUW; Thu, 10 Sep 2015 15:57:01 +0300 (MSK)
Received: from mail.ursdon.ru (mail.eurodon.ru [213.241.195.218])
	by mail.domain.org (Postfix) with ESMTPS id 4D9F7A3C24F;
	Thu, 10 Sep 2015 15:56:39 +0300 (MSK)
Received: from control ([94.28.50.130])
	(authenticated user kravchenko.a@metall-don.ru)
	by mail.ursdon.ru;
	Thu, 10 Sep 2015 15:55:56 +0300
Date: Thu, 10 Sep 2015 15:55:46 +0400
From: kravchenko.a@metall-don.ru
Organization: metall-don
X-Priority: 3 (Normal)
Message-ID: <431090807.20150910155546@metall-don.ru>
To: =?windows-1251?B?yOv89+Xt6u4g3uvo/yDM6PXg6evu4u3g?= <cm1@domaine.ru>
CC: cm4 <cm4@domaine.ru>
Subject: =?windows-1251?B?7+jx/Ozg?=
MIME-Version: 1.0
Content-Type: multipart/mixed;
 boundary="----------4E3F17F2BDF00E6"

------------4E3F17F2BDF00E6
Content-Type: text/plain; charset=windows-1251
Content-Transfer-Encoding: quoted-printable

=C7=E4=F0=E0=E2=F1=F2=E2=F3=E9=F2=E5!

Sep 10 15:56:39 mail postfix/smtpd[20607]: NOQUEUE: filter: RCPT from mail.eurodon.ru[213.241.195.218]: <kravchenko.a@metall-don.ru>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10026; from=<kravchenko.a@metall-don.ru> to=<cm1@domaine.ru> proto=ESMTP helo=<mail.ursdon.ru>
Sep 10 15:56:39 mail postfix/smtpd[20607]: NOQUEUE: filter: RCPT from mail.eurodon.ru[213.241.195.218]: <kravchenko.a@metall-don.ru>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10024; from=<kravchenko.a@metall-don.ru> to=<cm1@domaine.ru> proto=ESMTP helo=<mail.ursdon.ru>

Sep 10 15:57:00 mail postfix/smtpd[20607]: 4D9F7A3C24F: filter: RCPT from mail.eurodon.ru[213.241.195.218]: <kravchenko.a@metall-don.ru>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10026; from=<kravchenko.a@metall-don.ru> to=<cm4@domaine.ru> proto=ESMTP helo=<mail.ursdon.ru>
Sep 10 15:57:00 mail postfix/smtpd[20607]: 4D9F7A3C24F: filter: RCPT from mail.eurodon.ru[213.241.195.218]: <kravchenko.a@metall-don.ru>: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10024; from=<kravchenko.a@metall-don.ru> to=<cm4@domaine.ru> proto=ESMTP helo=<mail.ursdon.ru>

Sep 10 15:57:00 mail postfix/cleanup[1114]: 4D9F7A3C24F: message-id=<431090807.20150910155546@metall-don.ru>

Sep 10 15:57:01 mail postfix/qmgr[3649]: 4D9F7A3C24F: from=<kravchenko.a@metall-don.ru>, size=152882, nrcpt=2 (queue active)

Sep 10 15:57:06 mail postfix/qmgr[3649]: 98BBFA3C251: from=<kravchenko.a@metall-don.ru>, size=153538, nrcpt=2 (queue active)

mail server, thunderbird, zimbra

julixs
(11.09.15 10:31:52 MSK)

10 комментариев

Сетевое оборудование ООО «Предприятие «Элтекс»

Всем добра. Как говорится - не ради рекламы, не холивара для. Хотелось бы услышать независимое, компетентное мнение, так сказать получить профессиональные отзывы, о продукции данной компании:[url=]http://eltex.nsk.ru/. Преимущественно интересует практика работы с их L2\L3 коммутаторами, маршрутизаторами, в масштабах корпоративной сети организации в 200+ пользователей. Есть ли смысл закупки: Коммутатор доступа MES2124МВ, Коммутатор агрегации MES3124F, Данная марка рассматривается как один из вариантов, удовлетворяющий по ценовому показателю. Конкретных отзывов о их продукции не нашел, все что нашлось, показалось либо читой воды пиаром, либо не информативно. Читал, что есть проблемы с пользовательским интерфейсом, косяки в прошивках и что про нарушение GPL.

сетевое оборудование

julixs
(06.07.15 13:36:24 MSK)

27 комментариев

Что у ЛОРа со временем?

Собственно вопрос в теме!

time

julixs
(05.06.15 11:59:38 MSK)

12 комментариев

Как бороться с криптонитом.

Всем доброго дня! Т.к в последнее время, сильно участилась рассылка писем, содержащих во вложении, так называемые вирусы инкодеры(криптониты), решил узнать кто как с ними борется, чем фильтрует. В большей мере интересует методика фильтрации в системе коллективной работы Zimbra. Слышал есть контент фильтр Clamfilter, есть ли смысл настроить и использовать его, с учетом что на шлюзе, уже настроенна связка squid+HAVP(clamAV). Сейчас мягко сказать, SpamAssasin не особо справляется с этой задачей. В корпоративной среде проблема решена GPO на ограничения запуска исполняемых файлов, но почту просматривают и дома, если юзер словит каку на домашний комп из личного ящика все равно, а вот если из корпоративной почты, то тут уже дело другое и хотелось бы избежать этого.

zimbra, ссзб

julixs
(13.05.15 15:24:54 MSK)

45 комментариев

Redmine e-mail_notification.

Всем доброго!

В общем, возникла проблема в настройке уведомлений по e-mail Redmine 3.0.1 (Bitnami), при установке было предложено настроить почту, после установки при проверке уведомлений получил ошыбку(что то там про сертификат), после редактирования configuration.yml

# default configuration options for all environments
default:
  # Outgoing emails configuration
  # See the examples below and the Rails guide for more configuration options:
  # http://guides.rubyonrails.org/action_mailer_basics.html#action-mailer-configuration
  email_delivery:
    delivery_method: :smtp
    smtp_settings:
      tls: true
      enable_starttls_auto: true
      address: smtp.mydomain.ru
      port: 465
      domain: mydomaine.ru
      authentication: :login
      user_name: support@mydomaine.ru
      password: password
      openssl_verify_mode: "none"

в веб интерфейсе получаю Во время отправки письма произошла ошибка (Net::ReadTimeout) а в логах

Sent email "Redmine test" (65076ms)
  bcc: admin@mydomaine.ru
Redirected to http://redmine.mydomaine.com/redmine/settings?tab=notifications
Completed 302 Found in 65491ms (ActiveRecord: 2.1ms)
Started GET "/redmine/settings?tab=notifications" for 10.0.*.* at 2015-04-14 11:53:52 +0300
Processing by SettingsController#index as HTML
  Parameters: {"tab"=>"notifications"}
  Current user: admin (id=1)
  Rendered settings/_general.html.erb (7.7ms)
  Rendered settings/_display.html.erb (7.3ms)
  Rendered settings/_authentication.html.erb (5.6ms)
  Rendered settings/_projects.html.erb (10.7ms)
  Rendered queries/_columns.html.erb (5.3ms)
  Rendered settings/_issues.html.erb (15.7ms)
  Rendered settings/_notifications.html.erb (5.5ms)
  Rendered settings/_mail_handler.html.erb (1.7ms)
  Rendered settings/_repositories.html.erb (20.2ms)
  Rendered common/_tabs.html.erb (79.6ms)
  Rendered settings/edit.html.erb within layouts/admin (80.1ms)
  Rendered admin/_menu.html.erb (4.1ms)
  Rendered layouts/base.html.erb (16.4ms)
Completed 200 OK in 109ms (Views: 99.1ms | ActiveRecord: 4.0ms)

Уже всю голову изломал, и поиск до дыр излазил!

redmine

julixs
(14.04.15 12:10:42 MSK)

5 комментариев

Управлениие юнитами системд

Доброго всем времени! Обновил, тут я, arch и началось тварится диводивное таинство системдешноеО_о. Вобщем после обнавления системы при загрузке начал подниматься сетевой интерфейс enp3s0, а точнее юнит dhcpcd@enp3s0.device который стал вдруг enable, при этом запуск длился 1,30 мин. не долго думая возвращаю его в disable, т.к. не особо он нужет, вифи пользую, перезагружаюсь и вижу как статрует вот это sys-subsystem-net-devices-enm3s0.device, так же 1,30 мин, так же фейл и загрузка продолжается дальше. Перевод в disable не помогает, при перезагрузке этот юнит опять стартует, в статусе вот это

[~] >> sudo systemctl status sys-subsystem-net-devices-enm3s0.device 
[sudo] пароль для ad: 
● sys-subsystem-net-devices-enm3s0.device
   Loaded: loaded
   Active: inactive (dead)

фев 26 17:02:55 archbook systemd[1]: Job sys-subsystem-net-devices-enm3s0.device/start timed out.
фев 26 17:02:55 archbook systemd[1]: Timed out waiting for device sys-subsystem-net-devices-enm3s0.device.
фев 26 17:02:55 archbook systemd[1]: Job sys-subsystem-net-devices-enm3s0.device/start failed with result 'timeout'.

Так вот, вопрос: что это за юнит такой/почему он не отключается?

ps: Раздражает загрузка системы в полторы минуты(((

ps1: интерфейса enm3s0 вообще нет в системе:

 sudo ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp3s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN mode DORMANT group default qlen 1000
    link/ether 28:d2:44:b1:80:a1 brd ff:ff:ff:ff:ff:ff
3: wlp4s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DORMANT group default qlen 1000
    link/ether f8:16:54:dd:79:80 brd ff:ff:ff:ff:ff:ff
[~] >>

arch, systemd

julixs
(26.02.15 17:38:59 MSK)

20 комментариев

squid3+havp+clamav

Всем здрасть!
Настроил связку squid3+havp+clamav, все работает, только стали очень долго прогружаться сайты, которые не были раньше закештрованные сквидом.
Может можно как нить побороть эту пробелему? Если не полностью, то хотябы сократить до минимума время загрузки.

squid

julixs
(11.02.15 10:32:30 MSK)

1 комментарий

Доступ заблокирован администратором сайта[27]

Всем доброго дня! Сталкнулся с такой вот проблемой, сеть организации сидит за натом, поднят прозрачный прокси squid3, нежелательные ресурсы блокируются средствами самого сквида, есть белые и черные списки.
Сайты: http://www.office-planet.ru/ и http://www.office-zakaz.ru/ не перечисленны не в одном из черных списков. При попытке перейти по ним с включеным проксированием получаю вот такую бяку, выключаю сквид сайты начинают прогружаться. Вот копаюсь с этой проблемой уже 3-й час, мож кто сталкивался, или занет в чем причина подскажите решение или верное направление куда копать, сразу оговорюсь, что вносил сайты в белые списки результат такойже.

squid

julixs
(04.02.15 16:38:30 MSK)

24 комментария

Arch + offtop dualboot непонятки со временем

Доброго всем! Имеем дуалбут арч-работа учеба, 8-ка - напоиграться, при загрузки время в арче на 3 часа в перед показывает, вообщем то вот screen, если изменить настройки времени на точные то при перезагрузке время меняется на 3 часа назад в офтопике, и так до бесконечности по спирале.
Если кто сталкивался, подскажите как решить данную проблемму.

arch, time

julixs
(01.02.15 20:00:26 MSK)

5 комментариев

Arch based distributions

Тут в новостях проскакивала тема про еще один дистр, основанный на Arch, с псевдографическим инсталлятором, вещь может и нужная, для тех, кому лень 15-ть команд в консоле ввести, спорить не буду, много их.
Интересует судьба еще одного производного от ArchLinux, такого как ArchPwn. Оно вообще живое еще? Ссылка с офWiKi битая, а гугля выдает старую инфу за 2001-2009 годы. Если кто в курсе поделитесь сведениями.

arch

julixs
(27.12.14 09:40:03 MSK)

13 комментариев

Squid3 pools

В продолжение темы iptables vk_ok_facebook(Всеже их нужно блокировать), наконец то были подготовленны списки, сконфигурирован сквид, правда от самс пришлось отказаться, странно не осилил запуск sams2demon, вообщем было определенно 5 пулов ограничения скорости канала для 5-ти груп пользователей, сквид реконфигурирован и запущен, но вот незадача, а как померить дествительную скорость канала по каждому пулу. использую утилиту iperf: вот выхлоп со стандартными параметрами

 iperf -c 10.0.2.2         
------------------------------------------------------------
Client connecting to 10.0.2.2, TCP port 5001
TCP window size: 43.8 KByte (default)
------------------------------------------------------------
[  3] local 10.0.2.203 port 37427 connected with 10.0.2.2 port 5001
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.0 sec   112 MBytes  94.2 Mbits/sec

а вот попытка проверить порт на котором сквид висит

iperf -c 10.0.2.2 -p 3128
------------------------------------------------------------
Client connecting to 10.0.2.2, TCP port 3128
TCP window size: 43.8 KByte (default)
------------------------------------------------------------
[  3] local 10.0.2.203 port 43771 connected with 10.0.2.2 port 3128
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.0 sec  0.00 (null)s  2370504485731999 Bytes/sec

ограничение в данном случае 1mb/s

подскажите вообще возможно ли замерить скорость кана с учетом ограничений по пулам.

squid

julixs
(12.12.14 16:28:46 MSK)

2 комментария

iptables vk_ok_facebook(Всеже их нужно блокировать)

Доброго дня всем, вобщем решил, я тут, все же заблокировать соцсети (не всем конечно) немного почитал, покурил маны, побороздил google и нашел подходящее как мне показалось решение, но что то не завелось((((

Вобщем ниже часть скрипта фаервола и выхлоп iptables -L -v

# AS32934 -- facebook.com
# AS47541 AS47542  -- vk.com
# AS49988 -- ok.ru
AS_TO_BAN="AS32934 AS47541 AS47542 AS49988"

#Исключения для некоторых пользователей
SOCIAL_ALLOW_IPs="10.0.2.203"
SOCIAL_ALLOW_MACs="00:15:5D:01:C9:01"
 
echo ""
echo "Block Social sites"
 
$IPT -N SOCIAL
 
# Разрешить кому можно по ip
for userip in $SOCIAL_ALLOW_IPs; do
  $IPT -A SOCIAL -s $userip -j ACCEPT
done
 
# Разрешить кому можно по mac
for mac in $SOCIAL_ALLOW_MACs; do
  $IPT -A SOCIAL -m mac --mac-source $mac -j ACCEPT
done
 
# Остальных drop
$IPT -A SOCIAL -j DROP
 
## ТУТ собираем все IP-диапазоны и блокируем доступ
for as in $AS_TO_BAN; do
    for ip in `whois -h whois.radb.net "!g$as" | grep /`
    do
      $IPT -A FORWARD -i eth0 -p tcp -d $ip -j SOCIAL
    done
done

:~$ sudo iptables -L -v
Chain INPUT (policy ACCEPT 204 packets, 22278 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 1935 packets, 1336K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  any    any     10.0.2.4             anywhere            
    0     0 DROP       all  --  any    any     10.0.2.6             anywhere            
    2    96 DROP       all  --  any    any     10.0.2.122           anywhere            
    0     0 DROP       all  --  any    any     10.0.2.125           anywhere            
    0     0 DROP       all  --  any    any     10.0.2.132           anywhere            
    3   144 DROP       all  --  any    any     10.0.2.146           anywhere            
    0     0 DROP       all  --  any    any     10.0.2.153           anywhere            
    0     0 DROP       all  --  any    any     10.0.2.159           anywhere            
    0     0 DROP       all  --  any    any     10.0.2.66            anywhere            
    0     0 ACCEPT     tcp  --  any    eth0    mail.vzsk.org        anywhere             tcp dpt:smtp
    0     0 DROP       tcp  --  any    eth0    anywhere             anywhere             tcp dpt:smtp
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             dr04.lla1.tfbnw.net/22 
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             69.63.176.0/20      
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             66.220.144.0/20     
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             66.220.144.0/21     
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             69.63.184.0/21      
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             69.63.176.0/21      
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             ae1.pr01.ams3.tfbnw.net/22 
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             69.171.255.0/24     
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             ae2.bb05.prn2.tfbnw.net/18 
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             69.171.224.0/19     
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             69.171.224.0/20     
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             ae5.br01.vie1.tfbnw.net/22 
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             69.63.176.0/24      
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             ae2.bb05.prn2.tfbnw.net/19 
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             173.252.70.0/24     
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.64.0/18       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.24.0/21       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             66.220.152.0/21     
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             66.220.159.0/24     
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             69.171.239.0/24     
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             69.171.240.0/20     
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.64.0/19       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.64.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.65.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.67.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.68.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.69.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.70.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.71.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.72.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.73.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.74.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.75.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.76.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.77.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.96.0/19       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.66.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             173.252.96.0/19     
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             69.63.178.0/24      
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.78.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.79.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.80.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.82.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.83.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.84.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.85.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.86.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.87.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.88.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.89.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.90.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.91.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.92.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.93.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.94.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.95.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             69.171.253.0/24     
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             69.63.186.0/24      
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             31.13.81.0/24       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             179.60.192.0/22     
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             179.60.192.0/24     
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             179.60.193.0/24     
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             179.60.194.0/24     
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             179.60.195.0/24     
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             185.60.216.0/22     
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             45.64.40.0/22       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             dr04.lla1.tfbnw.net/22 
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             69.63.176.0/20      
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             69.63.176.0/21      
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             69.63.184.0/21      
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             66.220.144.0/20     
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             69.63.176.0/20      
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             srv0-224-186-93.vk.com/21 
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             srv0-232-186-93.vk.com/21 
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             srv0-128-240-87.vk.com/18 
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             srv0-192.vkontakte.ru/21 
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             95.213.0.0/18       
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             185.32.248.0/22     
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             srv0-200.vkontakte.ru/21 
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             srv0-192.vkontakte.ru/20 
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             217.20.144.0/20     
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             185.16.244.0/23     
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             185.16.246.0/24     
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             185.16.247.0/24     
    0     0 SOCIAL     tcp  --  eth0   any     anywhere             5.61.16.0/21        

Chain OUTPUT (policy ACCEPT 193 packets, 27073 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain SOCIAL (85 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  any    any     10.0.2.203           anywhere            
    0     0 DROP       all  --  any    any     anywhere             anywhere

Как я понял, из листинга, правила сработали, но вот доступ к сайтам как был открыт так и остался.

Может кто подскажет ЧЯДНТ

julixs
(03.12.14 15:00:16 MSK)

30 комментариев

iptables: Разрешить определенным ip доступ к определенным сайтам

День добрый, вообщем ряду ip адресов локальной сети инет закрыть правилом iptables:

$IPT -A FORWARD -s ip's -j DROP

всех все устраивало пока не купили программный продукт который тянет обновление с двух адресов. url сайтов известны ip тоже, уже всю голову изломал как мне разрешить эти два адреса для обновления проги и оставить все остальное закрытым.

julixs
(06.11.14 09:03:38 MSK)

6 комментариев

← назад

следующие →

RSS подписка на новые темы