Уважаемые, тут возник вопрос, как правильно отключить Internet и оставить только внутреннюю сеть. Нужно для тестирования ситуации, когда приложение не имеет доступа к мировой сети.

Есть виртуалка с сетями:

10.0.0.0/24
10.0.2.0/24
192.168.37.0/24

С этих сетей нужно закрыть доступ в Internet.

Сразу вспомнился iptables и была выдана команда:

# Generated by iptables-save v1.4.21 on Sat Jun 27 17:21:29 2020
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:LOG_DROP - [0:0]
-A INPUT -s 10.0.0.0/24 -j ACCEPT
-A INPUT -s 10.0.2.0/24 -j ACCEPT
-A INPUT -s 192.168.37.0/24 -j ACCEPT
-A INPUT -j DROP
-A OUTPUT -d 10.0.0.0/24 -j ACCEPT
-A OUTPUT -d 10.0.2.0/24 -j ACCEPT
-A OUTPUT -d 192.168.37.0/24 -j ACCEPT
-A OUTPUT -j LOG --log-prefix "BLOCKED "
-A OUTPUT -j DROP
COMMIT

После чего сразу проверка:

[root@master ~]# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted

И вроде бы как работает (ни пинги не проходят ни сайты в браузере не открываются).

Но меня терзают смутные сомнения, потому что если у провайдера ведутся какие профилактические работы и Internet соединения нет, то никаких:

Operation not permitted

нет. Там другой ответ.

Возникает вопрос, правильно лия смоделировал ситуацию «нет Internet соединения» с помощью приведенных выше iptables rules?

Приветствую, уважаемые! Никак не могу настроить ГИГАбитную карточку под Linux. ethtool eth0 - все время выдает, что карточка работает в режиме 100Mb, хотя среди допустимых режимов ее работы есть и 1000Mb. lsmod показывает, что модуль e1000 загружен. Правда карточка на материнской плате интегрирована. SUSE, Mandriva, UBUNTU - во всех этих дистрибутивах карточка работает в режиме 100Mb, вместо 1000Mb. Может модулю e1000 надо какой-нибудь параметр подавать?

Добрый день уважаемые. Есть сервер. Есть приложение, работающее по порту 12345. Клиенты подцепляются к серверу по этому порту и работают. Вопрос: как запретить одному клиенту с машины baduser не ходить на сервер по порту 12345?

hosts.allow, hosts.deny чего-то не работают.

host.allow goodhost1 goodhost2

hosts.deny ALL: ALL

и все равно он ходит.

Под windows фаром это легко делается. А как в linux изменить дату создания файла?

Обновил ядро. Теперь тормозит nfs (200 килобайт в секунду). Перезагружаюсь в 2.4.20 скорость нормальная ( 2Mb/s). Подскажите, где чего посмотреть можно.

Добрый день. Подскажите пожалуйста, почему при скачивании архивов с перпиской, вместо русских букв я вижу одни вопросики? Раньше я скачивал эти архивы, "подсовывал" их Mozille и все было Ok.

Например: http://www.altlinux.ru/pipermail/community/2004-January.txt.gz

---------------------------------------------------------------

Subject: [Comm] Automount Flash drier? Help me, please! Message-ID: <3FF47825.5060306@narod.ru>

?????? ????? ?????! OS ALTLinux Master 2.2 + updates / kernel 2.4.20-alt10-up ??????: ??? ??????? ????? ?????? ????????????? ????????????/?????????? ---------------------------------------------------------------

Использую Master 2.2 со всеми стандартными настройками.

Добрый вечер, уважаемые господа. Подскажите, как правильно найти решение в следующей ситуации. Вернее, я его нашел, но не оптимальное (с помощью плясок и бубнов). Итак. Имеется дистрибутив Master 2.2. Имеется сетевая карта на 1Гб. Материнская плата от Intel. Среди модулей нет ни одного, который бы согласился работать с моей сетевой картой. Поэтому идем на intel.com и качаем дровишки на e1000. Далее распаковываем архив с исходниками будущего модуля и собираемся компилировать. Но. Нужно ядро 2.4.20, вернее его src. Так вот kernel-2.4.20 от

Альта я не нашел на всех его ftp. Чего делать, как быть? Хочу стандартными

средствами ALTа создать модуль для своего Master 2.2 2.4.20-smp. Как

скомпилировать e1000? Где взять исходники ядра на 2.4.20?

P.S. Слаку, Debian не предлагать.