Re: [Comm] DC++ [JT]

Re: [Comm] DC++ [JT]

[some_x]

Дмитрий Ананьев wrote:

>
>
> 20.07.06, *Gleb Kulikov* <glebus@asd.iao.ru 
> <mailto:glebus@asd.iao.ru>> написал(а):
>
>     В сообщении от Среда 19 Июль 2006 19:40 Pavlov Konstantin написал:
>     > On Wednesday 19 July 2006 09:41, Дмитрий Ананьев wrote:
>     > > Поделитесь, пожалуйста, у кого получилось собрать DC++ под линукс,
>     > > секретом - как? Может быть есть уже бинарный пакек у кого-нибудь?
>
>     > linuxdcpp есть в сизифе, можете попробовать собрать его в C3.0
>     (если он у
>
>     В C3, linuxdcpp входит стандартно, из коробки. 
>
>
> Да, точно, нашел :)
> Но он ужасно работает :( Пользуюсь Valknut'ом, но он тоже тупит 
> по-страшному. Рисует в списке юзеров, что большинство за файрволом 
> сидят и не коннектится к ним. Хотя я использую прямое подключение..
> И имена файлов русскими не отображаются :( Про поиск итак понятно
>
>     Только фигня все эти dc сети.
>     Торрент --- работает, осёл --- работает, dc --- делает вид :)
>
>     По крайней мере, у нас, в Томске :)
>
>
> Тут очень распространены dc hub'ы в локалкал и в моей, и там куда есть 
> пиринг. Скорость до 10 мбайт/с при скачивании доходит. Ежедневно 
> вечером в шаре порядка 40 Тб на 4-5 основных хабах. Торентов нету, 
> через инет - всего 1мбит/с. Да и IP не прямой. Так что нужно DC както  
> разиввать в линуксе :)
>
кстати можно попробовать под вайном запустить, лично у меня не 
получалось, но на ЛОР`е вроде был чувак у которого всё зашибись работало.

Re: [Comm] DC++ [JT]

[Pavlov Konstantin]

[-- Attachment #1: Type: text/plain, Size: 1197 bytes --]

On Thursday 20 July 2006 11:02, Дмитрий Ананьев wrote:

> > В C3, linuxdcpp входит стандартно, из коробки.
>
> Да, точно, нашел :)
> Но он ужасно работает :( Пользуюсь Valknut'ом, но он тоже тупит
> по-страшному. Рисует в списке юзеров, что большинство за файрволом сидят и
> не коннектится к ним. Хотя я использую прямое подключение..
> И имена файлов русскими не отображаются :( Про поиск итак понятно
>
> Тут очень распространены dc hub'ы в локалкал и в моей, и там куда есть
> пиринг. Скорость до 10 мбайт/с при скачивании доходит. Ежедневно вечером в
> шаре порядка 40 Тб на 4-5 основных хабах. Торентов нету, через инет - всего
> 1мбит/с. Да и IP не прямой. Так что нужно DC както  разиввать в линуксе :)

У меня работает нормально, неплохо качает (1.9-2Мб/сек из локалки -- у меня 
больше роутер не умеет) и ищет все по-русски все, что надо.

Хинт: надо запускать Dc-клиент с LANG="ru_RU.CP1251", хотя, кажется, в 
последних сборках (в т.ч. и в сизифовской), я забыл положить внутрь пакета 
файл с README по этому поводу.

По поводу развития -- welcome на linuxdcpp.berlios.de, от помощи проект не 
откажется.

-- 
Pavlov Konstantin,
ALT Linux Team,
VideoLAN Team,
jid: thresh@altlinux.org

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] DC++ [JT]

[Шишков Евгений Витальевич]

Дмитрий Ананьев пишет:

> Да, точно, нашел :)
> Но он ужасно работает :( Пользуюсь Valknut'ом, но он тоже тупит
> по-страшному. Рисует в списке юзеров, что большинство за файрволом сидят и
> не коннектится к ним. Хотя я использую прямое подключение..
> И имена файлов русскими не отображаются :( Про поиск итак понятно

Отлично он работает. Обновите версию. Может она у Вас старая?
Ни каких проблем с кодировками (в настройках покапайтесь, там всё есть).
-- 
С уважением,
Шишков Евгений (evgen[собак]tulanews[тчк]ru)

Re: [Comm] DC++ [JT]

[Шишков Евгений Витальевич]

Дмитрий Ананьев пишет:
>> Дмитрий Ананьев пишет:
>>
>> > Да, точно, нашел :)
>> > Но он ужасно работает :( Пользуюсь Valknut'ом, но он тоже тупит
>> > по-страшному. Рисует в списке юзеров, что большинство за файрволом 
>> сидят
>> и
>> > не коннектится к ним. Хотя я использую прямое подключение..
>> > И имена файлов русскими не отображаются :( Про поиск итак понятно
>>
>> Отлично он работает. Обновите версию. Может она у Вас старая?
>> Ни каких проблем с кодировками (в настройках покапайтесь, там всё есть).
> 
> 
> Версия у меня из ALC3.04
> Настройками поделитесь?
Я сначала сам собирал, потом из сизифа взял.
Сейчас, к сожалению, он у меня не установлен (сменил провайдера, а у него нет 
DC). Там не солжно. Покавыряйтесь...
-- 
С уважением,
Шишков Евгений (evgen[собак]tulanews[тчк]ru)

Re: [Comm] DC++ [JT]

[Pavlov Konstantin]

[-- Attachment #1: Type: text/plain, Size: 833 bytes --]

On Friday 21 July 2006 09:58, Дмитрий Ананьев wrote:

> У меня он даже не коннектится почему то :( Может быть можно как то
> настройки скопировать с вашей рабочей версии?
>
> Хинт: надо запускать Dc-клиент с LANG="ru_RU.CP1251", хотя, кажется, в
>
> > последних сборках (в т.ч. и в сизифовской), я забыл положить внутрь
> > пакета файл с README по этому поводу.
> >
> > Как это сделать по правильному?

thresh@snowflake ~ $ cat ~/.dcpprc
LANG="ru_RU.CP1251"
thresh@snowflake ~ $

И запускать linuxdcpp либо через меню, либо через скрипт linuxdcpp (он есть в 
пакете, лежит в /usr/bin )

Насчет "не подсоединяется" -- проверьте настройки подключения (проброшенные 
порты, если вы в Active Mode за роутером), попробуйте переключиться в 
пассивный режим. 

-- 
Pavlov Konstantin,
ALT Linux Team,
VideoLAN Team,
jid: thresh@altlinux.org

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] DC++ [JT]

[Алексей Синицын]

21.07.06, Pavlov Konstantin<thresh@altlinux.ru> написал(а):

> > У меня он даже не коннектится почему то :( Может быть можно как то
> > настройки скопировать с вашей рабочей версии?
> >

>
> Насчет "не подсоединяется" -- проверьте настройки подключения (проброшенные
> порты, если вы в Active Mode за роутером), попробуйте переключиться в
> пассивный режим.
>

 Linuxdcpp стартует нормально (на кириллицу пока не смотрел), видно
кто в сети, но при попытке получения списка файлов от кого нибудь -
молча стоит. При остановке iptables - соединение начинает работать,
если закачку начать, то при подъеме iptables она нормально
продолжается и завершается.

 Iptables настраивал с помощью guarddog, DC разрешено в обе стороны.
Очевидно нужно открыть еще какие-то порты, не знает-ли кто какие, или
как это можно узнать?

Re: [Comm] DC++ [JT]

[Алексей Синицын]

21.07.06, Mikhail Pokidko<mikhail.pokidko@gmail.com> написал(а):

> <skipped>
>
> Linuxdcpp стартует нормально (на кириллицу пока не смотрел), видно
> > кто в сети, но при попытке получения списка файлов от кого нибудь -
> > молча стоит. При остановке iptables - соединение начинает работать,
> > если закачку начать, то при подъеме iptables она нормально
> > продолжается и завершается.
> >
> > Iptables настраивал с помощью guarddog, DC разрешено в обе стороны.
> > Очевидно нужно открыть еще какие-то порты, не знает-ли кто какие, или
> > как это можно узнать?
> >
>
> у меня только -A PREROUTING -p tcp -m tcp -d $external_ip --dport 441 -j
> DNAT --to-destinatio
> n $internal_ip:1441 прописано
>

 К сожалению, я настраиваю iptables с помощью графического фронтенда guarddog.

 Если я правильно понял, здесь указано перенаправление с одного порта
на другой? Видимо в фронтенде это не предусмотрено, а лезть реками в
сгенерированный скрипт или писать все правила самому пока не решаюсь.

 Если это перенаправление здесь необходимо, то одно из двух :)

>
> вообще, на родном сайте есть умоминания о настройке, в частности, iptables
>

 Там примерно так-же, пишут для тех, кто понимает :)

Re: [Comm] DC++ [JT] / guarddog

[Gleb Kulikov]

В сообщении от Пятница 21 Июль 2006 16:07 Алексей Синицын написал:
>  Iptables настраивал с помощью guarddog, DC разрешено в обе стороны.
> Очевидно нужно открыть еще какие-то порты, не знает-ли кто какие, или

Не пытайтесь пользоваться guarddog, наступал на подобные грабли, он иногда 
генерирует совершенно безумные правила ("открытые" порты оказываются 
закрытыми и т.п.). Даже не стоит разбираться, только время зря уйдёт.

Возьмте firebuilder, к нему никаких нарканий, нет.

-- 
      Салют, /GLeb

UIN: 15341920
jabber://gleb@asd.iao.ru
skype://gleb_kulikov.tomsk
sip:    20000204@sip.pctel.ru
netmail: 2:5005/78

Re: [Comm] DC++ [JT] / guarddog

[Gleb Kulikov]

В сообщении от Пятница 21 Июль 2006 19:07 Gleb Kulikov написал:
> Возьмте firebuilder, к нему никаких нарканий, нет.

fwbuilder, конечно. Вечер, отупение :)

-- 
      Салют, /GLeb

UIN: 15341920
jabber://gleb@asd.iao.ru
skype://gleb_kulikov.tomsk
sip:    20000204@sip.pctel.ru
netmail: 2:5005/78

Re: [Comm] DC++ [JT] / guarddog

[Алексей Синицын]

21.07.06, Gleb Kulikov<glebus@asd.iao.ru> написал(а):

> >  Iptables настраивал с помощью guarddog, DC разрешено в обе стороны.
> > Очевидно нужно открыть еще какие-то порты, не знает-ли кто какие, или
>
> Не пытайтесь пользоваться guarddog, наступал на подобные грабли, он иногда
> генерирует совершенно безумные правила ("открытые" порты оказываются
> закрытыми и т.п.). Даже не стоит разбираться, только время зря уйдёт.
>

 Главное, что-бы "закрытые" открытыми не оказывались :)

> Возьмте firebuilder, к нему никаких нарканий, нет.
>

 Имелся в виду fwbuilder ? Спасибо, уже присматриваюсь, действительно
выглядит гораздо богаче и на сайте целый учебник из скриншотов :) .
Собачка хороша была тем, то там есть готовый список сервисов, для
которых перечислены порты. У fwbuilder шаблоны попроще.

Re: [Comm] DC++ [JT] / guarddog

[Dmitriy L. Kruglikov]

On Fri, 21 Jul 2006 16:20:51 +0400
Алексей Синицын wrote:

> Спасибо, уже присматриваюсь, действительно
> выглядит гораздо богаче и на сайте целый учебник из
> скриншотов :) . Собачка хороша была тем, то там есть готовый
> список сервисов, для которых перечислены порты. У fwbuilder
> шаблоны попроще.

Забудьте !!!!!!!!!!!!
Для того, чтобы правильно настроить бронедверь, нужно знать и
четко понимать, что и для чего делается...
Нужно знать порты и протоколы "в лицо"...
Иначе, ошибка в шаблонах того или иного "построителя" приведет к
взлому вашего сервера и нареканиям на качество Линукс с вашей
стороны, и со стороны всех ваших знакомых, с которыми вы
поделитесь своим горем.

Файл настройки iptables прост до безобразия, при определенном
знании сети... 

Отвыкайте от мышино-координатной настройки чего-либо...
Вам же хуже будет .... :)
Есть определенный слой настроек, которые нужно знать
досконально... И их действительно проще и лучше делать в
банальном текстовом редакторе...

А если не знать, как пишутся правила, то и пытаться не
нужно ... :)

Как вариант, постройте желаемые правила в какой-нибудь "ГУЙне",
потом сохраните 
iptables-save > iptables.txt 
и тщательнейшим образом проанализируйте, изучите досконально
каждую строки и поймите, для чего она нужна и как работает ...
После этого напишите подобную строку для другого
адреса/протокола/порта ...

Потом напишите все (!) с чистого листа, самостоятельно ...
И тогда вам больше не понадобится ни "собачка", ни "котик" ни
любая другая "скотина"...

И поверьте, я не фанат консоли, и сам люблю удобства ....
Но это тот случай, когда нужно действительно быть специалистом...

Или не трогать .... :)


--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
За нашу леность нас карают не только наши неудачи, но и удачи
других. -- Ж.Ренар

Re: [Comm] DC++ [JT] / guarddog

[Шенцев Алексей Владимирович]

В сообщении от 21 июля 2006 16:34 Dmitriy L. Kruglikov написал(a):
> Алексей Синицын wrote:
> > Спасибо, уже присматриваюсь, действительно
> > выглядит гораздо богаче и на сайте целый учебник из
> > скриншотов :) . Собачка хороша была тем, то там есть готовый
> > список сервисов, для которых перечислены порты. У fwbuilder
> > шаблоны попроще.
>
> Забудьте !!!!!!!!!!!!
> Для того, чтобы правильно настроить бронедверь, нужно знать и
> четко понимать, что и для чего делается...
> Нужно знать порты и протоколы "в лицо"...
> Иначе, ошибка в шаблонах того или иного "построителя" приведет к
> взлому вашего сервера и нареканиям на качество Линукс с вашей
> стороны, и со стороны всех ваших знакомых, с которыми вы
> поделитесь своим горем.
+1, Дим ... :) Сам предпочитаю удобства и комфорт, но с iptables они излишни. 
Понял на собственном опыте. Лучше чем собственными ручками ни чего с iptables 
не сделаешь. Построители хороши своими шаблонами и визуализацией, но то что 
они предлагают - бррр. Это такой монстр, такое нагорождение правил. И эти 
правила совершенно не понятны, даже с литром не разберёшься ... :) А ручками 
всё ясненько и понятненько ... :) И наброр правил получается довольно таки 
кратким и понятным ... :) 
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

Re: [Comm] DC++ [JT] / guarddog

[Алексей Синицын]

21.07.06, Dmitriy L. Kruglikov<Dmitriy.Kruglikov@orionagro.com.ua> написал(а):

> Забудьте !!!!!!!!!!!!
> Для того, чтобы правильно настроить бронедверь, нужно знать и
> четко понимать, что и для чего делается...
> Нужно знать порты и протоколы "в лицо"...
> Иначе, ошибка в шаблонах того или иного "построителя" приведет к
> взлому вашего сервера и нареканиям на качество Линукс с вашей
> стороны, и со стороны всех ваших знакомых, с которыми вы
> поделитесь своим горем.
>

 А бедным юзверям, не желающим дома бороться с вирусами, и которых
устраивает функционал  гнутого софта, вы отказываете в праве на линукс
или на брандмауер? :)

> Файл настройки iptables прост до безобразия, при определенном
> знании сети...
>

 Да может и несложен он (уже кажется:), да откуда я узнаю все порты,
да все диапазоны портов, да чем отличается TCP от UDP? Мне-бы только
сайты посмотреть, да в аську поаськаться и по возможности, что-бы
через меня спам не рассылали, да паразитный трафик не гнали, а в
iptables - тюториале порты да типы их не перечислены :)

> Отвыкайте от мышино-координатной настройки чего-либо...
> Вам же хуже будет .... :)
> Есть определенный слой настроек, которые нужно знать
> досконально... И их действительно проще и лучше делать в
> банальном текстовом редакторе...
>

 холиварс-холиварс :)

> Как вариант, постройте желаемые правила в какой-нибудь "ГУЙне",
> потом сохраните
> iptables-save > iptables.txt

 А вот это, кстати, никогда не лишнее, и собачка и fwbuilder это позволяют.

Re: [Comm] DC++ [JT] / guarddog

[Шенцев Алексей Владимирович]

В сообщении от 21 июля 2006 16:55 Алексей Синицын написал(a):
>  А бедным юзверям, не желающим дома бороться с вирусами, и которых
> устраивает функционал  гнутого софта, вы отказываете в праве на линукс
> или на брандмауер? :)
Ну кто ж про это говорит то?!
>  Да может и несложен он (уже кажется:), да откуда я узнаю все порты,
> да все диапазоны портов, 
Дык pctdump в руки и вперёд узнавать что используется. А ещё есть такой 
файлик: /etc/services . Не интересовались им? Зря, весьма интересен ... :)
> да чем отличается TCP от UDP?  
А тут и нечего понимать: tcp - transport control protocol; udp - user 
datagramm protocol вот и всё ... :)
> Мне-бы только сайты посмотреть, да в аську поаськаться и по возможности, 
>  что-бы через меня спам не рассылали, да паразитный трафик не гнали, а в
> iptables - тюториале порты да типы их не перечислены :)
Дык ни чего сложного и нет то. Просто примите такую политику - разрешено то, 
что не запрещено, а запрещено всё ... :)
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

Re: [Comm] DC++ [JT] / guarddog

[Dmitriy L. Kruglikov]

On Fri, 21 Jul 2006 16:55:37 +0400
Алексей Синицын wrote:


> 
>  А бедным юзверям, не желающим дома бороться с вирусами, и
> которых устраивает функционал  гнутого софта, вы отказываете в
> праве на линукс или на брандмауер? :)
Ни в коем случае ... :)
И даже рад такой тенденции ... :)

> 
> > Как вариант, постройте желаемые правила в какой-нибудь
> > "ГУЙне", потом сохраните
> > iptables-save > iptables.txt
> 
>  А вот это, кстати, никогда не лишнее, и собачка и fwbuilder
> это позволяют.
Нет, это позволяют не собачка и fwbuilder, а сами iptables ...
Совсем недавно обсуждался вопрос:
"Из собачки настроил, и работает, а после перезагрузки уже не работает"

Вот потому .... :)

А теперь представьте себе ситуацию, когда ты все настроил
красиво, перезагрузился потом, а у тебя все открыто, а ты
уверен, что все тип-топ .... И тут крякнули ...
Абыдна, да?

Вот потому я и говорю, что нужно разбираться в том, что
делаешь ...

При этом я ни в коей мере не пытаюсь показать какой я умный и
наоборот...

Просто я на эти грабли наступаю уже давно, и у меня мозоль
набита... А кое кто только пытается ознакомиться с
альтернативной ОСью...
И мне очень неприятно, когда начинают поливать *никсы именно в
таких ситуациях ...

Я ж не предлагаю самостоятельно пересобирать ядро, компилить
модули к тому же iptables ...

Но некоторые базовые сервисы нужно знать ...

И это ... Религиозных вой не будет ...
Я больше спорить не хочу :)
Не хотите верить старому, опытному камикадзе, наступайте на
грабли самостоятельно.
Напомню, что эта модель граблей оснащена укороченной
рукояткой ... 90 см... 
По просьбам трудящихся... :)


--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Гамлетовская единица информации - бит (или не бит).
		www.sysadminday.ru

Re: [Comm] DC++ [JT] / guarddog

[Шенцев Алексей Владимирович]

В сообщении от 21 июля 2006 17:12 Dmitriy L. Kruglikov написал(a):
> Напомню, что эта модель граблей оснащена укороченной
> рукояткой ... 90 см...
> По просьбам трудящихся... :)
+1 :) :) :)
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

Re: [Comm] DC++ [JT] / guarddog

[Maxim Tyurin]

Шенцев Алексей Владимирович writes:

> В сообщении от 21 июля 2006 16:34 Dmitriy L. Kruglikov написал(a):
>> Алексей Синицын wrote:
>> > Спасибо, уже присматриваюсь, действительно
>> > выглядит гораздо богаче и на сайте целый учебник из
>> > скриншотов :) . Собачка хороша была тем, то там есть готовый
>> > список сервисов, для которых перечислены порты. У fwbuilder
>> > шаблоны попроще.
>>
>> Забудьте !!!!!!!!!!!!
>> Для того, чтобы правильно настроить бронедверь, нужно знать и
>> четко понимать, что и для чего делается...
>> Нужно знать порты и протоколы "в лицо"...
>> Иначе, ошибка в шаблонах того или иного "построителя" приведет к
>> взлому вашего сервера и нареканиям на качество Линукс с вашей
>> стороны, и со стороны всех ваших знакомых, с которыми вы
>> поделитесь своим горем.
> +1, Дим ... :) Сам предпочитаю удобства и комфорт, но с iptables они излишни. 
> Понял на собственном опыте. Лучше чем собственными ручками ни чего с iptables 
> не сделаешь. Построители хороши своими шаблонами и визуализацией, но то что 
> они предлагают - бррр. Это такой монстр, такое нагорождение правил. И эти 
> правила совершенно не понятны, даже с литром не разберёшься ... :) А ручками 
> всё ясненько и понятненько ... :) И наброр правил получается довольно таки 
> кратким и понятным ... :) 

Простым и понятным он будет на простом сервере.
А вот конга на нем куча сервисов и куча сетей конфиг iptables очень
быстро перестает быть понятным.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  

Re: [Comm] DC++ [JT] / guarddog

[Шенцев Алексей Владимирович]

В сообщении от 21 июля 2006 17:45 Maxim Tyurin написал(a):
> Простым и понятным он будет на простом сервере.
> А вот конга на нем куча сервисов и куча сетей конфиг iptables очень
> быстро перестает быть понятным.
Не верно. В первую очередь, когда ещё и раставляешь комментарии что к чему. 
Как вы думаете какова будет конфигурация iptables, когда в сети, за 
файерволом имеется видеофон с серым адресом, а ему не только выход в инет 
надо, но ещё и разрешить выходить на него с инета абонентам? Не так давно я 
на одном форуме прочёл, что такое не возможнно. А я грю возможно ... :)
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

Re: [Comm] DC++ [JT] / guarddog

[Алексей Синицын]

21.07.06, Dmitriy L. Kruglikov<Dmitriy.Kruglikov@orionagro.com.ua> написал(а):

> Совсем недавно обсуждался вопрос:
> "Из собачки настроил, и работает, а после перезагрузки уже не работает"
>

 Что-то такое припоминаю, какие-то грабли были. В общем, естественно
заботясь о настройках (иначе откуда вообще фаерволлу взяться)
проверить как они поднимаются после старта (service iptables status).
Видимо guarddog ориентирован на несколько другие стартовые скрипты,
например он несет /etc/rc.d/rc.firewall , который, насколько я знаю, в
нашей системе старта не принимает участие. Но прописывает поднятие по
подъему ppp0, то есть это будет проблемой только при постоянном
подключении по eth, при диалапе или adsl с pppoe (на компьютере) это
будет несущественно.

 Во всяком случае, найдя этот нюанс (проверив при рестарте), легко
можно сделать service iptables save .

 А вот правило он строит грамотно. сначала запрещая все, и потом
открывая по мере нужды. Его правила я показывал знающим людям, вроде
говорили нормально.

> Просто я на эти грабли наступаю уже давно, и у меня мозоль
> набита... А кое кто только пытается ознакомиться с
> альтернативной ОСью...
> И мне очень неприятно, когда начинают поливать *никсы именно в
> таких ситуациях ...
>

 В таких случаях есть шанс несколько раз переустановить систему раньше
чем ее кто-то сломает :)

> Я ж не предлагаю самостоятельно пересобирать ядро, компилить
> модули к тому же iptables ...
>
> Но некоторые базовые сервисы нужно знать ...
>

В данном контексте это можно принимать как приглашение к вопросам? :)

> Напомню, что эта модель граблей оснащена укороченной
> рукояткой ... 90 см...
> По просьбам трудящихся... :)
>

 Ага, чтоб в нужное место попадать? :)

Re: [Comm] DC++ [JT] / guarddog

[Шенцев Алексей Владимирович]

В сообщении от 21 июля 2006 17:46 Алексей Синицын написал(a):
> > Но некоторые базовые сервисы нужно знать ...
> В данном контексте это можно принимать как приглашение к вопросам? :)
Задавайте, ибо ответы получит лишь вопрошающий ... :)
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

Re: [Comm] DC++ [JT] / guarddog

[Maxim Tyurin]

[-- Attachment #1: Type: text/plain, Size: 1137 bytes --]

Шенцев Алексей Владимирович writes:

> В сообщении от 21 июля 2006 17:45 Maxim Tyurin написал(a):
>> Простым и понятным он будет на простом сервере.
>> А вот конга на нем куча сервисов и куча сетей конфиг iptables очень
>> быстро перестает быть понятным.
> Не верно. В первую очередь, когда ещё и раставляешь комментарии что
> к чему. 

Ну представь себе сервер
6 eth (3 локалки, 3 канала к провайдерам), 5 ipsec
на нем еще своих сервисов немало крутится.
rc.firewall с комментариями начинает напоминать Войни и Мир

> Как вы думаете какова будет конфигурация iptables, когда в сети, за 
> файерволом имеется видеофон с серым адресом, а ему не только выход в инет 
> надо, но ещё и разрешить выходить на него с инета абонентам? Не так давно я 
> на одном форуме прочёл, что такое не возможнно. А я грю возможно
> ... :)

DNAT отменили что-ли на том форуме?
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  

[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]

Re: [Comm] DC++ [JT] / guarddog

[Dmitriy L. Kruglikov]

On Fri, 21 Jul 2006 17:46:50 +0400
Алексей Синицын wrote:

> Видимо guarddog ориентирован на
> несколько другие стартовые скрипты, например он
> несет /etc/rc.d/rc.firewall , который, насколько я знаю, в
> нашей системе старта не принимает участие. 
Я бы сказал, что такие стартовые скрипты больше к BSD-подобным
системам тяготеют ...
У нас же есть /etc/sysconfig/iptables 
куда и нужно помещать правила...
> Но прописывает
> поднятие по подъему ppp0, то есть это будет проблемой только
> при постоянном подключении по eth, при диалапе или adsl с
> pppoe (на компьютере) это будет несущественно.
И это то же можно нормально прописать ...
И для того, чтоб правильно понять и оценить советы и примеры,
которых в Инете выше крыши, нужно сперва узнать, как это
реализовано в данном дистрибутиве, и не перекроют ли эти
настройки те, которые уже есть ...

> 
>  Во всяком случае, найдя этот нюанс (проверив при рестарте),
> легко можно сделать service iptables save .
Если вам интересно, то разберитесь, что именно делается в
системе при исполнении такой команды...

> 
>  А вот правило он строит грамотно. сначала запрещая все, и
> потом открывая по мере нужды. Его правила я показывал знающим
> людям, вроде говорили нормально.
Ну, кто ж спорит .... До определенного уровня - да, но в
какой-нибудь момент вам просто не хватит возможностей...
И понадобится разбираться в значительно навёрнутом скрипте...
Лучше сделать это на более простых примерах...

> 
>  В таких случаях есть шанс несколько раз переустановить
> систему раньше чем ее кто-то сломает :)
Ну, батенька, это ж не Виндовз .... 
Тут такой путь не обязателен :)

> 
> В данном контексте это можно принимать как приглашение к
> вопросам? :)
> 
Не мона, а нуна .... :)
1) Но учтите, для того, чтоб получить правильный ответ, нужно
задать правильный вопрос.
2) Правильно заданный вопрос уже содержит 60% ответа.

И я уверен, что на правильный вопрос вы получите правильный
ответ, и более чем уверен, что в этой рассылке достаточно
специалистов, а не "нахватавшихся поверхам", типа меня :)

> 
>  Ага, чтоб в нужное место попадать? :)
Неправильная настройка системных сервисов попадает именно туда,
в отличие от неправильной настройки пользовательских программ,
от которых только на лбу шишка :)


--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
- О чем думают пара лягушек и пара влюбленных, сидя на берегу
реки?
- Не дай бог аист прилетит.

Re: [Comm] DC++ [JT] / guarddog

[Dmitriy L. Kruglikov]

On Fri, 21 Jul 2006 17:02:14 +0300
Maxim Tyurin wrote:

> Ну представь себе сервер
> 6 eth (3 локалки, 3 канала к провайдерам), 5 ipsec
> на нем еще своих сервисов немало крутится.
Максим, я более чем уверен, что вы, лично, в состоянии понять
каждую строку в вашем конфиге ...
И к такому уровню пришли не за день, и даже если скорости ради,
набросаете шаблон конфига в каком-ниьт *buildere, то потом без
проблем обработаете его надфильком, до идеального состояния ...
:)

Но изучали вы всё это хозяйство тем путем, который я описал...

Правильно?



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Win98 ошибка 008: На жестком диске найдены пиратские копии
программного обеспечения Microsoft, а модем не отвечает на наши
попытки позвонить в СБУ.

Re: [Comm] DC++ [JT] / guarddog

[Алексей Синицын]

21.07.06, Dmitriy L. Kruglikov<Dmitriy.Kruglikov@orionagro.com.ua> написал(а):

> И для того, чтоб правильно понять и оценить советы и примеры,
> которых в Инете выше крыши, нужно сперва узнать, как это
> реализовано в данном дистрибутиве, и не перекроют ли эти
> настройки те, которые уже есть ...
>

 Нуу.. это - наверно мантейнеру собачки? :) Впрочем, думаю достаточно
небольшого комментария "сделайте service iptables save после
применения" :)

> >  А вот правило он строит грамотно. сначала запрещая все, и
> > потом открывая по мере нужды. Его правила я показывал знающим
> > людям, вроде говорили нормально.
> Ну, кто ж спорит .... До определенного уровня - да, но в
> какой-нибудь момент вам просто не хватит возможностей...
> И понадобится разбираться в значительно навёрнутом скрипте...
> Лучше сделать это на более простых примерах...
>

 Ни-ни, ни в коем случае я не имел в виду сервера, серьезную работу, и
пр. Администратор сервера должен достаточно хорошо понимать как
работает его машина и уметь ею управлять. Впрочем холиварс на тему
"руками - fwbuiler'ом" (именно о нем шла речь, собачка - это вообще
только для дома) встречался, и с точки зрения малознакомого с
материалом человека убедительные аргументы у обоих сторон.

 Моя-же проблема вообще началась с того, что не заработала одна
программа, нужность которой для меня весьма сомнительна.

> >  В таких случаях есть шанс несколько раз переустановить
> > систему раньше чем ее кто-то сломает :)
> Ну, батенька, это ж не Виндовз ....
> Тут такой путь не обязателен :)
>

 Кстати, может я не прав, но нахожу нормальным знакомство с системой с
того, что-бы доводить ее до нерабочего и трудновосстановимого
состояния многократно :) . Во всяком случае, можно встретить советы "в
данном случае проще переустановить"

> >
> > В данном контексте это можно принимать как приглашение к
> > вопросам? :)
> >
> Не мона, а нуна .... :)

/me с сомнение воротит нос с тюториала в сторону бьюилдера :)

> >  Ага, чтоб в нужное место попадать? :)
> Неправильная настройка системных сервисов попадает именно туда,
> в отличие от неправильной настройки пользовательских программ,
> от которых только на лбу шишка :)
>

 Начинающий сисадмин пусть заводит дома игрушечный сервер и на нем
упражняется :) Для отращивания грабельных ручек :)

Re: [Comm] DC++ [JT] / guarddog

[Dmitriy L. Kruglikov]

On Fri, 21 Jul 2006 18:29:11 +0400
Алексей Синицын wrote:

>  Кстати, может я не прав, но нахожу нормальным знакомство с
> системой с того, что-бы доводить ее до нерабочего и
> трудновосстановимого состояния многократно :) . Во всяком
> случае, можно встретить советы "в данном случае проще
> переустановить"

Ага .... Так детки познают мир .... Разбирая на составляющие
каждую новую игрушку ...

С возрастом приходим к пониманию и прогнозируем результат
эксперимента ... И анализируем результат...
Для точного прогноза нужно знать изучаемый предмет ...
При этом не нужно доводить сервер/рабочку до виндоподобного
состояния, когда только format спасает ...

Мне, например, "научный тык" уже не интересен ...

Но, каждому свой путь ...
Все равно, все дороги ведут куда? Точно .... :)



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Нужно идти с книгой по жизни, а не в книгу от жизни.
		-- В.М.Борисов

Re: [Comm] DC++ [JT] / guarddog

[Maxim Tyurin]

Dmitriy L. Kruglikov writes:

> On Fri, 21 Jul 2006 17:02:14 +0300
> Maxim Tyurin wrote:
>
>> Ну представь себе сервер
>> 6 eth (3 локалки, 3 канала к провайдерам), 5 ipsec
>> на нем еще своих сервисов немало крутится.
> Максим, я более чем уверен, что вы, лично, в состоянии понять
> каждую строку в вашем конфиге ...

Могу, но это требует уже много времени.
Поэтому я написал себе мастера для составления правил для iptables,
ip, tc.

> И к такому уровню пришли не за день, и даже если скорости ради,
> набросаете шаблон конфига в каком-ниьт *buildere, то потом без
> проблем обработаете его надфильком, до идеального состояния ...
> :)
>
> Но изучали вы всё это хозяйство тем путем, который я описал...
>
> Правильно?

Изучал и iptables, и iproute2
да и кучу доки по сетям
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  

Re: [Comm] DC++ [JT] / guarddog

[Dmitriy L. Kruglikov]

On Fri, 21 Jul 2006 18:17:41 +0300
Maxim Tyurin wrote:


> > Максим, я более чем уверен, что вы, лично, в состоянии понять
> > каждую строку в вашем конфиге ...
> 
> Могу, но это требует уже много времени.
А кому сейчас легко ? %)

> Поэтому я написал себе мастера для составления правил для
> iptables, ip, tc.
Ключевое слово "себе" ...
Точно так же кто-то написал себе билдера ...
Он-то понимал, к чему это приводит...

> 
> Изучал и iptables, и iproute2
> да и кучу доки по сетям
Аналогично ... 
Но для домашнего применения в этом нет необходимости...
Вполне достаточно сделать шаблон, а потом его препарировать
до уровня полного понимания ... Иначе могут быть неприятности,
описанные в предыдущих постах...

Но плюс в этом есть ...
Например, вы всегда можете быть уверены, что ваши настройки
работают именно так, как вы от них ожидаете...
В отличии от Касперского анти-пукера...
Там есть моменты, которые даже при достаточном уровне знаний ни
как не хотят работать ... 
:)

2 Алексей Синицын
А потому, Алексей, бери в руки сабельку, и руби эту сволочь...
(с) Гендальф

--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
- Что будет, если скрестить клопов со светлячками?
- Густая сеть электрификации по всей стране.

Re: [Comm] DC++ [JT]

[Dmitry Ananyev]

Дмитрий Ананьев wrote:
>
>         И запускать linuxdcpp либо через меню, либо через скрипт
>         linuxdcpp (он есть в
>         пакете, лежит в /usr/bin )
>
>
>     Ага, спасибо
>
>
> Ура, заработато, файлы показываются на русском
>
> 1) А поиск на русском не получается :(Это вообще реально?
> 2)  сообщения в окне чата в KOI-8 отображаются :-/ ВОт так примерно
> "ОПГАХЪЬИММНИ:КНИА:ОРПО"

У меня всё заработало, если открывать не так

>         И запускать linuxdcpp либо через меню, либо через скрипт
>         linuxdcpp (он есть в
>         пакете, лежит в /usr/bin )

а просто из ALT-F2 :)

И поиск и чат и файлы :)

Спасибо.

Re: [Comm] DC++ [JT] / guarddog

[Gleb Kulikov]

В сообщении от Пятница 21 Июль 2006 19:34 Dmitriy L. Kruglikov написал:

> Забудьте !!!!!!!!!!!!

ну прям

> Для того, чтобы правильно настроить бронедверь, нужно знать и
> четко понимать, что и для чего делается...
> Нужно знать порты и протоколы "в лицо"...

Это всё правильно. Но --- скрипт iptables, при сколь-нибудь сложных (или 
объемлющих --- как угодно), правилах --- это сотни килобайт. Разобраться в 
этом (или корректно модифицировать и верифицировать), без средств 
автоматизации --- просто невозможно. Вот тут fwbuilder --- отличный помошник. 
А вот для пяти правил домашней машины --- конечно, можно, но можно и ручками.

Так что истина, как обычно, по середине (экстремизм, вреден :)

-- 
      Салют, /GLeb

UIN: 15341920
jabber://gleb@asd.iao.ru
skype://gleb_kulikov.tomsk
sip:    20000204@sip.pctel.ru
netmail: 2:5005/78

Re: [Comm] DC++ [JT] / guarddog

[Алексей Синицын]

22.07.06, Gleb Kulikov<glebus@asd.iao.ru> написал(а):

> > Для того, чтобы правильно настроить бронедверь, нужно знать и
> > четко понимать, что и для чего делается...
> > Нужно знать порты и протоколы "в лицо"...
>
> Это всё правильно. Но --- скрипт iptables, при сколь-нибудь сложных (или
> объемлющих --- как угодно), правилах --- это сотни килобайт. Разобраться в
> этом (или корректно модифицировать и верифицировать), без средств
> автоматизации --- просто невозможно. Вот тут fwbuilder --- отличный
> помошник.

 Судя по всему, он рассчитан на большое количество разных фаерволов на
разных машинах в сложных сетях :) .

 Споры о нем напоминали холиварс tgz vs apt

> А вот для пяти правил домашней машины --- конечно, можно, но можно и
> ручками.
>

 Пытаюсь построить правила fwbuider'ом (только экспортирую в скрипт,
читаю и пробую; описание fwbuilder'а очень похоже на саму запись
правил).

 Сделал три правила для интерфейса ppp0 (PPPoE, поднимается на машине):
с источника pppoe на любое назначение разрешен исходящий запрос на пинг,
входящий ответ пинга и шаблон для DNS,
затем все остальное запрещено.
 По применении resolve и ping работают.

 Делаю два правила для modem:eth0:ip (модем, 192.168.1.1),
с источника 192.168.1.1 на любое назначение разрешены http и https (80 и 443),
затем остальное запрещено.
 При этом не открывается веб интерфейс модема.

 Если интересно подробней - здесь:
http://asinitsinster.googlepages.com/fwbuilder

 Что я здесь неправильно понял? Или просто другие порты?

Re: [Comm] DC++ [JT] / guarddog

[Gleb Kulikov]

В сообщении от Воскресенье 23 Июль 2006 01:14 Алексей Синицын написал:
>  Делаю два правила для modem:eth0:ip (модем, 192.168.1.1),
> с источника 192.168.1.1 на любое назначение разрешены http и https (80 и
> 443), затем остальное запрещено.
>  При этом не открывается веб интерфейс модема.

У тебя нет обратного правила, *на* eth0, и оно попадает под общий deny. Включи 
в правилах log, и на 12 консоли, это будет чётко видно.

-- 
      Салют, /GLeb

UIN: 15341920
jabber://gleb@asd.iao.ru
skype://gleb_kulikov.tomsk
sip:    20000204@sip.pctel.ru
netmail: 2:5005/78

Re: [Comm] DC++ [JT] / guarddog

[Алексей Синицын]

23.07.06, Gleb Kulikov<glebus@asd.iao.ru> написал(а):

> >  Делаю два правила для modem:eth0:ip (модем, 192.168.1.1),
> > с источника 192.168.1.1 на любое назначение разрешены http и https (80 и
> > 443), затем остальное запрещено.
> >  При этом не открывается веб интерфейс модема.
>
> У тебя нет обратного правила, *на* eth0, и оно попадает под общий deny.
> Включи
> в правилах log, и на 12 консоли, это будет чётко видно.
>

 То есть - для http запроса?

 Шаблоны для запроса и ответа пинга различаются, поэтому для ppp0 два правила.

 А с правилом для http и https на eth0 я, конечно, оговорился. Оно
разрешено в обе стороны (на скрине видно). Или это я разрешил моему
апачу отдавать контент наружу, а для http запросов нужно что-то другое
открывать?

Re: [Comm] DC++ [JT] / guarddog

[Алексей Синицын]

23.07.06, Алексей Синицын<asinitsinster@gmail.com> написал(а):

>  А с правилом для http и https на eth0 я, конечно, оговорился. Оно
> разрешено в обе стороны (на скрине видно). Или это я разрешил моему
> апачу отдавать контент наружу, а для http запросов нужно что-то другое
> открывать?
>

 Все, спасибо, вопрос снят, разобрался.