Сообщения TOTOIIIUr

простой вопрос по настройке фаервола iptables

Здравствуйте. Разбираюсь с настройками фаервола iptables. Настроил. Работает. Но так как я человек не опытный, то не уверен в том правильно ли я понял принцип. Само ТЗ не сложное. Есть сервер в локальной сети (подключен через eth0), который раздаёт инэт (поступает по ppp0) через squid. Проброса пакетов нет. Собственно всё. Вот правила:

        # Политики по умолчанию.
        iptables -P INPUT DROP
        iptables -P FORWARD DROP
        iptables -P OUTPUT DROP
        
        iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
        iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
        
        # SSH eth0
        iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT
        iptables -A INPUT -p tcp -i eth0 --dport 2222 -j ACCEPT

        # SAMBA eth0
        iptables -A INPUT -p TCP -i eth0 --dport 137:139 -j ACCEPT
        iptables -A INPUT -p UDP -i eth0 --dport 137:139 -j ACCEPT
        # SQUID eth0
        iptables -A INPUT -p TCP -i eth0 --dport 3128 -j ACCEPT
        iptables -A OUTPUT -p UDP -o eth0 --sport 3128 -j ACCEPT
        # HTTP
        iptables -A OUTPUT -p tcp -o ppp0 --dport 80 -j ACCEPT
        iptables -A OUTPUT -p tcp -o ppp0 --dport 443 -j ACCEPT

Достаточно ли этого для защиты или есть ещё какие-то вещи, которые надо погуглить. Спасибо!

firewall, iptables, linux

TOTOIIIUr
(13.12.12 19:45:11 MSK)

12 комментариев

помогите настроить samba на несколько расшаренных папок

Сервер: debian 6.0.6. Клиент: debian 6.0.5 Поставил в одноранговой локалке самбу на сервер. Там завёл пользователей:

pdbedit -L
nobody:65534:nobody
smbuser:1001:пользователь общей папки
webadmin:1002:Администратор сайта

Добавил их в группу dom

Создал для них папки

stat /dom
  File: «/dom»
  Size: 4096      	Blocks: 8          IO Block: 4096   каталог
Device: 802h/2050d	Inode: 131048      Links: 6
Access: (0777/drwxrwxrwx)  Uid: ( 1001/ smbuser)   Gid: ( 1001/dom)

stat /web
  File: «/web»
  Size: 4096      	Blocks: 8          IO Block: 4096   каталог
Device: 802h/2050d	Inode: 131077      Links: 4
Access: (0777/drwxrwxrwx)  Uid: ( 1002/webadmin)   Gid: ( 1001/dom)

Добавил доступ к этим директориям в smb.conf

[dom]
comment = Общие данные
path = /dom
valid users = smbuser
read only = No
writable = yes
guest ok = no
create mode = 0777
directory mode = 0777
read only = no
browseable = yes
public = no

[webadmin]
comment = сайт
path = /web
valid users = webadmin
read only = No
writable = yes
guest ok = no
create mode = 0777
directory mode = 0777
read only = no
browseable = yes
public = no

После этого на клиенте добавил в fstab

//192.168.0.1/dom   /media/Общая_папка      cifs    credentials=/home/settings/smbuserpswd,iocharset=utf8,file_mode=0777,dir_mode=0777      0       0
//192.168.0.1/webadmin  /media/web              cifs    credentials=/home/settings/webadminpswd,iocharset=utf8,file_mode=0777,dir_mode=0777     0       0

Обе папки монтируются, но, почему-то, по-разному:

stat /media/web
  File: «/media/web»
  Size: 0         	Blocks: 0          IO Block: 16384  каталог
Device: 14h/20d	Inode: 131077      Links: 2
Access: (0777/drwxrwxrwx)  Uid: ( 1002/ UNKNOWN)   Gid: ( 1001/  status)

stat /media/Общая_папка
  File: «/media/Общая_папка»
  Size: 0         	Blocks: 0          IO Block: 16384  каталог
Device: 13h/19d	Inode: 131048      Links: 6
Access: (0777/drwxrwxrwx)  Uid: ( 1001/  status)   Gid: ( 1001/  status)

* Тут status - это текущий пользователь на клиенте.

И в итоге в папке /media/web можно создать папку, но у пользователя status на неё сразу же нет прав. Если тоже делать в папке /media/Общая_папка, то всё нормально - все права остаются у status.

mkdir /media/web/ppp
stat /media/web/ppp
  File: «/media/web/ppp»
  Size: 0         	Blocks: 0          IO Block: 16384  каталог
Device: 14h/20d	Inode: 131078      Links: 2
Access: (0755/drwxr-xr-x)  Uid: ( 1002/ UNKNOWN)   Gid: ( 1003/ UNKNOWN)

mkdir /media/Общая_папка/ppp
stat /media/Общая_папка/ppp
  File: «/media/Общая_папка/ppp»
  Size: 0         	Blocks: 0          IO Block: 16384  каталог
Device: 13h/19d	Inode: 131140      Links: 2
Access: (0755/drwxr-xr-x)  Uid: ( 1001/  status)   Gid: ( 1002/ UNKNOWN)

Я понимаю, что тут какая-то проблема с учетными записями и правами, но вот что? И как делать правильно?

samba, конфигфигурация, общая папка

TOTOIIIUr
(20.11.12 16:06:13 MSK)

7 комментариев

Mint 13 сканер не устанавливается

Здравствуйте. До этого стояла Ubuntu 11 и 12. Сканер определялся сразу без всяких проблем: Epson Perfection V33. После установки Mint 13 сканер не обнаруживается. Точнее обнаруживается, но почему-то не xsane, не simple-scan его не могут использовать. Пишут в гуи - не найден сканер (даже если запускать от рута) Вот вывод команд:

sudo sane-find-scanner
...
# you have loaded a kernel SCSI driver for your SCSI adapter.

found USB scanner (vendor=0x04b8 [EPSON], product=0x0142 [EPSON Perfection V33/V330]) at libusb:001:004
  # Your USB scanner was (probably) detected. It may or 
...
sudo scanimage -L

No scanners were identified. If you were expecting something different,
check that the scanner is plugged in, turned on and detected by the
sane-find-scanner tool (if appropriate). Please read the documentation
which came with this software (README, FAQ, manpages).

sane mint 13 сканер

TOTOIIIUr
(06.08.12 17:19:37 MSK)

3 комментария

Падают все приложения в новой системе

Здравствуйте. Помогите разобраться и решить проблему. Прикупил бу-комп для офиса (у хорошего человека, у которого комп не знал, что такое работа):

Проц: Intel(R) Celeron(R) CPU 2.53GHz
Память: 2ГБ
Видеокарта: ATI Radeon
Мать: Elitegroup RC410L 800-M

Ставил Debian 5, теперь вот

Debian 6.0.4
Linux 2.6.32-5-686
Gnome 2.30.2

Постоянно появляются сообщения о том, что отправлено сообщение о какой-то ошибке: Kernel bug diagnostic information sent При это все открытые программы отрубаются, а гном перерисовывается. Сеть не конектится. Через какое-то время бывают просветления. Появляется инэт, но всё равно всё может упасть в любой момент. Вот обычный лог:

Mar 29 09:00:19 elabugadom3 kernel: [  695.035018] eth0: link up, 100Mbps, full-duplex, lpa 0x45E1
Mar 29 09:00:31 elabugadom3 kernel: [  707.008413] eth0: link up, 100Mbps, full-duplex, lpa 0x45E1
Mar 29 09:00:43 elabugadom3 kernel: [  719.038243] eth0: link up, 100Mbps, full-duplex, lpa 0x45E1
Mar 29 09:00:47 elabugadom3 kernel: [  723.489514] gedit[2207]: segfault at b9248318 ip b9248318 sp bfbb0940 error 4
Mar 29 09:00:55 elabugadom3 kernel: [  731.065105] eth0: link up, 100Mbps, full-duplex, lpa 0x45E1
Mar 29 09:01:07 elabugadom3 kernel: [  743.038514] eth0: link up, 100Mbps, full-duplex, lpa 0x45E1
Mar 29 09:01:19 elabugadom3 kernel: [  755.065189] eth0: link up, 100Mbps, full-duplex, lpa 0x45E1
Mar 29 09:01:26 elabugadom3 kernel: [  762.528429] gedit[2245]: segfault at b9244318 ip b9244318 sp bfa318f0 error 4

Насколько я понимаю - это при падении gedit. Не знаю почему так много сообщений о поднятии eth0. Я вообще не очень разбираюсь в системе. Ещё чтобы установить систему пришлось вводить параметры noapic и nolapic. Кроме стандартного ПО установлены поприетарные дрова на принтер samsung scx-3200 с сайта производителя.

По словам прежнего хозяина компьютер просто работал на винде, и ничего страшного не происходило.

Если нужны ещё логи, могу приложить. Если есть идеи - пожалуйста, помогите.

celeron kernel error

TOTOIIIUr
(30.03.12 11:15:59 MSK)

10 комментариев

настройка кириллических шрифтов gimp, inkscape

скачал шрифт xfont.ru/font/%D1%88%D1%80%D0%B8%D1%84%D1%82_Amsterdamvp_42809.htm

Не правда ли красивый. В OO3.2 он отображается нормально. Однако если его ставить в любых других местах, например в системные, там он не отображается. Но мне в системные не надо. Надо именно в этих двух программах сабжа.

Стоит Ubuntu 10.4. Помогите настроить! Гугл почему-то не помог. Хотя может я не туда рыл? В основном попадал на тех, кто хочет установить виндовые шрифты.

TOTOIIIUr
(07.01.11 17:43:12 MSK)

12 комментариев

RSS подписка на новые темы