Вот тут столкнулся с проблемой. Syslogd установленный
стандартно с Дистрибутива RedHat 7.2. syslogd 1.4.1.
не может нормально разбрасывать по различный файлам логи.
Мне нужно логи iptables по посещению определенных портов+логи socks5
+ iserverd(icq сервак) разбрасывать по разным директориям.
Вот решил поставить себе syslog-ng, но описание по установке нигде не нашел. Нужен How-to по этому вопросу. Где можно что-то найти по этому вопросу. Только пишите конкретные ссылки, т.к. в google я уже искал.
Вообще интересуют:
1. Как компилировать
2. Что снести из старого
3. Как лучше на автозапуск поставить syslog-ng.
4. Как настроить конфиг чтобы в разные файлы писал логи разных
программ.

У меня сервер работает и на нем открыт порт с которого через инет
раздаются лицензии.
$IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 1700 -j DNAT --to-destination 194.190.67.118:1700
$IPTABLES -A FORWARD -i $INET_IFACE -d 194.190.67.118 -p tcp --dport 1700 -j ACCEPT
Это внутренний(локальный) ip 194.190.67.118.
Мне нужно чтобы:
1. Писалось в лог кто(ip) и когда на порт 1700 входил.
2. Скрипт какой-нибудь, чтобы он например проверял с сервера пинг с внешним миром и когда связь рвалась, то писал в лог время и дату, а когда связь возобновлялась, чтобы это тоже фиксировалось.

Поставил у себя на серваке Linux RedHat7.2 Socks5 сервер.
Вот конфиг
#/etc/socks5.conf
auth - - n,u
SET SOCKS5_NOREVERSEMAP
SET SOCKS5_NOSERVICENAME
noproxy - -
permit u - 192.168.0.0/255.255.255.0 - - -
#
Завел пользователей.
Irc канал работает нормально.
Хочется сделать почту через SocksCap V2.
Нашел в интернете описание настройки почтовика The Bat через
SocksCap V2. Всё делаю как там написано. Но не работает.
Вот так смотрю, но оброщений нет от SocksCap.
tcpdump -pn -i eth1 host 192.168.0.201 and port 1080
Когда Irc работает, то пакеты идут. eth1 это внутренний интерфейс.
192.168.0.201 машина на которой настроен irc клиент и на которой хочется почты.
В настройках SocksCap
Socks server - 192.168.0.1 port 1080
Socks version 5
Resolve all name locally <-- Вот здесь наверное косяк.
В закладке Direct Connections ничего не добавлено.
Как настроить? Подскажите

В squid'е у меня настроена авторизация по имени и паролю.
Кода пользователи не вводя пароль пытаются зайти в интернет или вводят неправильное имя пользователя, то это записывается в логах и потом при получении отчета при помощи sarg получается в отчете куча всякого мусора. Всякие там ip адреса имена пользователей через не ту букву и т.д. Все эти попытки подключится отражаются как 100% из кеша.
Может скрипт какой есть, чтобы этот мусор из лога чистить или может в сарге что прописать. Подскажите у кого как эта проблема решена.

У меня стоит 2 сервера под управлением Linux RedHat 7.2 и
Linux RedHat 8.0. В ближайшем будующем планирую их перевод на
Linux RedHat 9.0.
Меня интересуют такие проблемы:
1. При подключении по ssh к тем машинам у которых кодировка юникод
RedHat 8.0, RedHat 9.0 работать в mc вообще не возможно, всё карякулями! Как с этим бороться?
2. При подключении с виндовых машин на которых стоят иксы какие-нибудь например X-win32 в KDE и в Gnome у меня возникли проблемы с русским языком. Я усстанавливал кукую-то переключалку которая позволяет переключаться с русского на английский посредством нажатия на окошечко с кнопочкой, но вводится от этого буквы по русски не начинали. В Gnome можно было назвать папку на рабочем столе и всё! При использовании RedHat 9.0 эту проблему можно как-нибудь решить?
3. Если всё сервера будут работать подуправление RedHat 9.0, то
возможно ли нормальная работа при подключении по XDM сессии с моей машины из под RedHat 9.0 на другие машины под RedHat 9.0. Поддержка русского языка и т.д.
4. Я использую interbase 7 его можно поставить под Linux. Существуют ли какие-нибудь программы клиенты аналогичные IBExpert.
5. Можно ли нормально загрузить IBExpert под Linux'ом в режиме эмуляции.
6. Как можно настроить вот так рабочий стол
http://www.linux.org.ru/gallery/bigpgKmWK.jpg
Как, например, сделать прозрачные менюшки. Как поставить нормальные шрифты и процее. Где можно почитать какие-нибудь how-to на русском языке. Может сайты какие-нибудь с документацией.

Я перелапатил кучу документов в интернете и нашел два
варианта переброса порта на машину локальной сети.
Допустим нам нужно при попытке зайти ssh на машину x.x.x.x чтобы соединение перебрасывалось на машину 192.168.0.10.
Как я понял существует два варианта(version1/version2).
Оба варианта нихрена не работают. Причем не работают не только у меня (данные интернета).
На машина на которой я это пытаюсь осуществить установлен был
RedHat 7.2 (там в ядре был ipchains). Я туда поставил ядро
Linux 2.4.19 в нем были установлены все сетевые возможности и все возможности iptables. Они были вкомпилированы в ядро.
Ниже приводится скрипт который под этой системой нихрена не пашет.
У меня в конторе есть ещё один роутер он соединяет две подсети. Он работает под управление RedHat 8.0 ядро - 2.4.18-14. Ставился как рабочая станция.
Вот на нем я пробовал вот так вот делать:
$IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 22 -j DNAT --to-destination 192.168.0.10:22
$IPTABLES -A FORWARD -i $INET_IFACE -d 192.168.0.10 -p tcp --dport 22 -j ACCEPT
только менял ip адреса.
Всё работает замечательно!
Объясните мне что у меня не так. Сервак с RedHat 7.2 очень не хочется
сносить.

#!/bin/bash
IPTABLES="/sbin/iptables"
INET_IP="x.x.x.x"
INET_IFACE="eth0"
LAN_IP="192.168.0.1"
LAN_IP_RANGE="192.168.0.0/24"
LAN_IP_RANGE2="194.190.67.0/24"
LAN_BCAST_ADRESS="192.168.0.255"
LAN_BCAST_ADRESS2="194.190.67.255"
LAN_IFACE="eth1"
LO_IFACE="lo"
LO_IP="127.0.0.1"

echo "1">/proc/sys/net/ipv4/ip_forward

$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT

#version 1
#$IPTABLES -t nat -A PREROUTING -d $INET_IP -i $INET_IFACE -p tcp -m tcp --dport 22 -j DNAT -to-destination 192.168.0.10:22
#$IPTABLES -t nat -A POSTROUTING -d 192.168.0.10 -o $INET_IFACE -p tcp -m tcp --dport 22 -j SNAT --to-source $INET_IP
#$IPTABLES -A FORWARD -d 192.168.0.10 -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT

#version 2
$IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 22 -j DNAT --to-destination 192.168.0.10:22
$IPTABLES -A FORWARD -i $INET_IFACE -d 192.168.0.10 -p tcp --dport 22 -j ACCEPT

Как сохранить настройки iptables в текстовый файл.
Мне нужно перенести настройки с одной машины на другую.
Как это сделать.

Есть шлюз под Linux с внешним ip - x.x.x.x
Мне нужно, чтобы при попытке зайти на x.x.x.x заходило на локальную машину с адресом 192.168.0.10 на этой машине установлен ftp сервак.
Как этот редирект будет выгляедеть на шлюзе стоит iptables.
Напишите пример плиз.