Sat, 19 Feb 2011 12:52:00 +0200 було написано Artem Chuprina
:
Подскажите правильный debian-way для запуска iptables .
Пользуюсь своим скриптом из rc.local , также пробовал firehol, но
почему-то мне кажется, что это не true way.
Гугл говорит, что скрипт из init.d, который делал iptables-save
> >> Подскажите правильный debian-way для запуска iptables .
> >>
> >> Пользуюсь своим скриптом из rc.local , также пробовал firehol, но
> >> почему-то мне кажется, что это не true way.
> >>
> >> Гугл говорит, что скрипт из init.d, который делал iptables-save давно
> >> уже выпилили и надо смотреть
AB> ps: в очередной раз порекоммендую ferm
мне когда-то его порекомендовали, я его поразглядывал и понял, что с
правилами iptables (при том что его синтаксис постоянно расширяется)
разобраться-то попроще чем с цельным языком его конфига. или по
меньшей мере одинаково
:)
--
... mpd is off
. ''`.
Sun, 20 Feb 2011 12:42:23 +0200 було написано Dmitry E. Oboukhov
:
AB> ps: в очередной раз порекоммендую ferm
мне когда-то его порекомендовали, я его поразглядывал и понял, что с
правилами iptables (при том что его синтаксис постоянно расширяется)
разобраться-то попроще чем с цельным языком
> > AB> ps: в очередной раз порекоммендую ferm
> >
> > мне когда-то его порекомендовали, я его поразглядывал и понял, что с
> > правилами iptables (при том что его синтаксис постоянно расширяется)
> > разобраться-то попроще чем с цельным языком его конфига. или по
> > меньшей мере одинаково
> > :)
AB>>> ps: в очередной раз порекоммендую ferm
>>
>> мне когда-то его порекомендовали, я его поразглядывал и понял, что с
>> правилами iptables (при том что его синтаксис постоянно расширяется)
>> разобраться-то попроще чем с цельным языком его конфига. или по
>> меньшей мере одинаково
>> :)
AB> Ра
Умеет и то и то. И даже может шелл скрипт сделать. Который воткнёт
правила без самого ferm'а.
--
sergio.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d610ac0
20.02.2011 12:31, Alexey Boyko пишет:
Sat, 19 Feb 2011 12:52:00 +0200 було написано Artem Chuprina
:
Подскажите правильный debian-way для запуска iptables .
Пользуюсь своим скриптом из rc.local , также пробовал firehol, но
почему-то мне кажется, что это не true way.
Гугл говорит, что скрипт
> Я в rc.local держу скрипт, который очищает таблицы и заливает
> iptables-restore из файла. Файл в /etc/ и всё, ТруЪ
Ну, с точностью до того, что в rc.local файрвол грузить уже поздновато...
--
Нажатие на кнопку "Запомнить пароль" не поможет ВАМ запомнить пароль.
-- http://bash.org.ru/quote/1
20.02.2011 16:20, Artem Chuprina пишет:
Я в rc.local держу скрипт, который очищает таблицы и заливает
iptables-restore из файла. Файл в /etc/ и всё, ТруЪ
Ну, с точностью до того, что в rc.local файрвол грузить уже поздновато...
А какая паранойя-то мешает поднять правила после поднятия
Sun, 20 Feb 2011 14:23:23 +0200 було написано Artem Chuprina
:
А ты вот скажи, как опытный пользователь, знающий инструмент: ferm
пользуется
механизмом iptables-restore (т.е. заливает транзакционно, "всё или
ничего")
или загружает правила по одному? Аналогом iptables-apply (загружаем
пра
Sun, 20 Feb 2011 14:26:26 +0200 було написано Dmitry E. Oboukhov
:
AB> Разобраться нужно с обоими языками, чтобы пользоваться
AB> ferm, но мы ведь не считаем,
AB> что можно не изучать инструмент, которым собрались пользоваться? :)
конечно все чем пользуешься надо изучить. и вот тут вопрос в т
On 18.02.2011 13:21, yuri.nefe...@gmail.com wrote:
> Почему это не работает Виктор вам уже ответил.
> Могу предложить "решение" через proxycommand
> ProxyCommand nohup ssh server.com nc -w 1 localhost 2020
On 18.02.2011 15:10, Mikhail A Antonov wrote:
ssh -N -R 0.0.0.0:2020:localhost:22 u...@ser
>>> Я в rc.local держу скрипт, который очищает таблицы и заливает
>>> iptables-restore из файла. Файл в /etc/ и всё, ТруЪ
>> Ну, с точностью до того, что в rc.local файрвол грузить уже поздновато...
>>
В> А какая паранойя-то мешает поднять правила после поднятия
В> интерфейсов? или время загрузки
AB> Да, я регулярно проверию iptables-save и смотрю, не
~~
то есть без знаний синтаксиса iptables никуда. а если мы его знаем то
какой смысл в этом проекте? ладно бы еще постоянно приходилось решать
очень сложные задачи (аналогия с ЯП, скажем Си vs Perl бы
а никто не подскажет есть ли русскоязычный сабж по постгрис (и SQL
вообще)?
--
... mpd is off
. ''`. Dmitry E. Oboukhov
: :’ : email: un...@debian.org jabber://un...@uvw.ru
`. `~’ GPGKey: 1024D / F8E26537 2006-11-21
`- 1B23 D4F8 8EC0 D902 0555 E43
Sun, 20 Feb 2011 16:10:46 +0200 було написано Dmitry E. Oboukhov
:
то есть без знаний синтаксиса iptables никуда. а если мы его знаем то
какой смысл в этом проекте? ладно бы еще постоянно приходилось решать
очень сложные задачи (аналогия с ЯП, скажем Си vs Perl бы подошла),
но с фаерволами об
> А какая паранойя-то мешает поднять правила после поднятия интерфейсов?
> или время загрузки в 2-3 секунды достаточно для целенаправленной атаки
> на несуществующие сервисы?
На несуществующие недостаточно. А на те, которые за эти 2-3 секунды успеют
стать существующими - вполне.
--
Творить -
Всем привет,
вопрос следующего характера. В крупных рабочих окружениях имеются аппдеты
переключения пользователя, а есть ли возможность из коммандной строки
инициировать переключение?
Обстановка: debian testing+gdm+i3-wm
Доп. вопрос: а каков вообще механизм данного действия в апплетах? Посы
Nicholas пишет:
Суммируя:
1. sshd слушает только localhost и поменять это нельзя, но можно
построить цепочку / прокси.
Поменять это можно (если я вас правильно понял), вам нужно GatewayPorts
clientspecified (man sshd_config)
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.o
> вопрос следующего характера. В крупных рабочих окружениях имеются аппдеты
> переключения пользователя, а есть ли возможность из коммандной строки
> инициировать переключение?
man sudo и/или man su
> Обстановка: debian testing+gdm+i3-wm
>
> Доп. вопрос: а каков вообще механизм данного действи
Всем привет!
Вопрос - поддерживается ли с карточкой на чипсете Radeon HD 3650 и
проприетарным драйвером от ATI аппаратное декодирование h.264?
--
Yours, Mikhail Ramendik
Unless explicitly stated, all opinions in my mail are my own and do
not reflect the views of any organization
19.02.2011 12:59, Oleg Motienko пишет:
Привет.
Подскажите правильный debian-way для запуска iptables .
Пользуюсь своим скриптом из rc.local , также пробовал firehol, но
почему-то мне кажется, что это не true way.
Гугл говорит, что скрипт из init.d, который делал iptables-save давно
уже выпилил
On Sun, Feb 20, 2011 at 07:25:05PM +, Mikhail Ramendik wrote:
> Всем привет!
>
> Вопрос - поддерживается ли с карточкой на чипсете Radeon HD 3650 и
> проприетарным драйвером от ATI аппаратное декодирование h.264?
vainfo
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
wi
2011/2/20 Иван Лох :
>> Вопрос - поддерживается ли с карточкой на чипсете Radeon HD 3650 и
>> проприетарным драйвером от ATI аппаратное декодирование h.264?
>
> vainfo
Так у меня пока что нет этой карточки. Я думаю - покупать её или нет.
Главная причина покупать - именно это самое декодирование.
Nicholas пишет:
В топике было несколько сообщений, в тч говорилось про
/etc/ssh/sshd_config ListenAddress и я скорее понял что надо почитать
документацию, чем разобрался.
Если вы разбираетесь в этом вопросе - то может быть посмотрите
начальное письмо
http://www.mail-archive.com/debian-russi
On Mon, 21 Feb 2011 01:14:02 +0500
Konstantin Fadeyev wrote:
> Здравствуй, Коллективный Разум!
>
> Захотелось чуднОго. Хочу чтоб терминал был частью рабочего стола.
> Поясняю. Есть Гном с панельками, значками на рабочем столе и conky с
> правой стороны. Хочу вписать в рабочий стол область пример
Konstantin Fadeyev writes:
> Здравствуй, Коллективный Разум!
>
> Захотелось чуднОго. Хочу чтоб терминал был частью рабочего стола.
> Поясняю. Есть Гном с панельками, значками на рабочем столе и conky с
> правой стороны. Хочу вписать в рабочий стол область примерно 800х300
> пикселей, в которой бу
On Mon, 21 Feb 2011, Konstantin Fadeyev wrote:
Здравствуй, Коллективный Разум!
Захотелось чуднОго. Хочу чтоб терминал был частью рабочего стола.
Поясняю. Есть Гном с панельками, значками на рабочем столе и conky с
правой стороны. Хочу вписать в рабочий стол область примерно 800х300
пикселей, в
2011/2/20 Dmitry E. Oboukhov :
> а никто не подскажет есть ли русскоязычный сабж по постгрис (и SQL
> вообще)?
Вас на гугле забанили?
http://archives.postgresql.org/pgsql-ru-general/
On Sun, Feb 20, 2011 at 07:25:05PM +, Mikhail Ramendik wrote:
> Вопрос - поддерживается ли с карточкой на чипсете Radeon HD 3650 и
> проприетарным драйвером от ATI аппаратное декодирование h.264?
Support is poor, but video acceleration is possible.
http://forums.whirlpool.net.au/archive/1506760
On Sun, Feb 20, 2011 at 08:31:36PM +, Mikhail Ramendik wrote:
> Так у меня пока что нет этой карточки. Я думаю - покупать её или нет.
> Главная причина покупать - именно это самое декодирование.
>
> (А причина выбора именно этой карты - её наличие в AGP исполнении).
Ужасно. Я бы не рисковал.
On Mon, 2011-02-21 at 01:14 +0500, Konstantin Fadeyev wrote:
> Захотелось чуднОго. Хочу чтоб терминал был частью рабочего стола.
> Поясняю. Есть Гном с панельками, значками на рабочем столе и conky с
> правой стороны. Хочу вписать в рабочий стол область примерно 800х300
> пикселей, в которой будет
33 matches
Mail list logo
