Linux-kezdő

pppoe+iptables

Fórumok

Sziasztok,

A keresem a kovetkezo lenne :

Van egy debian server mely tuzfalkent + routerkent mukodne egy masik varosban pppoe-vel.
Az hogy masik varosban van azt jelenti , hogy mivel most meg egy masik tuzfal mogott van (a kesobbiekben ezt valtana le ) nem tudom probalgatni. Es semmi kedven 100 km-t utazni

Tehat :
Feltelepitettem a pppoe-t s ugy tunik , h mukodni is fog ha radugom a DSL-re . A server a kulso ipcimet a szolgaltatotol dhcp-n kapja de mindig ugyan azt a cimet.

Ime a ifconfig eredmenye
jerry:/etc/ppp/peers# ifconfig ppp0
ppp0 Link encap:Point-to-Point Protocol POINTOPOINT NOARP MULTICAST MTU:1492 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:52 (52.0 B) TX bytes:64 (64.0 B)

ill a dsl-provider tartalma:

noipdefault
usepeerdns
defaultroute
hide-password
lcp-echo-interval 20
lcp-echo-failure 3
connect /bin/true
noauth
persist
mtu 1492
noaccomp
default-asyncmap
plugin rp-pppoe.so eth0
user "xxxxxxxx"

Viszont az iptables scriptben nem vagyok teljesen biztos .Atneznetek ?
koszi
Sztupi

#! /bin/bash

# iptables on
echo 1 > /proc/sys/net/ipv4/ip_forward

INTIF="eth1"
EXTIF="eth0"
PPPIF="ppp0"

EXTIP="85.90.y.x" #a kulso ipcimet a dsl dhcp-rol kapja
INTIP="10.10.21.254"

#iptables szabalyok torlese
iptables -F
iptables -X

#def policy-k
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

# Local intf OK
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -d 127.0.0.1 -j ACCEPT

# eth1 intf-en a forgalom OK
iptables -A INPUT -s 10.10.21.0/255.255.255.0 -j ACCEPT
iptables -A OUTPUT -d 10.10.21.0/255.255.255.0 -j ACCEPT

# eth0 intf-en a forgalom OK
iptables -A INPUT -i $EXTIF -j ACCEPT
iptables -A OUTPUT -o $EXTIF -j ACCEPT

# DNS csomagok engedelyezese 85.90.y.x
iptables -A INPUT -i ppp0 -p udp -s 85.90.y.x --sport 53 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i ppp0 -p udp -s --sport 53 -m state --state ESTABLISHED -j ACCEPT

# UDP csomagok engedelyezese a kliensektol a nameszerverek fele
iptables -A OUTPUT -o ppp0 -p udp -d 85.90.y.x --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT

# Kiengedunk minden csomagot, ami ki akar menni
iptables -A OUTPUT -o $PPPIF -j ACCEPT
iptables -A FORWARD -i $EXTIF -o ppp0 -j ACCEPT
iptables -A FORWARD -i $INTIF -o ppp0 -j ACCEPT

# Beengedunk minden csomagot a belso halora, amit bentrol kertek
iptables -A FORWARD -i $PPPIF -o $EXTIF -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $PPPIF -o $INTIF -m state --state RELATED,ESTABLISHED -j ACCEPT

# Csak olyan kapcsolat johet a net felol, amit mi kezdemenyeztunk
iptables -A INPUT -i $PPPIF -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i $EXTIF -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i $INTIF -m state --state RELATED,ESTABLISHED -j ACCEPT

# Net Share
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE

# level fogadas pop3
iptables -A POSTROUTING -t nat -o $EXTIF -d 217.x.y.z -j SNAT -p tcp --dport 110 --to $EXTIP

# ezek a host-ok latjak a Net-et
iptables -A POSTROUTING -t nat -o $EXTIF -s 10.10.21.102 -j SNAT --to $EXTIP
iptables -A POSTROUTING -t nat -o $EXTIF -s 10.10.21.201 -j SNAT --to $EXTIP
iptables -A POSTROUTING -t nat -o $EXTIF -s 10.10.21.202 -j SNAT --to $EXTIP
iptables -A POSTROUTING -t nat -o $EXTIF -s 10.10.21.203 -j SNAT --to $EXTIP
iptables -A POSTROUTING -t nat -o $EXTIF -s 10.10.21.204 -j SNAT --to $EXTIP
iptables -A POSTROUTING -t nat -o $EXTIF -s 10.10.21.205 -j SNAT --to $EXTIP

Fluxbox transparent-png hatter

Fórumok

Probalok kirakni a png hattereim kozul parat, de csak 1-2 mukodik. Van ahol el'csikozodik' a kep, mint alulrol huzna 'be' a kepet (s el is torzul), van ahol a kep szeleit fekete negyzetekkel rakja korul, majd a tobbi resz hofeher lesz. Ha kell postolok par scrot-ot.

Valami tipp? (Probaltam hogy eloszor valami hatteret (fekete) ad neki, majd ra a transparent kep, de nem megy.. Neten meg csak arra talaltam leirast hogy alkalmazasonkent, atlatszo terminal, stb. De sok ertelmeset nem dob Transparent wallpaper -re. Max annyit hogy mivel lehet beloni. Probaltam wmsetbg, feh, esetroot -al.))

[Megoldva] Halk film lejátszás

Fórumok

Sziasztok!

A problémám egy része már a tárgyból is kederülhetett, de azért leírnám bővebben. Tehát: Van egy néhány filmem, ami a lejátszás során a megszokothoz képest jóval halkabb hangon szólal meg. Próbáltam már többféle lejátszóval is, (Smplayer, Totem) de nagyon halkan szól. Szeretném még egyszer kiemelni, hogy ez csak néhány filmnél van így. Zene lejátszáskor például jól működik. Nagyon zavaró ez a probléma...
Nem hiszem, hogy hardveresen lenne valami probléma, mert ha X filmet (aminek Lenny-n halk hangja van) mondjuk XP-n nézek meg jól szól.
Felraktam már a DivX Linux 6.6-ot, de ez sem segített. A használt disztró: lenny.
Előre is köszönöm a válaszotokat!

Üdv.:
V007

[(ideiglenesen?)Megoldva]Razer Lachesis Banshee ujraindulas utan inaktiv

Fórumok

A gond hogy normalisan mukodik az egerem, majd ujrainditas utan megszunik mindennemu eletjele. Kihuz/bedug, maris megy. Talaltam egy Ubuntu bugreportot, ott leosztottak az illetot hogy firmware van hozza, frissitse (tipp: sose probalta a bug lezaroja), s akkor minden jo lesz. S ennyibe hagytak. Ezen a legfrissebb 1.91 (ha jol remlik a szam) van fennt, Vista-val frissitettem mikor megvettem (par hete, inditottam topicot is).

http://www.razersupport.com/index.php?_m=downloads&_a=view&parentcatego…
Innen frissitettem a firmware-t meg mikor megvettem.

Rendszer:
kernel: 2.6.29.4-ARCH
OS: Arch Linux x86-64

Itt van par info:
http://pastebin.ca/1470038 (lsmod)

Itt a konkret gond (latszik mikor probalja beloni meg ujbolbedugom):
http://pastebin.ca/1470039


usb 2-4: device descriptor read/64, error -62
usb 2-4: new full speed USB device using ohci_hcd and address 4
usb 2-4: device descriptor read/64, error -62
usb 2-4: device descriptor read/64, error -62
usb 2-4: new full speed USB device using ohci_hcd and address 5
usb 2-4: device not accepting address 5, error -62
usb 2-4: new full speed USB device using ohci_hcd and address 6
usb 2-4: device not accepting address 6, error -62
hub 2-0:1.0: unable to enumerate USB device on port 4

Eleg lenne valami a /etc/rc.local -ba amivel kilovi + ujralovi az usb-t, valami jo kis workaround. (Jobbat nemtudok..). Koszonom elore is. (Korbeneztem neten mielott harap valaki, nem igazan talaltam relevans dolgokat. Probaltam kilovogetni a modulokat, nem igazan jott ossze.)

etch-ről lenny-re frissítés utáni logcheck hiba

Fórumok

hello,

etch-ről lenny-re frissítés (eddig úgy látszik) egyetlen problémaval:
masszívan jönnek a logcheck-től olyan üzenetek amelyeknek nem kéne (eddig nem jöttek).
pl.:


Jun 19 14:02:18 szerverneve pop3d: LOGIN, user=user.neve@domain.tld, ip=[::ffff:XX.XXX.XXX.XX], port=[65355]
Jun 19 14:02:18 szerverneve pop3d: LOGOUT, user=user.neve@domain.tld, ip=[::ffff:XX.XXX.XXX.XX], port=[65355], top=0, retr=0, rcvd=12, sent=39, time=0

Ezek ugye elvileg teljesen normális be-kijelentkezések, semmi szükségem rájuk emailben. Ugyenez a frissítés előtt így nézett ki, és ki is volt szűrve a logcheckkel:


Jun 18 06:26:31 szerverneve courierpop3login: LOGIN, user=user.neve@domain.tld, ip=[::ffff:XX.XXX.XXX.XX]

magyarul ami eddig "courierpop3login" volt az most "pop3d" lett (+ a port információ).
Semmi nyoma az interneten hogy ez bárkinek gondot okozna - tehát biztos valami nálam gáz.
(A port információ mint többlet nem releváns, mert ez megjelent a logcheck-database egyik frissítésében).
Az egyetlen kiinduló pontom ez a debian bug: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=418878

(a LOGGEROPTS="-name=pop3d" nem volt figyelembe véve az /etc/courier/pop3d-ben ezért úgy logolt, hogy
"courierpop3login" ahelyett, hogy "pop3d". Ez javították 0.58.0-ban - szóval ezért van "pop3d" már
a 0.60.0-2-ben...)

A kérdés csak az h. akkor a logcheck-database (default lenny) miért nem követi ezt? És miért nincs egy csomó erre vonatkozó bugreport? (A legfurább hogy a courier csomag maga is elhelyez logcheck szabályokat, de még azok is "courierpop3login"-ra szűrnek). Nem jelentkezett valakinél ehhez hasonló?

Fifo fájl hálózat felett

Fórumok

Hello!

Azt szerettem volna elérni, hogy a gép1-en lévő fifo fájlba írt adatok átkerüljenek gép2-re. Erre a következő megoldást használnám:
Gép1: socat -u PIPE:/tmp/netfifo TCP:192.168.0.2:13772
Gép2: socat -u TCP-LISTEN:13772 /tmp/netfifo
A dolog működik, egyetlen sor erejéig. Ha azt mondom gép1-en, hogy: echo Hello World! > /tmp/netfifo, akkor gép2-n a cat /tmp/netfifo parancsra megjelenik az üzenetem, de mindkét gépen kilép a socat. Feltételezem, mert az echo-val jár egy EOF is. Mit lehetne ezzel a dologgal kezdeni? Gondoltam arra, hogy írok scriptet, ami minden sor után újraindítgatja, de akkor mindig újra fel kell építeni a TCP kapcsolatot, és az túúúúúl sok idő.

Tudtok nekem erre valami alternatív módszert/megoldást javasolni? Köszönöm a segítséget.

conky + script - mi a hiba?

Fórumok

Adott a Conky, és adott egy script, amivel egy honlapról az aktuális euró/dollár árfolyamot lehet begyűjteni, és a conkyn megjeleníteni. Így néz ki a script:

#!/bin/bash
URI=http://www.forexcult.com/charts.php?q=EURHUF
EXEC="/usr/bin/bin/curl -s"
$EXEC $URI | grep "1 EUR =" | cut -d" " -f6 | cut -c1-8,12-16

conkyban így jelenítem meg:

${execi 300 /home/koppany/rendszer/conky-rss.sh} HUF

És így jelenik meg:

if (fore= 'eu
1 EUR = 282.9 HUF

Namármost, a probléma a következő: Azt az if-fore szöveget el kéne onnan tűntetni, de akárhogy variálgattam a cut-számokat, a szöveggel együtt az árfolyam is eltűnt, míg végül már nem volt szöveg, de árfolyam sem, és már csak az maradt, hogy HUF. Olyan, mintha össze lennének kapcsolva a számok és a szöveg, egyszerre törlődnek. De nemtudom, cuttal eddig kifejezetten ritkán találkoztam.
Lenne valakinek ötlete?

wine+firebird

Fórumok

Van egy programom amit wine alatt futtatok. Ez a program a firebird-t használja ami szintén a wine alatt megy(azért innen mert nem tudom beállítani hogy a linuxos firebird-t használja a program, de nem is ez a probléma azt hiszem). Jelen esetben a gond az, hogy eddig winxp-ben a program első indításakor létre jött egy új bejegyzés az odbc adatforrássokban(vezérlőpult / felügyeleti eszközök) a programnak, ha ez még sem történt volna meg akkor kézzel írtam be az új bejegyzést. Erre azért van szükség, mert csak igy jegyzi meg a program az adatbázis helyét. De most linux alatt valami hasonló lehet a hiba, mert nem jegyzi meg az adatbázis helyét hanem minden program indításnál be kell állítani. Röviden ennyi. Mindenki segítségét természetesen előre is köszönöm :)

cups-pdf karakterkódolás

Fórumok

Van valakinek tapasztalata cups-pdf karakterkódolásának beállításával?

A szerver ubuntu, a kliens windows xp. Samba-n és közvetlen Cups-n keresztül is ha ékezetes karakterek vannak nyomtatás nevében, akkor azok átalakulnak számokra. Pl. ö -> 255.
A Cups felületén a job nevében még jók a karakterek.

Mi lehet a gond? Hol romlik el.

Másik kérdés h be lehet állítani párhuzamosan 2 PDF nyomtatót? Szükséges lenne, hogy különböző könyvtárakba mentsenek. Nem volt rá ötletem, mert egy globális cups-pdf.conf van.

Előre is köszi!