Пытаемся запустить qemu от обычного пользователя:
ne-vlezay80@ne-vlezay80:~$ switch=no-managed qemu-system-x86_64 -enable-kvm -m 256M -netdev tap,ifname=test0,id=test0,vhost=off -device virtio-net-pci,id=vio.0,netdev=test0
qemu-system-x86_64: -netdev tap,ifname=test0,id=test0,vhost=off: could not configure /dev/net/tun (test0): Operation not permitted
Контроллер:
04:00.0 USB controller: ASMedia Technology Inc. ASM1042A USB 3.0 Host Controller
Subsystem: ASUSTeK Computer Inc. ASM1042A USB 3.0 Host Controller
Kernel driver in use: xhci_hcd
Kernel modules: xhci_pci
echo 1 >/sys/bus/usb/devices/usb3/3-1/remove
[ 1063.509505] sdb: sdb1
[ 1063.511927] sd 8:0:0:0: [sdb] Attached SCSI removable disk
[ 1074.262957] xhci_hcd 0000:03:00.0: Cannot set link state.
[ 1074.262972] usb usb3-port1: cannot disable (err = -32)
[ 1074.262996] usb 3-1: USB disconnect, device number 3
[ 1074.287344] udevd[3432]: inotify_add_watch(7, /dev/sdb, 10) failed: No such file or directory
Короче, я завершил графичискую оболочку через sysrq. Теперь не запускается rlogind. В чём проблема:
root@ne-vlezay80:/home/ne-vlezay80# elogind
New seat seat0.
Watching system buttons on /dev/input/event4 (Power Button)
Watching system buttons on /dev/input/event3 (Power Button)
Watching system buttons on /dev/input/event1 (SEM USB Keyboard)
Watching system buttons on /dev/input/event2 (SEM USB Keyboard)
Assertion 'fd >= 0' failed at ../src/basic/fd-util.c:37, function close_nointr(). Aborting.
Аварийный останов
Короче, я обновил себе компьютер. Вот его устройства:
lspci:
https://pastebin.com/raw/4JZV0Pca
ne-vlezay80@ne-vlezay80:~$ lsusb
Bus 011 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 006 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 010 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 009 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 003 Device 004: ID 1a2c:2124 China Resource Semico Co., Ltd
Bus 003 Device 003: ID 275d:0ba6
Bus 003 Device 002: ID 1a40:0101 Terminus Technology Inc. Hub
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 008 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 007 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 005 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 004 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Лог ядра: https://pastebin.com/raw/LuY23UE8
Вот список его внутринностей:
Кулер для процессора DEEPCOOL Ice Edge Mini FS V2.0
Сетевая карта Intel Gigabit CT EXPI9301CT
Процессор AMD FX-6300 OEM
Видеокарта INNO3D GeForce GT 710 Silent LP [N710-1SDV-D3BX]
Материнская плата ASUS M5A78L-M PLUS/USB3
Оперативная память AData Premier [AD3U1600W8G11-S] 8 ГБ
240 ГБ SSD-накопитель WD Green [WDS240G2G0A]
Корпус DEXP DC-101B черный
Блок питания STM 450W [STM-45SHB]
Вот данные процессора:
https://pastebin.com/raw/aYgYPXNk
Что касается видеокарты, в linux она работает замечательно даже на nouveau. Единственное, если одновременно смотреть youtube и играть в minetest, то на экране в игре (и во всей системе) может появиться мелкая рябь. Но, чтобы её увидить, нужно очень хорошо присмотреться. Кстати, предыдущия видеокарта в nouveau вешала всю систему намертво, а эта система работает относительно стабильно. Не разу небыло даже зависаний, а также браузер работает без каких бы то было лагов. Скоро я на этот компьютер перенесу свои виртуальные машины.
Что касается рабочего стола, то в качестве него используеться LXDE а в качестве менеджера входа используеться XDM.
Что касается операционной системы, то стоит devuan ascii, так как в debian есть systemd, в котором полно уязвимостей(или связанные с ним) а в devuan systemd нет.
Ядро:
ne-vlezay80@ne-vlezay80:~$ uname -r
4.9.0-8-amd64
В логах:
[ 37.138245] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 39.655427] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[ 39.666658] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 44.139116] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 46.011915] e1000e: eth1 NIC Link is Up 100 Mbps Full Duplex, Flow Control: Rx/Tx
[ 46.012031] e1000e 0000:02:00.0 eth1: 10/100 speed: disabling TSO
[ 46.023558] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 50.139009] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 52.600378] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[ 52.611692] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 57.140069] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 60.261048] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[ 60.272008] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 65.140585] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 67.621577] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[ 67.632126] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 72.141250] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 73.978064] e1000e: eth1 NIC Link is Up 100 Mbps Full Duplex, Flow Control: Rx/Tx
[ 73.978178] e1000e 0000:02:00.0 eth1: 10/100 speed: disabling TSO
[ 73.989479] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 78.157493] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 80.622530] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[ 80.633772] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 85.141609] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 87.603070] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[ 87.614813] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 92.142150] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 94.635609] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[ 94.646947] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 99.143081] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 100.936141] e1000e: eth1 NIC Link is Up 100 Mbps Full Duplex, Flow Control: Rx/Tx
[ 100.936257] e1000e 0000:02:00.0 eth1: 10/100 speed: disabling TSO
[ 100.947646] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 105.143142] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 107.728666] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[ 107.739934] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 112.143542] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 114.601192] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[ 114.612851] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 119.144406] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 121.709694] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[ 121.721457] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 126.144409] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 128.170238] e1000e: eth1 NIC Link is Up 100 Mbps Full Duplex, Flow Control: Rx/Tx
[ 128.170354] e1000e 0000:02:00.0 eth1: 10/100 speed: disabling TSO
[ 128.181945] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 132.145762] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 134.930752] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[ 134.941298] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 139.146232] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 142.127313] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[ 142.138654] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 146.146009] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 148.523737] e1000e: eth1 NIC Link is Up 100 Mbps Full Duplex, Flow Control: Rx/Tx
[ 148.523851] e1000e 0000:02:00.0 eth1: 10/100 speed: disabling TSO
[ 148.533442] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 153.146985] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 155.604305] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[ 155.616279] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 160.147419] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 162.732897] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[ 162.744321] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 167.148626] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 170.097456] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[ 170.108268] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 174.164561] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 177.058005] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[ 177.069891] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 181.147953] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 184.034537] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[ 184.045467] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 188.166250] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 191.071036] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[ 191.082639] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 195.149852] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 197.955567] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[ 197.967232] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 202.150980] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 205.056110] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[ 205.067686] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 209.150737] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 212.044648] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[ 212.056708] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 216.151909] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 219.493267] e1000e: eth1 NIC Link is Up 100 Mbps Full Duplex, Flow Control: Rx/Tx
[ 219.493383] e1000e 0000:02:00.0 eth1: 10/100 speed: disabling TSO
[ 219.503830] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 224.168456] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 226.653768] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[ 226.664940] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 231.152282] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 233.610282] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[ 233.621816] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 238.153711] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 240.610846] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[ 240.622080] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 245.153245] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 246.947319] e1000e: eth1 NIC Link is Up 100 Mbps Full Duplex, Flow Control: Rx/Tx
[ 246.947433] e1000e 0000:02:00.0 eth1: 10/100 speed: disabling TSO
[ 246.959592] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 251.154188] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 253.647858] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[ 253.659364] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 258.155907] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 260.668436] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[ 260.680510] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 265.170976] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 267.620969] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
[ 267.632279] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 272.156119] e1000e 0000:02:00.0 eth1: changing MTU from 9000 to 1500
[ 274.129468] e1000e: eth1 NIC Link is Up 100 Mbps Full Duplex, Flow Control: Rx/Tx
[ 274.129585] e1000e 0000:02:00.0 eth1: 10/100 speed: disabling TSO
[ 274.139229] e1000e 0000:02:00.0 eth1: changing MTU from 1500 to 9000
[ 277.037693] e1000e: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx
У меня такая проблема. После включения компьютера, сетевая плата стала входить в сеть с очень большой задержкой. В чём проблема?
При сборке minetest появляется ошибка:
ne-vlezay80@ne-vlezay80:~/Sources/minetest/0.4.17.1/minetest$ time make -j6
[ 1%] Built target jsoncpp
[ 1%] Built target cguittfont
[ 13%] Built target GenerateVersion
[ 13%] Built target lua
make[2]: *** Нет правила для сборки цели «/usr/lib/x86_64-linux-gnu/libGL.so», требуемой для «bin/minetest». Останов.
CMakeFiles/Makefile2:272: ошибка выполнения рецепта для цели «src/CMakeFiles/minetest.dir/all»
make[1]: *** [src/CMakeFiles/minetest.dir/all] Ошибка 2
Makefile:149: ошибка выполнения рецепта для цели «all»
make: *** [all] Ошибка 2
real 0m0,613s
user 0m0,500s
sys 0m0,152s
При загрузке появляется:
[ 3.154274] nouveau 0000:01:00.0: bios: version 80.28.a6.00.1b
[ 3.156961] nouveau 0000:01:00.0: firmware: failed to load nvidia/gk208b/fecs_inst.bin (-2)
[ 3.157014] nouveau 0000:01:00.0: Direct firmware load for nvidia/gk208b/fecs_inst.bin failed with error -2
[ 3.157022] nouveau 0000:01:00.0: firmware: failed to load nouveau/nv106_fuc409c (-2)
[ 3.157072] nouveau 0000:01:00.0: Direct firmware load for nouveau/nv106_fuc409c failed with error -2
[ 3.157076] nouveau 0000:01:00.0: firmware: failed to load nouveau/fuc409c (-2)
[ 3.157125] nouveau 0000:01:00.0: Direct firmware load for nouveau/fuc409c failed with error -2
[ 3.157626] nouveau 0000:01:00.0: fb: 1024 MiB DDR3
[ 3.157693] nouveau 0000:01:00.0: priv: HUB0: 085014 ffffffff (1f70820b)
Такой вопрос:
Можно ли в linux запустить устройство, если оно отключенно в bios? Например, в bios была отключенна звуковая карта, можно ли её как-то в ядре запустить?
У меня опять такая проблема:
если во время игры включить видео на youtube, то интерфейс в системе становится некликабельным. Курсор мыши вроде как двигается, но клавиатура не работает. В логах ядра такое:
[23484.354270] nouveau 0000:01:00.0: minetest[30888]: failed to idle channel 6 [minetest[30888]]
ne-vlezay80@ne-vlezay80:~$ uname -r
4.18.4
Вот версия ядра:
ne-vlezay80@ne-vlezay80:~$ uname -r
4.18.4
Вот, заказал себе системник:
Кулер для процессора DEEPCOOL Ice Edge Mini FS V2.0
Сетевая карта Intel Gigabit CT EXPI9301CT
Процессор AMD FX-6300 OEM
Видеокарта INNO3D GeForce GT 710 Silent LP [N710-1SDV-D3BX]
Материнская плата ASUS M5A78L-M PLUS/USB3
Оперативная память AData Premier [AD3U1600W8G11-S] 8 ГБ
240 ГБ SSD-накопитель WD Green [WDS240G2G0A]
Термопаста Rexant 09-3751
Термопаста Titan TTG-G30015
Корпус DEXP DC-101B черный
Блок питания STM 450W [STM-45SHB]
https://github.com/ne-vlezay80/VPSD
Данные скрипты я писал для себя, и они используются на моём домашнем гипервайзере.
Данные скрипты используются для управления виртуальными машинами qemu на гепервайзерах.Можно также их использовать на домашнем компьютере.
У меня есть следующие:
ipv6 туннель который поднят через VPS.
через этот туннель у меня на виртуальной машине поднят minetest сервер. Так почему он не анонсируется, если ping у меня более 300мс?
У меня есть процессор AMD Phenom X4. Но, если у него включить сильный разгон, то в системе начинают вылазить всякие ошибки, вплоть до ухода системы в kernel panic. С чем это может быть связанно.
Его нормальная частота: 3400Mhz
Чистота, на которой начинаются глюки: 3650+Mhz
Такая проблема: если открыть браузер, и запустить 6 виртуальных машин, потом куда-то отойти, есть риск вернуться, и компьютер уже не на что не реагирует. Короче, данная проблема вызванна тем, что браузер сжирает всю оперативную память. С чем связанно такое прожёрство браузера?
Такой вопрос, имеется minetest сервер, где есть мод, которые позволяет размещать роутеры и строить сети в игре. Даст ли ripe адреса, если узнает, что это для minetest мода?
Такая проблема: все ipv6 сайты начали очень медленно открываться. Хотя, iperf3 показавает нормальную скорость, но при загрузке скорость очень маленькая. В чём проблема? Вот что при попытке скачать с mirror.yandex.ru:
admin@server:~$ wget https://mirror.yandex.ru/debian-cd/9.6.0-live/i386/iso-hybrid/debian-live-9.6.0-i386-cinnamon.iso -O- >/dev/null
--2018-11-19 15:33:14-- https://mirror.yandex.ru/debian-cd/9.6.0-live/i386/iso-hybrid/debian-live-9.6.0-i386-cinnamon.iso
Resolving mirror.yandex.ru (mirror.yandex.ru)... 2a02:6b8::183, 213.180.204.183
Connecting to mirror.yandex.ru (mirror.yandex.ru)|2a02:6b8::183|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 2191376384 (2.0G) [application/octet-stream]
Saving to: ‘STDOUT’
- 0%[ ] 151.74K 5.76KB/s eta 4d 7h ^C
Имеем VPS, ip которой никто не знает. Смотрю iptables, и уже вижу там много ip адресов, которые занимаются брутфорсом SSH. Откуда у них ip моей VPS?
Такая проблема:
имеем vps, на которую у меня завёрнут ipv6 туннель. Сейчас я обнаружил, что скорость работы этого туннеля очень медленная. С чем это связанно?
Вот результаты тестирования скорости:
ne-vlezay80@ne-vlezay80:~$ iperf3 -c 10.191.1.2
Connecting to host 10.191.1.2, port 5201
[ 4] local 198.18.120.2 port 55838 connected to 10.191.1.2 port 5201
[ ID] Interval Transfer Bandwidth Retr Cwnd
[ 4] 0.00-1.00 sec 267 KBytes 2.19 Mbits/sec 0 40.2 KBytes
[ 4] 1.00-2.00 sec 190 KBytes 1.56 Mbits/sec 0 50.0 KBytes
[ 4] 2.00-3.00 sec 80.4 KBytes 659 Kbits/sec 0 52.4 KBytes
[ 4] 3.00-4.00 sec 63.4 KBytes 519 Kbits/sec 0 54.8 KBytes
[ 4] 4.00-5.00 sec 127 KBytes 1.04 Mbits/sec 0 69.5 KBytes
[ 4] 5.00-6.00 sec 380 KBytes 3.12 Mbits/sec 0 102 KBytes
[ 4] 6.00-7.00 sec 317 KBytes 2.59 Mbits/sec 0 123 KBytes
[ 4] 7.00-8.00 sec 0.00 Bytes 0.00 bits/sec 1 1.22 KBytes
[ 4] 8.00-9.00 sec 190 KBytes 1.56 Mbits/sec 0 129 KBytes
[ 4] 9.00-10.00 sec 254 KBytes 2.08 Mbits/sec 0 140 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth Retr
[ 4] 0.00-10.00 sec 1.82 MBytes 1.53 Mbits/sec 1 sender
[ 4] 0.00-10.00 sec 1.49 MBytes 1.25 Mbits/sec receiver
Без ssh:
ne-vlezay80@ne-vlezay80:~$ iperf3 -c 5.45.*.*
Connecting to host 5.45.*.*, port 5201
[ 4] local 198.18.120.2 port 38792 connected to 5.45.*.* port 5201
[ ID] Interval Transfer Bandwidth Retr Cwnd
[ 4] 0.00-1.00 sec 6.96 MBytes 58.4 Mbits/sec 414 356 KBytes
[ 4] 1.00-2.00 sec 4.04 MBytes 33.9 Mbits/sec 66 273 KBytes
[ 4] 2.00-3.00 sec 4.29 MBytes 36.0 Mbits/sec 0 293 KBytes
[ 4] 3.00-4.00 sec 3.54 MBytes 29.7 Mbits/sec 1 228 KBytes
[ 4] 4.00-5.00 sec 3.73 MBytes 31.3 Mbits/sec 0 242 KBytes
[ 4] 5.00-6.00 sec 3.67 MBytes 30.8 Mbits/sec 0 249 KBytes
[ 4] 6.00-7.00 sec 3.75 MBytes 31.5 Mbits/sec 0 250 KBytes
[ 4] 7.00-8.00 sec 4.02 MBytes 33.7 Mbits/sec 0 262 KBytes
[ 4] 8.00-9.00 sec 4.10 MBytes 34.4 Mbits/sec 0 273 KBytes
[ 4] 9.00-10.00 sec 4.29 MBytes 36.0 Mbits/sec 0 286 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth Retr
[ 4] 0.00-10.00 sec 42.4 MBytes 35.5 Mbits/sec 481 sender
[ 4] 0.00-10.00 sec 38.8 MBytes 32.5 Mbits/sec receiver
iperf Done.
Короче, я хочу запретить пользователям сканировать сеть. Вот, что я прописал в iptables:
4985 163K DROP icmp -- any any anywhere anywhere #conn src/32 > 1
1006 44264 DROP tcp -- any any anywhere anywhere tcp flags:SYN/SYN connbytes 1 connbytes mode bytes connbytes direction both
| ← назад | следующие → |