* Re: [Comm] DC++ [JT]
@ 2006-07-20 10:04 ` some_x
2006-07-20 20:10 ` Pavlov Konstantin
2006-07-21 4:39 ` Шишков Евгений Витальевич
2 siblings, 0 replies; 33+ messages in thread
From: some_x @ 2006-07-20 10:04 UTC (permalink / raw)
To: ALT Linux Community
Дмитрий Ананьев wrote:
>
>
> 20.07.06, *Gleb Kulikov* <glebus@asd.iao.ru
> <mailto:glebus@asd.iao.ru>> написал(а):
>
> В сообщении от Среда 19 Июль 2006 19:40 Pavlov Konstantin написал:
> > On Wednesday 19 July 2006 09:41, Дмитрий Ананьев wrote:
> > > Поделитесь, пожалуйста, у кого получилось собрать DC++ под линукс,
> > > секретом - как? Может быть есть уже бинарный пакек у кого-нибудь?
>
> > linuxdcpp есть в сизифе, можете попробовать собрать его в C3.0
> (если он у
>
> В C3, linuxdcpp входит стандартно, из коробки.
>
>
> Да, точно, нашел :)
> Но он ужасно работает :( Пользуюсь Valknut'ом, но он тоже тупит
> по-страшному. Рисует в списке юзеров, что большинство за файрволом
> сидят и не коннектится к ним. Хотя я использую прямое подключение..
> И имена файлов русскими не отображаются :( Про поиск итак понятно
>
> Только фигня все эти dc сети.
> Торрент --- работает, осёл --- работает, dc --- делает вид :)
>
> По крайней мере, у нас, в Томске :)
>
>
> Тут очень распространены dc hub'ы в локалкал и в моей, и там куда есть
> пиринг. Скорость до 10 мбайт/с при скачивании доходит. Ежедневно
> вечером в шаре порядка 40 Тб на 4-5 основных хабах. Торентов нету,
> через инет - всего 1мбит/с. Да и IP не прямой. Так что нужно DC както
> разиввать в линуксе :)
>
кстати можно попробовать под вайном запустить, лично у меня не
получалось, но на ЛОР`е вроде был чувак у которого всё зашибись работало.
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT]
2006-07-20 10:04 ` [Comm] DC++ [JT] some_x
@ 2006-07-20 20:10 ` Pavlov Konstantin
2006-07-21 4:39 ` Шишков Евгений Витальевич
2 siblings, 1 reply; 33+ messages in thread
From: Pavlov Konstantin @ 2006-07-20 20:10 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 1197 bytes --]
On Thursday 20 July 2006 11:02, Дмитрий Ананьев wrote:
> > В C3, linuxdcpp входит стандартно, из коробки.
>
> Да, точно, нашел :)
> Но он ужасно работает :( Пользуюсь Valknut'ом, но он тоже тупит
> по-страшному. Рисует в списке юзеров, что большинство за файрволом сидят и
> не коннектится к ним. Хотя я использую прямое подключение..
> И имена файлов русскими не отображаются :( Про поиск итак понятно
>
> Тут очень распространены dc hub'ы в локалкал и в моей, и там куда есть
> пиринг. Скорость до 10 мбайт/с при скачивании доходит. Ежедневно вечером в
> шаре порядка 40 Тб на 4-5 основных хабах. Торентов нету, через инет - всего
> 1мбит/с. Да и IP не прямой. Так что нужно DC както разиввать в линуксе :)
У меня работает нормально, неплохо качает (1.9-2Мб/сек из локалки -- у меня
больше роутер не умеет) и ищет все по-русски все, что надо.
Хинт: надо запускать Dc-клиент с LANG="ru_RU.CP1251", хотя, кажется, в
последних сборках (в т.ч. и в сизифовской), я забыл положить внутрь пакета
файл с README по этому поводу.
По поводу развития -- welcome на linuxdcpp.berlios.de, от помощи проект не
откажется.
--
Pavlov Konstantin,
ALT Linux Team,
VideoLAN Team,
jid: thresh@altlinux.org
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT]
2006-07-20 10:04 ` [Comm] DC++ [JT] some_x
2006-07-20 20:10 ` Pavlov Konstantin
@ 2006-07-21 4:39 ` Шишков Евгений Витальевич
2 siblings, 1 reply; 33+ messages in thread
From: Шишков Евгений Витальевич @ 2006-07-21 4:39 UTC (permalink / raw)
To: ALT Linux Community
Дмитрий Ананьев пишет:
> Да, точно, нашел :)
> Но он ужасно работает :( Пользуюсь Valknut'ом, но он тоже тупит
> по-страшному. Рисует в списке юзеров, что большинство за файрволом сидят и
> не коннектится к ним. Хотя я использую прямое подключение..
> И имена файлов русскими не отображаются :( Про поиск итак понятно
Отлично он работает. Обновите версию. Может она у Вас старая?
Ни каких проблем с кодировками (в настройках покапайтесь, там всё есть).
--
С уважением,
Шишков Евгений (evgen[собак]tulanews[тчк]ru)
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT]
@ 2006-07-21 7:12 ` Шишков Евгений Витальевич
0 siblings, 0 replies; 33+ messages in thread
From: Шишков Евгений Витальевич @ 2006-07-21 7:12 UTC (permalink / raw)
To: ALT Linux Community
Дмитрий Ананьев пишет:
>> Дмитрий Ананьев пишет:
>>
>> > Да, точно, нашел :)
>> > Но он ужасно работает :( Пользуюсь Valknut'ом, но он тоже тупит
>> > по-страшному. Рисует в списке юзеров, что большинство за файрволом
>> сидят
>> и
>> > не коннектится к ним. Хотя я использую прямое подключение..
>> > И имена файлов русскими не отображаются :( Про поиск итак понятно
>>
>> Отлично он работает. Обновите версию. Может она у Вас старая?
>> Ни каких проблем с кодировками (в настройках покапайтесь, там всё есть).
>
>
> Версия у меня из ALC3.04
> Настройками поделитесь?
Я сначала сам собирал, потом из сизифа взял.
Сейчас, к сожалению, он у меня не установлен (сменил провайдера, а у него нет
DC). Там не солжно. Покавыряйтесь...
--
С уважением,
Шишков Евгений (evgen[собак]tulanews[тчк]ru)
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT]
@ 2006-07-21 7:35 ` Pavlov Konstantin
2006-07-21 9:07 ` Алексей Синицын
0 siblings, 2 replies; 33+ messages in thread
From: Pavlov Konstantin @ 2006-07-21 7:35 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 833 bytes --]
On Friday 21 July 2006 09:58, Дмитрий Ананьев wrote:
> У меня он даже не коннектится почему то :( Может быть можно как то
> настройки скопировать с вашей рабочей версии?
>
> Хинт: надо запускать Dc-клиент с LANG="ru_RU.CP1251", хотя, кажется, в
>
> > последних сборках (в т.ч. и в сизифовской), я забыл положить внутрь
> > пакета файл с README по этому поводу.
> >
> > Как это сделать по правильному?
thresh@snowflake ~ $ cat ~/.dcpprc
LANG="ru_RU.CP1251"
thresh@snowflake ~ $
И запускать linuxdcpp либо через меню, либо через скрипт linuxdcpp (он есть в
пакете, лежит в /usr/bin )
Насчет "не подсоединяется" -- проверьте настройки подключения (проброшенные
порты, если вы в Active Mode за роутером), попробуйте переключиться в
пассивный режим.
--
Pavlov Konstantin,
ALT Linux Team,
VideoLAN Team,
jid: thresh@altlinux.org
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT]
2006-07-21 7:35 ` Pavlov Konstantin
@ 2006-07-21 9:07 ` Алексей Синицын
2006-07-21 12:07 ` [Comm] DC++ [JT] / guarddog Gleb Kulikov
1 sibling, 2 replies; 33+ messages in thread
From: Алексей Синицын @ 2006-07-21 9:07 UTC (permalink / raw)
To: ALT Linux Community
21.07.06, Pavlov Konstantin<thresh@altlinux.ru> написал(а):
> > У меня он даже не коннектится почему то :( Может быть можно как то
> > настройки скопировать с вашей рабочей версии?
> >
>
> Насчет "не подсоединяется" -- проверьте настройки подключения (проброшенные
> порты, если вы в Active Mode за роутером), попробуйте переключиться в
> пассивный режим.
>
Linuxdcpp стартует нормально (на кириллицу пока не смотрел), видно
кто в сети, но при попытке получения списка файлов от кого нибудь -
молча стоит. При остановке iptables - соединение начинает работать,
если закачку начать, то при подъеме iptables она нормально
продолжается и завершается.
Iptables настраивал с помощью guarddog, DC разрешено в обе стороны.
Очевидно нужно открыть еще какие-то порты, не знает-ли кто какие, или
как это можно узнать?
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT]
@ 2006-07-21 10:11 ` Алексей Синицын
0 siblings, 0 replies; 33+ messages in thread
From: Алексей Синицын @ 2006-07-21 10:11 UTC (permalink / raw)
To: ALT Linux Community
21.07.06, Mikhail Pokidko<mikhail.pokidko@gmail.com> написал(а):
> <skipped>
>
> Linuxdcpp стартует нормально (на кириллицу пока не смотрел), видно
> > кто в сети, но при попытке получения списка файлов от кого нибудь -
> > молча стоит. При остановке iptables - соединение начинает работать,
> > если закачку начать, то при подъеме iptables она нормально
> > продолжается и завершается.
> >
> > Iptables настраивал с помощью guarddog, DC разрешено в обе стороны.
> > Очевидно нужно открыть еще какие-то порты, не знает-ли кто какие, или
> > как это можно узнать?
> >
>
> у меня только -A PREROUTING -p tcp -m tcp -d $external_ip --dport 441 -j
> DNAT --to-destinatio
> n $internal_ip:1441 прописано
>
К сожалению, я настраиваю iptables с помощью графического фронтенда guarddog.
Если я правильно понял, здесь указано перенаправление с одного порта
на другой? Видимо в фронтенде это не предусмотрено, а лезть реками в
сгенерированный скрипт или писать все правила самому пока не решаюсь.
Если это перенаправление здесь необходимо, то одно из двух :)
>
> вообще, на родном сайте есть умоминания о настройке, в частности, iptables
>
Там примерно так-же, пишут для тех, кто понимает :)
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog
2006-07-21 9:07 ` Алексей Синицын
@ 2006-07-21 12:07 ` Gleb Kulikov
2006-07-21 12:12 ` Gleb Kulikov
2006-07-21 12:20 ` Алексей Синицын
1 sibling, 2 replies; 33+ messages in thread
From: Gleb Kulikov @ 2006-07-21 12:07 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от Пятница 21 Июль 2006 16:07 Алексей Синицын написал:
> Iptables настраивал с помощью guarddog, DC разрешено в обе стороны.
> Очевидно нужно открыть еще какие-то порты, не знает-ли кто какие, или
Не пытайтесь пользоваться guarddog, наступал на подобные грабли, он иногда
генерирует совершенно безумные правила ("открытые" порты оказываются
закрытыми и т.п.). Даже не стоит разбираться, только время зря уйдёт.
Возьмте firebuilder, к нему никаких нарканий, нет.
--
Салют, /GLeb
UIN: 15341920
jabber://gleb@asd.iao.ru
skype://gleb_kulikov.tomsk
sip: 20000204@sip.pctel.ru
netmail: 2:5005/78
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog
2006-07-21 12:07 ` [Comm] DC++ [JT] / guarddog Gleb Kulikov
@ 2006-07-21 12:12 ` Gleb Kulikov
2006-07-21 12:20 ` Алексей Синицын
1 sibling, 0 replies; 33+ messages in thread
From: Gleb Kulikov @ 2006-07-21 12:12 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от Пятница 21 Июль 2006 19:07 Gleb Kulikov написал:
> Возьмте firebuilder, к нему никаких нарканий, нет.
fwbuilder, конечно. Вечер, отупение :)
--
Салют, /GLeb
UIN: 15341920
jabber://gleb@asd.iao.ru
skype://gleb_kulikov.tomsk
sip: 20000204@sip.pctel.ru
netmail: 2:5005/78
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog
2006-07-21 12:07 ` [Comm] DC++ [JT] / guarddog Gleb Kulikov
2006-07-21 12:12 ` Gleb Kulikov
@ 2006-07-21 12:20 ` Алексей Синицын
2006-07-21 12:34 ` Dmitriy L. Kruglikov
1 sibling, 1 reply; 33+ messages in thread
From: Алексей Синицын @ 2006-07-21 12:20 UTC (permalink / raw)
To: ALT Linux Community
21.07.06, Gleb Kulikov<glebus@asd.iao.ru> написал(а):
> > Iptables настраивал с помощью guarddog, DC разрешено в обе стороны.
> > Очевидно нужно открыть еще какие-то порты, не знает-ли кто какие, или
>
> Не пытайтесь пользоваться guarddog, наступал на подобные грабли, он иногда
> генерирует совершенно безумные правила ("открытые" порты оказываются
> закрытыми и т.п.). Даже не стоит разбираться, только время зря уйдёт.
>
Главное, что-бы "закрытые" открытыми не оказывались :)
> Возьмте firebuilder, к нему никаких нарканий, нет.
>
Имелся в виду fwbuilder ? Спасибо, уже присматриваюсь, действительно
выглядит гораздо богаче и на сайте целый учебник из скриншотов :) .
Собачка хороша была тем, то там есть готовый список сервисов, для
которых перечислены порты. У fwbuilder шаблоны попроще.
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog
2006-07-21 12:20 ` Алексей Синицын
@ 2006-07-21 12:34 ` Dmitriy L. Kruglikov
2006-07-21 12:43 ` Шенцев Алексей Владимирович
` (2 more replies)
0 siblings, 3 replies; 33+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-07-21 12:34 UTC (permalink / raw)
To: ALT Linux Community
On Fri, 21 Jul 2006 16:20:51 +0400
Алексей Синицын wrote:
> Спасибо, уже присматриваюсь, действительно
> выглядит гораздо богаче и на сайте целый учебник из
> скриншотов :) . Собачка хороша была тем, то там есть готовый
> список сервисов, для которых перечислены порты. У fwbuilder
> шаблоны попроще.
Забудьте !!!!!!!!!!!!
Для того, чтобы правильно настроить бронедверь, нужно знать и
четко понимать, что и для чего делается...
Нужно знать порты и протоколы "в лицо"...
Иначе, ошибка в шаблонах того или иного "построителя" приведет к
взлому вашего сервера и нареканиям на качество Линукс с вашей
стороны, и со стороны всех ваших знакомых, с которыми вы
поделитесь своим горем.
Файл настройки iptables прост до безобразия, при определенном
знании сети...
Отвыкайте от мышино-координатной настройки чего-либо...
Вам же хуже будет .... :)
Есть определенный слой настроек, которые нужно знать
досконально... И их действительно проще и лучше делать в
банальном текстовом редакторе...
А если не знать, как пишутся правила, то и пытаться не
нужно ... :)
Как вариант, постройте желаемые правила в какой-нибудь "ГУЙне",
потом сохраните
iptables-save > iptables.txt
и тщательнейшим образом проанализируйте, изучите досконально
каждую строки и поймите, для чего она нужна и как работает ...
После этого напишите подобную строку для другого
адреса/протокола/порта ...
Потом напишите все (!) с чистого листа, самостоятельно ...
И тогда вам больше не понадобится ни "собачка", ни "котик" ни
любая другая "скотина"...
И поверьте, я не фанат консоли, и сам люблю удобства ....
Но это тот случай, когда нужно действительно быть специалистом...
Или не трогать .... :)
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
За нашу леность нас карают не только наши неудачи, но и удачи
других. -- Ж.Ренар
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog
2006-07-21 12:34 ` Dmitriy L. Kruglikov
@ 2006-07-21 12:43 ` Шенцев Алексей Владимирович
2006-07-21 13:45 ` Maxim Tyurin
2006-07-21 12:55 ` Алексей Синицын
2006-07-22 9:25 ` Gleb Kulikov
2 siblings, 1 reply; 33+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-07-21 12:43 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от 21 июля 2006 16:34 Dmitriy L. Kruglikov написал(a):
> Алексей Синицын wrote:
> > Спасибо, уже присматриваюсь, действительно
> > выглядит гораздо богаче и на сайте целый учебник из
> > скриншотов :) . Собачка хороша была тем, то там есть готовый
> > список сервисов, для которых перечислены порты. У fwbuilder
> > шаблоны попроще.
>
> Забудьте !!!!!!!!!!!!
> Для того, чтобы правильно настроить бронедверь, нужно знать и
> четко понимать, что и для чего делается...
> Нужно знать порты и протоколы "в лицо"...
> Иначе, ошибка в шаблонах того или иного "построителя" приведет к
> взлому вашего сервера и нареканиям на качество Линукс с вашей
> стороны, и со стороны всех ваших знакомых, с которыми вы
> поделитесь своим горем.
+1, Дим ... :) Сам предпочитаю удобства и комфорт, но с iptables они излишни.
Понял на собственном опыте. Лучше чем собственными ручками ни чего с iptables
не сделаешь. Построители хороши своими шаблонами и визуализацией, но то что
они предлагают - бррр. Это такой монстр, такое нагорождение правил. И эти
правила совершенно не понятны, даже с литром не разберёшься ... :) А ручками
всё ясненько и понятненько ... :) И наброр правил получается довольно таки
кратким и понятным ... :)
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog
2006-07-21 12:34 ` Dmitriy L. Kruglikov
2006-07-21 12:43 ` Шенцев Алексей Владимирович
@ 2006-07-21 12:55 ` Алексей Синицын
2006-07-21 13:12 ` Шенцев Алексей Владимирович
2006-07-21 13:12 ` Dmitriy L. Kruglikov
2006-07-22 9:25 ` Gleb Kulikov
2 siblings, 2 replies; 33+ messages in thread
From: Алексей Синицын @ 2006-07-21 12:55 UTC (permalink / raw)
To: ALT Linux Community
21.07.06, Dmitriy L. Kruglikov<Dmitriy.Kruglikov@orionagro.com.ua> написал(а):
> Забудьте !!!!!!!!!!!!
> Для того, чтобы правильно настроить бронедверь, нужно знать и
> четко понимать, что и для чего делается...
> Нужно знать порты и протоколы "в лицо"...
> Иначе, ошибка в шаблонах того или иного "построителя" приведет к
> взлому вашего сервера и нареканиям на качество Линукс с вашей
> стороны, и со стороны всех ваших знакомых, с которыми вы
> поделитесь своим горем.
>
А бедным юзверям, не желающим дома бороться с вирусами, и которых
устраивает функционал гнутого софта, вы отказываете в праве на линукс
или на брандмауер? :)
> Файл настройки iptables прост до безобразия, при определенном
> знании сети...
>
Да может и несложен он (уже кажется:), да откуда я узнаю все порты,
да все диапазоны портов, да чем отличается TCP от UDP? Мне-бы только
сайты посмотреть, да в аську поаськаться и по возможности, что-бы
через меня спам не рассылали, да паразитный трафик не гнали, а в
iptables - тюториале порты да типы их не перечислены :)
> Отвыкайте от мышино-координатной настройки чего-либо...
> Вам же хуже будет .... :)
> Есть определенный слой настроек, которые нужно знать
> досконально... И их действительно проще и лучше делать в
> банальном текстовом редакторе...
>
холиварс-холиварс :)
> Как вариант, постройте желаемые правила в какой-нибудь "ГУЙне",
> потом сохраните
> iptables-save > iptables.txt
А вот это, кстати, никогда не лишнее, и собачка и fwbuilder это позволяют.
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog
2006-07-21 12:55 ` Алексей Синицын
@ 2006-07-21 13:12 ` Шенцев Алексей Владимирович
2006-07-21 13:12 ` Dmitriy L. Kruglikov
1 sibling, 0 replies; 33+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-07-21 13:12 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от 21 июля 2006 16:55 Алексей Синицын написал(a):
> А бедным юзверям, не желающим дома бороться с вирусами, и которых
> устраивает функционал гнутого софта, вы отказываете в праве на линукс
> или на брандмауер? :)
Ну кто ж про это говорит то?!
> Да может и несложен он (уже кажется:), да откуда я узнаю все порты,
> да все диапазоны портов,
Дык pctdump в руки и вперёд узнавать что используется. А ещё есть такой
файлик: /etc/services . Не интересовались им? Зря, весьма интересен ... :)
> да чем отличается TCP от UDP?
А тут и нечего понимать: tcp - transport control protocol; udp - user
datagramm protocol вот и всё ... :)
> Мне-бы только сайты посмотреть, да в аську поаськаться и по возможности,
> что-бы через меня спам не рассылали, да паразитный трафик не гнали, а в
> iptables - тюториале порты да типы их не перечислены :)
Дык ни чего сложного и нет то. Просто примите такую политику - разрешено то,
что не запрещено, а запрещено всё ... :)
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog
2006-07-21 12:55 ` Алексей Синицын
2006-07-21 13:12 ` Шенцев Алексей Владимирович
@ 2006-07-21 13:12 ` Dmitriy L. Kruglikov
2006-07-21 13:17 ` Шенцев Алексей Владимирович
2006-07-21 13:46 ` Алексей Синицын
1 sibling, 2 replies; 33+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-07-21 13:12 UTC (permalink / raw)
To: ALT Linux Community
On Fri, 21 Jul 2006 16:55:37 +0400
Алексей Синицын wrote:
>
> А бедным юзверям, не желающим дома бороться с вирусами, и
> которых устраивает функционал гнутого софта, вы отказываете в
> праве на линукс или на брандмауер? :)
Ни в коем случае ... :)
И даже рад такой тенденции ... :)
>
> > Как вариант, постройте желаемые правила в какой-нибудь
> > "ГУЙне", потом сохраните
> > iptables-save > iptables.txt
>
> А вот это, кстати, никогда не лишнее, и собачка и fwbuilder
> это позволяют.
Нет, это позволяют не собачка и fwbuilder, а сами iptables ...
Совсем недавно обсуждался вопрос:
"Из собачки настроил, и работает, а после перезагрузки уже не работает"
Вот потому .... :)
А теперь представьте себе ситуацию, когда ты все настроил
красиво, перезагрузился потом, а у тебя все открыто, а ты
уверен, что все тип-топ .... И тут крякнули ...
Абыдна, да?
Вот потому я и говорю, что нужно разбираться в том, что
делаешь ...
При этом я ни в коей мере не пытаюсь показать какой я умный и
наоборот...
Просто я на эти грабли наступаю уже давно, и у меня мозоль
набита... А кое кто только пытается ознакомиться с
альтернативной ОСью...
И мне очень неприятно, когда начинают поливать *никсы именно в
таких ситуациях ...
Я ж не предлагаю самостоятельно пересобирать ядро, компилить
модули к тому же iptables ...
Но некоторые базовые сервисы нужно знать ...
И это ... Религиозных вой не будет ...
Я больше спорить не хочу :)
Не хотите верить старому, опытному камикадзе, наступайте на
грабли самостоятельно.
Напомню, что эта модель граблей оснащена укороченной
рукояткой ... 90 см...
По просьбам трудящихся... :)
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Гамлетовская единица информации - бит (или не бит).
www.sysadminday.ru
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog
2006-07-21 13:12 ` Dmitriy L. Kruglikov
@ 2006-07-21 13:17 ` Шенцев Алексей Владимирович
2006-07-21 13:46 ` Алексей Синицын
1 sibling, 0 replies; 33+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-07-21 13:17 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от 21 июля 2006 17:12 Dmitriy L. Kruglikov написал(a):
> Напомню, что эта модель граблей оснащена укороченной
> рукояткой ... 90 см...
> По просьбам трудящихся... :)
+1 :) :) :)
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog
2006-07-21 12:43 ` Шенцев Алексей Владимирович
@ 2006-07-21 13:45 ` Maxim Tyurin
2006-07-21 13:46 ` Шенцев Алексей Владимирович
0 siblings, 1 reply; 33+ messages in thread
From: Maxim Tyurin @ 2006-07-21 13:45 UTC (permalink / raw)
To: ALT Linux Community
Шенцев Алексей Владимирович writes:
> В сообщении от 21 июля 2006 16:34 Dmitriy L. Kruglikov написал(a):
>> Алексей Синицын wrote:
>> > Спасибо, уже присматриваюсь, действительно
>> > выглядит гораздо богаче и на сайте целый учебник из
>> > скриншотов :) . Собачка хороша была тем, то там есть готовый
>> > список сервисов, для которых перечислены порты. У fwbuilder
>> > шаблоны попроще.
>>
>> Забудьте !!!!!!!!!!!!
>> Для того, чтобы правильно настроить бронедверь, нужно знать и
>> четко понимать, что и для чего делается...
>> Нужно знать порты и протоколы "в лицо"...
>> Иначе, ошибка в шаблонах того или иного "построителя" приведет к
>> взлому вашего сервера и нареканиям на качество Линукс с вашей
>> стороны, и со стороны всех ваших знакомых, с которыми вы
>> поделитесь своим горем.
> +1, Дим ... :) Сам предпочитаю удобства и комфорт, но с iptables они излишни.
> Понял на собственном опыте. Лучше чем собственными ручками ни чего с iptables
> не сделаешь. Построители хороши своими шаблонами и визуализацией, но то что
> они предлагают - бррр. Это такой монстр, такое нагорождение правил. И эти
> правила совершенно не понятны, даже с литром не разберёшься ... :) А ручками
> всё ясненько и понятненько ... :) И наброр правил получается довольно таки
> кратким и понятным ... :)
Простым и понятным он будет на простом сервере.
А вот конга на нем куча сервисов и куча сетей конфиг iptables очень
быстро перестает быть понятным.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog
2006-07-21 13:45 ` Maxim Tyurin
@ 2006-07-21 13:46 ` Шенцев Алексей Владимирович
2006-07-21 14:02 ` Maxim Tyurin
0 siblings, 1 reply; 33+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-07-21 13:46 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от 21 июля 2006 17:45 Maxim Tyurin написал(a):
> Простым и понятным он будет на простом сервере.
> А вот конга на нем куча сервисов и куча сетей конфиг iptables очень
> быстро перестает быть понятным.
Не верно. В первую очередь, когда ещё и раставляешь комментарии что к чему.
Как вы думаете какова будет конфигурация iptables, когда в сети, за
файерволом имеется видеофон с серым адресом, а ему не только выход в инет
надо, но ещё и разрешить выходить на него с инета абонентам? Не так давно я
на одном форуме прочёл, что такое не возможнно. А я грю возможно ... :)
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog
2006-07-21 13:12 ` Dmitriy L. Kruglikov
2006-07-21 13:17 ` Шенцев Алексей Владимирович
@ 2006-07-21 13:46 ` Алексей Синицын
2006-07-21 13:49 ` Шенцев Алексей Владимирович
2006-07-21 14:03 ` Dmitriy L. Kruglikov
1 sibling, 2 replies; 33+ messages in thread
From: Алексей Синицын @ 2006-07-21 13:46 UTC (permalink / raw)
To: ALT Linux Community
21.07.06, Dmitriy L. Kruglikov<Dmitriy.Kruglikov@orionagro.com.ua> написал(а):
> Совсем недавно обсуждался вопрос:
> "Из собачки настроил, и работает, а после перезагрузки уже не работает"
>
Что-то такое припоминаю, какие-то грабли были. В общем, естественно
заботясь о настройках (иначе откуда вообще фаерволлу взяться)
проверить как они поднимаются после старта (service iptables status).
Видимо guarddog ориентирован на несколько другие стартовые скрипты,
например он несет /etc/rc.d/rc.firewall , который, насколько я знаю, в
нашей системе старта не принимает участие. Но прописывает поднятие по
подъему ppp0, то есть это будет проблемой только при постоянном
подключении по eth, при диалапе или adsl с pppoe (на компьютере) это
будет несущественно.
Во всяком случае, найдя этот нюанс (проверив при рестарте), легко
можно сделать service iptables save .
А вот правило он строит грамотно. сначала запрещая все, и потом
открывая по мере нужды. Его правила я показывал знающим людям, вроде
говорили нормально.
> Просто я на эти грабли наступаю уже давно, и у меня мозоль
> набита... А кое кто только пытается ознакомиться с
> альтернативной ОСью...
> И мне очень неприятно, когда начинают поливать *никсы именно в
> таких ситуациях ...
>
В таких случаях есть шанс несколько раз переустановить систему раньше
чем ее кто-то сломает :)
> Я ж не предлагаю самостоятельно пересобирать ядро, компилить
> модули к тому же iptables ...
>
> Но некоторые базовые сервисы нужно знать ...
>
В данном контексте это можно принимать как приглашение к вопросам? :)
> Напомню, что эта модель граблей оснащена укороченной
> рукояткой ... 90 см...
> По просьбам трудящихся... :)
>
Ага, чтоб в нужное место попадать? :)
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog
2006-07-21 13:46 ` Алексей Синицын
@ 2006-07-21 13:49 ` Шенцев Алексей Владимирович
2006-07-21 14:03 ` Dmitriy L. Kruglikov
1 sibling, 0 replies; 33+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-07-21 13:49 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от 21 июля 2006 17:46 Алексей Синицын написал(a):
> > Но некоторые базовые сервисы нужно знать ...
> В данном контексте это можно принимать как приглашение к вопросам? :)
Задавайте, ибо ответы получит лишь вопрошающий ... :)
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog
2006-07-21 13:46 ` Шенцев Алексей Владимирович
@ 2006-07-21 14:02 ` Maxim Tyurin
2006-07-21 14:12 ` Dmitriy L. Kruglikov
0 siblings, 1 reply; 33+ messages in thread
From: Maxim Tyurin @ 2006-07-21 14:02 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 1137 bytes --]
Шенцев Алексей Владимирович writes:
> В сообщении от 21 июля 2006 17:45 Maxim Tyurin написал(a):
>> Простым и понятным он будет на простом сервере.
>> А вот конга на нем куча сервисов и куча сетей конфиг iptables очень
>> быстро перестает быть понятным.
> Не верно. В первую очередь, когда ещё и раставляешь комментарии что
> к чему.
Ну представь себе сервер
6 eth (3 локалки, 3 канала к провайдерам), 5 ipsec
на нем еще своих сервисов немало крутится.
rc.firewall с комментариями начинает напоминать Войни и Мир
> Как вы думаете какова будет конфигурация iptables, когда в сети, за
> файерволом имеется видеофон с серым адресом, а ему не только выход в инет
> надо, но ещё и разрешить выходить на него с инета абонентам? Не так давно я
> на одном форуме прочёл, что такое не возможнно. А я грю возможно
> ... :)
DNAT отменили что-ли на том форуме?
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog
2006-07-21 13:46 ` Алексей Синицын
2006-07-21 13:49 ` Шенцев Алексей Владимирович
@ 2006-07-21 14:03 ` Dmitriy L. Kruglikov
2006-07-21 14:29 ` Алексей Синицын
1 sibling, 1 reply; 33+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-07-21 14:03 UTC (permalink / raw)
To: ALT Linux Community
On Fri, 21 Jul 2006 17:46:50 +0400
Алексей Синицын wrote:
> Видимо guarddog ориентирован на
> несколько другие стартовые скрипты, например он
> несет /etc/rc.d/rc.firewall , который, насколько я знаю, в
> нашей системе старта не принимает участие.
Я бы сказал, что такие стартовые скрипты больше к BSD-подобным
системам тяготеют ...
У нас же есть /etc/sysconfig/iptables
куда и нужно помещать правила...
> Но прописывает
> поднятие по подъему ppp0, то есть это будет проблемой только
> при постоянном подключении по eth, при диалапе или adsl с
> pppoe (на компьютере) это будет несущественно.
И это то же можно нормально прописать ...
И для того, чтоб правильно понять и оценить советы и примеры,
которых в Инете выше крыши, нужно сперва узнать, как это
реализовано в данном дистрибутиве, и не перекроют ли эти
настройки те, которые уже есть ...
>
> Во всяком случае, найдя этот нюанс (проверив при рестарте),
> легко можно сделать service iptables save .
Если вам интересно, то разберитесь, что именно делается в
системе при исполнении такой команды...
>
> А вот правило он строит грамотно. сначала запрещая все, и
> потом открывая по мере нужды. Его правила я показывал знающим
> людям, вроде говорили нормально.
Ну, кто ж спорит .... До определенного уровня - да, но в
какой-нибудь момент вам просто не хватит возможностей...
И понадобится разбираться в значительно навёрнутом скрипте...
Лучше сделать это на более простых примерах...
>
> В таких случаях есть шанс несколько раз переустановить
> систему раньше чем ее кто-то сломает :)
Ну, батенька, это ж не Виндовз ....
Тут такой путь не обязателен :)
>
> В данном контексте это можно принимать как приглашение к
> вопросам? :)
>
Не мона, а нуна .... :)
1) Но учтите, для того, чтоб получить правильный ответ, нужно
задать правильный вопрос.
2) Правильно заданный вопрос уже содержит 60% ответа.
И я уверен, что на правильный вопрос вы получите правильный
ответ, и более чем уверен, что в этой рассылке достаточно
специалистов, а не "нахватавшихся поверхам", типа меня :)
>
> Ага, чтоб в нужное место попадать? :)
Неправильная настройка системных сервисов попадает именно туда,
в отличие от неправильной настройки пользовательских программ,
от которых только на лбу шишка :)
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
- О чем думают пара лягушек и пара влюбленных, сидя на берегу
реки?
- Не дай бог аист прилетит.
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog
2006-07-21 14:02 ` Maxim Tyurin
@ 2006-07-21 14:12 ` Dmitriy L. Kruglikov
2006-07-21 15:17 ` Maxim Tyurin
0 siblings, 1 reply; 33+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-07-21 14:12 UTC (permalink / raw)
To: ALT Linux Community
On Fri, 21 Jul 2006 17:02:14 +0300
Maxim Tyurin wrote:
> Ну представь себе сервер
> 6 eth (3 локалки, 3 канала к провайдерам), 5 ipsec
> на нем еще своих сервисов немало крутится.
Максим, я более чем уверен, что вы, лично, в состоянии понять
каждую строку в вашем конфиге ...
И к такому уровню пришли не за день, и даже если скорости ради,
набросаете шаблон конфига в каком-ниьт *buildere, то потом без
проблем обработаете его надфильком, до идеального состояния ...
:)
Но изучали вы всё это хозяйство тем путем, который я описал...
Правильно?
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Win98 ошибка 008: На жестком диске найдены пиратские копии
программного обеспечения Microsoft, а модем не отвечает на наши
попытки позвонить в СБУ.
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog
2006-07-21 14:03 ` Dmitriy L. Kruglikov
@ 2006-07-21 14:29 ` Алексей Синицын
2006-07-21 14:37 ` Dmitriy L. Kruglikov
0 siblings, 1 reply; 33+ messages in thread
From: Алексей Синицын @ 2006-07-21 14:29 UTC (permalink / raw)
To: ALT Linux Community
21.07.06, Dmitriy L. Kruglikov<Dmitriy.Kruglikov@orionagro.com.ua> написал(а):
> И для того, чтоб правильно понять и оценить советы и примеры,
> которых в Инете выше крыши, нужно сперва узнать, как это
> реализовано в данном дистрибутиве, и не перекроют ли эти
> настройки те, которые уже есть ...
>
Нуу.. это - наверно мантейнеру собачки? :) Впрочем, думаю достаточно
небольшого комментария "сделайте service iptables save после
применения" :)
> > А вот правило он строит грамотно. сначала запрещая все, и
> > потом открывая по мере нужды. Его правила я показывал знающим
> > людям, вроде говорили нормально.
> Ну, кто ж спорит .... До определенного уровня - да, но в
> какой-нибудь момент вам просто не хватит возможностей...
> И понадобится разбираться в значительно навёрнутом скрипте...
> Лучше сделать это на более простых примерах...
>
Ни-ни, ни в коем случае я не имел в виду сервера, серьезную работу, и
пр. Администратор сервера должен достаточно хорошо понимать как
работает его машина и уметь ею управлять. Впрочем холиварс на тему
"руками - fwbuiler'ом" (именно о нем шла речь, собачка - это вообще
только для дома) встречался, и с точки зрения малознакомого с
материалом человека убедительные аргументы у обоих сторон.
Моя-же проблема вообще началась с того, что не заработала одна
программа, нужность которой для меня весьма сомнительна.
> > В таких случаях есть шанс несколько раз переустановить
> > систему раньше чем ее кто-то сломает :)
> Ну, батенька, это ж не Виндовз ....
> Тут такой путь не обязателен :)
>
Кстати, может я не прав, но нахожу нормальным знакомство с системой с
того, что-бы доводить ее до нерабочего и трудновосстановимого
состояния многократно :) . Во всяком случае, можно встретить советы "в
данном случае проще переустановить"
> >
> > В данном контексте это можно принимать как приглашение к
> > вопросам? :)
> >
> Не мона, а нуна .... :)
/me с сомнение воротит нос с тюториала в сторону бьюилдера :)
> > Ага, чтоб в нужное место попадать? :)
> Неправильная настройка системных сервисов попадает именно туда,
> в отличие от неправильной настройки пользовательских программ,
> от которых только на лбу шишка :)
>
Начинающий сисадмин пусть заводит дома игрушечный сервер и на нем
упражняется :) Для отращивания грабельных ручек :)
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog
2006-07-21 14:29 ` Алексей Синицын
@ 2006-07-21 14:37 ` Dmitriy L. Kruglikov
0 siblings, 0 replies; 33+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-07-21 14:37 UTC (permalink / raw)
To: ALT Linux Community
On Fri, 21 Jul 2006 18:29:11 +0400
Алексей Синицын wrote:
> Кстати, может я не прав, но нахожу нормальным знакомство с
> системой с того, что-бы доводить ее до нерабочего и
> трудновосстановимого состояния многократно :) . Во всяком
> случае, можно встретить советы "в данном случае проще
> переустановить"
Ага .... Так детки познают мир .... Разбирая на составляющие
каждую новую игрушку ...
С возрастом приходим к пониманию и прогнозируем результат
эксперимента ... И анализируем результат...
Для точного прогноза нужно знать изучаемый предмет ...
При этом не нужно доводить сервер/рабочку до виндоподобного
состояния, когда только format спасает ...
Мне, например, "научный тык" уже не интересен ...
Но, каждому свой путь ...
Все равно, все дороги ведут куда? Точно .... :)
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Нужно идти с книгой по жизни, а не в книгу от жизни.
-- В.М.Борисов
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog
2006-07-21 14:12 ` Dmitriy L. Kruglikov
@ 2006-07-21 15:17 ` Maxim Tyurin
2006-07-21 15:41 ` Dmitriy L. Kruglikov
0 siblings, 1 reply; 33+ messages in thread
From: Maxim Tyurin @ 2006-07-21 15:17 UTC (permalink / raw)
To: ALT Linux Community
Dmitriy L. Kruglikov writes:
> On Fri, 21 Jul 2006 17:02:14 +0300
> Maxim Tyurin wrote:
>
>> Ну представь себе сервер
>> 6 eth (3 локалки, 3 канала к провайдерам), 5 ipsec
>> на нем еще своих сервисов немало крутится.
> Максим, я более чем уверен, что вы, лично, в состоянии понять
> каждую строку в вашем конфиге ...
Могу, но это требует уже много времени.
Поэтому я написал себе мастера для составления правил для iptables,
ip, tc.
> И к такому уровню пришли не за день, и даже если скорости ради,
> набросаете шаблон конфига в каком-ниьт *buildere, то потом без
> проблем обработаете его надфильком, до идеального состояния ...
> :)
>
> Но изучали вы всё это хозяйство тем путем, который я описал...
>
> Правильно?
Изучал и iptables, и iproute2
да и кучу доки по сетям
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog
2006-07-21 15:17 ` Maxim Tyurin
@ 2006-07-21 15:41 ` Dmitriy L. Kruglikov
0 siblings, 0 replies; 33+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-07-21 15:41 UTC (permalink / raw)
To: ALT Linux Community
On Fri, 21 Jul 2006 18:17:41 +0300
Maxim Tyurin wrote:
> > Максим, я более чем уверен, что вы, лично, в состоянии понять
> > каждую строку в вашем конфиге ...
>
> Могу, но это требует уже много времени.
А кому сейчас легко ? %)
> Поэтому я написал себе мастера для составления правил для
> iptables, ip, tc.
Ключевое слово "себе" ...
Точно так же кто-то написал себе билдера ...
Он-то понимал, к чему это приводит...
>
> Изучал и iptables, и iproute2
> да и кучу доки по сетям
Аналогично ...
Но для домашнего применения в этом нет необходимости...
Вполне достаточно сделать шаблон, а потом его препарировать
до уровня полного понимания ... Иначе могут быть неприятности,
описанные в предыдущих постах...
Но плюс в этом есть ...
Например, вы всегда можете быть уверены, что ваши настройки
работают именно так, как вы от них ожидаете...
В отличии от Касперского анти-пукера...
Там есть моменты, которые даже при достаточном уровне знаний ни
как не хотят работать ...
:)
2 Алексей Синицын
А потому, Алексей, бери в руки сабельку, и руби эту сволочь...
(с) Гендальф
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
- Что будет, если скрестить клопов со светлячками?
- Густая сеть электрификации по всей стране.
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT]
@ 2006-07-21 20:30 ` Dmitry Ananyev
0 siblings, 0 replies; 33+ messages in thread
From: Dmitry Ananyev @ 2006-07-21 20:30 UTC (permalink / raw)
To: ALT Linux Community
Дмитрий Ананьев wrote:
>
> И запускать linuxdcpp либо через меню, либо через скрипт
> linuxdcpp (он есть в
> пакете, лежит в /usr/bin )
>
>
> Ага, спасибо
>
>
> Ура, заработато, файлы показываются на русском
>
> 1) А поиск на русском не получается :(Это вообще реально?
> 2) сообщения в окне чата в KOI-8 отображаются :-/ ВОт так примерно
> "ОПГАХЪЬИММНИ:КНИА:ОРПО"
У меня всё заработало, если открывать не так
> И запускать linuxdcpp либо через меню, либо через скрипт
> linuxdcpp (он есть в
> пакете, лежит в /usr/bin )
а просто из ALT-F2 :)
И поиск и чат и файлы :)
Спасибо.
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog
2006-07-21 12:34 ` Dmitriy L. Kruglikov
2006-07-21 12:43 ` Шенцев Алексей Владимирович
2006-07-21 12:55 ` Алексей Синицын
@ 2006-07-22 9:25 ` Gleb Kulikov
2006-07-22 18:14 ` Алексей Синицын
2 siblings, 1 reply; 33+ messages in thread
From: Gleb Kulikov @ 2006-07-22 9:25 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от Пятница 21 Июль 2006 19:34 Dmitriy L. Kruglikov написал:
> Забудьте !!!!!!!!!!!!
ну прям
> Для того, чтобы правильно настроить бронедверь, нужно знать и
> четко понимать, что и для чего делается...
> Нужно знать порты и протоколы "в лицо"...
Это всё правильно. Но --- скрипт iptables, при сколь-нибудь сложных (или
объемлющих --- как угодно), правилах --- это сотни килобайт. Разобраться в
этом (или корректно модифицировать и верифицировать), без средств
автоматизации --- просто невозможно. Вот тут fwbuilder --- отличный помошник.
А вот для пяти правил домашней машины --- конечно, можно, но можно и ручками.
Так что истина, как обычно, по середине (экстремизм, вреден :)
--
Салют, /GLeb
UIN: 15341920
jabber://gleb@asd.iao.ru
skype://gleb_kulikov.tomsk
sip: 20000204@sip.pctel.ru
netmail: 2:5005/78
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog
2006-07-22 9:25 ` Gleb Kulikov
@ 2006-07-22 18:14 ` Алексей Синицын
2006-07-23 5:16 ` Gleb Kulikov
0 siblings, 1 reply; 33+ messages in thread
From: Алексей Синицын @ 2006-07-22 18:14 UTC (permalink / raw)
To: ALT Linux Community
22.07.06, Gleb Kulikov<glebus@asd.iao.ru> написал(а):
> > Для того, чтобы правильно настроить бронедверь, нужно знать и
> > четко понимать, что и для чего делается...
> > Нужно знать порты и протоколы "в лицо"...
>
> Это всё правильно. Но --- скрипт iptables, при сколь-нибудь сложных (или
> объемлющих --- как угодно), правилах --- это сотни килобайт. Разобраться в
> этом (или корректно модифицировать и верифицировать), без средств
> автоматизации --- просто невозможно. Вот тут fwbuilder --- отличный
> помошник.
Судя по всему, он рассчитан на большое количество разных фаерволов на
разных машинах в сложных сетях :) .
Споры о нем напоминали холиварс tgz vs apt
> А вот для пяти правил домашней машины --- конечно, можно, но можно и
> ручками.
>
Пытаюсь построить правила fwbuider'ом (только экспортирую в скрипт,
читаю и пробую; описание fwbuilder'а очень похоже на саму запись
правил).
Сделал три правила для интерфейса ppp0 (PPPoE, поднимается на машине):
с источника pppoe на любое назначение разрешен исходящий запрос на пинг,
входящий ответ пинга и шаблон для DNS,
затем все остальное запрещено.
По применении resolve и ping работают.
Делаю два правила для modem:eth0:ip (модем, 192.168.1.1),
с источника 192.168.1.1 на любое назначение разрешены http и https (80 и 443),
затем остальное запрещено.
При этом не открывается веб интерфейс модема.
Если интересно подробней - здесь:
http://asinitsinster.googlepages.com/fwbuilder
Что я здесь неправильно понял? Или просто другие порты?
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog
2006-07-22 18:14 ` Алексей Синицын
@ 2006-07-23 5:16 ` Gleb Kulikov
2006-07-23 7:51 ` Алексей Синицын
0 siblings, 1 reply; 33+ messages in thread
From: Gleb Kulikov @ 2006-07-23 5:16 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от Воскресенье 23 Июль 2006 01:14 Алексей Синицын написал:
> Делаю два правила для modem:eth0:ip (модем, 192.168.1.1),
> с источника 192.168.1.1 на любое назначение разрешены http и https (80 и
> 443), затем остальное запрещено.
> При этом не открывается веб интерфейс модема.
У тебя нет обратного правила, *на* eth0, и оно попадает под общий deny. Включи
в правилах log, и на 12 консоли, это будет чётко видно.
--
Салют, /GLeb
UIN: 15341920
jabber://gleb@asd.iao.ru
skype://gleb_kulikov.tomsk
sip: 20000204@sip.pctel.ru
netmail: 2:5005/78
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog
2006-07-23 5:16 ` Gleb Kulikov
@ 2006-07-23 7:51 ` Алексей Синицын
2006-07-23 15:30 ` Алексей Синицын
0 siblings, 1 reply; 33+ messages in thread
From: Алексей Синицын @ 2006-07-23 7:51 UTC (permalink / raw)
To: ALT Linux Community
23.07.06, Gleb Kulikov<glebus@asd.iao.ru> написал(а):
> > Делаю два правила для modem:eth0:ip (модем, 192.168.1.1),
> > с источника 192.168.1.1 на любое назначение разрешены http и https (80 и
> > 443), затем остальное запрещено.
> > При этом не открывается веб интерфейс модема.
>
> У тебя нет обратного правила, *на* eth0, и оно попадает под общий deny.
> Включи
> в правилах log, и на 12 консоли, это будет чётко видно.
>
То есть - для http запроса?
Шаблоны для запроса и ответа пинга различаются, поэтому для ppp0 два правила.
А с правилом для http и https на eth0 я, конечно, оговорился. Оно
разрешено в обе стороны (на скрине видно). Или это я разрешил моему
апачу отдавать контент наружу, а для http запросов нужно что-то другое
открывать?
^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog
2006-07-23 7:51 ` Алексей Синицын
@ 2006-07-23 15:30 ` Алексей Синицын
0 siblings, 0 replies; 33+ messages in thread
From: Алексей Синицын @ 2006-07-23 15:30 UTC (permalink / raw)
To: ALT Linux Community
23.07.06, Алексей Синицын<asinitsinster@gmail.com> написал(а):
> А с правилом для http и https на eth0 я, конечно, оговорился. Оно
> разрешено в обе стороны (на скрине видно). Или это я разрешил моему
> апачу отдавать контент наружу, а для http запросов нужно что-то другое
> открывать?
>
Все, спасибо, вопрос снят, разобрался.
^ permalink raw reply [flat|nested] 33+ messages in thread
end of thread, other threads:[~2006-07-23 15:30 UTC | newest]
Thread overview: 33+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-07-20 10:04 ` [Comm] DC++ [JT] some_x
2006-07-20 20:10 ` Pavlov Konstantin
2006-07-21 7:35 ` Pavlov Konstantin
2006-07-21 9:07 ` Алексей Синицын
2006-07-21 10:11 ` Алексей Синицын
2006-07-21 12:07 ` [Comm] DC++ [JT] / guarddog Gleb Kulikov
2006-07-21 12:12 ` Gleb Kulikov
2006-07-21 12:20 ` Алексей Синицын
2006-07-21 12:34 ` Dmitriy L. Kruglikov
2006-07-21 12:43 ` Шенцев Алексей Владимирович
2006-07-21 13:45 ` Maxim Tyurin
2006-07-21 13:46 ` Шенцев Алексей Владимирович
2006-07-21 14:02 ` Maxim Tyurin
2006-07-21 14:12 ` Dmitriy L. Kruglikov
2006-07-21 15:17 ` Maxim Tyurin
2006-07-21 15:41 ` Dmitriy L. Kruglikov
2006-07-21 12:55 ` Алексей Синицын
2006-07-21 13:12 ` Шенцев Алексей Владимирович
2006-07-21 13:12 ` Dmitriy L. Kruglikov
2006-07-21 13:17 ` Шенцев Алексей Владимирович
2006-07-21 13:46 ` Алексей Синицын
2006-07-21 13:49 ` Шенцев Алексей Владимирович
2006-07-21 14:03 ` Dmitriy L. Kruglikov
2006-07-21 14:29 ` Алексей Синицын
2006-07-21 14:37 ` Dmitriy L. Kruglikov
2006-07-22 9:25 ` Gleb Kulikov
2006-07-22 18:14 ` Алексей Синицын
2006-07-23 5:16 ` Gleb Kulikov
2006-07-23 7:51 ` Алексей Синицын
2006-07-23 15:30 ` Алексей Синицын
2006-07-21 20:30 ` [Comm] DC++ [JT] Dmitry Ananyev
2006-07-21 4:39 ` Шишков Евгений Витальевич
2006-07-21 7:12 ` Шишков Евгений Витальевич
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git