Добрый вечер!

Подскажите, почему не работает должным образом правило:

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

оно пропускает все как будто iptables -A INPUT -j ACCEPT

политика по умолчанию для INPUT - DROP

$IT -F
$IT -X
$IT -F -t nat
$IT -X -t nat
$IT -F -t mangle
$IT -X -t mangle

$ITNAT -A POSTROUTING -p ALL -s 192.168.1.0/24 -j MASQUERADE


#Allow all to all on loopback
$IT -A INPUT -s $LO -j ACCEPT
$IT -A INPUT -d $LO -j ACCEPT

#################################
#Set all filter politics to DROP
$IT -P INPUT DROP
$IT -P FORWARD DROP
$IT -P OUTPUT ACCEPT

$IT -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

$IT -A INPUT -p ICMP -d $INET_IP -j ACCEPT

когда убираю правило для установленных соединений - все норм, пропускается только то, что разрешено. НО... блочатся ответы на запросы самого сервера(и сети за ним)

Уважаемые... подскажите, что делаю не так... не хочет работать такая схема:

есть сервер Counter-Strike который крутится на 0.0.0.0:27015 (всех интерфейсах) Ubuntu 12.04(LTS), все как бы работает. Захотелось мне вывести этот сервер еще на один внешний айпишник через проброс портов с микротика(другой провайдер, низкий пинг) по локалке (vlan) на мой сервер.

Если делаю dst-nat и src-nat на свой сервер через локалку - все работает, но не нравится мне что IP источника светится локальный интерфейс микротика (так как сам его и подменяю). Убираю src-nat. На Ubuntu делаю следующее:

$IT -t mangle -A INPUT -p udp -i vlan36 --dport 27015 -j CONNMARK --set-mark 9
$IT -t mangle -A OUTPUT -p udp --sport 27015 -j CONNMARK --restore-mark
--------------------------------
ip rule add fwmark 0x9 lookup cs.out
ip route add default via 10.0.39.246 dev vlan36 table cs.out

но ответ от сервера уходит через default route таблицы main, как будто не происходит --restore-mark

делал подобное для 80-го порта этого же микротика, только на другой сервер с дебианом - все работает

обновился до версии sid

за новостями не следил... получил в своей системе systemd.

пока только одно не устраивает....

при перезапуске сервисов

(service restart «blablabla» или systemctl restart «blablabla»)

нет сообщений о том запущен ли сервис или какая то ошибка.

может где-то --verbose можно добавить ?

Завис мой сервер на днях, добрался до него - сегодня

на мониторе

kernel tried to execute nx-protected page - exploit attempt (uid 0)

....

....

....

Kernel panic - not syncing: Attempted to kill the idle task! drm_kms_helper: panic occured, switching back to text console

полный вывод на мониторе я сфотографировал, сейчас загружу

что вызывает данный глюк?

Прошу натолкнуть советом...потому как не соображу что загуглить... а ситуация такова...

у меня два провайдера

1) дает внешний IP (через NAT), но канал узкий...

2) дает свой IP, и тоже NAT, но канал хороший...

на машине у меня крутится несколько сервисов которые нужно повесить на внешний IP, чтобы были доступны из вне...

еще эта машина раздает инет, и на ней пользуются инетом... а вот инет чтобы использовали через внутренний IP

вот как разделить не пойму....

переключение между провайдерами посредством изменения ip r default

Добрый вечер. Собственно такая задача: есть 3 интерфейса

eth0 локалка

eth1 другая локалка

eth2 провайдер

нужно настроить dhcpd, чтобы

subnet 192.168.0.0 netmask 255.255.0.0 было для eth1

subnet 10.1.1.0 netmask 255.255.255.0 было для eth0

Имеется проблема. После ребута пропала сеть, т.е. интерфейс есть, но пакеты через него не бегают (только передает, но ничего не принимает).
Iptable все ACCEPT

Пока висит форма входа в КДМ, на первой консоли проверяю - есть сеть.
Только загружается КДЕ сеть пропадает.
Если выгрузить и загрузить модуль sky2 то сеть начинает работать.
service kdm stop не восстанавливает работоспособность сети.
NetworkManager удалял...

07:00.0 Ethernet controller: Marvell Technology Group Ltd. 88E8059 PCI-E Gigabit Ethernet Controller (rev 11)

root@notebook:/home/dron# uname -a
Linux notebook 2.6.35-23-generic #36-Ubuntu SMP Tue Oct 26 17:13:06 UTC 2010 x86_64 GNU/Linux

ubuntu 10.04
chrome 5.0.375.70 (48679) Ubuntu

при открытии странички с silverlight (online radio dfm.ru)
фрейм не отображается и хром всплывающим окном выдает:
«произошел сбой следующего подключаемого модуля [путь к moonlight.so]»

в firefox все нормально

кто нить решал данную проблемку?

DIR 300 NRU
Hardware B1

кто нить шил его в OpenWRT?
или может у кого есть инфа по железу или фотки внутренностей?

система Ubuntu 10.04
скачал, собрал, поставил nmap
#./configure
#make
#make install

все поставилось прекрасно...

но блин вот фигня получается

делаю от обычного юзверя -
dron@xakep:~/_build/nmap$ nmap 10.1.1.254

Starting Nmap 5.30BETA1 ( http://nmap.org ) at 2010-06-27 11:33 EEST
Warning: File ./nmap-services exists, but Nmap is using /usr/local/share/nmap/nmap-services for security and consistency reasons. set NMAPDIR=. to give priority to files in your local directory (may affect the other data files too).
Nmap scan report for gw.private (10.1.1.254)
Host is up (0.29s latency).
Not shown: 981 closed ports
PORT STATE SERVICE
1/tcp open tcpmux
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp
53/tcp open domain
79/tcp open finger
80/tcp open http
81/tcp open hosts2-ns
110/tcp open pop3
111/tcp open rpcbind
119/tcp open nntp
143/tcp open imap
1080/tcp open socks
1524/tcp open ingreslock
1723/tcp open pptp
2000/tcp open cisco-sccp
6667/tcp open irc
12345/tcp open netbus

Nmap done: 1 IP address (1 host up) scanned in 1.24 seconds

нашло порты...

делаю от рута -

dron@xakep:~/_build/nmap$ sudo su -

root@xakep:~# nmap 10.1.1.254

Starting Nmap 5.30BETA1 ( http://nmap.org ) at 2010-06-27 11:34 EEST
Nmap scan report for gw.private (10.1.1.254)
Host is up (0.00017s latency).
All 1000 scanned ports on gw.private (10.1.1.254) are filtered
MAC Address: 00:02:2A:E1:F9:6B (Asound Electronic)

Nmap done: 1 IP address (1 host up) scanned in 21.44 seconds

нет портов, странно...

добавляю параметр -sT -

root@xakep:~# nmap -sT 192.168.0.250

Starting Nmap 5.30BETA1 ( http://nmap.org ) at 2010-06-27 11:20 EEST
Nmap scan report for proxy(192.168.0.250)
Host is up (0.0040s latency).
Not shown: 900 closed ports, 80 filtered ports
PORT STATE SERVICE
1/tcp open tcpmux
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp
53/tcp open domain
79/tcp open finger
80/tcp open http
81/tcp open hosts2-ns
110/tcp open pop3
111/tcp open rpcbind
119/tcp open nntp
143/tcp open imap
1080/tcp open socks
1524/tcp open ingreslock
1723/tcp open pptp
2000/tcp open cisco-sccp
3306/tcp open mysql
6667/tcp open irc
12345/tcp open netbus
MAC Address: 00:02:2A:E1:F9:6B (Asound Electronic)

Nmap done: 1 IP address (1 host up) scanned in 1.56 seconds

есть порты...

каждый раз добавлять этот параметр или добавить в алиас это костыль получится...

кто-то может сталкивался с такой проблемой???