Автор: Pavel , 15 ноября 2008
Содержимое данного поля является приватным и не предназначено для показа.
О текстовых форматах

BBCode

  • HTML-теги не обрабатываются и показываются как обычный текст
  • You may use the following BBCode tags:
    • [align]
    • [b]
    • [code]
    • [color]
    • [font]
    • [hr]
    • [i]
    • [img]
    • [list]
    • [quote]
    • [s]
    • [size]
    • [spoiler]
    • [sub]
    • [sup]
    • [table]
    • [u]
    • [url]
  • Адреса веб-страниц и email-адреса преобразовываются в ссылки автоматически.
хм... занятно. или глюк... или особенность. А если оба пакета ставить одновременно? =)

Pavel

17 лет 3 месяца назад

синхронно в 2-х консолях запустить?
подерутсо, выясняя кому первым устанавливаться :)

Hohmach

17 лет 3 месяца назад

А ключик --nodeps ?

Pavel

17 лет 3 месяца назад

хех, спасибо :)
установилсо, однако :)
[root@STORAGE clamav]# ls clamav-0.94.1-2mdv2009.0.x86_64.rpm* clamav-db-0.94.1-2mdv2009.0.x86_64.rpm* clamav-0.94.1-3mdv2009.1.x86_64.rpm* lib64clamav5-0.94.1-2mdv2009.0.x86_64.rpm* [root@STORAGE clamav]# rpm -i --nodeps clamav-db-0.94.1-2mdv2009.0.x86_64.rpm [root@STORAGE clamav]# rpm -i clamav-0.94.1-2mdv2009.0.x86_64.rpm [root@STORAGE clamav]#

Pavel

17 лет назад

Очередная задачка.
На определенном сервере есть необходимость дропать все входящие соединения, кроме клиентов попадающих в диапазон провайдера и очень ограниченного круга лиц из зарубежья.
Сваял скриптик для iptables:
# Очистка таблиц и цепочек iptables --flush iptables --delete-chain iptables --table nat --flush iptables --table filter --flush iptables --table nat --delete-chain iptables --table filter --delete-chain # Назначение глобальных политик фаервола iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD # Разрешаем прохождение любого трафика по интерфейсу обратной петли. iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT #Тут будут МАС-и "доверенных забугорцев" iptables -A INPUT -i eth0 -m mac --mac-source 00:1D:60:22:7D:97 -j ACCEPT #iptables -A INPUT -i eth0 -m mac --mac-source 00:1D:60:22:7D:97 -j ACCEPT #iptables -A INPUT -i eth0 -m mac --mac-source 00:1D:60:22:7D:97 -j ACCEPT #iptables -A INPUT -i eth0 -m mac --mac-source 00:1D:60:22:7D:97 -j ACCEPT #Локалка - правило работает iptables -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT #Диапазон моего провайдера - тут все работает, проверено. #Дропает всех, кто не в диапазоне. iptables -A INPUT -i eth0 -s 82.200.128.0/17 -j ACCEPT iptables -A INPUT -i eth0 -s 88.204.128.0/17 -j ACCEPT iptables -A INPUT -i eth0 -s 89.218.0.0/16 -j ACCEPT iptables -A INPUT -i eth0 -s 92.46.0.0/15 -j ACCEPT iptables -A INPUT -i eth0 -s 95.56.0.0/14 -j ACCEPT iptables -A INPUT -i eth0 -s 212.19.128.0/19 -j ACCEPT iptables -A INPUT -i eth0 -s 212.154.128.0/17 -j ACCEPT
Так вот "отдельных товарищей" с идентификацией по МАС-у не пускает.
Ставил это правило и в самом конце скрипта, результат тот же.

Собственно вопрос - как этих товарищей не входящих в диапазон Каз-нета идентифицировать и пропустить?
VPN пока не предлагать :)
Не дорос еще до его построения и настройки :)

Да, забыл сказать. Мандрива давно снесена, на ее месте успешно трудится Ubuntu 8.10 server. Хотя в данном случае это не критично.

Root

17 лет назад

Попробуй из строчки
"iptables -A INPUT -i eth0 -m mac --mac-source 00:1D:60:22:7D:97 -j ACCEPT"
убрать "-i eth0". Получится:
"iptables -A INPUT -m mac --mac-source 00:1D:60:22:7D:97 -j ACCEPT"
Должно работать.
И обрати внимание сюда:
https://rom.by/comment/62414
о следует отметить, что пакеты проходящие маршрутизацию не предназначеные маршрутизатору никоим образом в INPUT не попадут. Это не ipchains отнюдь..

Pavel

17 лет назад

Уже пробовалось так, не помогает.

А чего ето тебя в аське давно нет?
Эммм... А в пакетах от забугорцев ИХ маки, а не какого-нибудь промежуточного NATа или роутера? Уверен?

Pavel

17 лет назад

Вот и сам к этой мысли склоняюсь.
Как еще можно идентифицировать "забугорцев"?
Или уже начинать курить доки по VPN?

Pavel

15 лет 4 месяца назад

File upload test

Pavel

15 лет 4 месяца назад

Upload test again.

Lunadron

15 лет 4 месяца назад

Паша, я искренне рада за тебя и сотни других ромбайцев у которых нет проблем с прикреплением. Но у некоторых не так и даже третий прикрепленный файл ничего не сможет изменить. :P
История в общем обычная. Решил я сделать себе домашнюю файлопомойку, принт-, веб- и фтп-сервер в одном флаконе под управлением Линукс. Мандрива 2009.0 была выбрана из соображений ее наличия на внутриказахстанском (бесплатном и шустром) торренте. Пока освоение идет нормально, но устанавливая антивирус clamav столкнулся с неразрешимой пока для меня проблемой.
[root@STORAGE clamav]# rpm -i clamav-0.94.1-3mdv2009.1.x86_64.rpm ошибка: Неудовлетворенные зависимости: clamav-db нужен для clamav-0.94.1-3mdv2009.1.x86_64 lib64clamav5 = 0.94.1 нужен для clamav-0.94.1-3mdv2009.1.x86_64 libclamav.so.5()(64bit) нужен для clamav-0.94.1-3mdv2009.1.x86_64 [root@STORAGE clamav]# ls clamav-0.94.1-3mdv2009.1.x86_64.rpm* clamav-db-0.94.1-2mdv2009.0.x86_64.rpm* lib64clamav5-0.94.1-2mdv2009.0.x86_64.rpm* [root@STORAGE clamav]# rpm -i lib64clamav5-0.94.1-2mdv2009.0.x86_64.rpm [root@STORAGE clamav]# rpm -i clamav-db-0.94.1-2mdv2009.0.x86_64.rpm ошибка: Неудовлетворенные зависимости: clamav = 0.94.1 нужен для clamav-db-0.94.1-2mdv2009.0.x86_64 [root@STORAGE clamav]# rpm -i clamav-0.94.1-3mdv2009.1.x86_64.rpm ошибка: Неудовлетворенные зависимости: clamav-db нужен для clamav-0.94.1-3mdv2009.1.x86_64 [root@STORAGE clamav]# Вот собственно тут я и не понял. Антивиру для установки требуется база, а базе антивир. Забавная, однако, зависимость.