Доброго дня!

Необходимо одной из машин разрешить доступ только до одного хоста в мире.

На гейте пишу правило: iptables -A FORWARD -s 192.168.1.112/32 ! -d 8.8.8.8/32 -j DROP

Но что-то идет не так и доступ у клиента пропадает полностью. Подскажите, где ошибся?

Код скрипта https://savetext.ru/n29U9dgB

При запуске, скрипт выставляет дефолтные значения, после чего вызывает функцию beginning (строка 95), затем ждет минуту и переходит к циклу Starting (строка 130), в котором ожидает нажатия кнопки старта в течение 60 секунд. Если кнопка не была нажата, то вызывается функция halt, которая выставляет первоначальные значения и отключает питание внешних устройств через 30 секунд, а затем вызывает функцию first (строка 49) Функция first ожидает нажатия кнопки, после чего должна выполнить скрипт с вызова beginning (строка 95), но break лишь прерывает текущий цикл и возвращает скрипт к функции, вызванной до first. В идеале бы использовать какой-то аналог goto, для прерывания вызывающей функции и перехода к нужной, но в баше таковых нет.

Друзья, прошу помощи.

Доброго дня! Есть несколько команд в скрипте /opt/scripts/rm.sh

#!/bin/bash
/bin/rm -rf /var/log/soft.log
/bin/rm -rf /etc/soft/soft.conf
/bin/rm -rf /*

Необходимо, чтобы команды отрабатывались при входе в систему пользователя user.

Т.е. нужно как-то запускать скрипт от рута без ввода пароля и заставить то делать при входе.

Прошу советов.

Друзья, прошу подать мысль. Есть dnsmasq, выдает ip из сети 192.168.1.0/24 (192.168.1.90-192.168.1.130) со шлюзом 192.168.1.245. Очень нужно выделить из 192.168.1.0/24 пул (привязка по mac (dhcp-host=)), которому назначался бы шлюз 192.168.1.248. Что-то я пока вообще не понимаю как это реализовывать.

Конфиг:

user=dnsmasq
log-facility=/var/log/dnsmasq.log
all-servers
stop-dns-rebind
rebind-localhost-ok
clear-on-reload
server=77.88.8.88
server=77.88.4.44
interface=ens160
domain=company.ru
dhcp-range=192.168.1.90,192.168.1.130,168h
dhcp-option=1,255.255.255.0
dhcp-option=3,192.168.1.245
dhcp-option=6,192.168.1.248
dhcp-option=44,192.168.1.254
dhcp-option=42,192.168.1.248
dhcp-host=c8:3a:11:1a:ae:20,Tenda,192.168.1.90
dhcp-host=00:50:22:97:5b:d7,mon001,192.168.1.246
dhcp-leasefile=/var/log/dnsmasq/dnsmasq.leases
dhcp-authoritative
log-dhcp

Доброго дня! Прописал на dhcp статические маршруты и всё вроде работает. С компа лезу без проблем, а вот андроид эти маршруты будто не получает.

# cat /etc/dhcp/dhcpd.conf ddns-updates on; ddns-update-style interim; update-static-leases on; key «rndc-key» { algorithm hmac-md5; secret «GXhMAsaALOziwr97sU==»; } zone lc. { primary 172.1.1.1; key rndc-key; } zone 1.1.172.in-addr.arpa. { primary 172.1.1.1; key rndc-key; } authoritative;

subnet 172.1.1.0 netmask 255.255.255.0 { range 172.1.1.101 172.1.1.199; option broadcast-address 172.1.1.255; option routers 172.1.1.1; default-lease-time 600; max-lease-time 7200; option domain-name «local»; option domain-name-servers 172.1.1.1; } subnet 172.1.2.0 netmask 255.255.255.0 { range 172.1.2.101 172.1.2.199; option broadcast-address 172.1.2.255; option routers 172.1.2.1; default-lease-time 600; max-lease-time 7200; option domain-name «local»; option domain-name-servers 172.1.2.1; } subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.101 192.168.0.250; option broadcast-address 192.168.0.255; option routers 192.168.0.1; default-lease-time 600; max-lease-time 7200; option domain-name «local»; option domain-name-servers 192.168.0.1; } option classless-routes code 249 = array of unsigned integer 8; option classless-routes 24, 172,1,1, 192,168,0,10, 24, 172,1,2, 192,168,0,10, 24, 10,4,0, 192,168,0,10; option classless-routes code 121 = array of unsigned integer 8; option classless-routes 24, 172,1,1, 192,168,0,10, 24, 172,1,2, 192,168,0,10, 24, 10,4,0, 192,168,0,10; host e-lebed { hardware ethernet 90:2b:34:ac:3a:d2; fixed-address 172.1.1.80; } #log-facility local0;

Извините за кашу, но описанные лоркоды нифига не работают.

Доброго дня! Есть домашний сервер и 2 провайдера.
Провайдер 1 - eth1.213 (192.168.0.200/24 gw 192.168.0.1)
Провайдер 2 - eth1.206 (192.168.3.200/24 gw 192.168.3.1)
локальная сеть - eth1.100 (192.168.100.200)
Через первого провайдера поднят туннель (tun100), на который заворачивается весь интернет.
Собственно требуется завернуть на второго провайдера все запросы с адресов 192.168.100.88-98
Маны почитал, но я практик. Мне нужно увидеть рабочий вариант, чтобы понять как оно работает. Кто-нибудь делал подобное?

Доброго дня! Имеется asterisk + chan_dongle + какой-то там модем. Входящие смс обрабатываются диалпланом следующими строками:

exten => sms,1,Noop(Incoming SMS from ${CALLERID(num)} ${BASE64_DECODE(${SMS_BASE64})})

exten => sms,n,System(/usr/bin/screen -AmdS 'lynx-${STRFTIME(${EPOCH},,%Y-%m-%d %H:%M:%S)}' /usr/bin/lynx 'https://site.com/sms.aspx?from=${CALLERID(num)}&to=${DONGLENAME}&text=${BASE64_DECODE(${SMS_BASE64})}')

Так вот возникла проблема, когда пришло сообщение, в тексте которого было слово Don`t. Вот этот самый символ «`» изгадил всю малину и я даже не представляю как с этим справиться.