Собственно нужно отправить несколько SMS, у которых отправитель будет на кириллице. Мегафон, МТС РФ. Везде в sender id нужно отправлять цифры или латиницу, а нужна именно кириллица. Массовая рассылка не интересует, буквально коло 10 SMS и всё. Кто какой посоветует?

Недавно заметил особенность при использовании 8.8.8.8 и 8.8.4.4 что блокируются некоторые сайты, которые блокируют некоторые провайдеры, например этот. Google заявляет что хранит «информация о провайдере и местоположении» 2 недели. При смене DNS на альтернативные (106.186.17.181 и 192.121.121.14) сайты продолжают резолвиться. Кто что скажет?

Сабж. Если не нужно - удалите.

Сабж. После перехода Wheezy в stable ветку, поменял в /etc/apt/sources.list wheezy на testing, после чего обновился и запускаю wireshark - самая нужная мне опция (выбираем пакет->кликаем правой кнопкой->follow $PROTOCOL stream->stream content) стала размером всего в несколько строк, при большом размере окна (пример здесь), работать жутко не комфортно. В качестве окружения - xfce. Поставил на виртуалку debian stable с 3 гномом, все ок. Обновил до testing - такая же беда. Попробовал поправить sources.list и даунгрейдить - проблема не решается.

Решил потестить фаервол сервера hping-ом, с машины на хорошем канале:

hping3 -i u1 -S -p test.ru

sysctl -p на test.ru:

net.ipv4.conf.all.rp_filter = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.conf.all.log_martians = 1
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.tcp_syncookies = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1800
net.ipv4.tcp_window_scaling = 0
net.ipv4.tcp_sack = 0
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_max_syn_backlog = 2048
net.ipv4.conf.all.forwarding = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 30

iptables (кусок который может быть полезен)

# Invalid packed
$IPTABLES -A INPUT -m state --state INVALID -j DROP
$IPTABLES -A FORWARD -m state --state INVALID -j DROP
$IPTABLES -A OUTPUT -m state --state INVALID -j DROP

# SYN flood
$IPTABLES -N thyl-syn-flood
$IPTABLES -A INPUT  -p tcp --syn -j thyl-syn-flood
$IPTABLES -A thyl-syn-flood -m limit --limit 2/s --limit-burst 6 -m comment --comment "Limit TCP SYN rate" -j RETURN
$IPTABLES -A thyl-syn-flood -m recent --name blacklist_180 --set  -m comment --comment "Blacklist source IP" -j DROP
$IPTABLES -A INPUT -p tcp --syn -m limit --limit 5/s -i eth0 -j ACCEPT

# UDP
$IPTABLES -A INPUT -i eth0 -p UDP -f -j DROP
$IPTABLES -A INPUT -i eth0 -p UDP --dport 7 -j DROP
$IPTABLES -A INPUT -i eth0 -p UDP --dport 19 -j DROP
$IPTABLES -A INPUT -i eth0 -p UDP --dport 135:139 -j DROP
$IPTABLES -A INPUT -i eth0 -p TCP --dport 135:139 -j DROP
$IPTABLES -A INPUT -i eth0 -p UDP -m pkttype --pkt-type broadcast -j DROP
$IPTABLES -A INPUT -i eth0 -p UDP -m limit --limit 3/s -j ACCEPT

Вообщем ситуация, есть 2 linux сервера. ttl у обоих 64.

ping c server1:

64 bytes from server2 (xxx.xxx.xxx.xxx): icmp_req=1 ttl=250 time=4.99 ms
64 bytes from www.yandex.ru (213.180.204.3): icmp_req=1 ttl=250 time=5.95 ms
64 bytes from pub2.kernel.org (149.20.4.69): icmp_req=1 ttl=250 time=194 ms

ping c server2:

64 bytes from server1 (xxx.xxx.xxx.xxx): icmp_req=1 ttl=55 time=5.06 ms
64 bytes from www.yandex.ru (213.180.204.3): icmp_req=1 ttl=61 time=4.05 ms
64 bytes from pub2.kernel.org (149.20.4.69): icmp_req=1 ttl=50 time=212 ms

Знающих людей прошу помочь прояснить ситуацию.

Как в iptables создать правило ТОЛЬКО для конкретного процесса (проприетарщина) и соответственно разрешить опрации по этим портам другому софту. Не бейте за глупый вопрос :]

Здравствуйте, решил научить pidgin работать со скайпом (очень нужен скайп). Нативный клиент использовать не хочу. Подключиться к скайпу (модули skype, skype d-bus) pidgin-у так и не удалось, задумывается при подключении. Ставил плагины:

• pidgin-skype-dbg
• pidgin-skype
• skype4pidgin

Система Debian Wheezy.

Столкнулся с проблемой: sendmail (ubuntu server 12.04) удаляет логи из /var/spool/mqueue, в которых присутствует запись «spam message rejected». Собственно задача: скопировать этот файл и отправить почтовому сервису. Как это сделать? Заранее спасибо!

Как закрывать за собой порт? Открываю следующим образом:

# open ssh
$IPTABLES -N INTO-PHASE2
$IPTABLES -A INTO-PHASE2 -m recent --name PHASE1 --remove
$IPTABLES -A INTO-PHASE2 -m recent --name PHASE2 --set
$IPTABLES -A INTO-PHASE2 -j LOG --log-prefix "INTO PHASE2: "

$IPTABLES -N INTO-PHASE3
$IPTABLES -A INTO-PHASE3 -m recent --name PHASE2 --remove
$IPTABLES -A INTO-PHASE3 -m recent --name PHASE3 --set
$IPTABLES -A INTO-PHASE3 -j LOG --log-prefix "INTO PHASE3: "

$IPTABLES -N INTO-PHASE4
$IPTABLES -A INTO-PHASE4 -m recent --name PHASE3 --remove
$IPTABLES -A INTO-PHASE4 -m recent --name PHASE4 --set
$IPTABLES -A INTO-PHASE4 -j LOG --log-prefix "INTO PHASE4: "

$IPTABLES -A INPUT -m recent --update --name PHASE1

# ports: 1, 2, 3, 4
$IPTABLES -A INPUT -p tcp --dport 1 -m recent --set --name PHASE1
$IPTABLES -A INPUT -p tcp --dport 2 -m recent --rcheck --name PHASE1 -j INTO-PHASE2
$IPTABLES -A INPUT -p tcp --dport 3 -m recent --rcheck --name PHASE2 -j INTO-PHASE3
$IPTABLES -A INPUT -p tcp --dport 4 -m recent --rcheck --name PHASE3 -j INTO-PHASE4

# open...
$IPTABLES -A INPUT -p tcp --dport 5 -m recent --rcheck --seconds 10 --name PHASE4 -j ACCEPT

# sftp
$IPTABLES -A INPUT -p tcp --dport 5 -m state --state NEW -m recent --rcheck --name PHASE4 -j ACCEPT

как организовать шифрование системы на 2 пароля, при 1 - настоящий, а по второму показываем некий левый раздел, в который можно напихать «личные фото» или дневники там… что угодно. Устанавливал по ману http://help.ubuntu.ru/wiki/шифрование_всего_диска

Добрый день, уважаемые линуксоиды! Подскажите как wireshark заставить работать как http analyzer. Раньше использовал http analyzer для снифа http (веб разработка), wireshark кажется каким-то убожеством :( Поставил http фильтр, каждый раз кликать по каждому пакету-> follow tcp streem извращение какое-то. Крайне необходимый инструмент, на windows возвращаться не хочется. Да и при запуске ругается:

Lua: Error during loading:
 [string "/usr/share/wireshark/init.lua"]:45: dofile has been disabled

Добрый день уважаемые посетители форума. Есть сервер (1 физическая машина, 1 сетевая карта, 1 белый IP), хочу заставить работать там Win сервер (MSSQL) и Linux (apache, ftp, mysql). Как это грамотно организовать и какие существуют решения?

Не пинайте сильно за глупый вопрос :)

ubuntu 11.10 x64 server, хостинг, висит несколько сайтов. в консоли:

php -r "mail('mail@server.ru', 'Test From Your-Site', 'Test Message from Sendmail by PHP');"

выполняется без ошибок, но письма не приходят, делал iptables -F не помогло.

/etc/hosts

127.0.1.1	localhost
111.111.11.111	server.ru
111.111.11.111	server2.ru
111.111.11.111	server3.ru
# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

bitrix не коннектится на сервер обновлений http://www.bitrixsoft.com (Нет соединения с сервером обновлений (Connection timed out))

tcpdump | grep bitrix

14:06:59.414682 IP 46.173.32.106.33299 > ns.gorcom.ru.domain: 1388+ AAAA? www.bitrixsoft.com. (36)

14:06:59.415280 IP 46.173.32.106.44357 > ns.gorcom.ru.domain: 4593+ A? www.bitrixsoft.com. (36)

расшариваю инет на 2 сетевуху

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A INPUT -p tcp -m tcp --dport 2222 -m state --state NEW -m recent --set --name SSH --rsource
iptables -A INPUT -p tcp -m tcp --dport 2222 -m state --state NEW -m recent --update --seconds 180 --hitcount 4 --rttl --name SSH --rsource -j DROP
iptables -A INPUT -p tcp -m tcp --dport 2121 -m state --state NEW -m recent --set --name FTP --rsource
iptables -A INPUT -p tcp -m tcp --dport 2121 -m state --state NEW -m recent --update --seconds 180 --hitcount 4 --rttl --name FTP --rsource -j DROP

блокируем скан портов

iptables -A INPUT -p all -i lo -j ACCEPT
iptables -A OUTPUT -p all -o lo -j ACCEPT
iptables -A INPUT -m recent --rcheck --seconds 180 --name FUCKOFF -j DROP
iptables -A INPUT -p tcp -m multiport ! --dports 2222,2121,80,65000,65001 -m recent --set --name FUCKOFF -j DROP
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT

iptables -A INPUT -p tcp -m multiport ! --dports 2222,2121,80,65000,65001 -m recent --set --name FUCKOFF -j DROP

Ununtu 10.4.3, auth.log постоянно захламляется cron-ом записями типа:


Nov 21 13:18:01 servak CRON[13181]: pam_unix(cron:session): session closed for user root

Nov 21 13:19:01 servak CRON[13187]: pam_unix(cron:session): session opened for user root by (uid=0)


crontab -l
* * * * * /usr/local/ispconfig/server/server.sh > /dev/null 2>> /var/log/ispconfig/cron.log

30 00 * * * /usr/local/ispconfig/server/cron_daily.sh > /dev/null 2>> /var/log/ispconfig/cron.log

Как отключить запись cron-а в auth.log?

Здравствуйте! Ubuntu 10.4.3: ispconfig 3, bitrix, apache2.

php на серваке обрабатывается, по ссылке /phpmyadmin/ загружается а не выполняется index.php линк ln -fs /usr/share/phpmyadmin /var/www/ делал, не спасло. php файлики обрабатываются кроме тех что в /phpmyadmin/

Раньше работало, после каких манипуляций отвалилось не помню

1) есть домашний сервак с адресом 69web.ru (полигон для тестирования)

2) ip статический, настроеный по докам «Идеальный сервер на Ubuntu»

Организация сети: eth0 на серваке кушает инет и раздает его на eth1, который в свою очередь является «внешней» сетью для дир300(dd wrt), который раздает инет и является dhcp для всех остальных.

Из инета http://69web.ru виден, с самого сервака тоже. Вопрос в чем проблема, то-ли провайдер не обновил днс записи(прошло уже 4 дня) то-ли неправильно настроен iptables и сервак раздает всё подряд, а на 69web.ru не пускает или ещё что-то?

Как скрыть из панели Unity(слева) примонтированые дски?

gsettings set com.canonical.Unity.Devices devices-option «Never» -> Ключ «devices-option» отсутствует

2 сетевухи,на 1-ой висит шайтан коробка,приходится сидеть в венде 7.играю в xbox 360 по лайву,смотрю фильмы через Windows Media Center.как всё это реализовать в linux?