Встала задача клиентов неавторизированных в биллинге перенаправлять на статистику.
Решение было следующим:
iptables -t nat -A PREROUTING -s 172.16.0.0/16 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.1:80
10.0.0.1 находится на том же сервере, что и фаервол.
Сначала проверил работоспособность при маске /32, все гуд, потом попытался воспользоваться вариантом как выше и тут начались загадки.
После запуска firewall я со своей машины (с реальным адресом, тоесть в маску 172.16.0.0/16 ни как не попадаю), через раз захожу на 80-й порт сервера. При чем иногда может 3 минуты быть без глюков, иногда сразу начинаются.
Тоесть просто telnet XX.XX.XX.XX 80 иногда срабатывае, а иногда висит.
удаляем одно правило, все становится гуд
iptables -t nat -D PREROUTING -s 172.16.0.0/16 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.1:80

conntrack -F на ситуацию не влияет
echo «40960000» > /proc/sys/net/nf_conntrack_max тоже ни как не помогает, да и не переполнена таблица
при проблеме, tcpdump показывает просто приходящие запросы и никаких ответов

идеи куда копать кончились :(

есть такой пакет
17:29:19.172923 IP 10.10.10.1.2289 > 255.255.255.255.2289: UDP, length 5

надо его превратить в
17:29:19.172923 IP 10.10.10.1.2289 > 10.11.11.1.2289: UDP, length 5

iptables -t nat -A PREROUTING -s 10.10.10.1/32 -p udp --dport 2289 -j DNAT --to 10.11.11.1:2289
не помогает

iptables -t nat -A PREROUTING -d 255.255.255.255/32 -p udp --dport 2289 -j DNAT --to 10.11.11.1:2289
соответственно тоже не помогает

Есть подозрение, что фильтром броадкасты не ловятся :(. Существует ли решение проблемы ?

На официальном сайте zlib http://www.zlib.net/, на главной странице, опубликовано "важное примечание" от 10 июля, в котором сообщается о новой уязвимости в zlib 1.2.1 и 1.2.2 версий. В старых версиях, в часности 1.1.4 уязвимость не обнаружена. Стоит отметить, что на текущий момент последняя версия zlib 1.2.2. Обновленную версию обещают выпустить в ближайшее время.

>>> Сайт zlib, см. IMPORTANT NOTE: (July 10, 2005)

возникла ситуация, что надо маскарадить на ipchains приватные сети клиента определенным IP, я конечно понимаю, что лучший вариант обновить систему, но в данном случае это не реально, по этому может кто вспомнит как сделать iptables -t nat -A POSTROUTING -s $ip -o $def_device -j SNAT --to-source $self_ip при помощи ipchains :( ядро 2.2.2x

Попробовал обновиться до proftpd-1.2.9, с удивлением обнаружил, что теперь не работают маски сетей, тоесть, если раньше было:
<Limit LOGIN>
Order allow,deny
Allow from 10.1.1.0/28
DenyAll
</Limit>
то теперь подобная запись разрешает доступ всем !
в новом варианте можно только полные сети указывать:
<Limit LOGIN>
Order allow,deny
Allow from 10.1.1.
DenyAll
</Limit>
кто нибудь это поборол ?

22-го июля PHP группа открыла детали проблем в безопасности в PHP версий 4.2.0, 4.2.1. Рекомендуется обновить PHP до версии 4.2.2 Проблема в неверном разборе HTTP POST запросов. Возможно удаленное использование проблемы, риск высокий.

>>> Подробности

Проблема: не могу соедениться с Adabas из под Open Office. AdabasD 12, Open Office 641C и 642. Если просто лень много писать - ответьте что у вас это хотя бы вышло... Мои действия: при помощи adcontrol стартовал базу идущую с AdabasD (MYDB). При помощи aduser завел пользователя (server DB - MYDB, Server Node - имя_моей_машинки, остально по дефолту). В Open Office завел новые исходные данные для ADABAS, в закладке AdabasD - мой заведенный пользователь и галочка требуется пароль, в закладке статистика AdabasD - пользователь control, пароль adabas (это дефолтные настройки). В результате отвечает, что не может соедениться и дает код ошибки 1000. Help...

Подскажите - где можно взять прикольные шахматы под линукс иксовые.

Если совсем просто сформулировать вопрос то, что это такое, с чем его едят и где взять ? Более конкретно: как я понимаю это протоколы прокси для realvideo и realaudio, realvideo у меня пошло (после некоторых настроек realplayer) и через http прокси, но значительно медленее чем напрямую, я так понимаю при использовании PNA, RTSP proxy скорость должна возрасти. Подскажите плз. где взять или просвятите где ошибаюсь.

>>> Подробности

Вчера вышел кернел v2.4.4, полную версию скачать можно здесь http://www.kernel.org/pub/linux/kerne...

>>> Patch

Подскажите работающий SNMP демон который умеет снимать статистику не только по интерфейсам но и по IP адресам, а то все подряд проверять тяжко...

Вышло ядро 2.2.19, опять eepro100 поменяли ;).

>>> Патч

Подскажите как получить pid процесса из perl cgi скрипта, просто из перл программы получал как getpgrp(), а из cgi возвращает pid апача :(

Подскажите чем под линухом можно регулировать громкость саунд карты из командной строки (хочу чтобы при старте нужные параметры громкости выставлялись, а kmix каждый раз пускать неудобно)

Hello ! Помогите, может кто сталкивался с такими специфичными проблемами. После установки WavePOINT-II Acess Point, возникла проблема, как считать трафик между клиентами, ведь эта штука сама все радиоизернеты к ней подключеные раутит :(.

Hello ! Помогите, может кто сталкивался с такими специфичными проблемами. После установки WavePOINT-II Acess Point, возникла проблема, как считать трафик между клиентами, ведь эта штука сама все радиоизернеты к ней подключеные раутит :(. Может можно как то через SNMP, но как даже не представляю.

помогите сабж осуществить