LINUX.ORG.RU

Сообщения Temich

 

Поможет ли IPTABLES N2?

Форум — Admin

Привет всем!

Была у меня такая беда. Есть сетка локальная, есть общий IP адрес внешний. NAT, iptables. Хочется чтобы у одного товарища в локальной сетке, FTP торчал наружу. Причём желательно passive FTP. Раньше для подобных вещей пользовалась лёгенькая программка datapipe - редирект с какого-то порта внешнего ip на какой-то порт ip в локальной сетке.

Но с FTP такая байда не проходит. Passive мода требует открытых портов в определённом диапазоне. Не могу же я на серваке вешать 100 datapipe для редиректа.

Может у кого есть мысли по этому поводу? Можно ли все пакеты, идущие на диапазон портов на внешнем ip завернуть на внутренний ip с помощью iptables? Или как-то по-другому можно обойти?

--

После этого были советы использовать -j DNAT, и вообще почаще читать маны.

DNAT попробовал, но это опять не годится. Смотрите какое получилось правило:

iptables -t nat -A PREROUTING -p tcp -d $Внешний_IP -dport $внешний_порт -j DNAT --to-destination 192.168.0.1:30000-3500

Только извините, в -dport нельзя использовать более 1 порта.Если включить -m multiport - то в -dports нельзя использовать более 15 портов, да и то перечисляя их через запятую. Так что это не так просто, как вы говорили.

Может есть ещё какой-нибудь способ?

Temich
()

Поможет ли IPTABLES?

Форум — Admin

Привет всем!

У меня такая беда. Есть сетка локальная, есть общий IP адрес внешний. NAT, iptables. Хочется чтобы у одного товарища в локальной сетке, FTP торчал наружу. Причём желательно passive FTP. Раньше для подобных вещей пользовалась лёгенькая программка datapipe - редирект с какого-то порта внешнего ip на какой-то порт ip в локальной сетке.

Но с FTP такая байда не проходит. Passive мода требует открытых портов в определённом диапазоне. Не могу же я на серваке вешать 100 datapipe для редиректа.

Может у кого есть мысли по этому поводу? Можно ли все пакеты, идущие на диапазон портов на внешнем ip завернуть на внутренний ip с помощью iptables? Или как-то по-другому можно обойти?

Temich
()

Серверный PPPD не получает ответы на свои lcp confreq

Форум — Admin

Дело такое - задолбался, не заню уже с чем может быть беда. Есть Dial-in server на Slackware 9 - mgetty->pppd. Так вот когда человек дозванивается до сервера, на уровне "проверка имени и пароля", происходит дисконнект. В debug логах пишется следующее:

Aug 19 15:08:18 internet pppd[1610]: using channel 3 Aug 19 15:11:56 internet pppd[1706]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x4daf042b> <pcomp> <accomp>] Aug 19 15:12:02 internet last message repeated 5 times

А в syslog после этого появляется такая стрчока: Aug 19 15:12:05 internet pppd[1706]: LCP: timeout sending Config-Requests

Причём всё это зависит ни от каких настроек в /etc/ppp/options - ставишь ли auth или noauth, ставишь ли -pap или +pap - всё равно, клиентский компьютер не видит эти confreq, вернее не отвечает на них. Если в конфиге ставишь silent - то, соответсвенно lcp не посылаются, но соединение всё равно не устанавливается. Просто в логах пусто.

Вот мой /etc/ppp/options: ---- proxyarp netmask 255.255.255.0 ms-dns 192.168.2.252 #defaultroute lock modem 115200 -chap +pap auth login #silent #record /var/log/ppp_debug #name navis # Uncomment the line below for more verbose error reporting: debug -----

Помогите, пожалуйста, нету сил моих... :(((

Temich
()

PS от пользователя видит все процессы

Форум — Security

Дистрибутив Слакварь 9.1 - Не подскажете в чём грабли могут быть? Почему любой пользователь может увидить процессы рута по ps ax? Это баг или фича, или вообще неправильно расставленный права на /proc? Правда если прок запретить смотреть, то пользователь и свои процессы не сможет увидеть.

Temich
()

Анти-алиасинг в КДЕ 3.1.1

Форум — General

Никто с таким не сталкивался? Дистрибутив - Slackware. Куда-то пропал сабж после апгрейда с 3.1 до 3.1.1, с 3.1 было всё ок. Флажок естественно стоит. Причём странно, при загрузке КДЕ-шный менеджер входа в систему прекрасно всё сглаживает. Вводишь имя пароль, запускается - нету ничего. :( Фонт сервером не пользуюсь, в Х86Config FontPath напрямую на каталоги со шрифтами показывает ( если, это конечно, важно). Кстати с КДЕ апгрейдил и X с 4.2.1 до 4.3. Может тут грабли?

Temich
()

Download Manager для сервера

Форум — Admin

Народ! Помогите, пожалуйста, обыскался уже. Нужна либо программа, либо скрипт для http сервера, который бы позволял пользователям скачивать файлы с других сайтов, но при этом ограничивал бы скорость закачки, размер и т.д. Т.е. такой централизованный download manager. Уже весь гугл и яндекс перелапатил, ничего толкового не нашёл :(

Temich
()

Траблы в иксах с Nvidia TNT2 и Aureal Vortex2

Форум — Linux-hardware

Задолбало жутко, а железо менять не хочется... Видяха Asus Nvidia TNT2 полная, а звуковуха - Diamond Monster MX300 на 2-м Вортексе. Иксы вешаются намертво со всей системой, причем странно так вешаются, я бы не сказал, что в какой-то определенный момент, но обязательно, когда работает звук. В основном я слушаю мп3, так вот xmms когда запещен все это случается. Поставил последние дрова от нвидии, драйвера ауреал с их сайта 1.1.2. Поставил последние иксы - тоже не помогло. Может кто-нибудь что-нибудь посоветовать?

Temich
()

Вопрос по Squid

Форум — General

У меня такой вопросик по сквиду. Сервак на Linux Slackware, Squid 2.4-stable3.

Дык эта зараза после запуска пытается dns query какой-то посылать, вот три раза dns query у него не проходит, он говорит фатал еррор и вылетает.

Естественно, все это работает нормально, когда ppp0 работает и инет есть. Но вот при перезагрузке сервера, до ppp скриптик до провайдера еще не дозовнился, а сквид dns query все равно пытается послать, после чего успешно вылетает. Знающий народ, подскажите плииз, в каком месте рыть... :-)

Temich
()

Вопрос по Squid

Форум — General

У меня такой вопросик по сквиду. Сервак на Linux Slackware, Squid 2.4-stable3.

Дык эта зараза после запуска пытается dns query какой-то посылать, вот три раза dns query у него не проходит, он говорит фатал еррор и вылетает.

Естественно, все это работает нормально, когда ppp0 работает и инет есть. Но вот при перезагрузке сервера, до ppp скриптик до провайдера еще не дозовнился, а сквид dns query все равно пытается послать, после чего успешно вылетает. Знающий народ, подскажите плииз, в каком месте рыть... :-)

Temich
()

Вопрос по Squid

Форум — General

У меня такой вопросик по сквиду. Сервак на Linux Slackware, Squid 2.4-stable3.

Дык эта зараза после запуска пытается dns query какой-то посылать, вот три раза dns query у него не проходит, он говорит фатал еррор и вылетает.

Естественно, все это работает нормально, когда ppp0 работает и инет есть. Но вот при перезагрузке сервера, до ppp скриптик до провайдера еще не дозовнился, а сквид dns query все равно пытается послать, после чего успешно вылетает. Знающий народ, подскажите плииз, в каком месте рыть... :-)

Temich
()

Вопрос по Slackware

Форум — General

Поставил себе Слакварь воьмую, вроде пока нравится... Но вот есть вопрос. Можно ли как-нибудь сделать, чтобы при загрузки и выгрузки сервисов писался результат? Как в RedHat, грузим то-то, если все хорошо, то светим зеленым цветом ок, если плохо, красным Failed. Это конечно в скриптах в initd все, но может в слакваре тоже реально увидеть, все ли нормально грузится, или нет.

Temich
()

Slackware setup проблема.

Форум — Linux-install

Помогите плииз. Такая проблемка оказалась. Есть купленный на двух сиди слакварь 8.0 при установке с диска происходит такая гадость: Вся установка проходит нормально до установки самих пакетов. После этого на каждый пятый, шестой пакет вылетает ошибка Error: not in gzip format, и имя пакета. Проверил все пакеты с помощью gzip -t - все пакеты ОК, а все равно ругается... Потом жмешь Enter - дальше ставится, дальше выскакивают эти ошибки. В результате где-то половина пакетов, как я понял не установилось. :( Никто с таким не встречался??

Temich
()

Тормозит инет, когда болванку пишешь :)

Форум — General

Народ!

Не подскажете, в могут быть чем грабли? Есть сервак Linux RH 7.2, на нем СDWriter Mitsumi CR-4804TE. Когда пишешь болванку, начинает тормозит интернет! :) Имеется обычный ppp 2.4.0 с iptables и прокся 2.4Stbale1. Причем тормозит очень сильно, как и с клиентских машин, так и с самого сервака.

Temich
()

RSS подписка на новые темы