вторник, 23 августа 2011
13:41

FireWall (iptable)

До это во как бы уже поднимал чудесную головоломку, и бросил!

Так вот вчера решил ещё разик в неё поиграться....

Самое интересное на Debian 5.00 lenny IpTables v1.4.2 работает без проблем сей скриптик:
/etc/firewall/rules.sh - правила
#!/bin/bash
# Flush all and delete non build-in chains
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

#accept loopback interface traffic
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#set traffic priority to high
iptables -t mangle -A OUTPUT -j DSCP --set-dscp 50

#Accept incoming traffic from established connection
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP

#accept ssh from admins ips
ADMIN_IPS="172.16.32.0/16 78.81.40.211"
for ADMIN_IP in $ADMIN_IPS ; do
iptables -A INPUT -p tcp --destination-port 22 --source $ADMIN_IP -j ACCEPT
done

#accept mysql remote connection
ADMIN_IPS="78.81.40.211"
for ADMIN_IP in $ADMIN_IPS ; do
iptables -A INPUT -p tcp --destination-port 3306 --source $ADMIN_IP -j ACCEPT
done

#allow dns
iptables -A OUTPUT -p tcp --destination-port 53 -j ACCEPT
iptables -A OUTPUT -p udp --destination-port 53 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 53 -j ACCEPT
iptables -A INPUT -p udp --destination-port 53 -j ACCEPT

# Allow HTTP
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
#iptables -A INPUT -p tcp --destination-port 8080 -j ACCEPT

# Webmin
#iptables -A INPUT -p tcp --destination-port 10000 -j ACCEPT

# FTP
iptables -A INPUT -p tcp --destination-port 20 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 21 -j ACCEPT
iptables -A INPUT -p tcp -m multiport --destination-ports 49152:52152 -j ACCEPT

/sbin/modprobe nf_conntrack_ftp

#default policy
iptables -P FORWARD DROP
iptables -P INPUT DROP
#iptables -P OUTPUT DROP
#iptables -P FORWARD ACCEPT
#iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

/etc/init.d/firewall
#!/bin/sh
# Begin /etc/init.d/

case "$1" in
start)
echo -n "Starting firewall ..."
source /etc/firewall/rules.sh
echo "done."
;;

stop)
echo -n "Stoping firewall ..."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo "done."
;;

restart)
$0 stop
$0 start
;;

*)
echo "Usage: $0 {start|reload|restart}"
exit 1
;;
esac

А вот на Debian 6 Squeeze IpTables v1.4.8 возникли проблемы, была ошибка Starting firewall .../etc/init.d/firewall: 33: source: not found... ...но всё таки нашёл выход =) Fixed:
/etc/init.d/firewall Fixed
#!/bin/sh
# Begin /etc/init.d/

case "$1" in
start)
echo -n "Starting firewall ..."
/etc/firewall/rules.sh
echo "done."
;;

stop)
echo -n "Stoping firewall ..."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo "done."
;;

restart)
$0 stop
$0 start
;;

*)
echo "Usage: $0 {start|reload|restart}"
exit 1
;;
esac

а также небольшая модификация!
/etc/init.d/firewall modif
#!/bin/sh
# Begin /etc/init.d/

case "$1" in
start)
echo -n "Starting firewall ..."
/etc/firewall/rules.sh
echo "done."
;;

stop)
echo -n "Stoping firewall ..."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

iptables -P FORWARD ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -s 172.16.32.0/16 -j ACCEPT
echo "done."
;;

restart)
$0 stop
$0 start
;;

*)
echo "Usage: $0 {start|reload|restart}"
exit 1
;;
esac

@музыка: VOODOO PEOPLE (PENDULUM REMIX)

@настроение: ^____^v

@темы: повседневность, IT, Soft

URL
воскресенье, 31 июля 2011
13:00

приболел?!

Хех, летом болеть однако жесть! А вить думал как некоторые умудрились приболеть, на своём опыте вроде понял как, приятного в итоге мало...

@темы: повседневность

URL
среда, 27 июля 2011
22:57

Battlefield 3

Ура, я получил доступ к Alpha тестам игры, оно длится с 19 июля по 1 августа!
Хотя бы 4 дня смогу поиграть, посмотреть переживёт у меня это ПК или не, а патом в сентябре будит Beta тесты, в которых тоже буду принимать участие =)

@темы: повседневность

URL
вторник, 26 июля 2011
14:12

Дождался....

Сегодня позвонил по поводу курсов, с вопросам ну когда же они начнутся...
Вить ста во момента как документы подал уже половина месяца прошла.
Ну меня вобчем порадовали, занятие начнутся 28чесла в 18:00...

@темы: повседневность

URL
пятница, 15 июля 2011
03:24

Наноха

Реши продолжить впитывать в себя мир Mahou Shoujo Lyrical Nanoha, но не аниме а уже чтениям манги Mahou Shoujo Lyrical Nanoha ViVid! На данный момент добрался уже до третий томик, вышедших из четырёх томов, манга пока ещё онгоинг...


@темы: повседневность, Anime

URL
среда, 13 июля 2011
01:31

Гыыы...

Вот это дождичек был с грозой и молнией, и ГРАДОМ =)))) давно такова не было...

давно хотел посмотреть Natsume Yuujinchou, и наконец добрался и до него, скачал два сезона, вот на днях уже и третий начил выходит! Чем-то на xxxHolic похоже.

@темы: повседневность, Anime

URL
вторник, 28 июня 2011
01:36

...?!

Уже несколько раз сам ной на улицы здороваются, самое печальное я не знаю кто это и не успеваю что либо в ответ сказать, но по крайнимери попытки кивнуть были..., и так про исходит по улицы попова...

Вобчем извиняюсь... Т____Т'

@настроение: в раздумьях...

@темы: повседневность

URL
суббота, 25 июня 2011
11:53

23-24 числа!

23.06.2011 Отдали ноутбук, сказали что но не работает и его можно забрать себе, после его осмотра оказалась там проста сломан разъём на питание... ...поковыряв его оказалось он выломан полностью, в тоже время успел сходить в ТРД и купить болея менее подходящий на замену и с поять.

- Ночью умудрился предо вить палец, было очень плоха и пару раз шмякнулся, печально, теперь по мима бального пальца ещё и около локтей болит... (сей событие было врой они четырёх часов ночи/утра)

24.06.2011 Получил зарядку от ноутбука. Проверял подходит ли адаптер питания к разъёму который заменил. Все прошло шикарно, разъём работает корректно, ноутбук держит почти 3-и чеса на одном аккумуляторе.
- Жаль на нём нет Wi-Fi, но его можно поставить, все го то нужно его найти на miniPCI или картой расширения!
- А также сделать небольшой опдейт:
CPU P4 2.66GHz => P4 2.80GHz (P4 3.00GHz)
RAM 512Mb => 2Gb (4Gb)
HDD 40Gb => n/a
- Поигрался с ОС, переустановил с XP Pro SP2 на XP Pro SP3... и многое другое =^_____^'=

@музыка: Dash do Cinderella

@настроение: Ня десу!

@темы: повседневность, IT, Soft

URL
суббота, 18 июня 2011
16:45

учёба

24.06.2011 Пойду на учёбу, точней на курсы. Пуду получать специальность "Электромонтёра и обслуживание оборудование".
Обучения будит длится 5 месяцев...

@темы: повседневность

URL
суббота, 04 июня 2011
22:32

w2k3 and w2k8 (Saba-tan)

Недельку развлекался с Saba-tan, смотрел что новое умеют и как это позитивно выглядит.
В итого после w2k3 на w2k8 немножко непривычно, выглядит, таки как wvista, да wse7van...
Настройки DNS и DHCP, также AD различаются, там кто муже появился какой та менеджер серверов (диспетчер серверов) где все эти роли и компоненты ставятся, ну по сравнению с w2k3 разнится существенная! И кто муже w2k8 только x64, а я что-то привык к x32(86) разрядным системам, ну исключения Linux =^___^= Debian x86_64 мне очень нравится.

@музыка: Weird Al Yankovic - Young, Dumb, and Ugly (Amv Hell 3 Soundtrack)

@настроение: ^^. desu~~

@темы: повседневность, IT

URL
вторник, 10 мая 2011
02:45

=____=э

9-е. Ну ночью\утром таки всё таки установил ось на второй пк, при этом оказалось ещё планка памяти битая, из за это-во ось очень долга не хотела ставится...
но всё таки поставил когда отыскал кто виновник такова счастье! Жёсткий диск я восстановил!

>___< а щас проста слоупочю...

@музыка: Jean Elan - Where's Your Head At (Klaas Remix)

@настроение: Няяя!

@темы: повседневность, IT

URL
воскресенье, 08 мая 2011
22:27

6-7,8 мая!

6-е. Таки отмечал свой ДР у друзей и с друзьями =^____^=v
Было достаточно весило, мероприятие удалось... ...играли в твистор...

7-е. Также день прошёл чудесно, был небольшой массовый просмотр Gundam Seed...
...да свёртки до забрал остатки своих вещий...

8-е. Проснулся, включил ПК, оказалось после то во как он включился у меня начались проблемы, из системы пропал винт...
...винт в биусе не определяется, есть вероятность что опять словил "CC", теперь на второй ПК ставлю ОС, так как только на втором ПК есть ком порты куда можно подключить терминал...

Вобчим час буду чинить винт как ОС встанет...

@темы: повседневность, IT, GUNDAM

URL
четверг, 05 мая 2011
22:32

Скука...

Ну и скука, что аш хоть на стенку лезь.... ...да и погодка не фонтан...

@музыка: AKIRA - PIECE OF HEAVEN (EXTENDED MIX)

@настроение: криветко!

@темы: повседневность

URL
вторник, 03 мая 2011
13:51

PC

Комп такая непредсказуемая штука, может работать и с выбитым из троя электро-элементом....

Ночью рванул один конденсатор на видео карте GF 8600GT! Кондюки на на нём уже вылетали ещё и до это-во, но в прошлый раз было немного фатальный, комп по проста завис, а приребуте больше не включался. Так на этот раз его даже не вырубило, доделал что хотел, вырубил компьютер и на чел искать что за хлопок был, так оказалось что ведяшка прикалываться..., с трудом нашёл подходящий элементы, заменил, и словил вспышку, рванул ново заменённый конденсатор, вот тоска то была, третья попытка замены кондюка нечего не дола, с ним пк также не заработал, но хоть не рванул а проста вздулся!

Так сегодня сходил в магазин ТРД и купил кондюки и заменил почти все из стой серии что вылетали (были: 5шт. 1500 6.3v поставил: 5шт. 2200 10v).
Теперь снова компьютер работает ^____^

@музыка: -none-

@настроение: Гыыыы...

@темы: повседневность, IT

URL
среда, 13 апреля 2011
18:13

Дом...

хех... ...уже как пол тара месяца как перебрался обратно домой...
...в комнате построили новую стенку из гипса картона и стекло ваты =) звука изоляция стало намного лудши чем от дсп...

был подключен ещё один интернет, от Новгород Датаком XXI с тарифом Смаил-2 =>__<= это покрайнимери лудши чем нечего

@музыка: nana(Sevencolors) feat. GUMI - Run Away

@настроение: криветко!

@темы: повседневность

URL
суббота, 12 марта 2011
00:36

Linux - он такой мозго вынослевый...

я уже как вторую неделю развлекаюсь с Gentoo!
а, точней первое знакомство по выносу мозга началось 28-(01).02-(03).2011...
с 01 по 09 изучал и подгонял некоторые настройки под себя.
И 10-11 начал активно его юзать, первые дни это ось очень не нравилось, сказалось что успел привыкнуть к Debian...
Зато терь умею работать с двумя системами Linux!!!

@музыка: xKore - Cries (FL Core)

@настроение: \(=*^.^*=)/

@темы: повседневность, IT

URL
понедельник, 03 января 2011
01:19

Вечер!

Сегодняшний вечер выдолся на славу, покурил, побухал и в обще провёл хорошо время в весёлой компании!
Посщаче таких мероприятий
Таки позитивчека набрался, вобще супер!

@настроение: Няяяя!

URL
четверг, 11 ноября 2010
17:28

NDSL + Linux

Давно хотел по тестировать но всё руки не доходили чтоб заняться этим...
...и теперь наконец добрался до этого частья!

Жаль тока что сайт разработчиков не работает... ...из за это-во пришлось самостоятельно разбираться в DSlinux, вот тока не надо путать en.wikipedia.org/wiki/DSLinux с en.wikipedia.org/wiki/Damn_Small_Linux

Проверил подключению к беспроводной сети!
таки:
ifconfig nds up или ifconfig nds 192.168.0.2 up
iwlist nds scanning
iwconfig nds channal «N» essid "name_AP"
router add default gw 192.168.0.1
и после всего это-во всё ping вот тока не по домину а по ip
и даже ssh работает!
ssh -l «login» «host»

Таки всё すごい

@музыка: Kola Kid

@настроение: позетивное!

@темы: IT, NDSL, Linux, Soft

URL
вторник, 24 августа 2010
18:43

На позетиве!

Сегодня выдолизь два замичательных момента!
1. ПК! на E8400
2. Jочередная Муха СС на винте 200Гб!
муху убрал, благо с прошлова раза терминл сохранил и документатцию.... ...вытоге радость....

@темы: повседневность, IT, Soft

URL
среда, 21 июля 2010
02:16

хех

скуката продолжается, сегодня последний рабочий день будит и снова будит выхадной, хахаха...
...таки Аликсандор каторый морвиниум притараканил с работы кубик, уже коичто из игор присмотрел вачто ахота порубать)
...решил погамать в плойку 1, так как вспомнил что на машине волялся неед фор спиид 3 на плойку 1, при попытки закатать на блены запарол два двд блина, обидно... ....но всётаки нашол блин прастой, седишный!!!

вытоги щас немнога порубал в НФС =) таки забавно...

@музыка: из игры

@настроение: с градусом....

@темы: повседневность

URL