Skocz do zawartości

MC'

Użytkownicy
  • Zawartość

    1009
  • Rejestracja

  • Ostatnia wizyta

  • Wygrane w rankingu

    1

Ostatnia wygrana MC' w Rankingu w dniu 13 Marzec 2013

MC' posiadał najczęściej polubioną zawartość!

Reputacja

3 Neutral

O MC'

  • Tytuł
    Ekspert

Contact Methods

  • Strona www
    http://
  • ICQ
    0
  1. Pulpit Zdalny Vnc

    OffTopic: Osobiście polecam TeamViewer uruchomienie na Ubuntu/Fedora bez instalacji i jest darmowy, a w moim osobistym przekonaniu lepszy
  2. Iptables Kolejność Reguł

    Tak przedostatnia linia. Ale jednak druga wersja obsługuje połączenia z sieci zewnętrznej. dziwne Obsługuje na serwerze pliki VIMem. Jak najszybciej mógłbym sprawdzić niewidoczne znaki w tym pliku?
  3. Iptables Kolejność Reguł

    Dla przypadku NIEdziałajacego z lokalnych IP: iptables -S -P INPUT DROP -P FORWARD DROP -P OUTPUT DROP -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m tcp --dport 2345 -m state --state NEW,ESTABLISHED -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 8 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p udp -m udp --dport 123 -m state --state NEW -j ACCEPT -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT -A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 8008 -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 2345 -m state --state ESTABLISHED -j ACCEPT -A OUTPUT -p icmp -m icmp --icmp-type 0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -p icmp -m icmp --icmp-type 8 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT -A OUTPUT -p udp -m udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 8008 -j ACCEPT Dla przypadku działającego SSH ze wszystkich IP czyli po zamianie kolejnosci wpisów DNS (tyle że DNS wtedy leży): iptables -S -P INPUT DROP -P FORWARD DROP -P OUTPUT DROP -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m tcp --dport 2345 -m state --state NEW,ESTABLISHED -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 8 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p udp -m udp --dport 123 -m state --state NEW -j ACCEPT -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT -A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 8008 -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 2345 -m state --state ESTABLISHED -j ACCEPT -A OUTPUT -p icmp -m icmp --icmp-type 0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -p icmp -m icmp --icmp-type 8 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 8008 -j ACCEPT
  4. Iptables Kolejność Reguł

    Dobra a teraz zagadka. Jeśli wpiszę linie DNS w tej kolejności: $IPT -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT $IPT -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT SSH z pracy nie działa z innych IP działa. Gdy zamienie je kolejnoscią SSH działa również z lokalnej sieci serwera w pracy.. WTF to jest dla mnie zagadka. Czy ktoś jest w stanie mi to wyjaśnić jaki drobny szczegół jest zmieniony zamieniając kolejność tych reguł?
  5. E-deklaracje - Mini How-to

    Dla x86_64 dodatkowo przed instalacją AIR należy zainstalować: sudo yum install -y ld-linux.so.2 gtk2-devel.i686 libdbus-glib-1.so.2 libhal.so.1 sudo yum install -y rpm-devel.i686 libXt.so.6 gnome-keyring-devel.i686 sudo yum install -y libDCOP.so.4 libxml2-devel.i686 nss-devel.i686 libxslt.i686 sudo yum install -y xterm rpm-build libgnome-keyring.i686 sudo yum install -y gtk2-engines gtk2-engines.i686 libcanberra-gtk2 libcanberra-gtk3 libcanberra-gtk2.i686 libcanberra-gtk3.i686 Później już "tylko" zabawa z kdewallet
  6. Witam, Może się komuś na przyszłość przyda. Po instalacji chromium wg: http://fedoraproject.org/wiki/Chromium lub tego: http://www.if-not-true-then-false.com/2010/install-google-chrome-with-yum-on-fedora-red-hat-rhel/ uruchomienie chromium/chrome potrafi zrestartować X i wyrzucić aż do KDM'a. ROZWIĄZANIE: Dodaj do xorg.conf: Section "Files" # ModulePath "/usr/lib64/xorg/modules/extensions/nvidia" ModulePath "/usr/lib64/nvidia/xorg" ModulePath "/usr/lib64/xorg/modules" EndSection
  7. "przesiadka" Z Ubuntu Na Innego Linuxa

    Niestety fedora 18 jest o wiele gorsza jakościowo od poprzedniczek. CHoćby sprawa sterów nvidii: http://forums.fedoraforum.org/showthread.php?t=288516 nie działa bo nie i nic z tym nie zrobisz. Ahh no i "genialny" pomysł developerół z wbudowaniem noveau do kernela i nie usuniesz bo nie.... Super jest yum w porównaniu do apt-get wypluwa czytelne komunikaty a nie sieje literami lewo prawo. Jednak instalacja jakiegoś pakietu tak jak powiedział już ktoś to często dużo kombinacji. Updaty też są tylko przez 1 rok (średnio co 6mcy nowe) potem brak choć coś moze jest w testing ale jak używasz kompa do pracy to co rok na prrawdę wszystkiego na nowo nie chcę się ustawiać. Generalnie właśnie rozważam przesiadkę na Ubuntu LTS. po używaniu fedory od FC3
  8. E-deklaracje - Mini How-to

    Ok znalazłem powód: Wersja stara ADobeAIr podobno jest dla starego systemu RPM dlatego trzeba dla niej najpierw pobrać stere liby RPM i dopiero zainstalować. Wdług tego linka: http://forums.fedoraforum.org/showpost.php?p=1499668&postcount=28 wget http://forums.fedoraforum.org/attachment.php?attachmentid=21526&d=1311989101 mv attachment.php?attachmentid=21526 librpm.tar.gz tar -xzf librpm.tar.gz wget http://airdownload.adobe.com/air/lin/download/2.6/AdobeAIRInstaller.bin chmod a+x AdobeAIRInstaller.bin su LD_LIBRARY_PATH=`pwd`/lib ./AdobeAIRInstaller.bin
  9. Iptables Kolejność Reguł

    Dziwne jest to, że wpuszcza mnie wtedy gdy nie jestem w firmie: neostrada, plus. Z firmowego mnie nie puszcza mimo, że puszczało. Dziś po wpisaniu ssh user@IP -p 2345 Connection closed by 212.182.24.34 Połączenie zamknięte po jakiś 5 min. Ale fakt masz rację. Z domu jak się łączę to muszę poczekać dobre 30 sek na prompt pytający o hasło. Logi z moim IP są takie: cat /var/log/messages | grep 213.25.123 //moje ip Mar 13 17:16:23 host kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff...... SRC=213.182.25.123 DST=213.182.25.255 LEN=161 TOS=0x00 PREC=0x00 T=64 ID=0 DF PROTO=UDP SPT=17500 LEN=141
  10. E-deklaracje - Mini How-to

    Miałem dziś chwilę na PITy. Adobe Reader poszedł ok z rpm np z linka powyżej ale AIR nie jest już wspierany na linuksa ale mimo to pobrałem plik .bin z adobe archiwum w wersji 2.6: http://airdownload.adobe.com/air/lin/download/2.6/AdobeAIRInstaller.bin ale instalacja nie idzie po błędzie: (setup:25743): Gtk-WARNING **: Nie można odnaleźć modułu obsługującego motyw w module_path: "oxygen-gtk", (setup:25743): Gtk-WARNING **: Nie można odnaleźć modułu obsługującego motyw w module_path: "oxygen-gtk", Komuś udało się zainstalować AIR poprawnie ?
  11. Witam, Mój skrypt iptables wygląda tak: ---------------------------------------- # ZMIENNE #---------------------------------------- IPT="/sbin/iptables" MDP="/sbin/modprobe" SSH_PORT="2345" WWW="8008" #----------------------------------------- # Ladowanie Modulow #----------------------------------------- #$MDP ip_conntrack #$MDP ip_conntrack_ftp #----------------------------------------- # Flush all current rules from iptables #---------------------------------------- $IPT -F #------------------------------------------ # Set default policies for INPUT, FORWARD and OUTPUT chains #------------------------------------------ $IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -P OUTPUT DROP #------------------------------------------- # Set access for localhost #------------------------------------------ $IPT -A INPUT -i lo -j ACCEPT $IPT -A OUTPUT -o lo -j ACCEPT #------------------------------------------ # Allow SSH connections on tcp port 2345 # This is essential when working on remote servers via SSH to prevent locking yourself out of the system #------------------------------------------ # Tylko logowanie ssh na server z serwera juz nie da sie nigdzie logowac $IPT -A INPUT -p tcp --dport $SSH_PORT -m state --state NEW,ESTABLISHED -j ACCEPT $IPT -A OUTPUT -p tcp --sport $SSH_PORT -m state --state ESTABLISHED -j ACCEPT #------------------------------------------ # PING (8- echo-request; 0 - echo-reply) #------------------------------------------ # Incoming Ping $IPT -A INPUT -p icmp --icmp-type 8 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPT -A OUTPUT -p icmp --icmp-type 0 -m state --state ESTABLISHED,RELATED -j ACCEPT # Outgoing Ping $IPT -A OUTPUT -p icmp --icmp-type 8 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPT -A INPUT -p icmp --icmp-type 0 -m state --state ESTABLISHED,RELATED -j ACCEPT #-------------------------------------- # NTP clients #-------------------------------------- $IPT -A INPUT -p udp --dport 123 -m state --state NEW -j ACCEPT #------------------------------------------- # YUM port 80 bo yum uzywa http do laczenie sie z repozytoriami #------------------------------------------- #initaiating yum conection $IPT -A OUTPUT -p tcp --dport 80 -j ACCEPT $IPT -A INPUT -p tcp --sport 80 -j ACCEPT #------------------------------------------ # DNS - needed for ping domins and yum resolving the domain names #------------------------------------------ $IPT -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT #!!!!!! $IPT -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT W takiej konfiguracji nie działą mi ssh. Gdy jednak zakomentuję wpis DNS z wyrzyknikami: $IPT -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT i zastosuje reguły ze skryptu to mogę się podłączyć na ssh. W przeciwnym razie ssh nie łaczy się. Jak to możliwe ? Czy to problem z tym że port 2345 jest w zakresie DNS i STATE się gryzą?
  12. E-deklaracje - Mini How-to

    Tyle to ja wiem tylko że wiki nieaktulane
  13. E-deklaracje - Mini How-to

    W repo Adobe nie znalzałem Adobe Readera, a już na pewno nie działa polecenie z wiki dla 64 bit.
  14. Ok nadal się z tym męczę. Jednak z domu teraz już też się nie łączyło.. ale Okazuję się, że ssh na porcie moim mogę się połączyc dopiero po zmianie tych regułek na: $IPT -A INPUT -p tcp -j ACCEPT $IPT -A OUTPUT -p tcp -j ACCEPT Czyli usunięciu sekcji state i port. Dlaczego nagle te opcje nie działają i czy mogę to jakoś naprawić?
  15. Ok sprawdziłem w logach faktycznie jest odrzucenie z firmowego ip Jest tam wiele firmowych IP m.in. mój. iptables -N LOGGING iptables -A INPUT -j LOGGING iptables -A LOGGING -j LOG --log-prefix "IPTables-Dropped: " --log-level 4 iptables -A LOGGING -j DROP
×