* Re: [Comm] DC++ [JT] @ 2006-07-20 10:04 ` some_x 2006-07-20 20:10 ` Pavlov Konstantin 2006-07-21 4:39 ` Шишков Евгений Витальевич 2 siblings, 0 replies; 33+ messages in thread From: some_x @ 2006-07-20 10:04 UTC (permalink / raw) To: ALT Linux Community Дмитрий Ананьев wrote: > > > 20.07.06, *Gleb Kulikov* <glebus@asd.iao.ru > <mailto:glebus@asd.iao.ru>> написал(а): > > В сообщении от Среда 19 Июль 2006 19:40 Pavlov Konstantin написал: > > On Wednesday 19 July 2006 09:41, Дмитрий Ананьев wrote: > > > Поделитесь, пожалуйста, у кого получилось собрать DC++ под линукс, > > > секретом - как? Может быть есть уже бинарный пакек у кого-нибудь? > > > linuxdcpp есть в сизифе, можете попробовать собрать его в C3.0 > (если он у > > В C3, linuxdcpp входит стандартно, из коробки. > > > Да, точно, нашел :) > Но он ужасно работает :( Пользуюсь Valknut'ом, но он тоже тупит > по-страшному. Рисует в списке юзеров, что большинство за файрволом > сидят и не коннектится к ним. Хотя я использую прямое подключение.. > И имена файлов русскими не отображаются :( Про поиск итак понятно > > Только фигня все эти dc сети. > Торрент --- работает, осёл --- работает, dc --- делает вид :) > > По крайней мере, у нас, в Томске :) > > > Тут очень распространены dc hub'ы в локалкал и в моей, и там куда есть > пиринг. Скорость до 10 мбайт/с при скачивании доходит. Ежедневно > вечером в шаре порядка 40 Тб на 4-5 основных хабах. Торентов нету, > через инет - всего 1мбит/с. Да и IP не прямой. Так что нужно DC както > разиввать в линуксе :) > кстати можно попробовать под вайном запустить, лично у меня не получалось, но на ЛОР`е вроде был чувак у которого всё зашибись работало. ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] 2006-07-20 10:04 ` [Comm] DC++ [JT] some_x @ 2006-07-20 20:10 ` Pavlov Konstantin 2006-07-21 4:39 ` Шишков Евгений Витальевич 2 siblings, 1 reply; 33+ messages in thread From: Pavlov Konstantin @ 2006-07-20 20:10 UTC (permalink / raw) To: ALT Linux Community [-- Attachment #1: Type: text/plain, Size: 1197 bytes --] On Thursday 20 July 2006 11:02, Дмитрий Ананьев wrote: > > В C3, linuxdcpp входит стандартно, из коробки. > > Да, точно, нашел :) > Но он ужасно работает :( Пользуюсь Valknut'ом, но он тоже тупит > по-страшному. Рисует в списке юзеров, что большинство за файрволом сидят и > не коннектится к ним. Хотя я использую прямое подключение.. > И имена файлов русскими не отображаются :( Про поиск итак понятно > > Тут очень распространены dc hub'ы в локалкал и в моей, и там куда есть > пиринг. Скорость до 10 мбайт/с при скачивании доходит. Ежедневно вечером в > шаре порядка 40 Тб на 4-5 основных хабах. Торентов нету, через инет - всего > 1мбит/с. Да и IP не прямой. Так что нужно DC както разиввать в линуксе :) У меня работает нормально, неплохо качает (1.9-2Мб/сек из локалки -- у меня больше роутер не умеет) и ищет все по-русски все, что надо. Хинт: надо запускать Dc-клиент с LANG="ru_RU.CP1251", хотя, кажется, в последних сборках (в т.ч. и в сизифовской), я забыл положить внутрь пакета файл с README по этому поводу. По поводу развития -- welcome на linuxdcpp.berlios.de, от помощи проект не откажется. -- Pavlov Konstantin, ALT Linux Team, VideoLAN Team, jid: thresh@altlinux.org [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 33+ messages in thread
[parent not found: <5ee48e770607202258r45af9921pd614a064cd836c35@mail.gmail.com>]
* Re: [Comm] DC++ [JT] @ 2006-07-21 7:35 ` Pavlov Konstantin 2006-07-21 9:07 ` Алексей Синицын 0 siblings, 2 replies; 33+ messages in thread From: Pavlov Konstantin @ 2006-07-21 7:35 UTC (permalink / raw) To: ALT Linux Community [-- Attachment #1: Type: text/plain, Size: 833 bytes --] On Friday 21 July 2006 09:58, Дмитрий Ананьев wrote: > У меня он даже не коннектится почему то :( Может быть можно как то > настройки скопировать с вашей рабочей версии? > > Хинт: надо запускать Dc-клиент с LANG="ru_RU.CP1251", хотя, кажется, в > > > последних сборках (в т.ч. и в сизифовской), я забыл положить внутрь > > пакета файл с README по этому поводу. > > > > Как это сделать по правильному? thresh@snowflake ~ $ cat ~/.dcpprc LANG="ru_RU.CP1251" thresh@snowflake ~ $ И запускать linuxdcpp либо через меню, либо через скрипт linuxdcpp (он есть в пакете, лежит в /usr/bin ) Насчет "не подсоединяется" -- проверьте настройки подключения (проброшенные порты, если вы в Active Mode за роутером), попробуйте переключиться в пассивный режим. -- Pavlov Konstantin, ALT Linux Team, VideoLAN Team, jid: thresh@altlinux.org [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] 2006-07-21 7:35 ` Pavlov Konstantin @ 2006-07-21 9:07 ` Алексей Синицын 2006-07-21 12:07 ` [Comm] DC++ [JT] / guarddog Gleb Kulikov 1 sibling, 2 replies; 33+ messages in thread From: Алексей Синицын @ 2006-07-21 9:07 UTC (permalink / raw) To: ALT Linux Community 21.07.06, Pavlov Konstantin<thresh@altlinux.ru> написал(а): > > У меня он даже не коннектится почему то :( Может быть можно как то > > настройки скопировать с вашей рабочей версии? > > > > Насчет "не подсоединяется" -- проверьте настройки подключения (проброшенные > порты, если вы в Active Mode за роутером), попробуйте переключиться в > пассивный режим. > Linuxdcpp стартует нормально (на кириллицу пока не смотрел), видно кто в сети, но при попытке получения списка файлов от кого нибудь - молча стоит. При остановке iptables - соединение начинает работать, если закачку начать, то при подъеме iptables она нормально продолжается и завершается. Iptables настраивал с помощью guarddog, DC разрешено в обе стороны. Очевидно нужно открыть еще какие-то порты, не знает-ли кто какие, или как это можно узнать? ^ permalink raw reply [flat|nested] 33+ messages in thread
[parent not found: <21bd5bb90607210219i315b5d95ub83d09607ba7f2e5@mail.gmail.com>]
* Re: [Comm] DC++ [JT] @ 2006-07-21 10:11 ` Алексей Синицын 0 siblings, 0 replies; 33+ messages in thread From: Алексей Синицын @ 2006-07-21 10:11 UTC (permalink / raw) To: ALT Linux Community 21.07.06, Mikhail Pokidko<mikhail.pokidko@gmail.com> написал(а): > <skipped> > > Linuxdcpp стартует нормально (на кириллицу пока не смотрел), видно > > кто в сети, но при попытке получения списка файлов от кого нибудь - > > молча стоит. При остановке iptables - соединение начинает работать, > > если закачку начать, то при подъеме iptables она нормально > > продолжается и завершается. > > > > Iptables настраивал с помощью guarddog, DC разрешено в обе стороны. > > Очевидно нужно открыть еще какие-то порты, не знает-ли кто какие, или > > как это можно узнать? > > > > у меня только -A PREROUTING -p tcp -m tcp -d $external_ip --dport 441 -j > DNAT --to-destinatio > n $internal_ip:1441 прописано > К сожалению, я настраиваю iptables с помощью графического фронтенда guarddog. Если я правильно понял, здесь указано перенаправление с одного порта на другой? Видимо в фронтенде это не предусмотрено, а лезть реками в сгенерированный скрипт или писать все правила самому пока не решаюсь. Если это перенаправление здесь необходимо, то одно из двух :) > > вообще, на родном сайте есть умоминания о настройке, в частности, iptables > Там примерно так-же, пишут для тех, кто понимает :) ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog 2006-07-21 9:07 ` Алексей Синицын @ 2006-07-21 12:07 ` Gleb Kulikov 2006-07-21 12:12 ` Gleb Kulikov 2006-07-21 12:20 ` Алексей Синицын 1 sibling, 2 replies; 33+ messages in thread From: Gleb Kulikov @ 2006-07-21 12:07 UTC (permalink / raw) To: ALT Linux Community В сообщении от Пятница 21 Июль 2006 16:07 Алексей Синицын написал: > Iptables настраивал с помощью guarddog, DC разрешено в обе стороны. > Очевидно нужно открыть еще какие-то порты, не знает-ли кто какие, или Не пытайтесь пользоваться guarddog, наступал на подобные грабли, он иногда генерирует совершенно безумные правила ("открытые" порты оказываются закрытыми и т.п.). Даже не стоит разбираться, только время зря уйдёт. Возьмте firebuilder, к нему никаких нарканий, нет. -- Салют, /GLeb UIN: 15341920 jabber://gleb@asd.iao.ru skype://gleb_kulikov.tomsk sip: 20000204@sip.pctel.ru netmail: 2:5005/78 ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog 2006-07-21 12:07 ` [Comm] DC++ [JT] / guarddog Gleb Kulikov @ 2006-07-21 12:12 ` Gleb Kulikov 2006-07-21 12:20 ` Алексей Синицын 1 sibling, 0 replies; 33+ messages in thread From: Gleb Kulikov @ 2006-07-21 12:12 UTC (permalink / raw) To: ALT Linux Community В сообщении от Пятница 21 Июль 2006 19:07 Gleb Kulikov написал: > Возьмте firebuilder, к нему никаких нарканий, нет. fwbuilder, конечно. Вечер, отупение :) -- Салют, /GLeb UIN: 15341920 jabber://gleb@asd.iao.ru skype://gleb_kulikov.tomsk sip: 20000204@sip.pctel.ru netmail: 2:5005/78 ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog 2006-07-21 12:07 ` [Comm] DC++ [JT] / guarddog Gleb Kulikov 2006-07-21 12:12 ` Gleb Kulikov @ 2006-07-21 12:20 ` Алексей Синицын 2006-07-21 12:34 ` Dmitriy L. Kruglikov 1 sibling, 1 reply; 33+ messages in thread From: Алексей Синицын @ 2006-07-21 12:20 UTC (permalink / raw) To: ALT Linux Community 21.07.06, Gleb Kulikov<glebus@asd.iao.ru> написал(а): > > Iptables настраивал с помощью guarddog, DC разрешено в обе стороны. > > Очевидно нужно открыть еще какие-то порты, не знает-ли кто какие, или > > Не пытайтесь пользоваться guarddog, наступал на подобные грабли, он иногда > генерирует совершенно безумные правила ("открытые" порты оказываются > закрытыми и т.п.). Даже не стоит разбираться, только время зря уйдёт. > Главное, что-бы "закрытые" открытыми не оказывались :) > Возьмте firebuilder, к нему никаких нарканий, нет. > Имелся в виду fwbuilder ? Спасибо, уже присматриваюсь, действительно выглядит гораздо богаче и на сайте целый учебник из скриншотов :) . Собачка хороша была тем, то там есть готовый список сервисов, для которых перечислены порты. У fwbuilder шаблоны попроще. ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog 2006-07-21 12:20 ` Алексей Синицын @ 2006-07-21 12:34 ` Dmitriy L. Kruglikov 2006-07-21 12:43 ` Шенцев Алексей Владимирович ` (2 more replies) 0 siblings, 3 replies; 33+ messages in thread From: Dmitriy L. Kruglikov @ 2006-07-21 12:34 UTC (permalink / raw) To: ALT Linux Community On Fri, 21 Jul 2006 16:20:51 +0400 Алексей Синицын wrote: > Спасибо, уже присматриваюсь, действительно > выглядит гораздо богаче и на сайте целый учебник из > скриншотов :) . Собачка хороша была тем, то там есть готовый > список сервисов, для которых перечислены порты. У fwbuilder > шаблоны попроще. Забудьте !!!!!!!!!!!! Для того, чтобы правильно настроить бронедверь, нужно знать и четко понимать, что и для чего делается... Нужно знать порты и протоколы "в лицо"... Иначе, ошибка в шаблонах того или иного "построителя" приведет к взлому вашего сервера и нареканиям на качество Линукс с вашей стороны, и со стороны всех ваших знакомых, с которыми вы поделитесь своим горем. Файл настройки iptables прост до безобразия, при определенном знании сети... Отвыкайте от мышино-координатной настройки чего-либо... Вам же хуже будет .... :) Есть определенный слой настроек, которые нужно знать досконально... И их действительно проще и лучше делать в банальном текстовом редакторе... А если не знать, как пишутся правила, то и пытаться не нужно ... :) Как вариант, постройте желаемые правила в какой-нибудь "ГУЙне", потом сохраните iptables-save > iptables.txt и тщательнейшим образом проанализируйте, изучите досконально каждую строки и поймите, для чего она нужна и как работает ... После этого напишите подобную строку для другого адреса/протокола/порта ... Потом напишите все (!) с чистого листа, самостоятельно ... И тогда вам больше не понадобится ни "собачка", ни "котик" ни любая другая "скотина"... И поверьте, я не фанат консоли, и сам люблю удобства .... Но это тот случай, когда нужно действительно быть специалистом... Или не трогать .... :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- За нашу леность нас карают не только наши неудачи, но и удачи других. -- Ж.Ренар ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog 2006-07-21 12:34 ` Dmitriy L. Kruglikov @ 2006-07-21 12:43 ` Шенцев Алексей Владимирович 2006-07-21 13:45 ` Maxim Tyurin 2006-07-21 12:55 ` Алексей Синицын 2006-07-22 9:25 ` Gleb Kulikov 2 siblings, 1 reply; 33+ messages in thread From: Шенцев Алексей Владимирович @ 2006-07-21 12:43 UTC (permalink / raw) To: ALT Linux Community В сообщении от 21 июля 2006 16:34 Dmitriy L. Kruglikov написал(a): > Алексей Синицын wrote: > > Спасибо, уже присматриваюсь, действительно > > выглядит гораздо богаче и на сайте целый учебник из > > скриншотов :) . Собачка хороша была тем, то там есть готовый > > список сервисов, для которых перечислены порты. У fwbuilder > > шаблоны попроще. > > Забудьте !!!!!!!!!!!! > Для того, чтобы правильно настроить бронедверь, нужно знать и > четко понимать, что и для чего делается... > Нужно знать порты и протоколы "в лицо"... > Иначе, ошибка в шаблонах того или иного "построителя" приведет к > взлому вашего сервера и нареканиям на качество Линукс с вашей > стороны, и со стороны всех ваших знакомых, с которыми вы > поделитесь своим горем. +1, Дим ... :) Сам предпочитаю удобства и комфорт, но с iptables они излишни. Понял на собственном опыте. Лучше чем собственными ручками ни чего с iptables не сделаешь. Построители хороши своими шаблонами и визуализацией, но то что они предлагают - бррр. Это такой монстр, такое нагорождение правил. И эти правила совершенно не понятны, даже с литром не разберёшься ... :) А ручками всё ясненько и понятненько ... :) И наброр правил получается довольно таки кратким и понятным ... :) -- С уважением Шенцев Алексей Владимирович. E-mail: ashen@nsrz.ru ICQ: 271053845 ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog 2006-07-21 12:43 ` Шенцев Алексей Владимирович @ 2006-07-21 13:45 ` Maxim Tyurin 2006-07-21 13:46 ` Шенцев Алексей Владимирович 0 siblings, 1 reply; 33+ messages in thread From: Maxim Tyurin @ 2006-07-21 13:45 UTC (permalink / raw) To: ALT Linux Community Шенцев Алексей Владимирович writes: > В сообщении от 21 июля 2006 16:34 Dmitriy L. Kruglikov написал(a): >> Алексей Синицын wrote: >> > Спасибо, уже присматриваюсь, действительно >> > выглядит гораздо богаче и на сайте целый учебник из >> > скриншотов :) . Собачка хороша была тем, то там есть готовый >> > список сервисов, для которых перечислены порты. У fwbuilder >> > шаблоны попроще. >> >> Забудьте !!!!!!!!!!!! >> Для того, чтобы правильно настроить бронедверь, нужно знать и >> четко понимать, что и для чего делается... >> Нужно знать порты и протоколы "в лицо"... >> Иначе, ошибка в шаблонах того или иного "построителя" приведет к >> взлому вашего сервера и нареканиям на качество Линукс с вашей >> стороны, и со стороны всех ваших знакомых, с которыми вы >> поделитесь своим горем. > +1, Дим ... :) Сам предпочитаю удобства и комфорт, но с iptables они излишни. > Понял на собственном опыте. Лучше чем собственными ручками ни чего с iptables > не сделаешь. Построители хороши своими шаблонами и визуализацией, но то что > они предлагают - бррр. Это такой монстр, такое нагорождение правил. И эти > правила совершенно не понятны, даже с литром не разберёшься ... :) А ручками > всё ясненько и понятненько ... :) И наброр правил получается довольно таки > кратким и понятным ... :) Простым и понятным он будет на простом сервере. А вот конга на нем куча сервисов и куча сетей конфиг iptables очень быстро перестает быть понятным. -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com ___ / _ )__ _____ ___ ____ _______ _____ / _ / // / _ \/ _ `/ _ `/ __/ // (_-< /____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/ /___/ ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog 2006-07-21 13:45 ` Maxim Tyurin @ 2006-07-21 13:46 ` Шенцев Алексей Владимирович 2006-07-21 14:02 ` Maxim Tyurin 0 siblings, 1 reply; 33+ messages in thread From: Шенцев Алексей Владимирович @ 2006-07-21 13:46 UTC (permalink / raw) To: ALT Linux Community В сообщении от 21 июля 2006 17:45 Maxim Tyurin написал(a): > Простым и понятным он будет на простом сервере. > А вот конга на нем куча сервисов и куча сетей конфиг iptables очень > быстро перестает быть понятным. Не верно. В первую очередь, когда ещё и раставляешь комментарии что к чему. Как вы думаете какова будет конфигурация iptables, когда в сети, за файерволом имеется видеофон с серым адресом, а ему не только выход в инет надо, но ещё и разрешить выходить на него с инета абонентам? Не так давно я на одном форуме прочёл, что такое не возможнно. А я грю возможно ... :) -- С уважением Шенцев Алексей Владимирович. E-mail: ashen@nsrz.ru ICQ: 271053845 ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog 2006-07-21 13:46 ` Шенцев Алексей Владимирович @ 2006-07-21 14:02 ` Maxim Tyurin 2006-07-21 14:12 ` Dmitriy L. Kruglikov 0 siblings, 1 reply; 33+ messages in thread From: Maxim Tyurin @ 2006-07-21 14:02 UTC (permalink / raw) To: ALT Linux Community [-- Attachment #1: Type: text/plain, Size: 1137 bytes --] Шенцев Алексей Владимирович writes: > В сообщении от 21 июля 2006 17:45 Maxim Tyurin написал(a): >> Простым и понятным он будет на простом сервере. >> А вот конга на нем куча сервисов и куча сетей конфиг iptables очень >> быстро перестает быть понятным. > Не верно. В первую очередь, когда ещё и раставляешь комментарии что > к чему. Ну представь себе сервер 6 eth (3 локалки, 3 канала к провайдерам), 5 ipsec на нем еще своих сервисов немало крутится. rc.firewall с комментариями начинает напоминать Войни и Мир > Как вы думаете какова будет конфигурация iptables, когда в сети, за > файерволом имеется видеофон с серым адресом, а ему не только выход в инет > надо, но ещё и разрешить выходить на него с инета абонентам? Не так давно я > на одном форуме прочёл, что такое не возможнно. А я грю возможно > ... :) DNAT отменили что-ли на том форуме? -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com ___ / _ )__ _____ ___ ____ _______ _____ / _ / // / _ \/ _ `/ _ `/ __/ // (_-< /____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/ /___/ [-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --] ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog 2006-07-21 14:02 ` Maxim Tyurin @ 2006-07-21 14:12 ` Dmitriy L. Kruglikov 2006-07-21 15:17 ` Maxim Tyurin 0 siblings, 1 reply; 33+ messages in thread From: Dmitriy L. Kruglikov @ 2006-07-21 14:12 UTC (permalink / raw) To: ALT Linux Community On Fri, 21 Jul 2006 17:02:14 +0300 Maxim Tyurin wrote: > Ну представь себе сервер > 6 eth (3 локалки, 3 канала к провайдерам), 5 ipsec > на нем еще своих сервисов немало крутится. Максим, я более чем уверен, что вы, лично, в состоянии понять каждую строку в вашем конфиге ... И к такому уровню пришли не за день, и даже если скорости ради, набросаете шаблон конфига в каком-ниьт *buildere, то потом без проблем обработаете его надфильком, до идеального состояния ... :) Но изучали вы всё это хозяйство тем путем, который я описал... Правильно? -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Win98 ошибка 008: На жестком диске найдены пиратские копии программного обеспечения Microsoft, а модем не отвечает на наши попытки позвонить в СБУ. ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog 2006-07-21 14:12 ` Dmitriy L. Kruglikov @ 2006-07-21 15:17 ` Maxim Tyurin 2006-07-21 15:41 ` Dmitriy L. Kruglikov 0 siblings, 1 reply; 33+ messages in thread From: Maxim Tyurin @ 2006-07-21 15:17 UTC (permalink / raw) To: ALT Linux Community Dmitriy L. Kruglikov writes: > On Fri, 21 Jul 2006 17:02:14 +0300 > Maxim Tyurin wrote: > >> Ну представь себе сервер >> 6 eth (3 локалки, 3 канала к провайдерам), 5 ipsec >> на нем еще своих сервисов немало крутится. > Максим, я более чем уверен, что вы, лично, в состоянии понять > каждую строку в вашем конфиге ... Могу, но это требует уже много времени. Поэтому я написал себе мастера для составления правил для iptables, ip, tc. > И к такому уровню пришли не за день, и даже если скорости ради, > набросаете шаблон конфига в каком-ниьт *buildere, то потом без > проблем обработаете его надфильком, до идеального состояния ... > :) > > Но изучали вы всё это хозяйство тем путем, который я описал... > > Правильно? Изучал и iptables, и iproute2 да и кучу доки по сетям -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com ___ / _ )__ _____ ___ ____ _______ _____ / _ / // / _ \/ _ `/ _ `/ __/ // (_-< /____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/ /___/ ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog 2006-07-21 15:17 ` Maxim Tyurin @ 2006-07-21 15:41 ` Dmitriy L. Kruglikov 0 siblings, 0 replies; 33+ messages in thread From: Dmitriy L. Kruglikov @ 2006-07-21 15:41 UTC (permalink / raw) To: ALT Linux Community On Fri, 21 Jul 2006 18:17:41 +0300 Maxim Tyurin wrote: > > Максим, я более чем уверен, что вы, лично, в состоянии понять > > каждую строку в вашем конфиге ... > > Могу, но это требует уже много времени. А кому сейчас легко ? %) > Поэтому я написал себе мастера для составления правил для > iptables, ip, tc. Ключевое слово "себе" ... Точно так же кто-то написал себе билдера ... Он-то понимал, к чему это приводит... > > Изучал и iptables, и iproute2 > да и кучу доки по сетям Аналогично ... Но для домашнего применения в этом нет необходимости... Вполне достаточно сделать шаблон, а потом его препарировать до уровня полного понимания ... Иначе могут быть неприятности, описанные в предыдущих постах... Но плюс в этом есть ... Например, вы всегда можете быть уверены, что ваши настройки работают именно так, как вы от них ожидаете... В отличии от Касперского анти-пукера... Там есть моменты, которые даже при достаточном уровне знаний ни как не хотят работать ... :) 2 Алексей Синицын А потому, Алексей, бери в руки сабельку, и руби эту сволочь... (с) Гендальф -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- - Что будет, если скрестить клопов со светлячками? - Густая сеть электрификации по всей стране. ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog 2006-07-21 12:34 ` Dmitriy L. Kruglikov 2006-07-21 12:43 ` Шенцев Алексей Владимирович @ 2006-07-21 12:55 ` Алексей Синицын 2006-07-21 13:12 ` Шенцев Алексей Владимирович 2006-07-21 13:12 ` Dmitriy L. Kruglikov 2006-07-22 9:25 ` Gleb Kulikov 2 siblings, 2 replies; 33+ messages in thread From: Алексей Синицын @ 2006-07-21 12:55 UTC (permalink / raw) To: ALT Linux Community 21.07.06, Dmitriy L. Kruglikov<Dmitriy.Kruglikov@orionagro.com.ua> написал(а): > Забудьте !!!!!!!!!!!! > Для того, чтобы правильно настроить бронедверь, нужно знать и > четко понимать, что и для чего делается... > Нужно знать порты и протоколы "в лицо"... > Иначе, ошибка в шаблонах того или иного "построителя" приведет к > взлому вашего сервера и нареканиям на качество Линукс с вашей > стороны, и со стороны всех ваших знакомых, с которыми вы > поделитесь своим горем. > А бедным юзверям, не желающим дома бороться с вирусами, и которых устраивает функционал гнутого софта, вы отказываете в праве на линукс или на брандмауер? :) > Файл настройки iptables прост до безобразия, при определенном > знании сети... > Да может и несложен он (уже кажется:), да откуда я узнаю все порты, да все диапазоны портов, да чем отличается TCP от UDP? Мне-бы только сайты посмотреть, да в аську поаськаться и по возможности, что-бы через меня спам не рассылали, да паразитный трафик не гнали, а в iptables - тюториале порты да типы их не перечислены :) > Отвыкайте от мышино-координатной настройки чего-либо... > Вам же хуже будет .... :) > Есть определенный слой настроек, которые нужно знать > досконально... И их действительно проще и лучше делать в > банальном текстовом редакторе... > холиварс-холиварс :) > Как вариант, постройте желаемые правила в какой-нибудь "ГУЙне", > потом сохраните > iptables-save > iptables.txt А вот это, кстати, никогда не лишнее, и собачка и fwbuilder это позволяют. ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog 2006-07-21 12:55 ` Алексей Синицын @ 2006-07-21 13:12 ` Шенцев Алексей Владимирович 2006-07-21 13:12 ` Dmitriy L. Kruglikov 1 sibling, 0 replies; 33+ messages in thread From: Шенцев Алексей Владимирович @ 2006-07-21 13:12 UTC (permalink / raw) To: ALT Linux Community В сообщении от 21 июля 2006 16:55 Алексей Синицын написал(a): > А бедным юзверям, не желающим дома бороться с вирусами, и которых > устраивает функционал гнутого софта, вы отказываете в праве на линукс > или на брандмауер? :) Ну кто ж про это говорит то?! > Да может и несложен он (уже кажется:), да откуда я узнаю все порты, > да все диапазоны портов, Дык pctdump в руки и вперёд узнавать что используется. А ещё есть такой файлик: /etc/services . Не интересовались им? Зря, весьма интересен ... :) > да чем отличается TCP от UDP? А тут и нечего понимать: tcp - transport control protocol; udp - user datagramm protocol вот и всё ... :) > Мне-бы только сайты посмотреть, да в аську поаськаться и по возможности, > что-бы через меня спам не рассылали, да паразитный трафик не гнали, а в > iptables - тюториале порты да типы их не перечислены :) Дык ни чего сложного и нет то. Просто примите такую политику - разрешено то, что не запрещено, а запрещено всё ... :) -- С уважением Шенцев Алексей Владимирович. E-mail: ashen@nsrz.ru ICQ: 271053845 ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog 2006-07-21 12:55 ` Алексей Синицын 2006-07-21 13:12 ` Шенцев Алексей Владимирович @ 2006-07-21 13:12 ` Dmitriy L. Kruglikov 2006-07-21 13:17 ` Шенцев Алексей Владимирович 2006-07-21 13:46 ` Алексей Синицын 1 sibling, 2 replies; 33+ messages in thread From: Dmitriy L. Kruglikov @ 2006-07-21 13:12 UTC (permalink / raw) To: ALT Linux Community On Fri, 21 Jul 2006 16:55:37 +0400 Алексей Синицын wrote: > > А бедным юзверям, не желающим дома бороться с вирусами, и > которых устраивает функционал гнутого софта, вы отказываете в > праве на линукс или на брандмауер? :) Ни в коем случае ... :) И даже рад такой тенденции ... :) > > > Как вариант, постройте желаемые правила в какой-нибудь > > "ГУЙне", потом сохраните > > iptables-save > iptables.txt > > А вот это, кстати, никогда не лишнее, и собачка и fwbuilder > это позволяют. Нет, это позволяют не собачка и fwbuilder, а сами iptables ... Совсем недавно обсуждался вопрос: "Из собачки настроил, и работает, а после перезагрузки уже не работает" Вот потому .... :) А теперь представьте себе ситуацию, когда ты все настроил красиво, перезагрузился потом, а у тебя все открыто, а ты уверен, что все тип-топ .... И тут крякнули ... Абыдна, да? Вот потому я и говорю, что нужно разбираться в том, что делаешь ... При этом я ни в коей мере не пытаюсь показать какой я умный и наоборот... Просто я на эти грабли наступаю уже давно, и у меня мозоль набита... А кое кто только пытается ознакомиться с альтернативной ОСью... И мне очень неприятно, когда начинают поливать *никсы именно в таких ситуациях ... Я ж не предлагаю самостоятельно пересобирать ядро, компилить модули к тому же iptables ... Но некоторые базовые сервисы нужно знать ... И это ... Религиозных вой не будет ... Я больше спорить не хочу :) Не хотите верить старому, опытному камикадзе, наступайте на грабли самостоятельно. Напомню, что эта модель граблей оснащена укороченной рукояткой ... 90 см... По просьбам трудящихся... :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Гамлетовская единица информации - бит (или не бит). www.sysadminday.ru ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog 2006-07-21 13:12 ` Dmitriy L. Kruglikov @ 2006-07-21 13:17 ` Шенцев Алексей Владимирович 2006-07-21 13:46 ` Алексей Синицын 1 sibling, 0 replies; 33+ messages in thread From: Шенцев Алексей Владимирович @ 2006-07-21 13:17 UTC (permalink / raw) To: ALT Linux Community В сообщении от 21 июля 2006 17:12 Dmitriy L. Kruglikov написал(a): > Напомню, что эта модель граблей оснащена укороченной > рукояткой ... 90 см... > По просьбам трудящихся... :) +1 :) :) :) -- С уважением Шенцев Алексей Владимирович. E-mail: ashen@nsrz.ru ICQ: 271053845 ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog 2006-07-21 13:12 ` Dmitriy L. Kruglikov 2006-07-21 13:17 ` Шенцев Алексей Владимирович @ 2006-07-21 13:46 ` Алексей Синицын 2006-07-21 13:49 ` Шенцев Алексей Владимирович 2006-07-21 14:03 ` Dmitriy L. Kruglikov 1 sibling, 2 replies; 33+ messages in thread From: Алексей Синицын @ 2006-07-21 13:46 UTC (permalink / raw) To: ALT Linux Community 21.07.06, Dmitriy L. Kruglikov<Dmitriy.Kruglikov@orionagro.com.ua> написал(а): > Совсем недавно обсуждался вопрос: > "Из собачки настроил, и работает, а после перезагрузки уже не работает" > Что-то такое припоминаю, какие-то грабли были. В общем, естественно заботясь о настройках (иначе откуда вообще фаерволлу взяться) проверить как они поднимаются после старта (service iptables status). Видимо guarddog ориентирован на несколько другие стартовые скрипты, например он несет /etc/rc.d/rc.firewall , который, насколько я знаю, в нашей системе старта не принимает участие. Но прописывает поднятие по подъему ppp0, то есть это будет проблемой только при постоянном подключении по eth, при диалапе или adsl с pppoe (на компьютере) это будет несущественно. Во всяком случае, найдя этот нюанс (проверив при рестарте), легко можно сделать service iptables save . А вот правило он строит грамотно. сначала запрещая все, и потом открывая по мере нужды. Его правила я показывал знающим людям, вроде говорили нормально. > Просто я на эти грабли наступаю уже давно, и у меня мозоль > набита... А кое кто только пытается ознакомиться с > альтернативной ОСью... > И мне очень неприятно, когда начинают поливать *никсы именно в > таких ситуациях ... > В таких случаях есть шанс несколько раз переустановить систему раньше чем ее кто-то сломает :) > Я ж не предлагаю самостоятельно пересобирать ядро, компилить > модули к тому же iptables ... > > Но некоторые базовые сервисы нужно знать ... > В данном контексте это можно принимать как приглашение к вопросам? :) > Напомню, что эта модель граблей оснащена укороченной > рукояткой ... 90 см... > По просьбам трудящихся... :) > Ага, чтоб в нужное место попадать? :) ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog 2006-07-21 13:46 ` Алексей Синицын @ 2006-07-21 13:49 ` Шенцев Алексей Владимирович 2006-07-21 14:03 ` Dmitriy L. Kruglikov 1 sibling, 0 replies; 33+ messages in thread From: Шенцев Алексей Владимирович @ 2006-07-21 13:49 UTC (permalink / raw) To: ALT Linux Community В сообщении от 21 июля 2006 17:46 Алексей Синицын написал(a): > > Но некоторые базовые сервисы нужно знать ... > В данном контексте это можно принимать как приглашение к вопросам? :) Задавайте, ибо ответы получит лишь вопрошающий ... :) -- С уважением Шенцев Алексей Владимирович. E-mail: ashen@nsrz.ru ICQ: 271053845 ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog 2006-07-21 13:46 ` Алексей Синицын 2006-07-21 13:49 ` Шенцев Алексей Владимирович @ 2006-07-21 14:03 ` Dmitriy L. Kruglikov 2006-07-21 14:29 ` Алексей Синицын 1 sibling, 1 reply; 33+ messages in thread From: Dmitriy L. Kruglikov @ 2006-07-21 14:03 UTC (permalink / raw) To: ALT Linux Community On Fri, 21 Jul 2006 17:46:50 +0400 Алексей Синицын wrote: > Видимо guarddog ориентирован на > несколько другие стартовые скрипты, например он > несет /etc/rc.d/rc.firewall , который, насколько я знаю, в > нашей системе старта не принимает участие. Я бы сказал, что такие стартовые скрипты больше к BSD-подобным системам тяготеют ... У нас же есть /etc/sysconfig/iptables куда и нужно помещать правила... > Но прописывает > поднятие по подъему ppp0, то есть это будет проблемой только > при постоянном подключении по eth, при диалапе или adsl с > pppoe (на компьютере) это будет несущественно. И это то же можно нормально прописать ... И для того, чтоб правильно понять и оценить советы и примеры, которых в Инете выше крыши, нужно сперва узнать, как это реализовано в данном дистрибутиве, и не перекроют ли эти настройки те, которые уже есть ... > > Во всяком случае, найдя этот нюанс (проверив при рестарте), > легко можно сделать service iptables save . Если вам интересно, то разберитесь, что именно делается в системе при исполнении такой команды... > > А вот правило он строит грамотно. сначала запрещая все, и > потом открывая по мере нужды. Его правила я показывал знающим > людям, вроде говорили нормально. Ну, кто ж спорит .... До определенного уровня - да, но в какой-нибудь момент вам просто не хватит возможностей... И понадобится разбираться в значительно навёрнутом скрипте... Лучше сделать это на более простых примерах... > > В таких случаях есть шанс несколько раз переустановить > систему раньше чем ее кто-то сломает :) Ну, батенька, это ж не Виндовз .... Тут такой путь не обязателен :) > > В данном контексте это можно принимать как приглашение к > вопросам? :) > Не мона, а нуна .... :) 1) Но учтите, для того, чтоб получить правильный ответ, нужно задать правильный вопрос. 2) Правильно заданный вопрос уже содержит 60% ответа. И я уверен, что на правильный вопрос вы получите правильный ответ, и более чем уверен, что в этой рассылке достаточно специалистов, а не "нахватавшихся поверхам", типа меня :) > > Ага, чтоб в нужное место попадать? :) Неправильная настройка системных сервисов попадает именно туда, в отличие от неправильной настройки пользовательских программ, от которых только на лбу шишка :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- - О чем думают пара лягушек и пара влюбленных, сидя на берегу реки? - Не дай бог аист прилетит. ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog 2006-07-21 14:03 ` Dmitriy L. Kruglikov @ 2006-07-21 14:29 ` Алексей Синицын 2006-07-21 14:37 ` Dmitriy L. Kruglikov 0 siblings, 1 reply; 33+ messages in thread From: Алексей Синицын @ 2006-07-21 14:29 UTC (permalink / raw) To: ALT Linux Community 21.07.06, Dmitriy L. Kruglikov<Dmitriy.Kruglikov@orionagro.com.ua> написал(а): > И для того, чтоб правильно понять и оценить советы и примеры, > которых в Инете выше крыши, нужно сперва узнать, как это > реализовано в данном дистрибутиве, и не перекроют ли эти > настройки те, которые уже есть ... > Нуу.. это - наверно мантейнеру собачки? :) Впрочем, думаю достаточно небольшого комментария "сделайте service iptables save после применения" :) > > А вот правило он строит грамотно. сначала запрещая все, и > > потом открывая по мере нужды. Его правила я показывал знающим > > людям, вроде говорили нормально. > Ну, кто ж спорит .... До определенного уровня - да, но в > какой-нибудь момент вам просто не хватит возможностей... > И понадобится разбираться в значительно навёрнутом скрипте... > Лучше сделать это на более простых примерах... > Ни-ни, ни в коем случае я не имел в виду сервера, серьезную работу, и пр. Администратор сервера должен достаточно хорошо понимать как работает его машина и уметь ею управлять. Впрочем холиварс на тему "руками - fwbuiler'ом" (именно о нем шла речь, собачка - это вообще только для дома) встречался, и с точки зрения малознакомого с материалом человека убедительные аргументы у обоих сторон. Моя-же проблема вообще началась с того, что не заработала одна программа, нужность которой для меня весьма сомнительна. > > В таких случаях есть шанс несколько раз переустановить > > систему раньше чем ее кто-то сломает :) > Ну, батенька, это ж не Виндовз .... > Тут такой путь не обязателен :) > Кстати, может я не прав, но нахожу нормальным знакомство с системой с того, что-бы доводить ее до нерабочего и трудновосстановимого состояния многократно :) . Во всяком случае, можно встретить советы "в данном случае проще переустановить" > > > > В данном контексте это можно принимать как приглашение к > > вопросам? :) > > > Не мона, а нуна .... :) /me с сомнение воротит нос с тюториала в сторону бьюилдера :) > > Ага, чтоб в нужное место попадать? :) > Неправильная настройка системных сервисов попадает именно туда, > в отличие от неправильной настройки пользовательских программ, > от которых только на лбу шишка :) > Начинающий сисадмин пусть заводит дома игрушечный сервер и на нем упражняется :) Для отращивания грабельных ручек :) ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog 2006-07-21 14:29 ` Алексей Синицын @ 2006-07-21 14:37 ` Dmitriy L. Kruglikov 0 siblings, 0 replies; 33+ messages in thread From: Dmitriy L. Kruglikov @ 2006-07-21 14:37 UTC (permalink / raw) To: ALT Linux Community On Fri, 21 Jul 2006 18:29:11 +0400 Алексей Синицын wrote: > Кстати, может я не прав, но нахожу нормальным знакомство с > системой с того, что-бы доводить ее до нерабочего и > трудновосстановимого состояния многократно :) . Во всяком > случае, можно встретить советы "в данном случае проще > переустановить" Ага .... Так детки познают мир .... Разбирая на составляющие каждую новую игрушку ... С возрастом приходим к пониманию и прогнозируем результат эксперимента ... И анализируем результат... Для точного прогноза нужно знать изучаемый предмет ... При этом не нужно доводить сервер/рабочку до виндоподобного состояния, когда только format спасает ... Мне, например, "научный тык" уже не интересен ... Но, каждому свой путь ... Все равно, все дороги ведут куда? Точно .... :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Нужно идти с книгой по жизни, а не в книгу от жизни. -- В.М.Борисов ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog 2006-07-21 12:34 ` Dmitriy L. Kruglikov 2006-07-21 12:43 ` Шенцев Алексей Владимирович 2006-07-21 12:55 ` Алексей Синицын @ 2006-07-22 9:25 ` Gleb Kulikov 2006-07-22 18:14 ` Алексей Синицын 2 siblings, 1 reply; 33+ messages in thread From: Gleb Kulikov @ 2006-07-22 9:25 UTC (permalink / raw) To: ALT Linux Community В сообщении от Пятница 21 Июль 2006 19:34 Dmitriy L. Kruglikov написал: > Забудьте !!!!!!!!!!!! ну прям > Для того, чтобы правильно настроить бронедверь, нужно знать и > четко понимать, что и для чего делается... > Нужно знать порты и протоколы "в лицо"... Это всё правильно. Но --- скрипт iptables, при сколь-нибудь сложных (или объемлющих --- как угодно), правилах --- это сотни килобайт. Разобраться в этом (или корректно модифицировать и верифицировать), без средств автоматизации --- просто невозможно. Вот тут fwbuilder --- отличный помошник. А вот для пяти правил домашней машины --- конечно, можно, но можно и ручками. Так что истина, как обычно, по середине (экстремизм, вреден :) -- Салют, /GLeb UIN: 15341920 jabber://gleb@asd.iao.ru skype://gleb_kulikov.tomsk sip: 20000204@sip.pctel.ru netmail: 2:5005/78 ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog 2006-07-22 9:25 ` Gleb Kulikov @ 2006-07-22 18:14 ` Алексей Синицын 2006-07-23 5:16 ` Gleb Kulikov 0 siblings, 1 reply; 33+ messages in thread From: Алексей Синицын @ 2006-07-22 18:14 UTC (permalink / raw) To: ALT Linux Community 22.07.06, Gleb Kulikov<glebus@asd.iao.ru> написал(а): > > Для того, чтобы правильно настроить бронедверь, нужно знать и > > четко понимать, что и для чего делается... > > Нужно знать порты и протоколы "в лицо"... > > Это всё правильно. Но --- скрипт iptables, при сколь-нибудь сложных (или > объемлющих --- как угодно), правилах --- это сотни килобайт. Разобраться в > этом (или корректно модифицировать и верифицировать), без средств > автоматизации --- просто невозможно. Вот тут fwbuilder --- отличный > помошник. Судя по всему, он рассчитан на большое количество разных фаерволов на разных машинах в сложных сетях :) . Споры о нем напоминали холиварс tgz vs apt > А вот для пяти правил домашней машины --- конечно, можно, но можно и > ручками. > Пытаюсь построить правила fwbuider'ом (только экспортирую в скрипт, читаю и пробую; описание fwbuilder'а очень похоже на саму запись правил). Сделал три правила для интерфейса ppp0 (PPPoE, поднимается на машине): с источника pppoe на любое назначение разрешен исходящий запрос на пинг, входящий ответ пинга и шаблон для DNS, затем все остальное запрещено. По применении resolve и ping работают. Делаю два правила для modem:eth0:ip (модем, 192.168.1.1), с источника 192.168.1.1 на любое назначение разрешены http и https (80 и 443), затем остальное запрещено. При этом не открывается веб интерфейс модема. Если интересно подробней - здесь: http://asinitsinster.googlepages.com/fwbuilder Что я здесь неправильно понял? Или просто другие порты? ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog 2006-07-22 18:14 ` Алексей Синицын @ 2006-07-23 5:16 ` Gleb Kulikov 2006-07-23 7:51 ` Алексей Синицын 0 siblings, 1 reply; 33+ messages in thread From: Gleb Kulikov @ 2006-07-23 5:16 UTC (permalink / raw) To: ALT Linux Community В сообщении от Воскресенье 23 Июль 2006 01:14 Алексей Синицын написал: > Делаю два правила для modem:eth0:ip (модем, 192.168.1.1), > с источника 192.168.1.1 на любое назначение разрешены http и https (80 и > 443), затем остальное запрещено. > При этом не открывается веб интерфейс модема. У тебя нет обратного правила, *на* eth0, и оно попадает под общий deny. Включи в правилах log, и на 12 консоли, это будет чётко видно. -- Салют, /GLeb UIN: 15341920 jabber://gleb@asd.iao.ru skype://gleb_kulikov.tomsk sip: 20000204@sip.pctel.ru netmail: 2:5005/78 ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog 2006-07-23 5:16 ` Gleb Kulikov @ 2006-07-23 7:51 ` Алексей Синицын 2006-07-23 15:30 ` Алексей Синицын 0 siblings, 1 reply; 33+ messages in thread From: Алексей Синицын @ 2006-07-23 7:51 UTC (permalink / raw) To: ALT Linux Community 23.07.06, Gleb Kulikov<glebus@asd.iao.ru> написал(а): > > Делаю два правила для modem:eth0:ip (модем, 192.168.1.1), > > с источника 192.168.1.1 на любое назначение разрешены http и https (80 и > > 443), затем остальное запрещено. > > При этом не открывается веб интерфейс модема. > > У тебя нет обратного правила, *на* eth0, и оно попадает под общий deny. > Включи > в правилах log, и на 12 консоли, это будет чётко видно. > То есть - для http запроса? Шаблоны для запроса и ответа пинга различаются, поэтому для ppp0 два правила. А с правилом для http и https на eth0 я, конечно, оговорился. Оно разрешено в обе стороны (на скрине видно). Или это я разрешил моему апачу отдавать контент наружу, а для http запросов нужно что-то другое открывать? ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] / guarddog 2006-07-23 7:51 ` Алексей Синицын @ 2006-07-23 15:30 ` Алексей Синицын 0 siblings, 0 replies; 33+ messages in thread From: Алексей Синицын @ 2006-07-23 15:30 UTC (permalink / raw) To: ALT Linux Community 23.07.06, Алексей Синицын<asinitsinster@gmail.com> написал(а): > А с правилом для http и https на eth0 я, конечно, оговорился. Оно > разрешено в обе стороны (на скрине видно). Или это я разрешил моему > апачу отдавать контент наружу, а для http запросов нужно что-то другое > открывать? > Все, спасибо, вопрос снят, разобрался. ^ permalink raw reply [flat|nested] 33+ messages in thread
[parent not found: <5ee48e770607210043v4e0f2bfbt81a4ea7862bbd62e@mail.gmail.com>]
[parent not found: <5ee48e770607211136r41b070a1n1e1c5ea0b8fe497c@mail.gmail.com>]
* Re: [Comm] DC++ [JT] @ 2006-07-21 20:30 ` Dmitry Ananyev 0 siblings, 0 replies; 33+ messages in thread From: Dmitry Ananyev @ 2006-07-21 20:30 UTC (permalink / raw) To: ALT Linux Community Дмитрий Ананьев wrote: > > И запускать linuxdcpp либо через меню, либо через скрипт > linuxdcpp (он есть в > пакете, лежит в /usr/bin ) > > > Ага, спасибо > > > Ура, заработато, файлы показываются на русском > > 1) А поиск на русском не получается :(Это вообще реально? > 2) сообщения в окне чата в KOI-8 отображаются :-/ ВОт так примерно > "ОПГАХЪЬИММНИ:КНИА:ОРПО" У меня всё заработало, если открывать не так > И запускать linuxdcpp либо через меню, либо через скрипт > linuxdcpp (он есть в > пакете, лежит в /usr/bin ) а просто из ALT-F2 :) И поиск и чат и файлы :) Спасибо. ^ permalink raw reply [flat|nested] 33+ messages in thread
* Re: [Comm] DC++ [JT] 2006-07-20 10:04 ` [Comm] DC++ [JT] some_x 2006-07-20 20:10 ` Pavlov Konstantin @ 2006-07-21 4:39 ` Шишков Евгений Витальевич 2 siblings, 1 reply; 33+ messages in thread From: Шишков Евгений Витальевич @ 2006-07-21 4:39 UTC (permalink / raw) To: ALT Linux Community Дмитрий Ананьев пишет: > Да, точно, нашел :) > Но он ужасно работает :( Пользуюсь Valknut'ом, но он тоже тупит > по-страшному. Рисует в списке юзеров, что большинство за файрволом сидят и > не коннектится к ним. Хотя я использую прямое подключение.. > И имена файлов русскими не отображаются :( Про поиск итак понятно Отлично он работает. Обновите версию. Может она у Вас старая? Ни каких проблем с кодировками (в настройках покапайтесь, там всё есть). -- С уважением, Шишков Евгений (evgen[собак]tulanews[тчк]ru) ^ permalink raw reply [flat|nested] 33+ messages in thread
[parent not found: <5ee48e770607202259q581691echbacd521bf2a422ad@mail.gmail.com>]
* Re: [Comm] DC++ [JT] @ 2006-07-21 7:12 ` Шишков Евгений Витальевич 0 siblings, 0 replies; 33+ messages in thread From: Шишков Евгений Витальевич @ 2006-07-21 7:12 UTC (permalink / raw) To: ALT Linux Community Дмитрий Ананьев пишет: >> Дмитрий Ананьев пишет: >> >> > Да, точно, нашел :) >> > Но он ужасно работает :( Пользуюсь Valknut'ом, но он тоже тупит >> > по-страшному. Рисует в списке юзеров, что большинство за файрволом >> сидят >> и >> > не коннектится к ним. Хотя я использую прямое подключение.. >> > И имена файлов русскими не отображаются :( Про поиск итак понятно >> >> Отлично он работает. Обновите версию. Может она у Вас старая? >> Ни каких проблем с кодировками (в настройках покапайтесь, там всё есть). > > > Версия у меня из ALC3.04 > Настройками поделитесь? Я сначала сам собирал, потом из сизифа взял. Сейчас, к сожалению, он у меня не установлен (сменил провайдера, а у него нет DC). Там не солжно. Покавыряйтесь... -- С уважением, Шишков Евгений (evgen[собак]tulanews[тчк]ru) ^ permalink raw reply [flat|nested] 33+ messages in thread
end of thread, other threads:[~2006-07-23 15:30 UTC | newest] Thread overview: 33+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2006-07-20 10:04 ` [Comm] DC++ [JT] some_x 2006-07-20 20:10 ` Pavlov Konstantin 2006-07-21 7:35 ` Pavlov Konstantin 2006-07-21 9:07 ` Алексей Синицын 2006-07-21 10:11 ` Алексей Синицын 2006-07-21 12:07 ` [Comm] DC++ [JT] / guarddog Gleb Kulikov 2006-07-21 12:12 ` Gleb Kulikov 2006-07-21 12:20 ` Алексей Синицын 2006-07-21 12:34 ` Dmitriy L. Kruglikov 2006-07-21 12:43 ` Шенцев Алексей Владимирович 2006-07-21 13:45 ` Maxim Tyurin 2006-07-21 13:46 ` Шенцев Алексей Владимирович 2006-07-21 14:02 ` Maxim Tyurin 2006-07-21 14:12 ` Dmitriy L. Kruglikov 2006-07-21 15:17 ` Maxim Tyurin 2006-07-21 15:41 ` Dmitriy L. Kruglikov 2006-07-21 12:55 ` Алексей Синицын 2006-07-21 13:12 ` Шенцев Алексей Владимирович 2006-07-21 13:12 ` Dmitriy L. Kruglikov 2006-07-21 13:17 ` Шенцев Алексей Владимирович 2006-07-21 13:46 ` Алексей Синицын 2006-07-21 13:49 ` Шенцев Алексей Владимирович 2006-07-21 14:03 ` Dmitriy L. Kruglikov 2006-07-21 14:29 ` Алексей Синицын 2006-07-21 14:37 ` Dmitriy L. Kruglikov 2006-07-22 9:25 ` Gleb Kulikov 2006-07-22 18:14 ` Алексей Синицын 2006-07-23 5:16 ` Gleb Kulikov 2006-07-23 7:51 ` Алексей Синицын 2006-07-23 15:30 ` Алексей Синицын 2006-07-21 20:30 ` [Comm] DC++ [JT] Dmitry Ananyev 2006-07-21 4:39 ` Шишков Евгений Витальевич 2006-07-21 7:12 ` Шишков Евгений Витальевич
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git