Господа ...
Есть вот такое вот правило:
#! /bin/sh
#
#	Настройка firewall
#
case "$1" in
'stop')
 iptables -F
 ;;
'start')
 ext_ip='195.122.240.49/32'
 int_ip='192.168.0.1/32'
 local_network='192.168.0.0/24'
 ext_dns='195.122.226.1/32 195.122.226.2/32'
# разрешаем форвардить пакеты ...
  echo 1 > /proc/sys/net/ipv4/ip_forward
# устанавливаем политику для правил ...
  iptables -P INPUT DROP
  iptables -P OUTPUT ACCEPT
  iptables -P FORWARD DROP
# сбрасываем все цепочки ...
  iptables -F
# разраешаем все icmp запросы
  iptables -A INPUT -p icmp -s 0/0 -j ACCEPT
# разрешить все с этого сервера
  iptables -A INPUT -s 127.0.0.0/255.0.0.0 -j ACCEPT
  iptables -A INPUT -s $int_ip -j ACCEPT
  iptables -A INPUT -s $ext_ip -j ACCEPT
# разрешить все из локальной сети
  iptables -A INPUT -s $local_network -j ACCEPT
# отрубаем не правильные пакеты
  iptables -A INPUT -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset 
#  iptables -A INPUT -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "New not syn:"
  iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
# разрешить все что надо из InetNet`а
  for port in 21 22 25 53 80 110 123 143 389 3306 5222
  do
   iptables -A INPUT -s 0/0 -p tcp --dport $port -j ACCEPT
   iptables -A INPUT -s 0/0 -p udp --dport $port -j ACCEPT
  done
# разрешаем проходить SYN и прочии нужные пакеты ...
  iptables -A INPUT -p tcp --syn -j ACCEPT
  iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
 ;;
*)
 echo "usage $0 start|stop"
esac


Без:
  iptables -A INPUT -p tcp --syn -j ACCEPT
  iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
 Не будет работать ... а  с ним, при сканировании выдает все данные об открытых портах ....


Как правильно написать????
Создавать свои цепочки, смысла не вижу .....
   так что не правильно, и как надо?

ПО чему не идут ping`и на ранее не известные хосты (по которым соотвествие ip - dns еще не изветно) с такими вот правилами:

#! /bin/sh
#
#	Настройка firewall
#
case "$1" in
'stop')
 iptables -F
 ;;
'start')
 ext_ip='195.122.240.23/32'
 int_ip='192.168.1.1/32'
 local_network='192.168.1.0/24'
# разрешаем форвардить пакеты ...
  echo 1 > /proc/sys/net/ipv4/ip_forward
# устанавливаем политику для правил ...
  iptables -P INPUT DROP
  iptables -P OUTPUT ACCEPT
  iptables -P FORWARD DROP
# сбрасываем все цепочки ...
  iptables -F
# разраешаем все icmp запросы
  iptables -A INPUT -p icmp -s 0/0 -j ACCEPT
# разрешить все с этого сервера
  iptables -A INPUT -s 127.0.0.0/255.0.0.0 -j ACCEPT
  iptables -A INPUT -s $int_ip -j ACCEPT
  iptables -A INPUT -s $ext_ip -j ACCEPT
# разрешить все из локальной сети
  iptables -A INPUT -s $local_network -j ACCEPT
# разрешить все что надо из InetNet`а
  for port in 21 22 25 53 80 110 123 143 389 3306 5222
  do
   iptables -A INPUT -s 0/0 -p tcp --dport $port -j ACCEPT
   iptables -A INPUT -s 0/0 -p udp --dport $port -j ACCEPT
  done
 ;;
*)
 echo "usage $0 start|stop"
esac

Кто скажет?
Что еще надо открыть???

Господа ... У меня в ноуте модем: SIS intel 537 [56K Winmodem] как бы его настроить? где бы дровишки взять?

Господа ...
 Ну ни как я не пойму ... зачем использовать таблицу OUTPUT ...
 Я вот делаю сейчас так:
  INPUT DROP
  OUTPUT ACCEPT
  FORWARD DROP

даллее разрешаю все что надо в таблице INPUT и FORWARD ... а таблицу OUTPUT оставляю без изменений ...
 спрашивается:  зачем вносить в нее изменения ... не уж-то блокировать то что идет с моего сервера на ружу? а зачем .. не доверять своему-же серверу со своими-же прогами ... или трояна боятся?


разъясните  plzz 

Господа!!

А как можно тюнер AverMedia который на usb 2.0 запустить под Linux`ами ...
 а то хочется ....
 прикольный тюнер ... ложит хорошо ... вот тока под Wind`ами пока и работает у меня ....

Господа ...
меня последнее время мучает один вопрос:
 как запустить gaim и sim на 6м виртаульном окне .... (pager 3x3) ??

Господа ...
 Наш трафик составляет 2Gb ... перерасход max соствляет 2Gb .. и того max в месяц скачиваем 4Gb ...
 НО, в последнем месяце (6м) по статистике провайдеров, объем скаченного оценивается в 7Gb ...
 
 В логах squid`ы ни чего не замеченно ... в maillog тоже вроде все впорядке ...

 что делать, куда смотреть, куда копать ....

????

помогайте ......
 за ночь трафик увеличился на 400mb (скаченно), а по моим логам только на 100mb ...


 что такое происходит???

NAT на forward открыт только на 5190 порт .. icq который ... остальное все через squid ...

Запущенны сервисы:
  mysql , httpd, pure-ftpd, php, openldap , curier-imap (pop3,imap), postfix, squid 

все программы последних версий ....

Господа!!

Как можно на отдельного пользователя поставить запрет на закачивание файлов на сервер .... у меня связка с LDAP ... параметры берез от туда ..

как запрет ставиться?

Господа ...
Вроде настроил pure-ftpd ... настройки ldap ему прописл ... 
Но. при коннекте юзера: ftp://admin@127.0.0.1
    ввожу правильный пароль (какой в ldap хранится),... по /var/log/debug
    вижу что найденна одна запись .. ошибок нет ...
   но, ftpd отклоняет доступ .. в логах только: ошибка аутентификации ...


В LDAP пароль занемен как clear (те не шифрованный... ) может в этом проблемма?
  но мне хотелось-бы хранить в ldap пароли как clear (открытым текстом) ...
  

в чем проблемма ... куда копать??

Господа ....
Вопрос достаточно простой ....
 как правильно описать несколько баз (ветвей) в файлах:
  ldap.conf
    и 
  slapd.conf

Помогайте ... если не сложно .. то прошу пример ваших конфигов .. ;) 
  можно и на idol(собака)mts-nn.ru

А то может я торможу ...
 надо описать ветки:
   dc=domain1,dc=ru и  dc=domain2,dc=ru

как бы это сделать??

Господа!!!

ВОт .. установил jabberd2 ... сделал аутентификацию через mysql, а так-же храниение данных в mysql ...

 так как jabberd2 работает с русскими в utf-8 ... возникают проблеммы с аутентификацией ...

 как-бы сделать, что-бы mysql хранила определенную БП в UTF-8 , а другие по умолчанию в KOI8-R ...

 какие директивы смотреть .. куда компать ...???

Господа!!!

Есть несоколько виртуальных хостов (более 8ми, под разными доменами).
Как-бы сделать:
 что если пользователь запрашивает не существующий домен ... то выдать вполне определенный хост .. или страничку ...
 а то так стучатся на несуществующие хосты .. а им реальные под другими именами выдают ...
 кошмар какой-то .....

как?

Госопда!!!

А где бы мне взять нормальный p2p сервер (демон) ... и его у себя установить ... пробовал edonkey взятый с edonkey.com так с настройками траблы ... может кто свои реально работающие настройки инет idol@mts-nn.ru радостно их поймает ...

Господа!!! А приведите пример задания ветки ldap не по домену .. всмысле используя не dc=...,dc=... а по имени организации ...

как оно пишется-то ...

доки читал ... отсюдога и вопрос возник ...

Господа!!!

Задача вызвать из программы shutdown через 5ть секунд ... и если надо то остановить его ...
если я делаю:
 shutdown -t 5 now
   происходит выключение ...
  если его прервать то:
    выключение останавливается, но некоторые процессы оказываются уже выключенными ...

как правильно выключить и прервать выключение?

нужно для программы следящей за ups`ником ...

Господа!!!

А можно как-нить сделать, что-бы работая в терминальном режиме пользователь не видел лишних (не указанных мной) каталогов ... что-бы они ему просто не показывались ... Типа, пользователь видит только свой домашний каталог ....

   хотелось-бы для обеспечения безопасности на сервере ....

Господа!!

Вот думаю поднимать терминалы в конторе одной ... но возник вопрос:
 если к клиентским (которые будет терминалами) компам подцепленны  принтеры / сканеры   то можно-ли будет их использовать??

Господа!!!

Есть-ли какой-нить IMAP и POP сервер, который бы умел брать настройки с openldap сервера ... и поиск бы умел вести по нескольким ветвям LDAP деерва ... 

 пример:
  dc=dom1,dc=ru
    ou=mailuser,dc=dom1,dc=ru
  dc=dom2,dc=ru
    ou=mailuser,dc=dom2,dc=ru

поиск настроек пользователей надо делать в ветвях:
  uid=?,ou=mailuser,dc=dom1,dc=ru
    и
  uid=?,ou=mailuser,dc=dom2,dc=ru

На сколько я понял courier-imap такого не может ... (если не прав, то приведите пример записи)

Кто что скажет? Есть чего-нить что-бы решало потребность (IMAP & POP по ldap) ???

Господа!!!

А как бы сделать вот что:
 на один системник .. повесить два-три монитора ... две/три клавы и две/три мышки .. для организации паралельной работы пользователей.
 работать будут только в X`х ....


что почитать по этому вопросу можно????

Господа!!!

А можно-ли на ПКП LG Phenom установить linux ???
 а то валяется без дела .. было-бы приятно видет на нем linux ... ;))


можно как-нить?
 где прочитать про это можно?