Помогите настроить syslog-ng чтобы он писал лог в отдельный файл, и лог только от iptables.
Имеется правило
iptables -A INPUT -p tcp -j LOG --log-prefix "INPUT PACK" --log-ip-options --log-tcp-options
Нужно чтобы писалось только все что с этим связано в /var/log/iptables/input_pack файл.
Tcpdump выводит активный флуд вида:
14:51:31.791040 IP 10.1.1.8.netbios-ns > 10.1.1.9.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
14:51:32.541038 IP 10.1.1.8.netbios-ns > 10.1.1.9.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
14:51:35.455293 IP 10.1.1.8.netbios-dgm > 10.1.1.9.netbios-dgm: NBT UDP PACKET(138)
И здесь нет моего ip адреса, блокирую все, только эти 3 правила после сброса всех цепочек:
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD DROP
Но эти пакеты все равно идут. Почему так? как их заблочить?
Добрый вечер!
Есть задача:
Нужно удалить пакеты с большим timeout
По умолчанию в /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established значение равно 432000 секунд, и уменьшать его не советуют.
Но после отключения от сети, cat /proc/net/ip_conntrack выдает иногда пакеты с больши timeout'ом.
И мне их нужно удалить, так сказать чтобы сеть не нагружалась :)
Как это сделать?
iptables -m state --state ESTABLISHED -F
iptables -A INPUT -m ttl --ttl-gt 60 -j DROP
iptables -A OUTPUT -m ttl --ttl-gt 60 -j DROP
iptables -A OUTPUT -p tcp -m state --state ESTABLISHED -m ttl --ttl-gt 60 -j DROP
и пробовал еще парочку правил, но ничего не удаляется/очищается.
Как мощно очистить, и возможно ли это?
В dump он пишет только как я понимаю суммарную статистику и количество пакетов, может ли он считать входящий и исходящий трафик отдельно?
Есть ли редактор шрифтов ttf ?
Есть ли какие-нить обработчики логов TrafShow или IPTraf, чтобы зразу увидеть сколько суммарно передано/принято с интерфейса?
Если нет, то кто чем пользуется для подсчета трафика дома?
Как это сделать, чтобы чо-нить вертелось на рабочем столе?
Желательно какие нить нарисованные вручную обои, но gif не работает.
Формат svg вроде на рабочий стол можно в кде, но как его редактировать, точнее в чом, я так и не нашол, гимп только открывает svgz но не сохраняет это.
Веб страница с gif тоже не работает, т.к тока статичтически возможно.
Помогите что нить придумать.
Как им пользоваться?
john /etc/passwd пишет, No password hashes loaded.
Система gentoo, просто интересно, действительно ли возможно дихешировать пароль...
Вообщем-то нехватает консоли на все процессы.
top | less - вообще ерунда какаято.
Как в топ пролистывать процессы, либо есть команда для запуска какая?
Есть ли ман на русском к нему? :)
Как в bind сделать, чтобы при обращении на локальную зону вида *.adsl , использовался днс сервер с адресом 10.0.0.8 ?
Нужно проверить жесткий диск, т.е файловую систему (xfs), поверхность, и все что возможно. Случайно отключил питание...
Вот это вроде проверяет сбойные блоки dd if=диск of=/dev/null bs=64k
Еще хочется узнать как проверить файловую систему, ввожу fsck.xfs -F xfs /dev/hda7 , молчок, т.е ошибок никаких, ввел и все, и скорее он ее не проверяет.
Еще вот что странно:
localhost master # xfs_check /dev/hda8
localhost master # xfs_check /dev/hda7
xfs_check: /dev/hda7 contains a mounted and writable filesystem
fatal error -- couldn't initialize XFS library
localhost master #
Как сделать чтобы проверка осуществлялась при каждом запуске?
И еще, раз в меся вроде, иль в 100 с чемто дней, запускается проверка, и эта проверка длится долго, выглядит примерно так: [========= /]
Как вот таку проверку запустить?
Вообщем akregator не отображает правильные ссылки на ресурс, в локальной сети.
Т.е ссылка вида http://xxx.ru/rss_ipb.php?f=02 работает (внешний ресурс), а ссылка вида http://10.1.1.1/forum/rss_ipb.php?f=02 не хочет показывать правильную домашнюю страницу:
Домашняя страница: file:///forum/ пишет.
И соответственно статьи пытается открыть по ссылке file:///forum/index.php?showtopic=2183&view=findpost&p=67393 а не по нужной.
Это баг? или есть решение. Другие рсс читалки отображают все нормально, опера например.
Имеется юзер bot с паролем qqq, нужно запустить от его имени допустим mplayer, и все одной строкой/командой.
Если делать su bot , то на след.стоке пароль вручную вводить как этого избежать?
Пример: <???> bot -p pass mplayer
Можно ли в startersbar сделать, чтобы приложения запускались не по одинарному, о по двойному щелчку?
Можно ли включить отклить запуска приложений с этой панели?
Как их уменьшить, а то когда помещаю панель к краю, она не подходит в плотную, а остается прогал сбоку, границы нужно именно убрать, а не сменить вид на top например, я же еще иконками на рабочем столе пользуюсь ))
Подскажите такой скин либо настройку, раньше было меню с прогрессбар если мышь к верху экрана подводишь, а щас такого нет, перекачал многие скины, но нигде нет такого.
У меня примерная настройка TVOut:
http://www.linux.org.ru/jump-message.jsp?msgid=1136313#1137813
Через xine проигрывется фильм на телевизоре :0.1 , а в это время можно например работать в интернете на мониторе :0.0 :) .
Но рабочий стол на телевизоре не настроен, а очень хотелось бы уменьшить там размер панели, и поставить на рабочий стол обои.
Как это можно сделать, т.е перейти на монитор :0.1 ?
Когда получаю сообщения, они отображаются в неформотированном виде, т.е отображаются все html теги, и читать сообщения очень сложно и некрасиво.
Если выбрать: Просмотр > отображать новости в HTML , то открывается внежний браузер, мозилла по умолчанию.
Если в окошке щелкнуть Показать текст новости в браузере, то выскакивает следующее окошко:
-----------------
Не могу загрузить внутренний браузер!
No more handles [Unknown Mozilla path (MOZILLA_FIVE_HOME not set)]
Please refer to the FAQ on how to setup your
system to use the Internal Browser in RSSOwl.
-----------------
На скрине все новости отображаются в HTML формате, можно так сделать, и что нужно чтобы браузер заработал?
Хочется знать кто что использует, ну и желательно получить совет: Вообщем-то имеется форум, на котором нужно всегда быть в курсе событий, т.е периодическая проверка новых сообщений, возможность сворачиваться в трей, фильтр на определенные заголовки (темы), т.е их игнорирование, возможность добовления сообщений (как в опере). Рассмотрел следуюющее: Akregator: Малофункциональная программа, нет фильтров, и возможности писать. KNote: Не может коннектиться к форумам имеющим rss, только к новостным сайтам (возможно ошибаюсь, поправьте если так, и скажите как подконектиться), вроде нет трея. Opera: нет трея, периодической проверки (неуверен)... Щас пользую Akregator, но хочется что то "помощнее", посоветуйте пожалуйста.
Имеется видео файл, без звука, и звуковой файл, если их склеить то получится что звук опережает видео на 10 секунд. Как приклеить звук, чтобы было все нормально? Склеиваю так: avimerge -i video.avi -p audio.mp3 -o outfile.avi
| ← назад | следующие → |