cac2s Сообщения

cac2s	# 12 лет, 4 месяца назад
Темы: 6 Сообщения: 277 Участник с: 10 января 2009	kernel_panic Прочитай еще раз первый пост. Я не спрашивал как это сделать. Да, и state это гумно мамонта. P.S. про повторяющиеся интерфейсы конечно же опечатка какие мы нервные! :) для начала глаза открой шире: kernel_panic Нужно все выпускать и аццептить соединения которые инициалиризовались моей машиной и которые уходят через ppp0 в интернеты. # политики по умолчанию (INPUT, FORWARD - запрещено всё, кроме того, что разрешено) iptables -P INPUT DROP iptables -P FORWARD DROP # разрешаем весь исходящий трафик iptables -P OUTPUT ACCEPT kernel_panic Тобишь цель создать политику для TCP соединений чтобы извне пускать только то что открыто, все остальное дропать. А пускать нужно только на 80 порт и еще несколько для которых прописаны правила отдельные. # пускаем http iptables -A INPUT -p tcp -i ppp0 --dport 80 -j ACCEPT kernel_panic Инициализированные мной соединения будут иметь статус ESTABLISHED и будут аццептится. как iptables должен тебя “узнавать”? по ip/mac/etc.? или, может быть, ты имеешь ввиду доступ к 80-му порту с localhost? никто угадывать не будет. повторю: либо прочти мануал и сам сделай, либо перестань выкукоживаться и нормально сформулируй задачу с _полным_ описанием сети, и чётко сформулированными требованиями. з.ы.: kernel_panic Да, и state это гумно мамонта. необоснованный выхлоп. не более

# 12 лет, 4 месяца назад

Сообщения: 277

Участник с: 10 января 2009

kernel_panic
Прочитай еще раз первый пост. Я не спрашивал как это сделать.
Да, и state это гумно мамонта.
P.S. про повторяющиеся интерфейсы конечно же опечатка

какие мы нервные! :) для начала глаза открой шире:

kernel_panic
Нужно все выпускать и аццептить соединения которые инициалиризовались моей машиной и которые уходят через ppp0 в интернеты.

# политики по умолчанию (INPUT, FORWARD - запрещено всё, кроме того, что разрешено)
iptables -P INPUT DROP
iptables -P FORWARD DROP
# разрешаем весь исходящий трафик
iptables -P OUTPUT ACCEPT

kernel_panic
Тобишь цель создать политику для TCP соединений чтобы извне пускать только то что открыто, все остальное дропать. А пускать нужно только на 80 порт и еще несколько для которых прописаны правила отдельные.

# пускаем http
iptables -A INPUT -p tcp -i ppp0 --dport 80 -j ACCEPT

kernel_panic
Инициализированные мной соединения будут иметь статус ESTABLISHED и будут аццептится.

как iptables должен тебя “узнавать”? по ip/mac/etc.? или, может быть, ты имеешь ввиду доступ к 80-му порту с localhost? никто угадывать не будет.
повторю: либо прочти мануал и сам сделай, либо перестань выкукоживаться и нормально сформулируй задачу с _полным_ описанием сети, и чётко сформулированными требованиями.

з.ы.:

kernel_panic
Да, и state это гумно мамонта.

необоснованный выхлоп. не более

cac2s	# 12 лет, 4 месяца назад
Темы: 6 Сообщения: 277 Участник с: 10 января 2009	kernel_panic А существующие правила я с помощью libastral.so сгенерил? Читал я туториал. либо читал невнимательно/“для галочки”, либо лень-матушка переборола, ибо все просто: # политики по умолчанию (INPUT, FORWARD - запрещено всё, кроме того, что разрешено) iptables -P INPUT DROP iptables -P FORWARD DROP # разрешаем весь исходящий трафик iptables -P OUTPUT ACCEPT # пускаем входящие пакеты установленных и связанных соединий iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # разрешаем входящие пакеты для 127.0.0.1 iptables -A INPUT -i lo -j ACCEPT # пускаем http iptables -A INPUT -p tcp -i ppp0 --dport 80 -j ACCEPT ... # и т.д. kernel_panic Два раза потому что как я понял порядок записи правил очень важен. Открываем нужный порт по UDP, остальное дропаем, так как CONNTRACK естественно не может работать с UDP и для него свои политики. Вторым правилом все остальное по UDP дропаем. Если поменять местами, то iptables заблокирует весь UDP траффик и следующее правило не будет обрабатвываться. Возможно я ошибаюсь. я имел ввиду, конкретно в строке -i ppp0 -p udp -i ppp0 -p udp -j ACCEPT дважды указываешь интерфейс и протокол

cac2s

# 12 лет, 4 месяца назад

Темы: 6

Сообщения: 277

Участник с: 10 января 2009

kernel_panic
А существующие правила я с помощью libastral.so сгенерил? Читал я туториал.

либо читал невнимательно/“для галочки”, либо лень-матушка переборола, ибо все просто:

# политики по умолчанию (INPUT, FORWARD - запрещено всё, кроме того, что разрешено)
iptables -P INPUT DROP
iptables -P FORWARD DROP
# разрешаем весь исходящий трафик
iptables -P OUTPUT ACCEPT
# пускаем входящие пакеты установленных и связанных соединий
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# разрешаем входящие пакеты для 127.0.0.1
iptables -A INPUT -i lo -j ACCEPT
# пускаем http
iptables -A INPUT -p tcp -i ppp0 --dport 80 -j ACCEPT
...
# и т.д.

kernel_panic
Два раза потому что как я понял порядок записи правил очень важен.
Открываем нужный порт по UDP, остальное дропаем, так как CONNTRACK естественно не может работать с UDP и для него свои политики.
Вторым правилом все остальное по UDP дропаем. Если поменять местами, то iptables заблокирует весь UDP траффик и следующее правило не будет обрабатвываться. Возможно я ошибаюсь.

я имел ввиду, конкретно в строке -i ppp0 -p udp -i ppp0 -p udp -j ACCEPT дважды указываешь интерфейс и протокол

cac2s	# 12 лет, 4 месяца назад
Темы: 6 Сообщения: 277 Участник с: 10 января 2009	http://gazette.linux.ru.net/rus/article … orial.html крайне рекомендую распечатать. отличное руководство. по сабжу: немного непонятно. давай подробнее, что нужно сделать? что извне пускать, что нет. и где ты находишься? немного сбивает с толку если первый пакет исходит не от меня а из интернетов если ты в локалке - зачем тогда -i ppp0 -p udp -i ppp0 -p udp -j ACCEPT и почему два раза :)

cac2s

# 12 лет, 4 месяца назад

Темы: 6

Сообщения: 277

Участник с: 10 января 2009

http://gazette.linux.ru.net/rus/article … orial.html
крайне рекомендую распечатать. отличное руководство.
по сабжу: немного непонятно. давай подробнее, что нужно сделать? что извне пускать, что нет. и где ты находишься? немного сбивает с толку

если первый пакет исходит не от меня а из интернетов

если ты в локалке - зачем тогда

-i ppp0 -p udp -i ppp0 -p udp -j ACCEPT

и почему два раза :)

cac2s	# 12 лет, 4 месяца назад
Темы: 6 Сообщения: 277 Участник с: 10 января 2009	Pretty table of Conky variables - http://conky.sourceforge.net/variables.html

cac2s	# 12 лет, 4 месяца назад
Темы: 6 Сообщения: 277 Участник с: 10 января 2009	babay2004 И кто им поможет? В “поваренную книгу” (вики) хоть потыкайте… ты думаешь, что для человека, не умеющего четко формулировать вопрос, wiki сильно отличается от googl'а? babay2004 В “поваренную книгу” (вики) хоть потыкайте, а не “сосать у гугля” да Вы батенька того… переборчивы, что-ли :)

cac2s

# 12 лет, 4 месяца назад

Темы: 6

Сообщения: 277

Участник с: 10 января 2009

babay2004
И кто им поможет? В “поваренную книгу” (вики) хоть потыкайте…

ты думаешь, что для человека, не умеющего четко формулировать вопрос, wiki сильно отличается от googl'а?

babay2004
В “поваренную книгу” (вики) хоть потыкайте, а не “сосать у гугля”

да Вы батенька того… переборчивы, что-ли :)

cac2s	# 12 лет, 4 месяца назад
Темы: 6 Сообщения: 277 Участник с: 10 января 2009	noMaster Проблема разрешилась куда проще, чем я ожидал. Убрал галочку в настройках openbox “отображать новые окна по центру”, поставил “новые окна по позиции курсора мыши”! Всем, кто помогал, спасибо :) все намного проще/интереснее: в ~/.config/openbox/rc.xml поищи тег <position> (ближе к концу файла ). дальше, думаю, разберёшься ;) upd: + http://bbs.archlinux.org/viewtopic.php?id=45618

cac2s

# 12 лет, 4 месяца назад

Темы: 6

Сообщения: 277

Участник с: 10 января 2009

noMaster
Проблема разрешилась куда проще, чем я ожидал. Убрал галочку в настройках openbox “отображать новые окна по центру”, поставил “новые окна по позиции курсора мыши”! Всем, кто помогал, спасибо :)

все намного проще/интереснее: в ~/.config/openbox/rc.xml поищи тег <position> (ближе к концу файла ). дальше, думаю, разберёшься ;)
upd: + http://bbs.archlinux.org/viewtopic.php?id=45618

cac2s	# 12 лет, 4 месяца назад
Темы: 6 Сообщения: 277 Участник с: 10 января 2009	noMaster А какой номер у автомобиля? наверное x456ам наверное… как будет - скажу наверняка ;) теперь давай по делу: сарказм в предыдущем сообщении, видимо, не натолкнул тебя на какие-то размышления… жаль, но не страшно :) зайдём со стороны лобной части коробки: <какой WM>/<какое DE> пользуешь? а то на скрине не особо понятно :-/

cac2s

# 12 лет, 4 месяца назад

Темы: 6

Сообщения: 277

Участник с: 10 января 2009

noMaster
А какой номер у автомобиля? наверное
x456ам

наверное… как будет - скажу наверняка ;)

теперь давай по делу: сарказм в предыдущем сообщении, видимо, не натолкнул тебя на какие-то размышления… жаль, но не страшно :)
зайдём со стороны лобной части коробки: <какой WM>/<какое DE> пользуешь? а то на скрине не особо понятно :-/

cac2s	# 12 лет, 4 месяца назад
Темы: 6 Сообщения: 277 Участник с: 10 января 2009	noMaster Здравствуйте! У меня есть простой conky календарь, который запускается в левой части рабочего стола. При запуске файл-менеджера PcManFM его окошко автоматически появляется правее от календаря, что совсем неудобно. Какой параметр редактировать, чтобы файл-менеджер загружался по центру рабочего стола? Заранее спасибо. у меня есть автомобиль . при быстрой езде постоянно слышу монотонное дребезжание, доносящееся справа сзади. чтобы мне подкрутить, чтобы от него (дребезжания) избавиться? з.ы.: заранее не благодарю, ибо предвкушаю в каком направлении придётся сбегать/сходить за инструментами/материалами очень надеюсь, что намёк понят правильно

cac2s

# 12 лет, 4 месяца назад

Темы: 6

Сообщения: 277

Участник с: 10 января 2009

noMaster
Здравствуйте! У меня есть простой conky календарь, который запускается в левой части рабочего стола. При запуске файл-менеджера PcManFM его окошко автоматически появляется правее от календаря, что совсем неудобно. Какой параметр редактировать, чтобы файл-менеджер загружался по центру рабочего стола?
Заранее спасибо.

у меня есть автомобиль . при быстрой езде постоянно слышу монотонное дребезжание, доносящееся справа сзади.
чтобы мне подкрутить, чтобы от него (дребезжания) избавиться?
з.ы.: заранее не благодарю, ибо предвкушаю в каком направлении придётся сбегать/сходить за инструментами/материалами

очень надеюсь, что намёк понят правильно

cac2s	# 12 лет, 4 месяца назад
Темы: 6 Сообщения: 277 Участник с: 10 января 2009	niklep Так и придется сидеть на ubuntu, пока arch тупит… я, конечно, дико извиняюсь за податливость к трололо-выкрикам, но практика показывает, что чаще тупит не Arch, а повара, не умеющие его готовить ;) з.ы.: ничего личного :)

cac2s	# 12 лет, 4 месяца назад (отредактировано 12 лет, 4 месяца назад)
Темы: 6 Сообщения: 277 Участник с: 10 января 2009	Прошу прощения за, может быть, глупый/обидный вопрос, но: подключение к точке доступа производится? Просто iwconfig wlan0 essid <ap-name> недостаточно. Нужно после этого еще выполнить dhcpcd wlan0 / ifconfig wlan0 wlan-ip; route add default gw <gw-ip> А вообще лучше не заморачиваться и пользовать wicd/networkmanager UPD: Пардоньте, пока писАл пост - накарлякали два других :) посмотри вот сюда: http://wiki.archlinux.org/index.php/Broadcom_BCM4312 и сюда: http://aur.archlinux.org/packages.php?O … _Search=Go - с одним из этих пакетов драйвер должен заработать + нормальное (без рукописных команд) обновление

cac2s

# 12 лет, 4 месяца назад (отредактировано 12 лет, 4 месяца назад)

Темы: 6

Сообщения: 277

Участник с: 10 января 2009

Прошу прощения за, может быть, глупый/обидный вопрос, но: подключение к точке доступа производится?
Просто iwconfig wlan0 essid <ap-name> недостаточно. Нужно после этого еще выполнить dhcpcd wlan0 / ifconfig wlan0 wlan-ip; route add default gw <gw-ip>
А вообще лучше не заморачиваться и пользовать wicd/networkmanager

UPD: Пардоньте, пока писАл пост - накарлякали два других :)

посмотри вот сюда: http://wiki.archlinux.org/index.php/Broadcom_BCM4312
и сюда: http://aur.archlinux.org/packages.php?O … _Search=Go - с одним из этих пакетов драйвер должен заработать + нормальное (без рукописных команд) обновление