Тук и Тук може би

http://debian.org/CD/http-ftp/#stable

Избираш си архитектура и теглиш СД-1.Записваш и инсталираш!Според мен и не само ,това е най-предпочитания вариант за инсталация ,а след стартиране на дебиан-а си добавяш хранилищата и с командата apt-get добавяш само това ,което ти е необходимо ( apt-get по желание ).Процедира се така ,понеже инсталираш базова система без ненужни неща (почти ).Успех! 

Мишо ,пиши командата от по-горе:

nmap -v -sP 192.168.2.0/24 ,като 192.168.2.0 може да бъде 192.168.1.0 и прочие.Виж си най-добре локалното ИП ,което ти дава.В резултат ще получиш това:

Код:

Host 192.168.2.249 appears to be up.
MAC Address: 00:13:8F:E6:6C:99 (Asiarock Incorporation)
Host 192.168.2.250 appears to be down.
Host 192.168.2.251 appears to be down.
Host 192.168.2.252 appears to be down.

На първия ред пише ,че хоста е отговорил (up) и на 2-ри ред неговия мак адрес с информация за производител.На 3-ти и всичко след 3-ти ред показва ,че хостовете не отговарят т.е (down).А евентуално ,ако ме хваниш в скайпа преди да легна ще помогна ,ако има нужда. 

neter благодаря ти, наистина не бях прочел, вече всичко ми е ясно

Помисли и относно поста на @ntrance и имай едно на ум с тези динамични адреси и като цяло ,ако даваш достъп до мрежа или мрежи. Успех!

Наистина трябва да бъде ALL:ALL във hosts.deny, но ако потребителя който се конектва към дадения сървър е със динамичен ИП адрес как би слевало да се добави във hosts.allow 

При мен имаше доста проблеми с hosts.deny/аllow и накрая в тях оставих команда ,която ми пише логове.Лог за допуснатите връзки и за тези с неуспешни логвания.Незнам за твоя проблем ,но го напиши и ще се опитаме да го разрешим. 

Оп май ще изровя тази тема от архива.Не съм подкаръл още въпросния конлимит ,но пък открих какво ми липсва.Дали е пропуснатo да се вметне в ядрото незнам ,но очевидно липсва.Ето и какво липсва при мен:

Код:

iptables v1.4.2: Couldn't load match `conlimit':/lib/xtables/libipt_conlimit.so: cannot open shared object file: 
No such file or directory

Липсата на тази библиотека до определена степен обяснява по-горните симптоми. Търсих я ,за да я добавя на липсващото място ,обаче я няма никъде.Въпросите на ,който търся решение са: дали има вариант да си я набавя или трябва компилация на ядрото?Дали изобщо ще го има в по-новите ядра или изисква пач-о-матик?Доста теми прегледах ,но във всяка една се разясняваше такъв проблем само за стари ядра.Моето е 2.6.26-2-686 и явно толкова му е интегрирано и изисква допълнително пипане.  Интересно е също ,че тази грешка я плюе само ,когато въпросното правило за лимит на сесиите е на 1-во място в листа за изпълнение.До тук стигнах ,ако някой може и има желание да помага.Ще разчитам на вашата помощ ,защото се из*****их!     

пс: То май не е само една липсваща библиотека.Бях забравил за по-предния пост.Все пак решението би трябвало да е цялостно.

Здравейте ,днес се сетих ,че имам захвърлени 2-ва  тунер-а ,а няма и желаещи да ги пласирам.Мислех си ,че да сложа един от тях на линукса ,да му бухна антената от телевизор-а ще е лесно ,но пък после стриймването през локалната мрежа ще е зор.Няма файдица да събират прах тези тунери ,а и си мисля че това ще е интересно да се подкара.Та питанките ,които имам са: по какъв начин ще бъде реализирано теоретично ,има ли съфорумци ,които са правили такова нещо и дали "VideoLAN - The streaming solution" не е това което ми трябва.Мерси предварително! 

пс: може да пиша малко несвързано..мацнах 2 пвц-та каменица и ..... 

[10]

Код

GeSHi (Bash):
iptables -P FORWARD DROP
iptables -A FORWARD -d 192.168.2.99 -j ACCEPT
iptables -A FORWARD -d 192.168.2.100 -j ACCEPT
iptables -A FORWARD -d 192.168.2.101 -j ACCEPT
iptables -A FORWARD -d 192.168.2.102 -j ACCEPT
iptables -A FORWARD -d 192.168.2.103 -j ACCEPT
iptables -A FORWARD -s 192.168.2.102 -i ppp+ -o eth0 -j ACCEPT
iptables -A FORWARD -s 192.168.2.103 -i ppp+ -o eth0 -j ACCEPT
iptables -A FORWARD -s 192.168.2.99 -m mac --mac-source 00:1B:38:76:A5:0B -j ACCEPT
iptables -A FORWARD -s 192.168.2.99 -m mac --mac-source 00:1d:d9:64:77:1d -j ACCEPT
iptables -A FORWARD -s 192.168.2.100 -m mac --mac-source 00:08:C7:2B:D1:01 -j ACCEPT
iptables -A FORWARD -s 192.168.2.100 -m mac --mac-source 00:19:66:39:3E:98 -j ACCEPT
iptables -A FORWARD -s 192.168.2.101 -m mac --mac-source 00:03:0D:38:B8:D0 -j ACCEPT
iptables -A FORWARD -s 192.168.2.101 -m mac --mac-source 00:13:ce:61:4b:72 -j ACCEPT
iptables -A FORWARD -s 192.168.2.100 -p tcp --dport 1024:1026 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp --dport 1024:1026 -i eth0 -j DNAT --to 192.168.2.100
iptables -t nat -I POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
iptables -t nat -I POSTROUTING -d 192.168.2.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "[`date`]: Done! Firewall loaded" >> /var/log/firewall

Така...по този начин рутира добре и нямам проблеми.Относно маковете ,ако премахна правилото дори и да съм задал ацепт интернет няма.По-добри варианти приемам и не бих се засегнал ,ако съм сложил за рутиране грешни правила.Пробвах лимит-а ,но при пускане на 3-исо файла във флашгет-а ,той си тегли нормално.
Как проверявам ,какво се случва? Без никакви правила за лимитиране и без да пускам нещо за теглене резултатът за сесиите е следният:
->
C:\>netstat -ano | find /i "established" /c
10
C:\>
->
Това е на произволен ип адрес!
Добавям и пробвам с различни правила с лимит 50 и резултатът при теглене е:
->
C:\>netstat -ano | find /i "established" /c
352
C:\>
Според мен вариантите за този резултат са няколко.Като цяло има разминаване в правилата и това води до фалш ,модулът има бъг и не реализира лимитиране или пак съм "късметлия" . Май естеството на проблема изисква да си платя ,някой да ми помогне.  damn it!
Вече е 5ч. и продължавам да човъркам.Интересно ,че по едно време ми изплю грешка и то я видях ,защото ми затвори конзолата и пуснах монитор-а директно към сървър-а.Даже се оказа ,че има проблем с едната мрежова карта и не се оправи докато не го рестартирах.Проблем ,който до сега не съм имал.Поне през последните 58 дни ъптайм.
->
iptables v1.4.2: couldn't load match `connlimit-above` :/lib/xtables/libipt_connlimit-above.so: cannot open shared object file: No such file or directory
->
[root@cyber:~]# ls -l /lib/xtables/libipt_connlimit-above.so
ls: cannot access /lib/xtables/libipt_connlimit-above.so: No such file or directory
[root@cyber:~]#
->
Няма никой...щом го търси това означава ,че му трябва ,но защо не дава винаги тази грешка...Има и нещо друго ,което виждам.Добавя правило за лимит ,но то не работи...
->
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DROP       tcp  --  192.168.2.0/24       192.168.2.100       #conn/0 > 1
DNAT       tcp  --  anywhere             anywhere            tcp dpts:1024:1026 to:192.168.2.100

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  anywhere             192.168.2.0/24     
MASQUERADE  all  --  192.168.2.0/24       anywhere           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
->
Не е много на място ,но пък го отразява.Скоро го сложих този дебиан 5 ,но май трябва компилация.Вече нямам конкретен план как да действам и затова ,моля помагайте! За мен това не е проблем от главно значение ,но когато има дори и дребна нужда от нещо то е хубаво да работи. 
ПС: Извинявам се ,ако на места съм писал грешно или небивалици.Яко ми се доспа ,надявам се днес по-късно пак да коментираме.

Рутирам от интерфейс eth0 - (dhcp - Inet )  към eth1 (static - local network) по следния начин.

Код:

iptables -P FORWARD DROP
iptables -A FORWARD -d 192.168.X.X -j ACCEPT
iptables -A FORWARD -d 192.168.X.X -j ACCEPT
iptables -A FORWARD -d 192.168.X.X -j ACCEPT
iptables -A FORWARD -d 192.168.X.X -j ACCEPT
iptables -A FORWARD -d 192.168.X.X -j ACCEPT
iptables -A FORWARD -s 192.168.X.X -i ppp+ -o eth0 -j ACCEPT
iptables -A FORWARD -s 192.168.X.X -i ppp+ -o eth0 -j ACCEPT
iptables -A FORWARD -s 192.168.X.X -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT
iptables -A FORWARD -s 192.168.X.X -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT
iptables -A FORWARD -s 192.168.X.X -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT
iptables -A FORWARD -s 192.168.X.X -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT
iptables -A FORWARD -s 192.168.X.X -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT
iptables -A FORWARD -s 192.168.X.X -m mac --mac-source 00:13:ce:61:4b:72 -j ACCEPT
iptables -A FORWARD -s 192.168.X.X -p tcp --dport X:X -j ACCEPT
iptables -t nat -I PREROUTING -p tcp --dport 1024:1026 -i eth0 -j DNAT --to 192.168.2.100
iptables -t nat -I POSTROUTING -s 192.168.X.X/24 -j MASQUERADE
iptables -t nat -I POSTROUTING -d 192.168.X.X/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "[`date`]: Done! Firewall loaded" >> /var/log/firewall

До тук всичко е наред,има интернет и всеки ип адрес е заключен по мак адрес.Реших ,че няма да е зле да огранича сесиите за всеки Х юзър индивидуално(входящи и изходящи).Проверих веднага дали имам нужда от пач пом ,но при команда:

Код:

iptables -m connlimit --help

modprobe ipt_connlimit

се оказа ,че не плюе грешки и уж би трябвало да проработи ограничението.Пробвах с

Код:

echo 1 > /proc/sys/net/ipv4/ipt_connlimit

,но казва че няма такова чудо там.Подозирам ,че мястото му не е там ,но пък с find не намерих "ipt_connlimit" ( find: `ipt_connlimit': No such file or directory ).Пробвах следните вариации с команди ,но не намерих разлика.Пускам с флашгет-а 2 исо-та (дебиан.iso , убунту.iso ) ,обаче и 2-те се теглиха с пълна газ.

Код:

iptables -A FORWARD -p tcp -s 192.168.X.X -m connlimit --connlimit-above 1 -j DROP
iptables -A FORWARD -s 192.168.X.X -p tcp --syn -m connlimit --connlimit-above 2 -j REJECT 
iptables -A FORWARD -s 192.168.X.X -p tcp -m connlimit --connlimit-above 1 -j DROP
iptables -A FORWARD -s 192.168.X.X -m mac --mac-source XX:XX:XX:XX:XX -p tcp --syn -m connlimit --connlimit-above 1 -j DROP

Приема командите ,но резултат поне не виждам.Доста неща изчетох и вече съм сад.  Debian Linux 2.6.26-1-686 не би трябвало да изисква пач за айпитейбълс ,но все пак имам нужда от помощ и питам (сигурно и греша).

Е как, ами в chap-secrets на същия ред с името и паролата му се пише и адреса, който да вземе, ако ползваш друго начин за auth с ВПН сервера, виж му документацията. Имам pppoe-server, ето как е при него

Код:

anton * qwerty 192.168.100.17

Сега ще го погледна пак ,но пък съм с впечетление ,че там се задава адресът от който да се закача потребителя.Затова е * да може да се закача от всякъде.Явно не съм разбрал правилно това ,което съм чел.Мерси това стана идеално.  за @tolostoi и пак благодаря! Проблемът е решен по този начин. 

Здравейте ,доста се порових и пак до ранo сутрин..  ,но не открих конкретно ,как мога да задам за всеки потребител ,който се закача чрез впн-а да получава статично ип?Конкретен пример: потребител "узер1" да получава винаги адрес 192.168.Х.Х ,а тези които не съм задал да си получават динамичен адрес.

@unixbum ,не си споменал на каква ОС ще я ползваш.

Linksys + DD-WRT  - за сравнително добра цена и качесвто ! 

No emergency !

[S]

Да, бъркаш и вместо да си потърсиш грешката като напишеш syntax+hostS.allow в Гошо, искаш помощ за вече решени проблеми. В дени трябва да е алл:алл и после в аллоу пишеш Ип
Този форум е няква лудница.

Ти пък медиум ли си ? От къде знаеш какво съм търсил и какво не.В hosts.deny / hosts.allow мога да си ги подредя както аз искам.Глупости са ,че в hosts.deny трябва да е  ALL: ALL .Спести си коментара и пиши само ,ако имаш нещо по темата.Като ти е лудница си търси спокойствие няма нужда да си "на всяко гърне похлупак".До тук като те гледам не помогна с нищо на никой ,а само коментира цитати.Пък земи ти потърси в "ГОШО"...

Странно защо ,обаче описвам дадено ип в hosts.deny по различни начини ,но винаги от това ип някой може да се закачи.

hosts.deny ->
ALL: IP
hosts.deny ->
sshd: IP
hosts.deny ->
sshd: IP : DENY

По различни начини пробвам и ип-то пак има достъп.Ако бъркам нещо нека някой да помага.