Собственно нужно отправить несколько SMS, у которых отправитель будет на кириллице. Мегафон, МТС РФ. Везде в sender id нужно отправлять цифры или латиницу, а нужна именно кириллица. Массовая рассылка не интересует, буквально коло 10 SMS и всё. Кто какой посоветует?
Недавно заметил особенность при использовании 8.8.8.8 и 8.8.4.4 что блокируются некоторые сайты, которые блокируют некоторые провайдеры, например этот. Google заявляет что хранит «информация о провайдере и местоположении» 2 недели. При смене DNS на альтернативные (106.186.17.181 и 192.121.121.14) сайты продолжают резолвиться. Кто что скажет?
Сабж. После перехода Wheezy в stable ветку, поменял в /etc/apt/sources.list wheezy на testing, после чего обновился и запускаю wireshark - самая нужная мне опция (выбираем пакет->кликаем правой кнопкой->follow $PROTOCOL stream->stream content) стала размером всего в несколько строк, при большом размере окна (пример здесь), работать жутко не комфортно. В качестве окружения - xfce. Поставил на виртуалку debian stable с 3 гномом, все ок. Обновил до testing - такая же беда. Попробовал поправить sources.list и даунгрейдить - проблема не решается.
Решил потестить фаервол сервера hping-ом, с машины на хорошем канале:
hping3 -i u1 -S -p test.rusysctl -p на test.ru:
net.ipv4.conf.all.rp_filter = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.conf.all.log_martians = 1
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.tcp_syncookies = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1800
net.ipv4.tcp_window_scaling = 0
net.ipv4.tcp_sack = 0
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_max_syn_backlog = 2048
net.ipv4.conf.all.forwarding = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 30
iptables (кусок который может быть полезен)
# Invalid packed
$IPTABLES -A INPUT -m state --state INVALID -j DROP
$IPTABLES -A FORWARD -m state --state INVALID -j DROP
$IPTABLES -A OUTPUT -m state --state INVALID -j DROP
# SYN flood
$IPTABLES -N thyl-syn-flood
$IPTABLES -A INPUT -p tcp --syn -j thyl-syn-flood
$IPTABLES -A thyl-syn-flood -m limit --limit 2/s --limit-burst 6 -m comment --comment "Limit TCP SYN rate" -j RETURN
$IPTABLES -A thyl-syn-flood -m recent --name blacklist_180 --set -m comment --comment "Blacklist source IP" -j DROP
$IPTABLES -A INPUT -p tcp --syn -m limit --limit 5/s -i eth0 -j ACCEPT
# UDP
$IPTABLES -A INPUT -i eth0 -p UDP -f -j DROP
$IPTABLES -A INPUT -i eth0 -p UDP --dport 7 -j DROP
$IPTABLES -A INPUT -i eth0 -p UDP --dport 19 -j DROP
$IPTABLES -A INPUT -i eth0 -p UDP --dport 135:139 -j DROP
$IPTABLES -A INPUT -i eth0 -p TCP --dport 135:139 -j DROP
$IPTABLES -A INPUT -i eth0 -p UDP -m pkttype --pkt-type broadcast -j DROP
$IPTABLES -A INPUT -i eth0 -p UDP -m limit --limit 3/s -j ACCEPT
Вообщем ситуация, есть 2 linux сервера. ttl у обоих 64.
ping c server1:
64 bytes from server2 (xxx.xxx.xxx.xxx): icmp_req=1 ttl=250 time=4.99 ms
64 bytes from www.yandex.ru (213.180.204.3): icmp_req=1 ttl=250 time=5.95 ms
64 bytes from pub2.kernel.org (149.20.4.69): icmp_req=1 ttl=250 time=194 ms
ping c server2:
64 bytes from server1 (xxx.xxx.xxx.xxx): icmp_req=1 ttl=55 time=5.06 ms
64 bytes from www.yandex.ru (213.180.204.3): icmp_req=1 ttl=61 time=4.05 ms
64 bytes from pub2.kernel.org (149.20.4.69): icmp_req=1 ttl=50 time=212 ms
Знающих людей прошу помочь прояснить ситуацию.
Как в iptables создать правило ТОЛЬКО для конкретного процесса (проприетарщина) и соответственно разрешить опрации по этим портам другому софту. Не бейте за глупый вопрос :]
Здравствуйте, решил научить pidgin работать со скайпом (очень нужен скайп). Нативный клиент использовать не хочу. Подключиться к скайпу (модули skype, skype d-bus) pidgin-у так и не удалось, задумывается при подключении. Ставил плагины:
Система Debian Wheezy.
Столкнулся с проблемой: sendmail (ubuntu server 12.04) удаляет логи из /var/spool/mqueue, в которых присутствует запись «spam message rejected». Собственно задача: скопировать этот файл и отправить почтовому сервису. Как это сделать? Заранее спасибо!
Как закрывать за собой порт? Открываю следующим образом:
# open ssh
$IPTABLES -N INTO-PHASE2
$IPTABLES -A INTO-PHASE2 -m recent --name PHASE1 --remove
$IPTABLES -A INTO-PHASE2 -m recent --name PHASE2 --set
$IPTABLES -A INTO-PHASE2 -j LOG --log-prefix "INTO PHASE2: "
$IPTABLES -N INTO-PHASE3
$IPTABLES -A INTO-PHASE3 -m recent --name PHASE2 --remove
$IPTABLES -A INTO-PHASE3 -m recent --name PHASE3 --set
$IPTABLES -A INTO-PHASE3 -j LOG --log-prefix "INTO PHASE3: "
$IPTABLES -N INTO-PHASE4
$IPTABLES -A INTO-PHASE4 -m recent --name PHASE3 --remove
$IPTABLES -A INTO-PHASE4 -m recent --name PHASE4 --set
$IPTABLES -A INTO-PHASE4 -j LOG --log-prefix "INTO PHASE4: "
$IPTABLES -A INPUT -m recent --update --name PHASE1
# ports: 1, 2, 3, 4
$IPTABLES -A INPUT -p tcp --dport 1 -m recent --set --name PHASE1
$IPTABLES -A INPUT -p tcp --dport 2 -m recent --rcheck --name PHASE1 -j INTO-PHASE2
$IPTABLES -A INPUT -p tcp --dport 3 -m recent --rcheck --name PHASE2 -j INTO-PHASE3
$IPTABLES -A INPUT -p tcp --dport 4 -m recent --rcheck --name PHASE3 -j INTO-PHASE4
# open...
$IPTABLES -A INPUT -p tcp --dport 5 -m recent --rcheck --seconds 10 --name PHASE4 -j ACCEPT
# sftp
$IPTABLES -A INPUT -p tcp --dport 5 -m state --state NEW -m recent --rcheck --name PHASE4 -j ACCEPT
как организовать шифрование системы на 2 пароля, при 1 - настоящий, а по второму показываем некий левый раздел, в который можно напихать «личные фото» или дневники там… что угодно. Устанавливал по ману http://help.ubuntu.ru/wiki/шифрование_всего_диска
Добрый день, уважаемые линуксоиды! Подскажите как wireshark заставить работать как http analyzer. Раньше использовал http analyzer для снифа http (веб разработка), wireshark кажется каким-то убожеством :( Поставил http фильтр, каждый раз кликать по каждому пакету-> follow tcp streem извращение какое-то. Крайне необходимый инструмент, на windows возвращаться не хочется. Да и при запуске ругается:
Lua: Error during loading:
[string "/usr/share/wireshark/init.lua"]:45: dofile has been disabledДобрый день уважаемые посетители форума. Есть сервер (1 физическая машина, 1 сетевая карта, 1 белый IP), хочу заставить работать там Win сервер (MSSQL) и Linux (apache, ftp, mysql). Как это грамотно организовать и какие существуют решения?
Не пинайте сильно за глупый вопрос :)
ubuntu 11.10 x64 server, хостинг, висит несколько сайтов. в консоли:
php -r "mail('mail@server.ru', 'Test From Your-Site', 'Test Message from Sendmail by PHP');"выполняется без ошибок, но письма не приходят, делал iptables -F не помогло.
/etc/hosts
127.0.1.1 localhost
111.111.11.111 server.ru
111.111.11.111 server2.ru
111.111.11.111 server3.ru
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allroutersbitrix не коннектится на сервер обновлений http://www.bitrixsoft.com (Нет соединения с сервером обновлений (Connection timed out))
tcpdump | grep bitrix
14:06:59.414682 IP 46.173.32.106.33299 > ns.gorcom.ru.domain: 1388+ AAAA? www.bitrixsoft.com. (36)
14:06:59.415280 IP 46.173.32.106.44357 > ns.gorcom.ru.domain: 4593+ A? www.bitrixsoft.com. (36)
расшариваю инет на 2 сетевуху
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -p tcp -m tcp --dport 2222 -m state --state NEW -m recent --set --name SSH --rsource
iptables -A INPUT -p tcp -m tcp --dport 2222 -m state --state NEW -m recent --update --seconds 180 --hitcount 4 --rttl --name SSH --rsource -j DROP
iptables -A INPUT -p tcp -m tcp --dport 2121 -m state --state NEW -m recent --set --name FTP --rsource
iptables -A INPUT -p tcp -m tcp --dport 2121 -m state --state NEW -m recent --update --seconds 180 --hitcount 4 --rttl --name FTP --rsource -j DROP
блокируем скан портов
iptables -A INPUT -p all -i lo -j ACCEPT
iptables -A OUTPUT -p all -o lo -j ACCEPT
iptables -A INPUT -m recent --rcheck --seconds 180 --name FUCKOFF -j DROP
iptables -A INPUT -p tcp -m multiport ! --dports 2222,2121,80,65000,65001 -m recent --set --name FUCKOFF -j DROP
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp -m multiport ! --dports 2222,2121,80,65000,65001 -m recent --set --name FUCKOFF -j DROP
Ununtu 10.4.3, auth.log постоянно захламляется cron-ом записями типа:
Nov 21 13:18:01 servak CRON[13181]: pam_unix(cron:session): session closed for user root
Nov 21 13:19:01 servak CRON[13187]: pam_unix(cron:session): session opened for user root by (uid=0)
crontab -l
* * * * * /usr/local/ispconfig/server/server.sh > /dev/null 2>> /var/log/ispconfig/cron.log
30 00 * * * /usr/local/ispconfig/server/cron_daily.sh > /dev/null 2>> /var/log/ispconfig/cron.log
Как отключить запись cron-а в auth.log?
Здравствуйте! Ubuntu 10.4.3: ispconfig 3, bitrix, apache2.
php на серваке обрабатывается, по ссылке /phpmyadmin/ загружается а не выполняется index.php линк ln -fs /usr/share/phpmyadmin /var/www/ делал, не спасло. php файлики обрабатываются кроме тех что в /phpmyadmin/
Раньше работало, после каких манипуляций отвалилось не помню
1) есть домашний сервак с адресом 69web.ru (полигон для тестирования)
2) ip статический, настроеный по докам «Идеальный сервер на Ubuntu»
Организация сети: eth0 на серваке кушает инет и раздает его на eth1, который в свою очередь является «внешней» сетью для дир300(dd wrt), который раздает инет и является dhcp для всех остальных.
Из инета http://69web.ru виден, с самого сервака тоже. Вопрос в чем проблема, то-ли провайдер не обновил днс записи(прошло уже 4 дня) то-ли неправильно настроен iptables и сервак раздает всё подряд, а на 69web.ru не пускает или ещё что-то?
Как скрыть из панели Unity(слева) примонтированые дски?
gsettings set com.canonical.Unity.Devices devices-option «Never» -> Ключ «devices-option» отсутствует
2 сетевухи,на 1-ой висит шайтан коробка,приходится сидеть в венде 7.играю в xbox 360 по лайву,смотрю фильмы через Windows Media Center.как всё это реализовать в linux?
| следующие → |