Re: [Lug-bg] iptables blocklist
Bozhidar Maramski wrote: Ако женати се чука с друг или нямаш пет лева в джоба не съм ти виновен Избивай си го или си го набивай на друго място Мерси за поздравите, много си учтив. Наистина е по-добре да се занимаваш с двигатели с вътрешно горене. Малко обяснения: snip Наистина е така: Кое наистина е така? -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `myfirstorgasm.org' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `estella.warren.video.online.fr' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `estella.warren.video.online.fr' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `zooskool.com' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `zooskool.com' not found Това не можеш ли да си го преведеш? Това което се опитваш да направиш с iptables по принцип работи на layer 3, а не както си мислиш ти. Т.е. iptables ще направи проверка за 'A' ресурсните записи за zooskool.com и според правилото което си извикал ако намери такива (а те ще представляват ip адреси) те ще се предадат на netfilter кода в кърнела. Ако не намери ще ти върне горното съобщение за грешка защото нищо повече не може да направи. Няма смисъл да обясняваме колко unreliable е това решение. Пример (като за децата в училище): [EMAIL PROTECTED]:~$ dig +short yahoo.com 66.94.234.13 216.109.112.135 [EMAIL PROTECTED]:~$ sudo iptables -A FORWARD -d yahoo.com -p tcp --dport 80 -j DROP [EMAIL PROTECTED]:~$ sudo iptables -t filter -nL FORWARD Chain FORWARD (policy ACCEPT) target prot opt source destination DROP tcp -- 0.0.0.0/066.94.234.13tcp dpt:80 DROP tcp -- 0.0.0.0/0216.109.112.135 tcp dpt:80 [EMAIL PROTECTED]:~$ sudo iptables -A FORWARD -d nonexistant-domain-name.com -p tcp --dport 80 -j DROP iptables v1.3.6: host/network `nonexistant-domain-name.com' not found Try `iptables -h' or 'iptables --help' for more information. [EMAIL PROTECTED]:~$ Та как да вкарам /etc/blacklist файла в iproute ? snip [EMAIL PROTECTED]:~$ for i in `dig +short $(cat /tmp/blacklist)`; do sudo ip r a prohibit $i; done [EMAIL PROTECTED]:~$ ip r | grep prohibit prohibit 17.254.3.183 prohibit 64.4.32.7 prohibit 64.4.33.7 prohibit 207.46.30.34 [EMAIL PROTECTED]:~$ Съвсем друг е въпроса, че тези работи дето ги пишем по-нагоре са пълна глупост. Това което се опитваш да направиш не се прави с layer3 филтър а с proxy и/или content filter (както вече ти го казаха). Било то squid, squid+dansguardian, squid+squidguard и т.н. Решения много. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] RRDtool: кирилица + прозрач ност
Текстът който е показан е в кодиране UTF-8, но визуализацията е все едно е в ISO-8859-1 например: echo 'Ала бала портокала' | iconv -f ISO-8859-1 -t UTF-8 (на мен конзолата от години ми е в UTF-8) Не ползвам Убунту, но доколкото знам - там си се ползва нормална кирилица - в UTF-8. Deja Vu имa кирилица. Значи - проблемът е в извикването на командата. Пробвай да питаш в пощенския списък на командата. Ако там не ти дадат коректно решение и rrdtool може да работи само с ISO-8859-1, ще трябва да използваш разни трикове за прекодирането на шрифта. Не е невъзможно, но първо питай в списъка им. Можеш и да пуснеш бъг в трака им - http://oss.oetiker.ch/rrdtool-trac/ Поздрави: ал_шопов ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] iptables blocklist
On Tue, Sep 04, 2007 at 10:43:50AM +0300, Georgi Alexandrov wrote: Bozhidar Maramski wrote: Ако женати се чука с друг или нямаш пет лева в джоба не съм ти виновен Избивай си го или си го набивай на друго място Мерси за поздравите, много си учтив. Наистина е по-добре да се занимаваш с двигатели с вътрешно горене. Малко обяснения: snip Наистина е така: Кое наистина е така? -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `myfirstorgasm.org' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `estella.warren.video.online.fr' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `estella.warren.video.online.fr' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `zooskool.com' not found Try `iptables -h' or 'iptables --help' for more information. iptables v1.3.6: host/network `zooskool.com' not found Това не можеш ли да си го преведеш? Това което се опитваш да направиш с iptables по принцип работи на layer 3, а не както си мислиш ти. Т.е. iptables ще направи проверка за 'A' ресурсните записи за zooskool.com и според правилото което си извикал ако намери такива (а те ще представляват ip адреси) те ще се предадат на netfilter кода в кърнела. Ако не намери ще ти върне горното съобщение за грешка защото нищо повече не може да направи. Няма смисъл да обясняваме колко unreliable е това решение. Пример (като за децата в училище): [EMAIL PROTECTED]:~$ dig +short yahoo.com 66.94.234.13 216.109.112.135 [EMAIL PROTECTED]:~$ sudo iptables -A FORWARD -d yahoo.com -p tcp --dport 80 -j DROP [EMAIL PROTECTED]:~$ sudo iptables -t filter -nL FORWARD Chain FORWARD (policy ACCEPT) target prot opt source destination DROP tcp -- 0.0.0.0/066.94.234.13tcp dpt:80 DROP tcp -- 0.0.0.0/0216.109.112.135 tcp dpt:80 [EMAIL PROTECTED]:~$ sudo iptables -A FORWARD -d nonexistant-domain-name.com -p tcp --dport 80 -j DROP iptables v1.3.6: host/network `nonexistant-domain-name.com' not found Try `iptables -h' or 'iptables --help' for more information. [EMAIL PROTECTED]:~$ Та как да вкарам /etc/blacklist файла в iproute ? snip [EMAIL PROTECTED]:~$ for i in `dig +short $(cat /tmp/blacklist)`; do sudo ip r a prohibit $i; done Само като идея - хората и xargs са измислили :) xargs dig +short /tmp/blacklist | sudo xargs -n 1 ip route add prohibit [EMAIL PROTECTED]:~$ ip r | grep prohibit prohibit 17.254.3.183 prohibit 64.4.32.7 prohibit 64.4.33.7 prohibit 207.46.30.34 [EMAIL PROTECTED]:~$ Съвсем друг е въпроса, че тези работи дето ги пишем по-нагоре са пълна глупост. Това което се опитваш да направиш не се прави с layer3 филтър а с proxy и/или content filter (както вече ти го казаха). Било то squid, squid+dansguardian, squid+squidguard и т.н. Решения много. Виж, тук съм съгласен - макар че за content филтрите ще трябва човек да се сблъска с новаторската идея, че Интернет не е само WWW и да мисли как да филтрира и другите използвани протоколи... но все пак филтриране на база blacklisting на IP адресите *само на конкретните имена на хостове* е малко безсмислено, най-малкото заради това, че така може и да успееш да блокираш трафик до zooskool.com, ама какво правиш с new.zooskool.com например? :) Поздрави, Петър -- Peter Pentchev [EMAIL PROTECTED][EMAIL PROTECTED][EMAIL PROTECTED] PGP key:http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 Nostalgia ain't what it used to be. pgpdlwee5ZNFY.pgp Description: PGP signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] iptables blocklist
Peter Pentchev wrote: snip Само като идея - хората и xargs са измислили :) xargs dig +short /tmp/blacklist | sudo xargs -n 1 ip route add prohibit snip Прав си. Даже сега като се загледах видях, че dig има и '-f' опция. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] [SPAM] RRDtool: кирилица + про =? windows-1251?Q?=E7= F0=E0=F7=ED=EE=F1=F 2_=E2_=E3=F0=E0=F4=E8=EA=E8=F2?= е
И на мен ми е интересен този проблем, защото пък опитвам да чертая графове с Graphviz и там излизат на символи. Има опция --charset, и съм пробвал различни (като преди това запазя файла в съответния чарсет от текстовия редактор - виж при теб в какъв чарсет се запазва файла). On 9/3/07, Kamen Medarski [EMAIL PROTECTED] wrote: Не съм сигурен че ще бъде от полза, но задай на променливата $LANG, $LC_ALL стойност bg_BG.UTF8 и пробвай отново. Интересно наистина. On 9/3/07, George Andonov [EMAIL PROTECTED] wrote: Здравейте, от известно време ползвам *RRDtool* за събиране на данни и изчертаване на графики. Засега, всичко си работи нормално. Реших да разкрася малко графиките и веднага се сблъсках с няколко дребни проблема: *1*. Не успявам да променя надписите на кирилица. Конфигурационният файл е в UTF-8 encoding. *Примерен код* rrdtool graph test.png \ ... \ --title Ала бала портокала \ --font TITLE:13:/usr/share/fonts/truetype/ttf-dejavu/DejaVuSans.ttf \ ... Така сменям шрифта, но излизат маймуни. Пробвах с доста *ttf*шрифтове, но със същия успех. А в системата (Ubuntu) навсякъде пиша на кирилица. *Въпрос*: Кой шрифт да укажа или как да му задам правилния encoding? *2*. В документацията пише, че може да се задава прозрачност на обектите: *Цитат* ... Additionally you can add an alpha channel (transparency). The default will be ``FF'' which means non-transparent. ... Знаете ли как се прави? Поздрави, Георги Андонов ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Openvpn - не минава траффик
nesto ne ste napravili viarno nastroikite na windowsa Nikolaj wrote: Сагата продъолжава... Седнахме да го мъчим тоя ВПН и взехме, че го подкарахме. Тоест успяхме да терминираме тунел и да го вдигнем (използваме ПАМ за аут. механизъм). Всичко е наред до тук. Но не може да мине никакъв трафик, нито пинг, нито каквото и да е било. Ето какво пише в лога на сървъра. MULTI: bad source address from client [10.1.1.2], packet dropped Четох по мейл листата на опенвпн, че това се получавало когато пакетът идва от машина, която се намира _ЗАД_ машина-клиент на опенвпн. openvpn-server = openvpn-client = машина зад клиента. Само дето нямаме схема като горната ами си имаме чист tun тунел. И рутирания има. Пробвахме някакви гимнастики със iroute опцията( да се сетне вътрешен за опенвпн път и някви такива дивотии само дето и те не помогнаха). Впн-а тунел-а върви по TCP ако има значение, и клиента е windows машина. ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Openvpn - не минава траффик
Gggg ggg wrote: я като за начало си паствай конфизите (без коментарите ако може) и напиши какви мрежи имаш и откаде какво искаш да мине и ще се опитаме да ти помогнем. георги On 9/1/07, *Nikolaj* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] wrote: Сагата продъолжава... Седнахме да го мъчим тоя ВПН и взехме, че го подкарахме. Тоест успяхме да терминираме тунел и да го вдигнем (използваме ПАМ за аут. механизъм). Всичко е наред до тук. Но не може да мине никакъв трафик, нито пинг, нито каквото и да е било. Ето какво пише в лога на сървъра. MULTI: bad source address from client [10.1.1.2 http://10.1.1.2], packet dropped Четох по мейл листата на опенвпн, че това се получавало когато пакетът идва от машина, която се намира _ЗАД_ машина-клиент на опенвпн. openvpn-server = openvpn-client = машина зад клиента. Само дето нямаме схема като горната ами си имаме чист tun тунел. И рутирания има. Пробвахме някакви гимнастики със iroute опцията( да се сетне вътрешен за опенвпн път и някви такива дивотии само дето и те не помогнаха). Впн-а тунел-а върви по TCP ако има значение, и клиента е windows машина. ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org mailto:Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg Конфигурацията на сървъра: mode server tls-server local x.x.x.x port 1194 proto tcp-server dev tun0 dh /etc/openvpn/dh.pem ca /etc/ssl/private/ssl.ca cert /etc/ssl/private/ssl.crt key /etc/ssl/private/ssl.key keepalive 10 120 comp-lzo max-clients 4 user nobody group nobody persist-key persist-tun status /var/log/openvpn-status client-config-dir /etc/openvpn/c/ plugin /usr/lib/openvpn/openvpn-auth-pam.so system-auth client-cert-not-required username-as-common-name verb 3 Конфигурацията на клиента: client dev tun proto tcp remote 62.176.127.21 1194 resolv-retry infinite nobind persist-key persist-tun ca cacert.crt comp-lzo verb 3 auth-user-pass auth-nocache ifconfig 10.1.1.2 10.1.1.1 Искам просто да мине някакъв траффик през този интерфейс. Дори най-просто ICMP не иска да мине. Въпреки че в рутиращите таблици на 2та компютъра и сървъра и клиента има маршрути. ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
