LINUX.ORG.RU

Сообщения slavad

 

перенаправление в IPTABLES

Форум — Admin

Встала задача клиентов неавторизированных в биллинге перенаправлять на статистику.
Решение было следующим:
iptables -t nat -A PREROUTING -s 172.16.0.0/16 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.1:80
10.0.0.1 находится на том же сервере, что и фаервол.
Сначала проверил работоспособность при маске /32, все гуд, потом попытался воспользоваться вариантом как выше и тут начались загадки.
После запуска firewall я со своей машины (с реальным адресом, тоесть в маску 172.16.0.0/16 ни как не попадаю), через раз захожу на 80-й порт сервера. При чем иногда может 3 минуты быть без глюков, иногда сразу начинаются.
Тоесть просто telnet XX.XX.XX.XX 80 иногда срабатывае, а иногда висит.
удаляем одно правило, все становится гуд
iptables -t nat -D PREROUTING -s 172.16.0.0/16 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.1:80

conntrack -F на ситуацию не влияет
echo «40960000» > /proc/sys/net/nf_conntrack_max тоже ни как не помогает, да и не переполнена таблица
при проблеме, tcpdump показывает просто приходящие запросы и никаких ответов

идеи куда копать кончились :(

slavad
()

iptables и броадкаст

Форум — Admin

есть такой пакет
17:29:19.172923 IP 10.10.10.1.2289 > 255.255.255.255.2289: UDP, length 5

надо его превратить в
17:29:19.172923 IP 10.10.10.1.2289 > 10.11.11.1.2289: UDP, length 5

iptables -t nat -A PREROUTING -s 10.10.10.1/32 -p udp --dport 2289 -j DNAT --to 10.11.11.1:2289
не помогает

iptables -t nat -A PREROUTING -d 255.255.255.255/32 -p udp --dport 2289 -j DNAT --to 10.11.11.1:2289
соответственно тоже не помогает

Есть подозрение, что фильтром броадкасты не ловятся :(. Существует ли решение проблемы ?

slavad
()

Очередная уязвимость zlib

Новости — Безопасность
Группа Безопасность

На официальном сайте zlib http://www.zlib.net/, на главной странице, опубликовано "важное примечание" от 10 июля, в котором сообщается о новой уязвимости в zlib 1.2.1 и 1.2.2 версий. В старых версиях, в часности 1.1.4 уязвимость не обнаружена. Стоит отметить, что на текущий момент последняя версия zlib 1.2.2. Обновленную версию обещают выпустить в ближайшее время.

>>> Сайт zlib, см. IMPORTANT NOTE: (July 10, 2005)

slavad
()

ipchains, SNAT

Форум — Admin

возникла ситуация, что надо маскарадить на ipchains приватные сети клиента определенным IP, я конечно понимаю, что лучший вариант обновить систему, но в данном случае это не реально, по этому может кто вспомнит как сделать iptables -t nat -A POSTROUTING -s $ip -o $def_device -j SNAT --to-source $self_ip при помощи ipchains :( ядро 2.2.2x

slavad
()

proftpd-1.2.9 не работают маски сетей

Форум — Admin

Попробовал обновиться до proftpd-1.2.9, с удивлением обнаружил, что теперь не работают маски сетей, тоесть, если раньше было:
<Limit LOGIN>
Order allow,deny
Allow from 10.1.1.0/28
DenyAll
</Limit>
то теперь подобная запись разрешает доступ всем !
в новом варианте можно только полные сети указывать:
<Limit LOGIN>
Order allow,deny
Allow from 10.1.1.
DenyAll
</Limit>
кто нибудь это поборол ?

slavad
()

PHP 4.2.0, 4.2.1 проблемы безопасности

Новости — Безопасность
Группа Безопасность

22-го июля PHP группа открыла детали проблем в безопасности в PHP версий 4.2.0, 4.2.1. Рекомендуется обновить PHP до версии 4.2.2 Проблема в неверном разборе HTTP POST запросов. Возможно удаленное использование проблемы, риск высокий.

>>> Подробности

slavad
()

AdabasD 12 + Open Office

Форум — Desktop

Проблема: не могу соедениться с Adabas из под Open Office. AdabasD 12, Open Office 641C и 642. Если просто лень много писать - ответьте что у вас это хотя бы вышло... Мои действия: при помощи adcontrol стартовал базу идущую с AdabasD (MYDB). При помощи aduser завел пользователя (server DB - MYDB, Server Node - имя_моей_машинки, остально по дефолту). В Open Office завел новые исходные данные для ADABAS, в закладке AdabasD - мой заведенный пользователь и галочка требуется пароль, в закладке статистика AdabasD - пользователь control, пароль adabas (это дефолтные настройки). В результате отвечает, что не может соедениться и дает код ошибки 1000. Help...

slavad
()

Шахматы

Форум — Games

Подскажите - где можно взять прикольные шахматы под линукс иксовые.

slavad
()

PNA, RTSP proxy

Форум — Admin

Если совсем просто сформулировать вопрос то, что это такое, с чем его едят и где взять ? Более конкретно: как я понимаю это протоколы прокси для realvideo и realaudio, realvideo у меня пошло (после некоторых настроек realplayer) и через http прокси, но значительно медленее чем напрямую, я так понимаю при использовании PNA, RTSP proxy скорость должна возрасти. Подскажите плз. где взять или просвятите где ошибаюсь.

slavad
()

2.4.x/Slackware Init script vulnerability

Новости — Безопасность
Группа Безопасность
slavad
()

Вышла очередная версия кернела 2.4

Новости — Ядро Linux
Группа Ядро Linux

Вчера вышел кернел v2.4.4, полную версию скачать можно здесь http://www.kernel.org/pub/linux/kerne...

>>> Patch

slavad
()

SNMP статистика по IP адресам

Форум — Admin

Подскажите работающий SNMP демон который умеет снимать статистику не только по интерфейсам но и по IP адресам, а то все подряд проверять тяжко...

slavad
()

Linux kernel 2.2.19

Новости — Ядро Linux
Группа Ядро Linux

Вышло ядро 2.2.19, опять eepro100 поменяли ;).

>>> Патч

slavad
()

pid процесса из perl cgi скрипта

Форум — Development

Подскажите как получить pid процесса из perl cgi скрипта, просто из перл программы получал как getpgrp(), а из cgi возвращает pid апача :(

slavad
()

Регулировка громкости саунды из командной строки

Форум — Admin

Подскажите чем под линухом можно регулировать громкость саунд карты из командной строки (хочу чтобы при старте нужные параметры громкости выставлялись, а kmix каждый раз пускать неудобно)

slavad
()

WavePOINT-II Acess Point, подсчет трафика

Форум — Linux-hardware

Hello ! Помогите, может кто сталкивался с такими специфичными проблемами. После установки WavePOINT-II Acess Point, возникла проблема, как считать трафик между клиентами, ведь эта штука сама все радиоизернеты к ней подключеные раутит :(.

slavad
()

WavePOINT-II Acess Point, подсчет трафика

Форум — Admin

Hello ! Помогите, может кто сталкивался с такими специфичными проблемами. После установки WavePOINT-II Acess Point, возникла проблема, как считать трафик между клиентами, ведь эта штука сама все радиоизернеты к ней подключеные раутит :(. Может можно как то через SNMP, но как даже не представляю.

slavad
()

syslogd, заставить показывать год в логах

Форум — Admin

помогите сабж осуществить

slavad
()

RSS подписка на новые темы