есть алиас вида 'flow-cat $1 | flow-stat -f30 -n -S2 | tail -n +13 | awk -f ~/flow-tools/format.awk'

в format.awk вот что -

{
u="Kb";
v=$3/1024;
if (v>1024) {v=v/1024; u="Mb"}
if (v>1024) {v=v/1024; u="Gb"}
printf "%-12s%.2f\t%s\n", $1,v,u
}

проблема в том при запуске showtraf /var/netflows/2007-09/ awk говорит что, awk: /home/cfa/flow-tools/format.awk:8: fatal: file `/var/netflows/2007-09/' is a directory<br>
если вместо $1 в алиас поставить просто нужный путь, то все работает. почему awk воспринимает параметр из алиаса как значение поля? че делать?

надо чтоб после того как скрипт отработал, он вывел результат в командную строку. те типа

$./scripts.sh
working
$perl blablabla.pl | sort

perl blablabla.pl | sort - это результат работы скрипта, чтоб запустить это - достаточно нажать Enter. надо именно так, запускать сразу сформированную командную строку нельзя. можно такое сделать или нет? если да, то как?

пользовался urxvt, но возникла необходимость ходить на машины с локалью отличной от utf8 - koi8-r. у urxvt необходимого функционала (возможность задания кодировки) не обнаружил, зато обнаружил ее в xterm. проблема в том, что xterm не хочет отображать нормально русские буквы в заголовке окна - вместо заглавных и некоторых маленьких рисует знаки вопроса, в то время как у urxvt с этим нет проблем. xterm версии 224. кто виноват и что делать?

есть сервер с pptpd, есть клиент с виндой, который цепляеться к этому серверу. нада сделать чтоб когда клиент подключаеться, то ходил в определенные сети (порядка 20) через pptp линк, а после завершения соединения эти маршруты удалялись. изучение манов pppd/pptpd ничего не дали. возможно ли это реализовать средствами pppd/pptpd или придеться делать это все на клиентской стороне?

собсна требуеться исходящий трафик из локалки идущий на определенные порты, пускать через другой интерфейс. в iptables добавляеться правило -
$IPT -t mangle -A PREROUTING -I $LAN_IF -p tcp -s 192.168.1.1 --dport 5190 -j MARK --set-mark 5190

в /etc/iproute2/rt_table

201 icq.out

далее

ip rule add fwmark 5190 table icq.out
ip route add default via GW_IP dev IF table icq.out
ip route flush cache

вроде бы все настроенно, видим исходящие пакеты на внутреннем интерфейсе, видим увеличение счетчика у правила в iptables, видим уходящие пакеты на интерфесе через который и должно все уходить, видим входящие пакеты на этом же интерфейсе. и все дальнейшая их судьба их неизвестна, на внутреннем интерфейсе входящих пакетов нет. если роутить не по fwmark, а по source адресу, то все работает.
интерфейс на который эти пакеты заворачиваються - на самом деле ipip туннель, который связывает 2 локалки
пробовал добавлять в таблицу icq.out маршрут в локалку, но это не помогло и помоему вообще лишнее...
iproute 2.6.16, ядро 2.4.32

собсна требуеться исходящий трафик из локалки идущий на определенные порты, пускать через другой интерфейс. в iptables добавляеться правило -
$IPT -t mangle -A PREROUTING -I $LAN_IF -p tcp -s 192.168.1.1 --dport 5190 -j MARK --set-mark 5190

в /etc/iproute2/rt_table

201 icq.out

далее

ip rule add fwmark 5190 table icq.out
ip route add default via GW_IP dev IF table icq.out
ip route flush cache

вроде бы все настроенно, видим исходящие пакеты на внутреннем интерфейсе, видим увеличение счетчика у правила в iptables, видим уходящие пакеты на интерфесе через который и должно все уходить, видим входящие пакеты на этом же интерфейсе. и все дальнейшая их судьба их неизвестна, на внутреннем интерфейсе входящих пакетов нет. если роутить не по fwmark, а по source адресу, то все работает.
интерфейс на который эти пакеты заворачиваються - на самом деле ipip туннель, который связывает 2 локалки
пробовал добавлять в таблицу icq.out маршрут в локалку, но это не помогло и помоему вообще лишнее...
iproute 2.6.16, ядро 2.4.32

У меня сейчас трафик маркеруется в mangle FORWARD по классам трафика (город, внешка, провайдер) и в FORWARD считается

$IPT -t mangle -A FORWARD -i $EXT_IF -o $INT_IF -j mark_packets
$IPT -A FORWARD -d 192.168.0.0/24 -j count_traff

в mark_packets собственно и стоит маркировка по source адресу, в count_traff считается трафик по пользователям.
Пока по http все ходят без прокси - тк слабо представляю как сделать подсчет сквид трафика с разделением внешка/город, а если заворачивать на него прозрачно то трафик не пойдет по FORWARD'у.
Насколько правильно считать трафик в цепочки POSTROUTING? Смогу ли я тогда завернуть трафик на проксю (-j REDIRECT, естественно в PREROUTING :)? И будут ли после этого в цепочки правильные source/dstination адреса?

Есть dialin сервер (громко сказаано конечно что сервер - 1 модем) , как сделать что бы каждому пользователю присваивался определенный ip адрес? Сейчас все пользователи получают один и тот-же ip, а хочется что-бы у каждого был свой

Ситуация такая - есть 2 сетевых интервйеса в инет и 1 в локалку - часть трафика надо отправлять через один, а другу соответственно через другой... Причем решение о том какой траффик куда надо принимать на основании destination адреса пакета... Насколько я понимаю эту ситуацию - надо делать так iptables метить пакеты по классам, и после через ip rules рутить их на основании fwmark. Теперь собственно вопрос - в какой таблице их метить? И если можно дайте пожалуйста ссылки на что-то подобное...

Как сделать что-бы при получении письма вызывалась определенная программа и в нее передавались допустим адрес получателя, тема, etc?

Я не совсем понял - когда postfix получает письмо на неизвестного ему пользователя - он его принимате полностью, а потом отсылает сообщение что такого пользователя нет, или сразу посылает это сообщение? Если сначала получает, то можно-ли сделать что бы он его не получал?

Как сделать, что бы postfix не принимал почту для системных пользователей (bin, named...) без использования виртуальных доменов? aliases исправил, но он все-равно их получает. Или можно сказать так - что бы он получал почту только для определенных пользователей.

как трафик на шлюзе завернуть на socks5 прокси?

Раньше все нормально с сервера win2k монтировались папки и проблем с кодировкой не было:
//server/distrib /var/ftp/distr smbfs auto,username="guest",password=,codepage=cp866,iocharset=koi8-r 0 0
После обновления на Win2003, вначале вообще не монтировалось, пришлось отключить подписывание. Но русские буквы отображаются как ?????. В чем дело?

Ситуация такая на работе есть 2 сервера - Win2k Server для локалки и Linux RH 7.3 для инета. Соответственно на Win2k хожу по RDP (Terminal Service) на linux по ssh. Недавно настроил dial-in и из дома звоню. Что интересно по ssh соединение работает ощутимо медленнее чем RDP. Вот и возникает вопрос - почему? Ведь по ssh передадаются текстовые данные, а по RDP графика???

Как следать чтобы mgetty работал без inittab? Те респавнился после завершения соединения? Мне нужно что бы модем слушал линию допустим с 19:00 до 8:00. Таким образом inittab не подходит, записть в crontab позволит установить только одно соединение - какой выход?