Доброго времени суток. Ныне ковырял фаервол свежепоставленной Фри 8.2. Ядро свое. Задачей является ограничение пропускной спобности трафика клиентам. Наткнулся на следующие грабли: имеется локал 192.168.0.0/24. Нужно запайпать для клиентов 192.168.0.1-192.168.0.100 скорость 10 мбит/сек, 192.168.0.101-192.168.0.200 скорость 3 мбит/сек, 192.168.0.201-192.168.0.250 скорость 10 мбит/сек. С пайпами и трубой вопросов нет. Вопрос таков - как организовать эти диапазоны Ипов? И возможно ли это? Пойду пока маны читать.Спс

Коллеги доброго времени суток. Вопрос чисто житейский. Имею Фрю 8.2 со всеми заплатами i386. Ядро Generic. Поставил на буку под Вторым Гномиком. Вся ботва в том что только после установки и какой никакой настройки догадался прикурить мануал на совместимость дров Х интел с GMA 4500HD. Оказалось такого чипа там нет. Причем Х-сы запускаются)) но при использовании vesa - дров. Итак вопрос: когда будем жить хорошо и может есть мысли где дровки замутить? Кто нибудь сталкивался? Уж ооооч не хочется Бздю сносить. Как никак любимая ось.

Господа, в связи со спецификой своей работы требуется ХР под рукой. Решил поставить рядом с гентухой. Сначала ставлю генту. Cfdisk сделал 4 раздела - swap(sda1),/boot(sda2),/(sda3),sda4 - поставил типа NTFS. Генту поставил все красиво, все прекрасно. Дальше суваю диск ХР, када начинается установка винды отображаются 3 раздела с Иксами а последний вааааще говорит хрен туда винду можно поставить. После перезагрузки терь не грузится больше ваааще ничего))) Как эти две ОС рядом поставить? С чего начинать сначала? Чей загрузчкик? Подскажите пожалуйста.

Доброго времени суток господа пользователи Linux - подобных чудес света. Задолбали меня всякие бУбунты, Мандраки, Сюси и т.д. Взялся за генту. Дистр - просто круть. Ооооч понравился. Ядро, загрузчик, оконный манагер и т.д. - справился. Столкнулся с установкой русской раскладки. US/Рус менять хочу. Погуглил - мало че нашел а главное ниче особо не понял. Уважаемые друзья/коллеги как установить и настроить русскую раскладку никак не могу вьехать. Если есть возможность и желание помочь пожалуйста обьясните че жмать, куда курить. Очень жду.

Доброго времени суток, уважаемые линуксовые спецы. Основной моей головной болью на данный момент является настройка файервола. Пользуюсь OpenSuSE 11.2 под KDE. Коллеги после наитупейшего виндос сервера никак не вьеду в форвардинг никсов. как че тут устроено - вьезжаю медленно, но ударными темпами))) Штатный фаервол хоть и хорош, но все таки каждый админ должОн написать своё). Перечитал пол инета, так и не понял откуда нога растет. Да я пока нуб,лол и еще куча всего)) Надеюсь на вашу помощь, ибо форумы придуманы для таких как я.

Знач имею например: eth0 - 192.168.1.2 - inet eth1 - 192.168.0.1 - lan ну скажем клиент 192.168.0.111.

че хочу: 1).открыть например порт 80 на хттп и поп+смтп на 110 и 25 у eth0 - внешняя сетевка (по умолчанию остальные все закрыты).

2). дальше дать инет клиенту чтобы он мог лазить только через эти порты сетевки eth1 в инет и никак больше.

Господа перепробовал целый вагон скриптов, шевелил мозгами, пытался разобраться с бутылкой в помощь. так и не понял)) то все нафиг закрывается. то все открыто лазь где хошь.

Скрипт:

/sbin/depmod -a

/sbin/modprobe ip_tables /sbin/modprobe ip_conntrack /sbin/modprobe iptable_filter /sbin/modprobe iptable_mangle /sbin/modprobe iptable_nat /sbin/modprobe ipt_LOG /sbin/modprobe ipt_limit /sbin/modprobe ipt_state /sbin/modprobe ipt_owner /sbin/modprobe ipt_REJECT /sbin/modprobe ipt_MASQUERADE /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_conntrack_irc /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_nat_irc

echo «1» > /proc/sys/net/ipv4/ip_forward

$IPTABLES -F INPUT $IPTABLES -F OUTPUT $IPTABLES -F FORWARD $IPTABLES -t nat -F $IPTABLES -X

Ставлю по умолчанию все закрытым

$IPTABLES -P FORWARD DROP $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT DROP

Открываю порт под прием и отправку на 80,25,110

$IPTABLES -A INPUT -p tcp -d 192.168.1.2 --sport 80 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

$IPTABLES -A OUTPUT -p tcp -s 192.168.1.2 --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

$IPTABLES -A INPUT -p tcp -d 192.168.1.2 --sport 25 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

$IPTABLES -A OUTPUT -p tcp -s 192.168.1.2 --dport 25 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

$IPTABLES -A INPUT -p tcp -d 192.168.1.2 --sport 110 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

$IPTABLES -A OUTPUT -p tcp -s 192.168.1.2 --dport 110 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

А как дальше клиенту размаскарадить инет? Как это сделать безопаснее всего? ЧТоб клиент и качал и отправлял только через эти порты на сетевке eth0, а все остальное для него было бы закрыто.

Только пожалуйста не надо давать кучу ссылок. Если не трудно напишите простой пример кода че дальше должно быть, дальше я уж сам накручу. Очень надеюсь на помощь. А лучше в асю 370 608 982 с пометкой iptables. Заранее благодарю. Очень буду рад побеседовать

Доброго времени суток, уважаемые Linux-специалисты. Одна из величайших ошибок человечества, называемая Windows Server, задолбала меня окончательно. Перешел на изучение Linux. Пользуюсь дистрибутивом OpenSuse 11.2 под KDE4. Очень понравилась данная операционная система (новичкам легче работать с YAST). Настроил оба интерфейса eth0 и eth1, поднял DNS и DHCP, поставил Apache, все красиво все работает. Дело дошло до установки проксика. По многочисленным советам остановил выбор на Squid. Установил пакетики. Работает на дефолтном порту 3128 внутреннего интерфейса 192.168.0.1. Http и Https пропускает прекрасно.

А теперь суть вопроса заключается в некоторых моментах: 1) как сделать прозрачный прокси. 2) работаю сисадмином. вся проблема в том, что на клиентских компах имеется большое количество программ(как специализированных, так и обычных) начиная от почтовых клиентов типа Bat, заканчивая серьезными клиентскими программами по on-line (не знаю че там особенного, но все очень круто). Как пропустить с этих прог трафик через Squid?Squid как я понимаю работает только c http, https,ftp. В винде пользовался Usergate. Привязывал каждую машину по MAC'у, и далее все, что не http пускал через внутренний NAT прокси, открывая необходимые порты под каждую прогу(переадресацию использовал только в крайних случаях, так как часть офиса работают на ноутах и им трудно дома изменить две строки, например в почтовом клиенте). Возможна ли в Linux такая схема пропуска трафика через Squid? Можно ли в Squid настроить его внутренний NAT? 3) Не разобрался как собирать статистику по каждому MAC'у клиентской машины