три часа не могу открыть сабж, вернее могу, но без звука и это в vlc. остальные (mplayer, xine, kmplayer, итд, итп) и открыть не хотят. ffmpeg отказывается конвертировать в какой-то другой формат. установил faad, libavcodec52 - ноль на массу.
у кого-то есть предложения?

с самого начала линукса на домашнем сервере там, естессно, живёт iptables с десятком-другим правил, преимущественно для tcp. вот, недавно заинтересовался такой темой, как mosh и всерьёз задумался над защитой сервера с реальным адресом от udp атак. ну это в первую очередь флуд, конечно, но вообще не очень силён с udp, так что......
в общем, может у кого-то есть опыт, стоит ли закрывать udp порты, какие из них наиболее критичны, итд, итп

интересная штука получается. эксперементирую. есть машина А и машина Б, обе почти идентичны, разве что на А куча правил таблесов, а на Б нет ни одного. поднимаю с Б на А vpn. создаются и там и там tun0, я присваиваю адреса. Б пингует А, но А не пингует Б. если поднимать vpn с А на Б - та же фигня. не пингуется Б и именно через айпишник tun0'a. форвардинг включён, добавление правил типа INPUT -j ACCEPT не помогло. куда смотреть?

поставил себе lighttpd на работе ради эксперимента и дома. и там и там шестой дебиан, установленный с английской локализацией. на рабочей машине изначально вместо русских символов были кракозябры, но после правки index.htm medit'ом с изменением кодировки всё рассосалось. а вот дома - нет. как не стучал в бубен - всё равно кириллица не отображается. чяднт

хочу подключить телек через s-video. никогда раньше не мутил подобное по никсами. задача: сделать телек вторым рабочим местом. при подключении к видяхе ничего не случается, потом, после перезагрузки телек тупо копирует картинку, причём на основном мониторе ставится низкое разрешение телека.
02:00.1 Display controller: ATI Technologies Inc RV530 [Radeon X1600] (Secondary)

имеется машина с дебианом и два интерфейса на ней
eth0 - локалка, и через него же приходит интернет
ham0 - хамачи
нужно связать клиентов хамачи с локалкой.

пробовал по всякому:

-A FORWARD -i ham0 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o ham0 -j ACCEPT

-A FORWARD -s 5.0.0.0/8 -d 192.168.0.0/24 -j ACCEPT
-A FORWARD -s 192.168.0.0/24 -d 5.0.0.0/8 -j ACCEPT

-A FORWARD -i eth0 -d 5.0.0.0/8 -j ACCEPT
-A FORWARD -i ham0 -d 192.168.0.0/24 -j ACCEPT

-A FORWARD -i ham0 -j ACCEPT
-A FORWARD -o ham0 -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -o eth0 -j ACCEPT

ничего не помогает...

естественно, форвардинг включён, пробовал также вот этот шлюз между хамачи и локалкой перетащить на сервер, который в этой локалке и на который приходит интернет - та же хрень. за хамачи торчит виндовый хост. пишу на нём:
route add 192.168.0.0 mask 255.255.255.0 5.180.140.56 -p
в локалке дебианы:
route add -net 5.0.0.0/8 gw 192.168.0.3

ЧЯДНТ!?!?!?

предыстория:
в здании есть проводная сеть для персонала и вайфай зона. нужно сделать так, чтобы обе эти сети независимо друг от друга ходили в интернет и не пересекались между собой никоим образом. для этого ставится промежуточный комп-шлюз. начальство рекомендовало kerio, но я больше склоняюсь к iptables. есть придуманное решение, в принципе, достаточно простое - каждая сетка в свою сетевую карту на шлюзе, на обе выводимые в нэт сети вешются адреса класса С и ставится маскардинг. (поправьте, если ошибаюсь в том, что это сработает)
вопрос:
на чём можно смоделировать такую конструкцию для её тестирования? (не уверен, есть ли в netcracker iptables)

via686a-isa-6000
Adapter: ISA adapter
Vcore: +1.80 V (min = +0.06 V, max = +3.10 V)
in1: +0.38 V (min = +2.36 V, max = +2.61 V) ALARM
+3.3V: +3.44 V (min = +2.98 V, max = +3.63 V)
+5V: +5.05 V (min = +4.51 V, max = +5.50 V)
+12V: +12.61 V (min = +10.81 V, max = +13.20 V)
fan1: 0 RPM (min = 0 RPM, div = 8)
fan2: 0 RPM (min = 0 RPM, div = 8)
temp1: +56.6°C (high = +146.2°C, hyst = -70.9°C) ALARM
temp2: +37.7°C (high = +146.2°C, hyst = -70.9°C)
temp3: +26.3°C (high = +146.2°C, hyst = -4.9°C)



не могу понять, что за temp1, и почему при таком серьёзном недостатке питания in1 всё работает без проблем.

debian 6.0.4, железо довольно пожилое, но без графики всё летает

debian 6.0.4
примонтировал sdb1 в /media/flash. потом она не отмонтировалась даже umount -f, в общем, выдернул флеху просто так. а теперь вот вижу, папка flash помечена красным восклицательным знаком в мс и не удаляется никак, ничем. на rm -rf отвечает странным rm: cannot remove `flash': Is a directory. никакие атрибуты невозможно просмотреть: chattr: Input/output error while reading flags on flash

зы: а та же флеха теперь sdc1 и даже монтироваться не хочет, но это уже второстепенно. мне хотя бы папку эту удалить )

есть юсб-шный wlan. подключённый к нетбуку работает без проблем и в monitor-mode, и в managed-mode. плюс нормальный коннект через wpa_supplicant. а если эту же карточку подключить к стационарному компу - wpa_supplicant не соединяет с сетью, подтормаживает (значительно превосходящую нетбук по мощности!) машину, в общем непонятные глюки.
на обоих тачках по дебиану. ставил с одного диска.
куда смотреть?

хочу вот поставить дебиан на свего малыша, только интересный прикол... после нажатия install (или graphic install) диск с системой продолжает крутиться какое-то время, потом просто затихает. мне остаётся просто смотреть на зависшее окошко приветствия установки системы и нажать ктрл-алт-дел для перезагрузки. кто знает, что это может быть?

устанавливаю со старенького cd-roma (несколько дней назад ставил с него же дебиан на сервер. всё прошло штатно), подключённого через ide-usb переходник

перерыл массу статей, итд, итп, но на нужную инфу не наткнулся. проблема такая: когда запускаю airodump-ng по 6-му каналу - тот работает штатно, но справа вверху красуется строка fixed channel wlan0: -1, хотя слева - ch 6.
ну и этот прикол, естессно, не позволяет юзать aireplay-ng, т. к. канал зафиксен на -1.
как исправить? кто сталкивался?

на нетбуке отключил иксы из автозапуска. но при startx всё как обычно запускается кроме звука. в частности, vlc не играет звук в фильмах. звук есть, если тот же фильм запустить из-под рута в консоли с через mplayer, но нужно настроить нормальную работу в графике.
есть подозрения, что он и в графике только для рута есть, но vlc не работает в графике, запущенной рутом, или просто, если его самого рутом запустить

нетбук acer acpire one - установил убунту, не подхватился atheros AR9485. то есть в lspci видится, а в остальном (ifconfig, iwconfig, rfkill) - нет.

подскажите, как установить

когда злоумышленник посылает мне на сервер в метод get такую конструкцию

«GET http://www.sharkspear.info/proxyheader.php HTTP/1.1» 404 438 "-" «Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)»???

правильно ли будет считать это установлением NEW соединения с --source-port 80?
пытаюсь придумать ,как это заблочить таблесами

если кто-знает, как с этим бороться - подскажите, плиз. ну или ЧЯДНТ :)

подскажите, как позакрывать потенциально опасные места в апаче? nikto возвращает вот такой диагноз:

Server: Apache/2.2.17 (Ubuntu)
+ ETag header found on server, inode: 8732, size: 252, mtime: 0x4b0d0b33b3fa9
+ Allowed HTTP Methods: GET, HEAD, POST, OPTIONS
+ OSVDB-48: /doc/: The /doc/ directory is browsable. This may be /usr/doc.
+ OSVDB-561: /server-status: This reveals Apache information. Comment out appropriate line in httpd.conf or restrict access to allowed hosts.
+ OSVDB-3268: /icons/: Directory indexing is enabled: /icons
+ OSVDB-3233: /icons/README: Apache default file found.
+ 3818 items checked: 6 item(s) reported on remote host
+ End Time: 2011-11-04 16:17:25 (3 seconds)

есть ли какие-то практические советы по тому, как бы убрать вышеуказанные строки (deny'ировaние методa options, итд, итп)?

есть правило
-A INPUT -p tcp -m tcp --dport 80 -m string --string «\x» --algo kmp --to 65535 -j DROP

но в логах апача всё равно проскочила строчка с содержимым «H\xfd4+\x94\x85M\x1b\xa3K.......... итд

как исправить?

зы: это правило уже из iptables-save, так что \х передаются в 16-ричном виде изначально и правило настроено как надо. по крайней мере для компов в локальной сети оно работает, но некоторые умудряются каким-то образом передать этот код.....

сервер подключается к нэту через vpn. на таблесах есть правило, фильтрующее приходящие строки по методу --string

вопрос: что указывать в параметре -i, eth0 или ppp0? я, конечно, понимаю, что физически пакеты приходят на eth0, а логически - на айпишник, присвоенный ррр0, но почему-то --string не срабатывает ни при -i eth0, ни при -i ppp0, а только если применить правило ко всем интерфейсам (имеется в виду, если тестировать правило из интернета)

подскажите, как быть

как в iptables в стринг добавить символ \
нормальный слеш таблесы декодируют, а вот обратный - фиг....

кто знает, подскажите

насколько я понимаю, (поправьте, если не ошибаюсь)
alert - логирование
drop - отбрасывание (пакета)

как совместить эти два действия? react:drop не работает, а писать в паре правило alert ....... и правило drop ....... как-то не хочется