Здравствуйте,

Сейчас пытаюсь немного поиграться с роутером и статическими роутами пакетов. Вот тут тема с проблемой http://www.dd-wrt.com/phpBB2/viewtopic.php?t=310871

Нужно все пакеты с определенного хоста на определенные порты помечать меткой.

Собственно вот такое правило написал

iptables -A PREROUTING -t mangle -s 192.168.0.113 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 3 

В таблице mangle появилось данное правило

MARK       tcp  --  192.168.0.113        0.0.0.0/0           multiport dports 80,443  MARK set 0x3

Но когда пытаюсь просмотреть активные соединения в ядре, то везде метка 0.

Проверяю с помощью команды

 cat /proc/net/nf_conntrack

Собственно несколько вопросов.

• 1. Когда нужно использовать CONNMARK --save-mark ? Насколько я понимаю это используется для того чтобы для всего конекшена (сессии установленной) устанавливать метку такую же как на пакеты ?
• 2. Нужно ли вместе использовать CONNMARK & MARK ? Пробовал добавить еще правило такое после первого

  iptables -A PREROUTING -t mangle -s 192.168.0.113 -p tcp -m multiport --dports 80,443 -j CONNMARK --save-mark

  это поменяло ситуацию. Появились вот такие конекшены.

  ipv4     2 tcp      6 3555 ESTABLISHED src=192.168.0.113 dst=104.27.148.171 sport=57720 dport=80 packets=6 bytes=1536 src=104.27.148.171 dst=193.151.106.238 sport=80 dport=57720 packets=5 bytes=752 [ASSURED] mark=3 use=2
  

  Поэтому насколько я понимаю мое первое утверждение было верным. Тогда как их правильно использовать и смысл от такого использования какой в отличии от обычного MARK ?
• 3. Один из главных вопросов с учетом предыдущих. Как дебажить маркирование это ? Пробовал на виртуалке с Centos 7 проверить правила, чтобы исключить ошибку в самих правилах, но там нет замапенного файла из памяти /proc/net/nf_conntrack. Пробовал ss утилиту, но не нашел как там метки отобразить.

Буду благодарен за разъяснение данных вопросов.

Спасибо

Здравствуйте, есть дома сервачок. Поставил туда Proxmox, вот уже пользуюсь долго, вроде все работает нормально.

Использую чисто для личных целей, например, поднять тестовый контейнер для веб приложений, какую-то локальную инфраструктуру построить с единым сервером авторизации и т.д.

Недавно накрылся хард. Теперь систему заново ставить надо все равно.

Хотелось бы для себе еще на что-то посмотреть подобное Proxmox чисто для кругозора. Поискав альтернативы нашел только oVirt, но там нельзя контейнеры создавать, что сразу не подходит

Кто может подсказать еще альтернативы Proxmox, функционал такой же требуется контейнеры + КВМ. Не обязательно что-то с веб мордой, можно что-то чисто комманд лайновое, но стабильное.

Спасибо

Здравствуйте, правда очень стыдно спрашивать такие вещи. Дело в том, что уже намного сложнее вещи изучил в архитектуре и работе самой ОС. А вот тут стал чувствовать, что есть провал в понимании и знаниях. Решил спросить, чтобы окончательно разобраться. Проблема вот в чем. Раньше вроде пользовался терминалом и все нормально. А теперь начал углубленно разбирать строение и архитектуру linux подобных систем и возникло непонимание происходящего. Читал кучу статей, но к сожалению не нашел того что надо. 1. Терминал, консоль (shell). Насколько я понимаю это единственный способ сделать системный вызов. То есть только с помощью него происходит взаимодействие с ядром операционной системы ? Чем данный исполняемый файл отличается от других, что может иметь доступ к системным вызовам. Знаю что у каждого пользователя прописан свой интерпретаторв passwd.Можно ли было без терминала обойтись ? 2. Что такое tty. Читал про последовательные порты, историю, один компьютер и много пользователей. Что общего между tty & shell(terminal). Зачем сделана возможность при нажатии на Ctrl+Alt+FX получать доступ к этому устройству. И какую роль он вообще играет в системе. 3. Как устроено все это в встроенных линуксоподобных системах как Android. На вики написано, что там обычно нету The Linux console is an optional kernel feature, and most embedded Linux systems do not enable it.

То есть у меня тотальное непонимание взаимодействия терминала, псевдотерминала с ядром и в общем в системе. Пожалуйста, не пишите фразы типа : «Что ты тут вообще делаешь, иди учи матчасть, как можно работать в линукс не зная такого.....». И сам знаю. Объясните пожалуйста, что и зачем надо, просто хочу разобраться в этом. Или дайте что источники где это описано для таких как я. Спасибо всем заранее.

Здравствуйте, есть такая задача. Изменить размер сегмента данных в объектном файле. То есть в файле созданным без линковки gcc -c test.c. Сразу скажу честно, задание учебное. Я понимаю принцип расположения всех сегментов,как их посмотреть, как они буду отображены в памяти ( но тут сейчас не все так однозначно, так как используется ASLR). Знаю системные вызовы brk / sbrk , но они же исполняютс в рантайме из программы. Как изменить размер объектного файла + чтобы не повредить программу. Еще такой вопрос, почему в объектнике сегмент данных (именно .data, а не .rodata) записаны нули, если он этот сегмент вообще присутствует. Хотя инициализированные переменные присутсвуют в сорцах. Подскажите пожалуйста, куда смотреть, чтобы сделать задание и объясните на счет вопросов. Спасибо заранее.

Здравствуйте, подскажите пожалуйста как из программы получить информацию про саму же себя. То есть адреса основных сегментов (кода,данных..). Пробовал различные способы, но все таки не очень то и совпадает. Отрыл какие-то переменные внешнее. extern char etext, edata, end; Результат схожий, но не полностью при сравнении с objdump. Со стеком вообще не придумал как получить адреса начала и конца. Пробовал просто начало и конец локальных переменных, но это бред, так как еще кроме этого много инфы там хранится (возврат и т.д). Подскажите пожалуйста как правильно получить данные адреса. Спасибо заранее.

Здравствуйте, вот уже который час пытаюсь сделать простенький скрипт, но не выходит. На любом языке программирования без проблем бы сделал, а со скриптом что-то не получается, видно что-то не так понял в синтаксисе. Никак не могу сделать. Нужно сделать такой скрипт который начиная от текущей директории идет рекурсивно по папкам и считает количество файлов в каждой из них. Если количество файлов больше 10, то добавляется в файл с именем BigList, иначе в ShortList. Мой скрипт работает как попало. Видно что я что-то с переменными сделал, что при выходе из рекурсии переменные не имеет того же значения что и до рекурсии. Нужно сделать скрипт без использования других команд, таких как find и так далее. Вот собственно сам скрипт. Подскажите пожалуйста что не так.

 
#!/bin/bash
parent_dir=""
if [ -d "$1" ]; then
    path=$1;
else
    path=$(pwd)
fi
parent_dir=$path
loop_folder_recurse() { 
    local files_list=""      
    local cnt=0
    for i in "$1"/*;do
        if [ -d "$i" ];then
            echo "dir: $i"
            parent_dir=$i               
            echo before recursion
            loop_folder_recurse "$i"
            echo after recursion
            if [ $cnt -ge 10 ]; then
                echo -e "---"$parent_dir >> BigList
                echo -e $file_list >> BigList
            else
                echo -e "---"$parent_dir >> ShortList
                echo -e $file_list >> ShortList
            fi
        elif [ -f "$i" ]; then
            echo file $i
            if [ $cur_fol != $main_pwd ]; then
                file_list+=$i'\n'
                cnt=$((cnt + 1))
            fi
        fi
    done
}
echo "Base path: $path"
loop_folder_recurse $path 

Здравствуйте, подскажите пожалуйста , начал частенько отваливаться Wifi. До обновления дистра нормально было. Сейчас стоит Mint 17 ядро 3.13. Wifi адаптер - Intel Corporation Centrino Wireless-N 2230. Все происходит следующим образом. Независимо от нагрузки или других факторов просто отпадает инет, хотя сигнал показывает и меняет уровень, как не в чем не бывало. Для того чтобы обратно заработал нужно отключить и включить wifi. Dmesg вроде ничего подозрительного не выдает. Пробовал установить wicd - та же ситуация. На других дистрах в частности Centos и Винде не замечено такого бага. На винде точно не отрубался, на центосе не долго работал, но все равно не было подобного. И нету никакой зависимости когда отрубится.Подскажите как решиь проблему.

Здравствуйте, скажу сразу, что дурак. Вообщем, сделал следующее. Есть два дистра, нужно было из одного отредактировать файл в фс другого примонтировал, при редактировании выдавало что файл рид онли. Я по тупости взял сделал chmod -R 777 + chmown -R <current_user> /. Только потом понял что я сделал. Естественно при запуске дистрибутива над которым я поиздевался выдает кучу ошибок + нельзя зайти под рутом, operation not permitted. Подскажите пожалуйста как вернуть обратно ? Спасибо

Здравствуйте, вообщем история долгая и мрачная, но это не суть важно. Вообщем есть ноут (Fujitsu AH552) был с 8-кой на борту, в итоге после игр с дистрами все слетело, короче скосил нафиг винду оставил на данный момент только linux (mint). Нужно поставить еще один дистр линукса рядом, записал на флеху, думал стартонуть, но вот незадача - все виды загрузок (boot devices) пропали остался единственный загрузчик майнтовский. То есть все пропало USB, DVD , LAN .... Насколько я понял это из-за того что я покосил все разделы виндовые где хранились дрова для устройств с которыми может работать uefi. Скажите пожалуйста как восстановить устройства для загрузки. Спасибо заранее.

Доброго времени суток , проблема заключается в том что ни один дистр не захотел нормально работать с батарейкой ноута. Нужно подсоеденить или отсоединить кабель зарядки , чтобы батарейка была опознана. Погуглив решение так и не нашел (проблема не только у меня). Единственное что в голову пришло это сымитировать быстрое отключение и подключение зарядки при запуске системы. Скажите можно ли такое как-то реализовать ? Спасибо заранее З.Ы. Debian 7 (GNOME DE)

Здравствуйте , возникает уже 3 или 4 раз такая проблема. Работаю в Debian 7 LXDE на ноутбуке . Под саму систему выделено раздел 100гб dev/sda7 . Проблема заключается в том что работаешь и потом все перестает отвечать , зависает и так далее ,после перезагрузке на этапе проверки и запуске различных компонентов выдает ошибку и просит ввести пароль рута и запустить fsck вручную . Если так сделать ,то оно исправляет ошибки и все дальше работает нормально. Думал что с хардом проблемы, проверил викторией - нету бэдов . Подскажите из-за чего такое может быть.

Доброго времени суток , такая проблема возникла. При попытке вывести комп из сна (открыть крышку ноутбука) . Появляются сообщение с ошибками связанными с USB. Фото - http://s30.postimg.org/tm0qn8mcx/IMG_0620.jpg . При этом после ошибок опять уходит в сон. После этого уже нажимаешь клавишу включения и опять появляются ошибки на секунду , но потом уже нормально заходит в систему. Подскажите как решить данную проблему.

Здравствуйте , подскажите пожалуйста , возникло пару проблем. Использую Debian 7 с оболочкой LXDE. 1. При попытке выключить , перезагрузить компьютер запрашивает пароль рута, при том держится где-то секунды 3 и пропадает(не успеваешь даже ввести). 2. При закрытии крышки ноута , входит в спящий режим , но при выходе пишет ошибку ushid:suspend error -5 .Затем при нажатии клавишы опять уходит в сон , а только после этого опять пишет ошибку, но уже заходит в систему. Подскаждите как решить проблемы .

Здравствуйте , подскажите пожалуйста . Есть к примеру файловый менеджер, в нем захожу на смонтированный виндовый NTFS раздел , но не могу ничего редактировать,сохранять и т.д. Или вот к примеру QT запускаю, а он пишет, что не может записать какой-то файл и так далее. Есть ли какой-то способ ,чтобы к примеру сразу с ярлыка запустить прогу и она запросит рут права.Постоянно через терминал запускать неудобно. З.Ы Использую Debian+LXDE. Спасибо .

Здравствуйте , установлен рядом Debian и Windows 8.1 . Ноут с EFI. Загрузчик дебиана автоматически не подхватил Windows Boot Manager. Пробовал прописывать руками в конфиг файле разные варианты. Но не помогло, подскажите как правильно прописать загрузчик. menuentry 'Windows Boot Manager' { chainloader /EFI/Microsoft/Boot/bootmgfw.efi boot }

Здравствуйте , никак не могу побороть эту проблему. Имеется ноут Fujitsu AH552/SL.Решил на него поставить UNIX какой-то. Сколько дистрибутивов не пробовал везде одна и та же проблема ,то есть проблема не в дистрах. Собственно проблема следующая. Не хочет отображать заряд и сам аккумулятор. Вообще не видит его , ПОКА либо не подключишь/отключишь зарядное, зарядится полностью. То есть пока что-то из вышесказанного не произойдет не видит аккумулятор вообще. Если конечно подключить зарядное, то дальше все отлично работает до перезагрузки . Уже не знаю что с этой проблемой делать. Подскажите пожалуйста что можно попробовать.