Сломал себе мозг почему не работает.
Правила iptables
echo «1 cls»
iptables -t mangle -F PREROUTING
iptables -t mangle -F OUTPUT
iptables -t mangle -F SPLIT
iptables -t mangle -X SPLIT
iptables -t mangle -N SPLIT
echo «2»
iptables -t mangle -A SPLIT -d 192.168.1.0/24 -j ACCEPT
iptables -t mangle -A SPLIT -d 192.168.2.0/24 -j ACCEPT
iptables -t mangle -A SPLIT -d 127.0.0.0/8 -j ACCEPT
iptables -t mangle -A SPLIT -j CONNMARK --set-mark 1
iptables -t mangle -A SPLIT -m statistic --mode random --probability 0.50 -j RETURN
iptables -t mangle -A SPLIT -j CONNMARK --set-mark 3
echo «3»
iptables -t mangle -A PREROUTING -m state --state new,related -j SPLIT
iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark
iptables -t mangle -A OUTPUT -m state --state new,related -j SPLIT
iptables -t mangle -A OUTPUT -j CONNMARK --restore-mark

iproute

ip ru
0: from all lookup local
1: from all lookup common
10: from $IP3 lookup net3
10: from $IP1 lookup net1
20: from all fwmark 0x3 lookup net3
20: from all fwmark 0x1 lookup net1
32766: from all lookup main
32767: from all lookup default
ip r s t common
$NET1 dev eth1 scope link src $IP1
$NET3 dev eth3 scope link src $IP3
192.168.2.0/24 dev eth0 scope link src 192.168.2.1
192.168.1.0/24 dev eth2 scope link src 192.168.1.1
ip r s t net1
$NET1 dev eth1 scope link src $IP1
default via $GW1 dev eth1
ip r s t net3
$NET3 dev eth3 scope link src $IP1
default via $GW3 dev eth1

пока чтонить не напишешь в main default via не работает.
прологировал iptables вроде марки ставятся.
а как отладить iproute я не нашел.

подксажите что не так в конфигурации

Сначала внесу допущение, что высокоэтнропийные данные на диске не подозрительны. (это конечно не верно с точностью до наоборот, но тогда шифровать бессымысленно)

Допустим имеется диск. На нем есть honeypot с чем угодно, например немножко бубунты с небольшой имитацией работы в ней. И далее шифрованный диск. В случе если вставлена правильная флешка - комп грузится с нее в следующем порядке: 1. Загрузили ядро и инитрд 2. Скопировали(dd) заранее сохраненный mbr на диск 3. Скопировали(dd) заранее сохраненный заголовок LUKS на нужный раздел диска 3. Расшифровываем, монтируем, работаем.

Выключение компа 1. Все закрылось, размонтировалось 2. Забили рандомом заголовок LUKS и MBR вернули в хhoneypot'овское состояние 3. Выключили питание.

Все хорошо, за исключением случая форсмажора, когда для сохранения конфеденциальности надо все потушить ВНЕЗАПНО. Самый простой способ - дернуть питание, и тут внимание вопрос: 1. А не рухнет ли от этого LUKS контейнер? и если у него побьется пара секторов, то утащат ли они за собой весь диск? 2. При таком варианте остаются сигнатуры присутствия зашифрованного диска. Идеально бы забить их рандомом не при выключении, а сразу после загрузки и их чтения, возможно ли это? Где-то читал, что MBR пользуется только раз - как раз при загрузке (ну не считая fdisk), кто знает подробнее? И как быть с сигнатурой LUKS?

Вопрос как завести эту штуку?

Имеется vaio tz, на борту

09:04.0 CardBus bridge: Ricoh Co Ltd RL5c476 II (rev ba)
09:04.1 FireWire (IEEE 1394): Ricoh Co Ltd R5C832 IEEE 1394 Controller (rev 04)
09:04.3 System peripheral: Ricoh Co Ltd R5C843 MMC Host Controller (rev 11)
09:04.4 System peripheral: Ricoh Co Ltd R5C592 Memory Stick Bus Host Adapter (rev 11)

установлена кармическая коала. Кардридер не читает sd (mmc нет - не проверял)

Что характерно, самого ридера в списке lspci нет . Из нагугленного по идее должно еще быть что-то типа

09:04.2 SD Host controller: Ricoh Co Ltd R5C822 SD/SDIO/MMC/MS/MSPro Host Adapter (rev 21)

По умолчанию загрузился модуль mmc_ricoh как я понял - это для блокировки передачи управления на mmc драйвер при всавки mmc карты (ибо железно 2 дырки - magicgate и sd). Модуль sdhci вручную загрузил, но результата не полявилось.

Подскажите, может чего упустил?

Приветсвую. Всвязи с поломкой цвета на плеере, а также появлении множества файлов в непонимаемый форматов разродился идеей собрать себе медиа центнер.

В железе не понимаю ничего, посему прошу помощи. Желаемые возмжности: 1. Промотр всего своего добра 2. Поддержка HDTV-HDMI (я вообще очень смутно представляю что тут и как) 3. Проигрывание с флешки. 4. Управление с пулюта для функций просмотра (более техническую часть проще по ssh) 5. Возможность записи с внешнего входа (буду себе интересные передачи писать с ящика, а также перегоню VHS)

Во-первых я таки не нашел и не смог выяснить какие минимальные ТТХ требуются по процу-памяти-итд для проигрывания HD. Сейчас в принципе мне не начем его смотреть и проверить, но родные требуют наличия (хотя по моему они тоже не в теме). Что там есть с хардверным декодированием?

Во вторых появилась интересная мысль сделать систему на SSD, а гектарный диск сделать вкоючаюшимя динамически. Такле вроде где-то было в районе IBM. Не подскажете что за диски и какая там схема работы?

Что касается записи с телевизора. Я так понимаю там сжема такая, что в реальном времени нельзя кодить и сначала все это будет валиться на диск а потом уже кодиться.

В общем в железе ни бум-бум. Подскажите куда смотреть и что читать.