Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Активные темы » Debian

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148

Открыть новую тему     Написать ответ в эту тему

dmitriyku

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

 
Debian GNU/Linux (Дебиан ГНУ/Линукс) — свободная универсальная операционная система, один из старейших дистрибутивов ГНУ/Линукса, ставший основой для наибольшего числа активных дистрибутивов, в их числе Убунту и Кноппикс.
 



 
 
Вашему RSS-агрегатору:
Записки дебианщика (http://mydebianblog.blogspot.com/)
Bappoy's blog (http://binsh.ru/)
Debian + Mate - записки применителя (http://ulyssesd.blogspot.ru/p/blog-page.html)
Настройка после установки Debian 9 (http://linuxoidblog.blogspot.ru)
 
Как настроить шрифты в Debian 8  
 
Дополнительные репозитории
Дебиан славится строгой лицензионной политикой, поэтому в официальном репозитории кое-каких вещей вы не найдете.


http://deb-multimedia.org
 
deb http://deb-multimedia.org jessie main non-free
deb http://mirror.yandex.ru/debian-multimedia/ jessie main non-free # зеркало
 
# aptitude install debian-multimedia-keyring # ключ

http://backports.debian.org/
 
deb http://backports.debian.org/debian-backports jessie-backports main
 
# aptitude install debian-backports-keyring # ключ

http://unofficial.debian-maintainers.org/
 
deb http://unofficial.debian-maintainers.org/ jessie main contrib non-free restricted
 
# aptitude install dmo-archive-keyring # ключ


Смело правьте и дополняйте шапку, однако не забывайте отписываться об исправлениях и сохранять исходный вариант под #.

Первый пост темы имел вид...

Всего записей: 87 | Зарегистр. 13-07-2007 | Отправлено: 18:38 04-07-2008 | Исправлено: jlmurat, 19:44 22-06-2017
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to All
 
 
хочу сделать правило вида в iptables
 
запретить IP, запретить диаппазон IPs, и разрешить IP из запрещенного диаппазона.
 
вот как думаю прописать для примера:
 
IP block 111.206.66.62
 
IP range block 104.192.108.0-104.192.111.255
 
IP allow only 104.192.110.245
 

Цитата:
 
iptables -A INPUT -s 111.206.66.62 -j DROP
iptables -A INPUT -m iprange --src-range 104.192.108.0-104.192.111.255 -j DROP
iptables -I INPUT -s 104.192.110.245 -j ACCEPT
iptables -I OUTPUT -d 104.192.110.245 -j ACCEPT
 

 
верно ? и порядок, запрещаю и разрешаю,

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 02:54 04-12-2020
yuris

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
Если добавлять правила по порядку, тогда для третьего правила нужно указать line-number выше второго правила в списке.
Перед вставкой можно посмотреть список с номерами iptables -nvL --line-numbers
Или сначала добавить третье (разрешающее) правило, а потом добавить второе запрещающее диапазон.

Всего записей: 382 | Зарегистр. 19-11-2001 | Отправлено: 08:47 04-12-2020
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
yuris

Цитата:
Если добавлять правила по порядку, тогда для третьего правила нужно указать line-number выше второго правила в списке.

Небольшая ремарка.
В данном случае для соблюдения логики этого не требуется, правило добавляется параметром "-I", что автоматически кинет его в самую первую строчку выше всех правил.
Но красоты и читабельности всего списка правил не будет, от неумелого использования инсерта бардак в правилах обеспечен.
Только по этой причине номер строки здесь нужен.

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 09:24 04-12-2020
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan

Цитата:
В данном случае для соблюдения логики этого не требуется, правило добавляется параметром "-I", что автоматически кинет его в самую первую строчку выше всех правил.

 
может это придумано когда правил много и добавив снизу если нужно поднимается вверх,
 
тогда так, разрешаю 3, запрещаю 1,2
Цитата:
 
 
iptables -A INPUT -s 104.192.110.245 -j ACCEPT
iptables -A OUTPUT -d 104.192.110.245 -j ACCEPT
 
iptables -A INPUT -s 111.206.66.62 -j DROP
iptables -A INPUT -m iprange --src-range 104.192.108.0-104.192.111.255 -j DROP

 
а как мне потом проверить, что рабоатет это дело ?
 
ping разрешенный / запрещенный ?


 
если стоит в системе  apache2, можно и не ставить  apache2-utils ?


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 20:09 12-12-2020 | Исправлено: LexVel, 22:09 12-12-2020
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
LexVel
Цитата:
-m iprange --src-range 104.192.108.0-104.192.111.255
вместо всего этого достаточно -s 104.192.108.0/22
 

Цитата:
а как мне потом проверить, что рабоатет это дело ?
На тестовом стенде с подменой упомянутого диапазона на серые адреса, либо через network namespaces поднять интерфейсы из указанного диапазона и проверить через них.
 
P.S.: Чем не устраивает использование дефолтной политики DROP? Зачем городить лишние сущности?

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 22:50 12-12-2020
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan
 
так,
 
iptables -A INPUT -s 104.192.110.245 -j ACCEPT
iptables -A OUTPUT -d 104.192.110.245 -j ACCEPT
 
iptables -A INPUT -s 111.206.66.62 -j DROP
iptables -A INPUT -s 104.192.108.0/22 -j DROP
 
а почему /22 а не /24 ? я в psad использую /24 по маске от своего ISP,  
 
для такого интервала
Цитата:
 
163.0.0.0-163.255.255.255  
45.114.228.0-45.119.207.255

 
/22 ложит до упора пул адреса ?

Цитата:
 
163.0.0.0/22
45.114.228.0/22



----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 02:36 13-12-2020
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
LexVel

Цитата:
почему /22 а не /24


Код:
$ ipcalc 104.192.108.0-104.192.111.255
deaggregate 104.192.108.0 - 104.192.111.255
104.192.108.0/22


Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 02:46 13-12-2020
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan
 
ясно, а если мне нужно иметь в правиле
 
104.192.[any].[any]  
 
[any] - любое значение до 255, прописать 104.192.0.0/22 ?
 


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 10:26 13-12-2020 | Исправлено: LexVel, 17:44 13-12-2020
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
LexVel
Это уже будет префикс 16
http://window.edu.ru/catalog/pdf2txt/464/77464/58554?p_page=1

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 12:01 13-12-2020
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan
 
ясно,  
 
104.192.0.0/16
 
сюда уже включаетcя и ip 104.192.5.0 или 104.192.7.0
 
вот, что у меня получилось
Подробнее...

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 17:42 13-12-2020
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
LexVel

Цитата:
вот, что у меня получилось
Открой для себя ipset

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 18:52 13-12-2020
LexVel

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan
 

Цитата:
 ipset

 
я для OpenWRT сделал правила, в роутер там пишется в файл и при загрузке он подтягивается

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 22:49 13-12-2020
zzz528

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ноут линукс минт дебиан, слетело подключение по вайфаю и теперь не принимает пароль.  
Пароль 100% правильный, winxp с ним подключается нормально.
В линкусе я выключал включал файфай, удалял подключения и переподключался заново -  не помогло. Что это за идиотизм как подключится в линуксе.

Всего записей: 1643 | Зарегистр. 20-06-2005 | Отправлено: 10:22 19-12-2020
kexanoid

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zzz528
wicd? NetworkManager? Статика?  Как пробовали подключаться? Какие версии ПО? Нету экстрасексов, видимо...

Всего записей: 290 | Зарегистр. 12-02-2008 | Отправлено: 17:18 19-12-2020
zzz528

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
wicd? NetworkManager?

не знаю - всё по умолчанию
 

Цитата:
 Статика?

нет
 

Цитата:
Как пробовали подключаться?

Как всегда - значёк вайфая где часы - мышкой по нему... ввод пароля, подключение не происходит и опять окно ввода пароля.
 

Цитата:
Какие версии ПО?

LDME 3 Cindy
 

Цитата:
Нету экстрасексов, видимо...

Этот линукс там больше чем полгода, всегда подключались по вайфаю и без проблем. Что-то вчера слетело без видимой причны.

Всего записей: 1643 | Зарегистр. 20-06-2005 | Отправлено: 19:18 19-12-2020
kexanoid

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zzz528, CapsLock? Язык? NumLock? При вводе пароля правильно включены?
Какой нибудь смартфон к этому WiFi нормально подключается с этим же логин/паролем?
 
$ uname -a
$ sudo ifconfig -a
 
Что отвечают? Выхлоп в студию, может адаптер вайфай сдох...

Всего записей: 290 | Зарегистр. 12-02-2008 | Отправлено: 07:13 20-12-2020 | Исправлено: kexanoid, 07:36 20-12-2020
zzz528

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
CapsLock? Язык? NumLock?

Нет, там есть галочка показать пароль - всё чотко.
 

Цитата:
Какой нибудь смартфон к этому WiFi нормально подключается

Да, всё остальное нормально.
 
На андройдном мобильнике создал точку доступа с паролем 12345678. И линукс точно также тупит - не подключается и повторно включает окно ввода пароля
 
Выхлоп Подробнее...

Всего записей: 1643 | Зарегистр. 20-06-2005 | Отправлено: 14:48 20-12-2020 | Исправлено: zzz528, 14:58 20-12-2020
ZSZ

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zzz528

Цитата:
И линукс точно также тупит - не подключается и повторно включает окно ввода пароля  

 
Пробовали?:
ln -s /dev/null /etc/systemd/network/99-default.link

Всего записей: 5808 | Зарегистр. 15-01-2012 | Отправлено: 22:36 20-12-2020
zzz528

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Починилось само собой.
1. Перезагрузка роутера.
2. В андройде ещё было нужно включать разрешение.
Только непонятно почему линкус не мог а winxp и тот же андройд нормально подключались.

Всего записей: 1643 | Зарегистр. 20-06-2005 | Отправлено: 11:56 22-12-2020
krasnayakapusta

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравстуйте, не знаю туда ли пишу...
У меня установлен kde-standard я хочу удалить kmail не удалив первое.Aptitude пишет про зависимости.Можно ли их как-то убрать?

Всего записей: 76 | Зарегистр. 13-04-2017 | Отправлено: 12:19 03-01-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148

Компьютерный форум Ru.Board » Операционные системы » UNIX » Активные темы » Debian


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru