Добрый день! Подскажите чайнику: подключаю диски attach-disk, все хорошо, иногда даже перегружается нормально. Но если выключить, а через время включить надо диски аттачить заново, иногда даже после перезагрузки так себя ведет. Подключено два диска, созданы в raw ОС и гипервизор и гость Debian 9 x64.
Пожалуйста, помогите разобраться а то уже вообще все перестал понимать!!! Есть выделенка, есть машина подсоединенная к этой выделенке и к внутренней сети, с помощью RedHat 7.0, kernel 2.4.18 и iptables кое-как удалось сделать так, чтобы машины внутренней сети увидели инет. Теперь задача усложняется, нужно сделать так, чтобы только машины с определенными IP-шниками только по определенным портам видели инет. Вот что получилось http://ser22.mailru.com/rc.local, но все равно как-то криво получается: в инет выходят только с определенных IP-шников, но по всем портам, и что самое плохое машина извне тоже работает как шлюз, вот пример лога http://ser22.mailru.com/iptables.log. Пожалуйста ткните носом подскажите че исправить, а то я уже запутался.
Пожалуйста, помогите разобраться а то уже вообще все перестал понимать!!! Есть выделенка, есть машина подсоединенная к этой выделенке и к внутренней сети, с помощью RedHat 7.0, kernel 2.4.18 и iptables кое-как удалось сделать так, чтобы машины внутренней сети увидели инет. Теперь задача усложняется, нужно сделать так, чтобы только машины с определенными IP-шниками только по определенным портам видели инет. Вот что получилось http://ser22.mailru.com/rc.local, но все равно как-то криво получается: в инет выходят только с определенных IP-шников, но по всем портам, и что самое плохое машина извне тоже работает как шлюз, вот пример лога http://ser22.mailru.com/iptables.log. Пожалуйста ткните носом подскажите че исправить, а то я уже запутался.
Помогите разобраться с сабжем, ткните носом где я неправ ! ! !
Стоит сервак прокси на RH 7.2 (ядро 2.4.18 собственной сборки), когда
понадобилась почта всем надыбал скриптик для iptables, который
разрешал все всем, теперь нужно разрешить только почту, и то не всем.
Насколько я понимаю, вот то правило, которое разрешает все всем:
==================
# 4.1.5 FORWARD chain
#
# Accept the packets we actually want to forward
#
$IPTABLES -A FORWARD -i $LAN_IFACE -j ACCEPT
==================
При любой попытке что либо ограничить не дает вообще ничего никому,
работает только прокси. Пробовал:
==
$IPTABLES -A FORWARD -i $LAN_IFACE -p TCP --ports 110 -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_IFACE -p UDP --ports 110 -j ACCEPT
==
$IPTABLES -A FORWARD -i $LAN_IFACE -s 10.0.2.1 -j ACCEPT
все равно не дает ничего никому.
Вот что дает iptables -L
==========
Chain INPUT (policy DROP)
target prot opt source destination
bad_tcp_packets tcp -- anywhere anywhere
icmp_packets icmp -- anywhere anywhere
tcp_packets tcp -- anywhere anywhere
udpincoming_packets udp -- anywhere anywhere
ACCEPT all -- anywhere 10.0.255.255
ACCEPT all -- proxy anywhere
ACCEPT all -- 10.0.2.5 anywhere
ACCEPT all -- XX.XX.XX.XX anywhere
ACCEPT all -- 10.0.0.0/16 anywhere
ACCEPT all -- anywhere xxx.xxx.xxx.xxx state RELATED,ESTABLISHED
LOG all -- anywhere anywhere limit: avg 3/min burst 3 LOG level debug prefix `IPT INPUT packet died: '
Chain FORWARD (policy DROP)
target prot opt source destination
bad_tcp_packets tcp -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
LOG all -- anywhere anywhere limit: avg 3/min burst 3 LOG level debug prefix `IPT FORWARD packet died:'
Chain OUTPUT (policy DROP)
target prot opt source destination
bad_tcp_packets tcp -- anywhere anywhere
ACCEPT all -- proxy anywhere
ACCEPT all -- 10.0.2.5 anywhere
ACCEPT all -- xx.xx.xx.xx anywhere
LOG all -- anywhere anywhere limit: avg 3/min burst 3 LOG level debug prefix `IPT OUTPUT packet died:'
Chain allowed (3 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
DROP tcp -- anywhere anywhere
Chain bad_tcp_packets (3 references)
target prot opt source destination
LOG tcp -- anywhere anywhere tcp flags:!SYN,RST,ACK/SYN state NEW LOG level warning prefix `New not syn:'
DROP tcp -- anywhere anywhere tcp flags:!SYN,RST,ACK/SYN state NEW
Chain icmp_packets (1 references)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
Chain tcp_packets (1 references)
target prot opt source destination
allowed tcp -- anywhere anywhere tcp dpt:ssh
allowed tcp -- anywhere anywhere tcp dpt:telnet
allowed tcp -- anywhere anywhere tcp dpt:pop3
Chain udpincoming_packets (1 references)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp spt:pop3
Буду очень признателен если кто-нибудь поможет.
Помогите разобраться с сабжем, ткните носом где я неправ ! ! ! Стоит сервак прокси на RH 7.2 (ядро 2.4.18 собственной сборки), когда понадобилась почта всем надыбал скриптик для iptables, который разрешал все всем, теперь нужно разрешить только почту, и то не всем. Насколько я понимаю, вот то правило, которое разрешает все всем: ================== # 4.1.5 FORWARD chain # # Accept the packets we actually want to forward # $IPTABLES -A FORWARD -i $LAN_IFACE -j ACCEPT ================== При любой попытке что либо ограничить не дает вообще ничего никому, работает только прокси. Пробовал: == $IPTABLES -A FORWARD -i $LAN_IFACE -p TCP --ports 110 -j ACCEPT $IPTABLES -A FORWARD -i $LAN_IFACE -p UDP --ports 110 -j ACCEPT == $IPTABLES -A FORWARD -i $LAN_IFACE -s 10.0.2.1 -j ACCEPT все равно не дает ничего никому. Вот что дает iptables -L ========== Chain INPUT (policy DROP) target prot opt source destination bad_tcp_packets tcp -- anywhere anywhere icmp_packets icmp -- anywhere anywhere tcp_packets tcp -- anywhere anywhere udpincoming_packets udp -- anywhere anywhere ACCEPT all -- anywhere 10.0.255.255 ACCEPT all -- proxy anywhere ACCEPT all -- 10.0.2.5 anywhere ACCEPT all -- XX.XX.XX.XX anywhere ACCEPT all -- 10.0.0.0/16 anywhere ACCEPT all -- anywhere xx.xx.xx.xx state/> />RELATED,ESTABLISHED LOG all -- anywhere anywhere limit:/> />avg 3/min burst 3 LOG level debug prefix `IPT INPUT packet died: ' Chain FORWARD (policy DROP) target prot opt source destination bad_tcp_packets tcp -- anywhere anywhere ACCEPT all -- anywhere anywhere state/> />RELATED,ESTABLISHED LOG all -- anywhere anywhere limit:/> />avg 3/min burst 3 LOG level debug prefix `IPT FORWARD packet died:' Chain OUTPUT (policy DROP) target prot opt source destination bad_tcp_packets tcp -- anywhere anywhere ACCEPT all -- proxy anywhere ACCEPT all -- 10.0.2.5 anywhere ACCEPT all -- xx.xx.xx.xx anywhere LOG all -- anywhere anywhere limit:/> />avg 3/min burst 3 LOG level debug prefix `IPT OUTPUT packet died:' Chain allowed (3 references) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp/> />flags:SYN,RST,ACK/SYN ACCEPT tcp -- anywhere anywhere state/> />RELATED,ESTABLISHED DROP tcp -- anywhere anywhere Chain bad_tcp_packets (3 references) target prot opt source destination LOG tcp -- anywhere anywhere tcp/> flags:!SYN,RST,ACK/SYN state NEW LOG level warning prefix/> />`New not syn:' DROP tcp -- anywhere anywhere tcp/> />flags:!SYN,RST,ACK/SYN state NEW Chain icmp_packets (1 references) target prot opt source destination ACCEPT icmp -- anywhere anywhere icmp echo-request ACCEPT icmp -- anywhere anywhere icmp time-exceeded Chain tcp_packets (1 references) target prot opt source destination allowed tcp -- anywhere anywhere tcp dpt:ssh allowed tcp -- anywhere anywhere tcp dpt:telnet allowed tcp -- anywhere anywhere tcp dpt:pop3 Chain udpincoming_packets (1 references) target prot opt source destination ACCEPT udp -- anywhere anywhere udp spt:pop3 Буду очень признателен если кто-нибудь поможет.
Господа, прошу прощения за вопрос.
Но, пожалуйста, подскажите в чем может быть лажа.
Есть винт Maxtor 10Gb 5400rpm. Вот что дает hdparm
/dev/hdb:
Model=Maxtor 2B010H1, FwRev=WAH21PB0, SerialNo=B1D1YTHE
Config={ Fixed }
RawCHS=16383/16/63, TrkSize=0, SectSize=0, ECCbytes=57
BuffType=DualPortCache, BuffSize=2048kB, MaxMultSect=16, MultSect=16
CurCHS=16383/16/63, CurSects=-66060037, LBA=yes, LBAsects=19541088
IORDY=on/off, tPIO={min:120,w/IORDY:120}, tDMA={min:120,rec:120}
PIO modes: pio0 pio1 pio2 pio3 pio4
DMA modes: mdma0 mdma1 mdma2 udma0 udma1 *udma2
AdvancedPM=yes: disabled (255)
Drive Supports : ATA/ATAPI-6 T13 1410D revision 0 : ATA-1 ATA-2 ATA-3 ATA-4 ATA-5 ATA-6
Может использовать только часть винта, есть 1-ый раздел 4Gb (/dev/hdb1) с ним все замечательно, в 3-ем разделе (/dev/hdb3) можно занять максимум 200Mb, во всех остальных разделах то же самое. Где че крутить не знаю. RedHat7.2, ядро 2.4.18.Помогите с iptables, правила настроил, а при попытке iptables-save: # Generated by iptables-save v1.2.3 on Sun Apr 14 19:20:39 2002 *nat :PREROUTING ACCEPT [1639:179095] :POSTROUTING ACCEPT [622:54428] :OUTPUT ACCEPT [216:37817] COMMIT # Completed on Sun Apr 14 19:20:39 2002 iptables-save: libiptc/libip4tc.c:384: do_check: Assertion `h->info.valid_hooks == (1 << 0 | 1 << 3)' failed. Aborted При добавлении правил проблем не было. Че включить не знаю.
Господа, помогите чайнику разобраться с маскардингом. В доках по ipchains все FIREWALL,IP_FIREWALL,MASQUERADE, и т.д. и т.п., а в конфиге 2.4.* ядер нет вообще таких полей. Пожалуйста подскажите необходимые условия работы ipchains.
P.S.: рассматриваются любые другие альтернативы.
Почему может не запускаться демон из файла inittab
s1:234:respawn:/sbin/ipppd file /etc/ppp/ioptions
запускается только если поставить
s1:2345:respawn: . . . .
и то только на 5-ом уровне, а нужно на 2-4. ОС RedHat 7.2 ядро 2.4.7-10 собственной сборки.
Помогите с такой проблемой: есть машина с линуксом РедХат 7.2 на ней ISDN (2 канала по 64К). Хочется иметь 128К, провайдер сказал, что для этого надо организовывать выделенку, или по научному полупостоянное соединение (leased-line), провайдер знает как ее настроить в CISCO, но точно известно что ее возможно настроить в линуксе. Вопрос как это сделать?
Вот такая проблема приключилась поставил diald-1.0.1, сделал все как факах, а он мне: Feb 25 15:51:30 proxy diald[1073]: accept parsing error. Got token 'tcp.xwin'. Not a known tcp service port. Feb 25 15:51:30 proxy diald[1073]: parse string: 'tcp 60 tcp.dest=tcp.xwin' Feb 25 15:51:30 proxy diald[1073]: accept parsing error. Got token 'tcp.xwin'. Not a known tcp service port. Feb 25 15:51:30 proxy diald[1073]: parse string: 'tcp 60 tcp.source=tcp.xwin' Feb 25 15:51:30 proxy diald[1073]: accept parsing error. Got token 'tcp.pop-3'. Not a known tcp service port. Feb 25 15:51:30 proxy diald[1073]: parse string: 'tcp 60 tcp.dest=tcp.pop-3' Feb 25 15:51:30 proxy diald[1073]: ignore parsing error. Got token 'udp.route'. Not a known udp service port. Feb 25 15:51:30 proxy diald[1073]: parse string: 'udp udp.dest=udp.route' Feb 25 15:51:30 proxy diald[1073]: ignore parsing error. Got token 'udp.route'. Not a known udp service port. Feb 25 15:51:30 proxy diald[1073]: parse string: 'udp udp.source=udp.route' Feb 25 15:51:30 proxy diald[1073]: ignore parsing error. Got token 'udp.route'. Not a known udp service port. Feb 25 15:51:30 proxy diald[1073]: parse string: 'udp tcp.dest=udp.route' Feb 25 15:51:30 proxy diald[1073]: ignore parsing error. Got token 'udp.route'. Not a known udp service port. Feb 25 15:51:30 proxy diald[1073]: parse string: 'udp tcp.source=udp.route' Feb 25 15:51:30 proxy diald[1074]: start tap0: SIOCSIFDSTADDR: Cannot assign requested address Feb 25 15:51:30 proxy diald[1074]: start tap0: SIOCSIFBRDADDR: Cannot assign requested address Feb 25 15:51:30 proxy diald[1074]: start tap0: SIOCSIFNETMASK: Cannot assign requested address Feb 25 15:51:30 proxy diald[1074]: start tap0: SIOCSIFMETRIC: Operation not supported Feb 25 15:51:31 proxy diald[1074]: start tap0: RTNETLINK answers: No such process Feb 25 15:51:31 proxy diald[1074]: start tap0: sh: /etc/diald/addroute: bad interpreter: Permission denied Feb 25 15:51:31 proxy diald[1074]: Calling site 0.0.0.0 Feb 25 15:51:31 proxy diald[1074]: No devices free to call out on. Feb 25 15:51:32 proxy diald[1074]: Connect script failed. Feb 25 15:51:32 proxy diald[1074]: Delaying 1 seconds before clear to dial. И последние 4 строчки постоянно каждую секунду. В чем дело?
Люди добрые, подскажите пожалуйста что за за зверь и где его искать. И может знает кто какое отношение он имеет к diald, потому что из-за него он не запускается (не находит).
Люди добрые, подскажите пожалуйста что за за зверь и где его искать. И может знает кто какое отношение он имеет к diald, потому что из-за него он не запускается (не находит).
Люди добрые, подскажите пожалуйста что за за зверь и где его искать. И может знает кто какое отношение он имеет к diald, потому что из-за него он не запускается (не находит).
Помогите с DIALD, не компилится говорит функции 'CLK_TCK' нету при компиляции DIALD.C, ядро 2.4.7 самосборное, версия DIALD 1.0.
Сабж! Скачал с diald.sourceforge.net. Говорит функция 'CLK_TCK' отсутствует и что объявлять ее надо раньше. Кто что подскажет, или может посоветуете другой хороший дозвонщик. ЗЫ: Нужна поддержка ISDN.
Извиняюсь за совсем чайниковский вопрос, но все таки как включить автодозвон в Линуксе строчка: /sbin/route add default netmask 0.0.0.0 ippp0 не помогает.
ЗЫ: Дозвон по ISDN.
Кто подскажет, почему может HTTP не открываться, все пингуется и IP адрес и имя сервера, а в браузере (Mozilla) не открывается. И еще ядро 2.4.7 команда ifconfig, почему параметр metric не срабатывает (ругается 'SIOFMETRIC: unsupported option').
Возник такой трабл. Раньше в RH 6.2 версии ядра 2.2.* пытался прикрутить сабж с драйверами для SUSE, не получилось теперь RH 7.2 версия ядра 2.4.7-10, там при перекомпиляции ядра есть поддержка сабжа, но что делать потом и как работать с устройством непонятно. Если кто сталкивался с такой проблемой, помогите плиз. В частности интересует есть ли где комментарии к ядру 2.4.7 и формат файла capi.conf.
Возник такой трабл. Раньше в RH 6.2 версии ядра 2.2.* пытался прикрутить сабж с драйверами для SUSE, не получилось теперь RH 7.2 версия ядра 2.4.7-10, там при перекомпиляции ядра есть поддержка сабжа, но что делать потом и как работать с устройством непонятно. Если кто сталкивался с такой проблемой, помогите плиз. В частности интересует есть ли где комментарии к ядру 2.4.7 и формат файла capi.conf.
| следующие → |