|
|
|
August 21st, 2032
Comments:
хоть ты силос не пьешь, но вот этот няшный - мята и зеленый ройбуш))
в рчк 5-)
Блин, он ещё и зелёным бывает?!
конечно, как и ханибуш - ну типа кора с молодого куста, или недозрелые листики, или просто обработка аля зел.чай)
h<img src="ttp://tea-kupi.ucoz.com/_si/0/s48660595.jpg>
кстати, вот этот мне оч нравился. жаль, больше не привозят...
Мяяяяяя!!!!!!!
Всенепременно!
![[User Picture]](http://lj.rossia.org/userpic/191225/29861) | | |  на те самолётик ;-)
| (Link) |
|
![[User Picture]](http://lj.rossia.org/userpic/189103/50016) | | | Re: на те самолётик ;-) | (Link) |
|
Да разве это самолётик? Вот самолётик: 
![[User Picture]](http://lj.rossia.org/userpic/177188/29861) | | |  Re: на те самолётик ;-)
| (Link) |
|
да. ты реальне злой
| From: | (Anonymous) |
|---|
| Date: | January 20th, 2014 - 07:11 pm |
|---|
| | Re: на те самолётик ;-) | (Link) |
|
запехни свой юзерпик в пердак анальному пидерасту Роману Лейбову
![[User Picture]](http://lj.rossia.org/userpic/184875/29861) | | | Re: на те самолётик ;-) | (Link) |
|
это хто? аноним или хозяин блога разлогинился? и чего там у вас с лейбовым не поделилось?)
черный цейлонский крупно листовой с бегемотом)
| | From: | ![[info]](http://lj.rossia.org/img/userinfo.gif) steinkrauz |
|---|
| Date: | January 20th, 2014 - 09:43 pm |
|---|
| | Re: на те самолётик ;-) | (Link) |
|
Про пердак -- анонимус.
Кёртис трюфельный :)
![[User Picture]](http://lj.rossia.org/userpic/191007/29861) | | | Re: на те самолётик ;-) | (Link) |
|
у ям пачка стоит не распечатанная) еле нашла ка кто случайно, а то все пакетированный идет) вообще третий кертис трюфель за мою жисть)
меня веселят вк неведомые долбоебы феерические сродни нашим пиитам и еще майя, что вдруг решила, что обязана осилить вес мои бредни, что я пишу на стене у ся)
(у меня даж череп прошел малость)
а это патаму шта мне нравится, что Стейн реагирует на картинки))
а не как некоторые -никак)
фасоль с сл. маслом, укропом и солью, чай черный с ежевикой в чашке по китайски %-)
ня
Beans, beans, the musical fruit
The more you eat, the more you toot
The more you toot, the better you feel
So we have beans at every meal!
Это не моё, к сожалению
Просто вспомнилось по ассоциации с фасолью )
ну я так и подумал, шо они те понравяцца)
взрыв на очистных? steinkrauz переел lolipop?
![[User Picture]](http://lj.rossia.org/userpic/192378/40898) | | From: | hex_laden |
|---|
| Date: | April 9th, 2013 - 10:24 am |
|---|
| | Странности при работе с WMI | (Link) |
|
здрям, не пытался ли ты еще чейтать тот скан, шо я те скидывала?)
Почитал. Печальное и унылое чтение, однако. Мужик заново изобретает гносеологию, причём на примере себя, любимого. Ну и со знанием реалий у него беда. Аида, лучшая опера из существующих, была написана по заказу вице-султана Египта. Родоначальник детективного жанра Шерлок Холмс родился из журнальных рассказов, а воскрес читательским произволом. Ну и тонны стихов, оставленных в различных альбомах тоже подсказывают нам, что свобода творчества не является необходимым условием для создания художественного произведения.
А ещё он не понимает значения выражений типа "качественно новый" или "качественно выше", хоть и пихает их по нескольку на страницу.
я тебя обожаю)) ты офигителен))
а то мы думали, что наши лыжи не едут, а это он е******* %-)))
Да? Он у меня сто лет как в твите сидит, так что не видел.
Я так понимаю, ему цитата из "Зелёного слоника" не понравилась? Великий фильм, на скобарей от культуры действует как капля никотина на хомячка.
чета я непередаваемо ржу)
именно. я у него затвичена. видимо и Одиссем тоже, ибо мое перекрытие он не учел. а твое "говнецо" да)
ва блоге исчо)) я ваще думал, снова будут вопли типа "а я ни атмичайю")
Поставили виндовую реализацию X server, скорее всего. Либо Exceed, либо NetSarang, либо Cygwin/X.
Ясно, благодарю.
Хм, а слако уже научилась вычислять зависимости пакетов?
Ну не знаю насколько - немного с ней работал, но вычисляла. Во всяком случае с Лешиным недобуком проблем не возникло. Весь нужный ему софт мы без проблем поставили.
А мне вообще нужно довольно маленькую задачу решить, расскажу, если тебе не влом выслушать, может, подскажешь оптимальный вариант.
>Весь нужный ему софт мы без проблем поставили.
Ну, по умолчанию-то понятно, что всё ставится.
Просто я как-то попытался при установке отказаться от принципиально ненужных пакетов -- в результате всё сломалось.
>если тебе не влом выслушать, может, подскажешь оптимальный вариант.
давай, чем смогу -- помогу
Ну так вот, задача.
Надо сделать компутер шлюзом в интернет, чтоб на других компутерах в сети (которые в основном под виндой, может еще мак появиться) можно было бы прописать айпишник компа с Linux в качестве основного шлюза и он таки да, таки выпускал. Причем очень желательно, чтоб на этом линуксовом шлюзе можно было бы поднять несколько VPN и "научить" шлюз пускать клиента через нужный VPN в зависимости от того, куда клиент обращается. Например - ютуб смотрим через Китай, на сайт работы входим через Францию, фильмы с локала провайдера смотрим вообще без всякого VPN, а скайп идет через южную Корею. На роутере такое делать не вариант - на роутере должна быть незапароленная точка доступа, чтоб каждая собака могла ей воспользоваться.
Плюс когда эту задачу решу, надо на том же шлюзе бы I2P развести и торовскую ноду (ее в последнюю очередь, а I2P сам разведу, делал уже)
А что тут решать, тут делать дано. Разворачиваем сервер, на нём ставим OpenVPN. Создаём нужные соединения, прописываем их, чтобы поднимались при загрузке. (Тут уж от дистрибутива зависит). Разрешаем ядру форвардить пакеты преференсом net.ipv4.ip_forward=1. Прописываем роутинг: что пришло на IP youtube роутим на китайский ВПН, что на IP работы - французский. Остальное -- на обычный и т.д. Беглый гуглёж выда вот это приличное руководство по роутингу. http://lartc.org/howto/lartc.rpdb.multiple-links.htmlТор и I2P вообще банально из репозитория ставятся, хотя в случае I2P надо будет поебстись, чтобы вместо 127.0.0.1 прописывать LANонвский адрес сервера и разрешения для нужной подсети.
Во, то что надо. Благодарю.
Оно жужжит при нажатии почему-то
это чтоб ты знала, что таки действительно тыкнула )))
фух. хз с Машиного ли фигово настроенного монитора или еще и от этого странного существа электронного - я какой-то крайне тупой и залюбленный))
я его срубила да следующего раза
дня через два врублю.
пыталась с телефона тебе диктофоновую запись залить, короче кажется ушло пустое. извиняюсь.
хот, нашла, что он расположено на флешке.
Привет!
Сможешь помочь с iptables? Второй день не могу понять где затык, и что я делаю не так. Задача такая - имеется сервер, к нему по VPN подключаются клиенты, весь транзитный трафик надо разрешить, VPN'овским клиентам сделать доступ по ssh. С сервера открыть доступ к нескольким стандартным портам (DNS, естественно, http, https, ну пусть еще почта, хотя последнее уже пофиг)
В итоге что получается - транзитные пакеты проходят, ssh работает и только через VPN, как и планировалось. Открываю стандартные порты и нифига, не работают они.
# Delete all rules
iptables -F
iptables -F -t nat
iptables -F -t mangle
iptables -X
iptables -t nat -X
iptables -t mangle -X
# Drop all traffic and allow forward traffic
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD ACCEPT
#open VPN ports and GRE
iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --sport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT
#accept all traffic an lo interface
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#open 22 port (ssh) for VPN clients
iptables -A INPUT -s 172.16.1.0/24 -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 172.16.1.0/24 -m tcp -p tcp --sport 22 -j ACCEPT
#Open standart ports
# 53-DNS,80 8080 - WWW, 443 - https, 110,443,25,587 - e-mail
iptables -A INPUT -m tcp -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --sport 53 -j ACCEPT
iptables -A INPUT -m udp -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -m udp -p udp --sport 53 -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -m udp -p udp --dport 80 -j ACCEPT
iptables -A OUTPUT -m udp -p udp --sport 80 -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 8080 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --sport 8080 -j ACCEPT
iptables -A INPUT -m udp -p udp --dport 8080 -j ACCEPT
iptables -A OUTPUT -m udp -p udp --sport 8080 -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --sport 443 -j ACCEPT
iptables -A INPUT -m udp -p udp --dport 443 -j ACCEPT
iptables -A OUTPUT -m udp -p udp --sport 443 -j ACCEPT
#start VPN server
pptpd &
#NAT for VPN clients
iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j MASQUERADE
#popravlaem pakety (bez etogo visnut nekotorye soedinenia)
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu#!/bin/bash
Я вижу пока два косяка:
* -m tcp и -m udp не имеют смысла (разве что у тебя какая-то отдельная версия iptables, где в match добавили такие модули. Остальные обычно проверяют протокол через -m conntrack)
* В OUTPUT у тебя стандартные порты почему-то оказались в источнике, хотя, насколько я понимаю, ты хочешь разрешить обращение ко внешним серверам, а не разрешить службам на твоём сервере отвечать на запросы. ИМХО, там надо на sport заменить на dport.
*бля
*бля очень громко, опять я право и лево условно говоря перепутал. Надо себе что-нибудь типа системы координат адоба нарисовать.
Благодарю, все взлетело. Заодно количество команд сократил с помощью multiport. Только похоже mc не хватает какого-то порта открытым - с включенным iptables он при загрузке виснет на несколько секунд.
Ну так включи логи иптабли и посмотри, что он дропает, так будет понятно, куда мц лезет, тогда либо мц поправишь, либо правила.
А оказалось, почему-то он хотел пробиться к иксам. Надо было или forwarding выключить, или 6000 порт открыть.
Заодно настроил этот самый форвардинг, плюс XDMCP, правда не понял как xming'у шрифты поменять, по-умолчанию какое-то нечитабельное мелкое термоядерное г.
дык, мц прекрасно с иксами интегрируется, так что неудивительно, что он пытался до них достучаться. А что до минга, так он по умолчанию использует битмапные шрифты, чуть ли не 75дпи качеством. Выглядит отвратно, так что ставь ему нормальный виндовый трютайп http://www.straightrunning.com/XmingNotes/fonts.php
там надо на sport заменить на dport. А в INPUT наоборот, я так понимаю.
Имхо, проще следать правило, разрешающее уже установленные соединения (условие -m conntrack --ctstate ESTABLISHED,RELATED)
как вариант, но ИМХО нагляднее мой вариант. Хотя хз, нет ли там какой-нибудь неочевидной (или очевидной не мне) дыры, но вроде нет.
![[User Picture]](http://lj.rossia.org/userpic/165574/29861) | | | открываю яндекс, а там птичка) | (Link) |
|
| | | Re: открываю яндекс, а там птичка) | (Link) |
|
Утята даже ещё более няшные, чем котики!
| | | Re: открываю яндекс, а там птичка) | (Link) |
|
а мы тебе тут кости моем ;-)
| | | Re: открываю яндекс, а там птичка) | (Link) |
|
Отлично, значит чистые будут!
| | | Re: открываю яндекс, а там птичка) | (Link) |
|
- Да, слушай, он остроумный. интеллектуально развитый мужик, - сказала Данка %-)
да, да, мы тут пьем чай по твоему рецепту (сначала пуэр, теперь тот чай, что на фотке у меня в блоге)
Знаешь какая у тебя комната? бедламно-уютная, - это про мою хату Дана ;-)
| | | Re: открываю яндекс, а там птичка) | (Link) |
|
Ну хоть кто-то оценил мои достоинства. Жаль, конечно, что только пару из многих сотен... но лиха беда начало.
Дык, комнаты обычно отражают своих хозяев или хозяек.
| | | Re: открываю яндекс, а там птичка) | (Link) |
|
а типа я хаотично уютная
кстати, только про тя подумала, ща пришла, первым делом в ломке творческой листик захапала, зарисовала мыслю, ща буду под "байкер убийца" (хлам очередной еще с хз какой винды) рисовать и под чаек с вафельками
причем так хорошо (правда, наши Насти так и не пришли), под 2 чашечки разного чая с винцом по совету няшного Остроумного интеллектуально развитого мужика Сычика, потом мя потянула на Оффлайна (музыку) и под него массажик - ня)
кстати, идея - благодаря твоим стараниям, правда не акрилом, а карандашом. и не сам, а его.
не знаю, что получится) но походу, ты мя вдохновляешь, шо есть гуд)
Привет!
Помоги если не сложно, я всю голову сломал уже, даже в ЛЖР зашел, не могу понять, где я опять накосячил, и как обычно в чем-то тупо элементарном лево/право перепутал походу.
Итак, есть приложение, ему нужен открытый входящий/исходящий трафик по определенному порту TCP и UDP, необходимо сделать так, чтоб оно с сетью общалось не через дефолтный шлюз, а скажем через eth0
1. Создаю в отдельной таблице правило
ip route add default via 192.168.0.1 dev eth1 table itconnect
2. Открываю нужный порт:
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 23166 -j ACCEPT
iptables -A OUTPUT -s 192.168.0.0/24 -p tcp --sport 23166 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p udp --dport 23166 -j ACCEPT
iptables -A OUTPUT -s 192.168.0.0/24 -p udp --sport 23166 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --sport 23166 -j ACCEPT
iptables -A OUTPUT -s 192.168.0.0/24 -p tcp --dport 23166 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p udp --sport 23166 -j ACCEPT
iptables -A OUTPUT -s 192.168.0.0/24 -p udp --dport 23166 -j ACCEPT
И где-то тут неправильно походу маркирую пакеты:
iptables -t mangle -A OUTPUT -p tcp --dport 23166 -j MARK --set-mark 0x5
iptables -t mangle -A OUTPUT -p udp --dport 23166 -j MARK --set-mark 0x5
#iptables -t mangle -A INPUT -p tcp --sport 23166 -j MARK --set-mark 0x5
#iptables -t mangle -A INPUT -p udp --sport 23166 -j MARK --set-mark 0x5
iptables -t mangle -A OUTPUT -p tcp --sport 23166 -j MARK --set-mark 0x5
iptables -t mangle -A OUTPUT -p udp --sport 23166 -j MARK --set-mark 0x5
#iptables -t mangle -A INPUT -p tcp --dport 23166 -j MARK --set-mark 0x5
#iptables -t mangle -A INPUT -p udp --dport 23166 -j MARK --set-mark 0x5
Отправляю пакеты в нужную таблицу:
ip rule add fwmark 0x5/0x5 table itconnect
Правило маршрутизации работает, только не могу с маркировками разобраться, программа не видит входящих соединений в лучшем случае (я уже дошел до того, что начал перебором строчки пытаться за/разкомментировать), а в худшем - прется через основной шлюз, через который ей не надо бы.
OUTPUT работает только для исходящих пакетов, для входящих тебе надо ставить маркер в PREROUTING
Поправил INPUT на PREROUTING - все равно не работает :(
Пробовал в разных комбинациях, все равно не могу понять в чем проблема...
А посмотри tcpdump'om на входящие пакеты.
Может, там исходящий порт другой, например, или ещё какая фигня мешается.
И я бы метку упростил, то есть 5 вместо 0x5, и правило соответственно проще
ip rule add fwmark 5 table itconnect
Хорошо, благодарю.
Вообще это я пытаюсь i2p настроить, чтоб обменивалось своими соединениями через определенный интерфейс, вот что у них в мануале сказано:
Порты в интернет Обратите внимание: Свежие инсталляции, начиная с 0.7.8 не используют порт 8887; они выбирают случайный порт между 9000 и 31000 при первом запуске. Этот порт показан на странице конфигурации.
Исходящий UDP с разных портов, указанных на странице конфигурации до разных удаленных UDP портов, с получением ответов
Исходящий TCP со случайных высоких портов (выше 1024) до определенных удаленных TCP портов
(можно обойтись, но желательно) Входящий UDP на порт, указанный в настройках из разных источников
(можно обойтись, но желательно) Входящий TCP на порт в конфигурации из разных источников
Можно запретить входящий TCP в настройках.
Исходящий UDP на порт 123, с ответами
Это необходимый для I2P синхронизатор времени (через SNTP - запрашивая разные сервера NTP из pool.ntp.org или тот, который вы указали)
т.е. при первом запуске она выбирает случайный порт, который потом открываешь на firewall и маршрутизируешь (для моего случая) трафик на нужный интерфейс.
мяу. ты закаты повыкладывать не собираешься?
| | | мб ты помнишь, как это делать? | (Link) |
|
https://lj.rossia.org/users/aiveforever/2240510.html забыла совершенно, в посл раз в 2015 году, кажется, на старом компе ещё дружила. да, вот в 2 ночи приспичило включить комп и приделать по юсби клаву, и вроде всё стоит и по инструкции с линух форума, а всё без толку и джек есть и его нет, и клава не играет. |
|
