Сутуация такова. http запросы пользователей бегают через не прозрачный прокси сервер Sqiud (перенаправление на порт 3128 прописал в браузерах). Всё остальное через NAT, вот так

$IPTABLES -t nat -A POSTROUTING -o eth0   -s 192.168.1.0/24  -j SNAT --to-source XXX.XXX.XX.XX

$IPTABLES -t nat -A PREROUTING -s 192.168.66.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

Нужно объединить две локальные сети. Назовем их LAN1 и LAN2. На удаленной стороне (LAN1) есть действующий vpn канал, реализован на такой железке TP-LINK TL-ER6120. Что в нем крутится я не знаю. LAN2 ходит через проксю, на котором стоит линукс. Что ставить, openvpn или pptpd?

Перепробовал несколько плееров, но так и не нашел что искал. А нужно собственно вот что. Медиа плеер позволяющий выделять фрагмент изображения на видео и увеличивать выделенный фрагмент во всё окно. Существует ли таковой?

Вот чешу репу, думаю как устроить контроль работы для одного компа находящийся в локальной сети. За данным компом сидит ребенок. Если ограничить доступ к разного рода нехорошим сайтам не проблема. То еще хотелось бы чтобы, ограничить доступ в тырнет по часам. К примеру iptables блокирует выход в сеть постоянно только для одного ip адреса. Но в надцать часов происходит запуск скрипта по крону, который разблокирует доступ скажем на 1 час? А потом опять для малого лафа закончена. Приветствуются разные идеии и предложения.

Время от времени в нашу сетку юзеры приносят ноуты, у которых торрент клиенты висят в автозагрузе и естественно с запущенной очередью на закачку. Посмотрел через iptraf, да там через охрененное количество портов идет закачка. Можно было бы заблокировать диапазон портов.

$IPTABLES -A INPUT -p tcp -m tcp  -m multiport  -s 192.168.1.0/24  --dports xxx-xxxxx  -m state --state NEW  -j DROP
$IPTABLES -A INPUT -p udp -m udp  -m multiport  -s 192.168.1.0/24  --dports xxx-xxxxx -m state --state NEW -j DROP

Решил настроить прозрачное проксирование Squid. Сам Сквид настроил, работает как часы. Теперь нужно настроить iptables так, чтобы все входящие запросы на порт 80, переадресовывались на порт Сквида 3128. Временно отключил в iptables NAT и принудительно завернул http трафик на Сквид

$IPTABLES -t nat -A PREROUTING -s 192.168.66.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128

$IPTABLES -t nat --new-chain TransProxy
$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -j TransProxy
$IPTABLES -t nat -A TransProxy -d 127.0.0.1/8 -j ACCEPT
$IPTABLES -t nat -A TransProxy -d 192.168.66.0/24 -j ACCEPT
$IPTABLES -t nat -A TransProxy -p tcp -j DNAT --to 192.168.66.102:3128

Хочу некоторые ip привязать к мас адресам клинетов. Вот кусок dhcpd.conf Если прописываю одну секцию, то всё норм

#
#
host haagen {
hardware ethernet 00:13:a9:3e:c6:f8;
fixed-address 192.168.2.3;
 }

#
host haagen {
hardware ethernet 00:13:a9:3e:c6:f8;
fixed-address 192.168.2.3;
 }
#
host haagen {
hardware ethernet 08:00:2b:4c:59:23;
fixed-address 192.168.2.4;
 }
}

Как указать чтобы dhcp сервер выдавал адреса только на интерфейс скажем eth3?

# Пример /etc/dhcpd.conf
#
# Если клиент не запрашивает временных рамок, сервер выдает адрес на 600 секунд
default-lease-time 600;
#
# В противном случае, максимально возможное время будет установлено в 7200 секунд
max-lease-time 7200;
#
# Сервер будет также "советовать" клиенту использовать в качестве маски подсети
option subnet-mask 255.255.255.0;
#
# Для широкого вещания (broadcast)
option broadcast-address 192.168.1.255;
#
# В качестве маршрутизатора/шлюза
option routers 192.168.1.102;
#
# Назначаем клиентам DNS-сервера
option domain-name-servers xxx.xxx.xxx.xxx, 8.8.8.8;
#option domain-name "mydomain.org";
#
# Диапазон всей рабочей подсети
subnet 192.168.1.0 netmask 255.255.255.0 {
#
# Выдать адреса в диапазоне
range 192.168.1.103 192.168.1.200;
#
#
}

Не компиллируется для x64. На офф сайте только 32 битной версии.

Опять вернулся к вопросу. Не вразумею как банально простой вопрос решить. Подскажите пожалуйста. К примеру есть расшаренная папка /home/tmp. Нужно сделать так чтобы Пупкин имел права на запись и чтение в этой папке, а Лопушенко и Лошкаренко только на чтение. У меня сделано так, для записи и чтения.

[Временная]
comment = Временная
path = /home/tmp
writable = Yes
valid users = pupkin
force user = nobody
force group = nogroup
create mask = 0775
directory mask = 0775

writable = No

Уважаемые товарищи самбисты, нужна ваша помошь. На файловом сервере Самба есть к примеру директория «Сбыт». Доступ к этой директории имеет только Вася Пупкин и админ. В данной директории у них полные права. А вот всё что глубже в поддиректориях, могут только создавать. Прав на изменение попросту нет, а нужно что бы было! Никак не могу докумекать, помогите пожалуйста.

[global]
    workgroup = IZU
    netbios aliases = Server
    server string = Obmen2
    interfaces = bond0
    passwd program = /usr/bin/passwd %u
    username map = /etc/samba/smbusers
    unix password sync = Yes
    syslog = 0
    log file = /var/log/samba %m
    max log size = 100
    load printers = No
    os level = 65
    local master = No
    dns proxy = No
    idmap config * : backend = tdb
    hosts allow = 192.168.0.

[homes]
    comment = Home Directories
    read only = No
    browseable = No

[Сбыт]
    comment = Отдел сбыта
    path = /home/sbit
    writable = Yes
    valid users = admin, pupkin
    read only = No
    force user = nobody
    force group = sbit

В iptables поднят nat. Кто то в локалке усилено жрет трафик. Как узнать в удобно читабельном виде с какого ip? netstat как то не очень удобен.

Посоветуйте реально опробованный вами консольный торрент клиент. Инересует именно то, что юзалось вами.

Мне позарез нужно скомпилировать плагин для ClamAV посредством cmake. Делал как описано тут https://github.com/Kerio/antivirus-sdk Собрал буст,но похоже что криво. При попытке собрать ClamAV плагин выдает это. Не может найти указанные библиотеки?

bash-4.2# cmake CMakeLists.txt
CMake Error at /usr/share/cmake-2.8/Modules FindBoost.cmake:1199 (message):
  Unable to find the requested Boost libraries.Boost version: 1.41.0
Boost include path: /usr/include Detected version of Boost is too old.  Requested version was 1.48 (or newer).

The following Boost libraries could not be found:

  boost_thread
  boost_filesystem
  boost_system
  boost_date_time
  boost_regex
  boost_chrono
 
  No Boost libraries were found.  You may need to set BOOST_LIBRARYDIR to the directory containing Boost libraries or BOOST_ROOT to the location of Boost.
Call Stack (most recent call first):
  CMakeLists.txt:9 (find_package)


CMake Error at CMakeLists.txt:23 (SET_TARGET_PROPERTIES):set_target_properties Can not find target to add properties to: avir_clam

-- Configuring incomplete, errors occurred!

Собрал почтовый сервер. Теперь нужно прикрутить антивирь, чтобы почту шерстил на вшивость. Какой консольный антивирь посоветуете? Желательно чтобы бесплатный.

Есть роутер. С него пингую всё и вся. Сам роутер пингуется как из локалки, так и снаружи. А вот из локалки не могу пинговать внешние сегменты сети. Роутер не пропускает транзитные icmp пакеты. Подскажите правило iptables? А то уже кучу перебрал, результат ноль.

Сильно не пинайте. С почтовиками дело никогда не имел. Нужно развернуть почтовый сервер на Slackware. Чтобы была как веб почта, так и smtp + pop. Видел KerioMailServer вроде не плох. А может что то подобное и бесплатное?

Не могу установить Slackware, установщик не видит диск, попробовал вручную примотироваь, «на диске присутствуют метаданные RAID» Предполагаю что он (HDD) использовался в массиве RAID.Подскажите пожалуйста как убрать хвосты RAID с диска?

Есть куча програм для чистки от мусора. Но может кому попадался готовый скрипт для данных целей? Подредактировал под свои нужды и запускай по кронтабу. Былобы самое то!

Никак не могу перенаправить запросы извне в локалку. Не срабатывает правило.

iptables -t nat -A PREROUTING -p tcp -d xxx.xxx.xxx.xx --dport 3389 -j DNAT --to-destination 192.168.2.15:3389