ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие ветки: здесь По просьбам трудящихся.   Только здесь можно:  - пожаловаться на тупых юзверей и страшных начальников  - обсудить последние слухи в мире ИТ  - обсудить "админскую судьбу"  - спросить в каком топике осуждать ту или иную проблему  - да и вообще что угодно спросить, кроме того что указанно ниже   Здесь не стоит:  - обсуждать и искать варез  - поднимать вопрос "Что лучше - Линукс или ОС/2" , за этим сюда  - задавать серьезные вопросы, т.к. можно нарваться на несерьезный ответ   (c) Freeman   Глобалка 2010 Глобалка 2009   А так же в этой теме:  - Спор на тему, хорошо ли тыкать пальцем на мануал, человеку, который его не читал отсюда и далее     Господа ньюбы! Помните, что в эту тему люди приходят отдохнуть, поболтать и посмеяться. Не надо постить сюда перлы типа "Я начинающий сисадмин, у меня ничего не работает." Лучше пройдитесь поиском по форуму.   Отрывочные знания - часто хуже, чем просто их полное отсутствие(c)народная мудрость   Спецраздел Вопросы от contrafack Спецраздел Мультимедия на б/п   Тема Философия системного администратора Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 11:23 31-12-2010 | Исправлено: goletsa, 19:03 30-09-2011

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а мне в вышеприведённой ссылке "подвал" понравился: Цитата: Хорошие условия для Вас - воздуховоды из оцинкованной стали а чё, в таком воздуховоде всяко разно лучше обитать.. ну.. чем в традиционной канализации.. :)) Всего записей: 17321 | Зарегистр. 07-06-2006 | Отправлено: 11:41 28-02-2012

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley Я хз нафига на сайте провайдера реклама или лента не относящаяся к деятельности ISP. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 11:47 28-02-2012

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goletsa Цитата: хз нафига на сайте провайдера реклама дык, © grumm Цитата: ну .....всяко бывает   может, типа, это "наш генеральный спонсор и поставщик кабельной канализации для наших абонентов".. =)) хотя, согласен, такая реклама лучше бы смотрелась на портале какого-нить похоронного бюро.. |+) мням-ням.. "в наших оцинкованных изделиях мы гарантируем полную сохранность вашего тела".. ну и всё такое.. ж:) Всего записей: 17321 | Зарегистр. 07-06-2006 | Отправлено: 12:26 28-02-2012

goletsa Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ndch Цитата: А кто догадается наружу анонсировать серые ?   На самом деле можно и их анонсировать, у нас так пиринг организован с другими локалками. Но дальше в интернет только белые идут. Цитата:   И почему я сразу предположил что это роутер ?   PTR запись тоже интересная у него в трейсе. Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 14:35 28-02-2012

kerevra Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ndch, время обед среды, какое ярпиво?     Добавлено: максимум ярлимонад ---------- Если софт полезен, его надо дорабатывать, а если бесполезен - надо писать к нему маны Всего записей: 1192 | Зарегистр. 25-11-2009 | Отправлено: 12:37 29-02-2012

LevT Запрет на пост Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору К вопросу о железе и софте, которые одно и то же. Читаю книжку   Principles of Computer System Design: An Introduction ( ISBN10:0123749573; ISBN13:9780123749574)   первая половина курса есть в Genesis, вторая в свободном доступе на офсайте M.I.T Автор курса тот же, что у вот этого: http://tools.ietf.org/html/rfc1498   Радость узнавания, блин, в мои-то годы. Всё знакомо на практике, но всё ново (не было как следует осмыслено или вовсе не было). Рекомендую! Всего записей: 17168 | Зарегистр. 14-10-2001 | Отправлено: 22:16 29-02-2012 | Исправлено: LevT, 22:21 29-02-2012

LevT Запрет на пост Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пдф. Я ж говорю: половина в биб-ке Genesis, например http://free-books.us.to/  вторая на офсайте M.I.T. Это текстбук к тамошнему курсу   в генесисе дофига книг из недавно убитой копирастами гигапедии         Добавлено:   А вышел я на эту книжку по рекомендации вот откуда (The Morgan Kaufmann Series in Networking) Computer Networks: A Systems Approach [5 ed., 5 ed.] (978-0123850591)   Также рекомендую, хотя прочёл пока две главы только. Авторы обещают, что после прочтения получится полный кайф способность проектировать любые сети под задачу. И даже сетевые стеки в обход TCP/IP. Так, что для реализации останется только нанять кодеров )) Всего записей: 17168 | Зарегистр. 14-10-2001 | Отправлено: 01:27 01-03-2012 | Исправлено: LevT, 08:06 01-03-2012

kerevra Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Prisoner_of_Ice, покажи iptables -nvL, если не трудно ---------- Если софт полезен, его надо дорабатывать, а если бесполезен - надо писать к нему маны Всего записей: 1192 | Зарегистр. 25-11-2009 | Отправлено: 15:27 01-03-2012

kerevra Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Prisoner_of_Ice, какой порт пробросить надо? 5656 на 192.168.1.2? ---------- Если софт полезен, его надо дорабатывать, а если бесполезен - надо писать к нему маны Всего записей: 1192 | Зарегистр. 25-11-2009 | Отправлено: 15:42 01-03-2012

kerevra Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору у тебя должно быть, как минимум, по 2 правила для каждого протокола: Код: iptables -A INPUT -i ppp_0_1_50_1 -p tcp -m tcp --dport 5656 -j ACCEPT - разрешить входящие соединения на внешнем интерфейсе для порта 5656 Код: iptables -A PREROUTING -t nat -i ppp_0_1_50_1 -p tcp -m tcp --dport 5656 -j DNAT --to-destination 192.168.1.2:5656 - перенаправлять пакеты приходящие на внешний интерфейс на нужную машину:порт   и еще должен быть разрешен форвардинг Код: cat /proc/sys/net/ipv4/ip_forward должно быть =1   P.S.: входящие у тебя по умолчанию разрешены   поправлюсь, по умолчанию в цепочке INPUT policy ACCEPT, но в конце цепочки стоит правило, запрещающее входящие соединения. перенаправление пакетов осуществляется в цепочке VSchain. т.е. тебе не хватает только правила, разрешающего входящие соединения на порт 5656   Добавлено: сделай в телнете Код: iptables -I INPUT -i ppp_0_1_50_1 -p tcp -m tcp --dport 5656 -j ACCEPT ---------- Если софт полезен, его надо дорабатывать, а если бесполезен - надо писать к нему маны Всего записей: 1192 | Зарегистр. 25-11-2009 | Отправлено: 15:52 01-03-2012 | Исправлено: kerevra, 15:59 01-03-2012

Prisoner_of_Ice Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kerevra Не желает  открываться Лог что-то больно резвый оказался и уже оба успел правила ввести   Всего записей: 334 | Зарегистр. 24-11-2005 | Отправлено: 16:11 01-03-2012 | Исправлено: Prisoner_of_Ice, 16:13 01-03-2012

kerevra Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору теперь сделай Код: iptables -D INPUT -i ppp_0_1_50_1 -p tcp -m tcp --dport 5656 -j ACCEPT   iptables -D INPUT -i ppp_0_1_50_1 -p udp -m udp --dport 5656 -j ACCEPT   iptables -D PREROUTING -t nat -i ppp_0_1_50_1 -p tcp -m tcp --dport 5656 -j DNAT --to-destination 192.168.1.2:5656   iptables -D PREROUTING -t nat -i ppp_0_1_50_1 -p udp -m udp --dport 5656 -j DNAT --to-destination 192.168.1.2:5656   а потом Код: iptables -I INPUT -i ppp_0_1_50_1 -p tcp -m tcp --dport 5656 -j ACCEPT   iptables -I INPUT -i ppp_0_1_50_1 -p udp -m udp --dport 5656 -j ACCEPT   у iptables первый ключик не -A, а -I   Добавлено: разница в том, куда добавлять правило: ключ A - в конец цепочки, ключ I - в начало цепочки. правила обрабатываются по порядку, сверху вниз. в случае DROP и ACCEPT фаер заканчивает проверять следующие правила. получается что ты добавил правила после запрещающего, на котором заканчивается проверка и до разрешающего не доходит ---------- Если софт полезен, его надо дорабатывать, а если бесполезен - надо писать к нему маны Всего записей: 1192 | Зарегистр. 25-11-2009 | Отправлено: 16:17 01-03-2012 | Исправлено: kerevra, 16:21 01-03-2012

d0r0fey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ярпиво уже не то ... пьем жигулевское свежее ... Всего записей: 1364 | Зарегистр. 13-03-2009 | Отправлено: 19:14 01-03-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Флейм для сисадминов (часть IV)

ShriEkeR (09-05-2012 01:13): Флейм для сисадминов (часть V)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование