LINUX.ORG.RU

Сообщения protoblastula

 

Строчку iptables перевести в ShoreWall

Форум — General

Как перевести правило iptables в синтаксис файрвола Shorewall? Хочу оградиться от syn-флуда таким правилом: iptables -A INPUT -p tcp –syn –dport 80 -m connlimit –connlimit-above 10 -j DROP В ShoreWall правило пишется в файл в колонки идущие по порядку: Action Source Dest Proto DestPort SourcePort OriginalDestination RateLimit UserGroup Mark ConnLimit Time Headers ну и etc… Тут наиболее интересна колонка ConnLimit. Если в целом записать дроп-правило ограничивающее syn-пакеты в парадигме ShoreWall я еще соображу, то с синтаксисом в колонке CONNLIMIT я буксую…

 ,

protoblastula
()

Расширить /var раздел

Форум — General

Возникла необходимость расширить один диск в виртуалке на Proxmox. Проблема заключается в том, что он примонтирован как /var. При попытке записать на него изменения из parted - ошибка «Диск занят». При попытке отмаунтить его - тоже говорит «Диск занят».

 ,

protoblastula
()

OpenVPN + PKI server: обмен списком отозванных сертификатов.

Форум — General

Проблема: отозванные сертификаты пользователей на PKI сервере продолжают заходить на OpenVPN. Мне на обслугу попал некий шлюз на CentOS с OpenVPN и отдельно с ним - сервер ключей. На сервере ключей через easy-rsa формируются сертификаты пользователей. Новые заводятся и подключаются, а отозванные все равно могут подключаться. В конфиге OpenVPN закоментирована строка clr-verify. Причем закоментирована давненько - с 2022 года. В связи с этим хотел уточнить - есть какие то реализации обмена списком ревокнутых сертификатв помимо этой опции? Она специально выключена для чего то, или это кто то ради теста отключил и забыл?

 , ,

protoblastula
()

Mikrotik: NAT между VLAN

Форум — General

Доброго дня! На микротик приходит тегированный vlan2, а на самом микротике создан vlan3. Вопрос такой: как через маскарад вывести vlan3 через пришедший vlan2?

 

protoblastula
()

Ubuntu 18 ХFace - пропал desktop у пользователей.

Форум — Desktop

Доброго времени суток! После перемещения компьютера с одного места на другое (отсоединения монитора, клавиатуры итд и сборки всего обратно) у пользователей пропало все с рабочего стола. То есть после окна авторизации получают пустой стол с обоями. Что характерно - root может заходить, и у него все работает. С чего начать диагностику?

 

protoblastula
()

RSS подписка на новые темы