Нищо. Това беше първото, което опитах.

Код:

alpha:~# iptables -F
alpha:~# iptables -X
alpha:~# iptables-restore < /var/iptables.rules
'ptables-restore v1.4.2: iptables-restore: unable to initialize table 'filter

Error occurred at line: 1
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
alpha:~#

Нямам такъв файл.

Код:

alpha:~# iptables-restore < /var/iptables.rules
'ptables-restore v1.4.2: iptables-restore: unable to initialize table 'filter

Error occurred at line: 1
Try `iptables-restore -h' or 'iptables-restore --help' for more information.

Код:

*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -s 192.168.1.123 -j DROP
COMMIT

Linux version 2.6.26-2-xen-amd64 (Debian 2.6.26-25lenny1) (dannf@debian.org) (gcc version 4.1.3 20080704 (prerelease) (Debian 4.1.2-25)) #1 SMP Thu Sep 16 16:32:15 UTC 2010

Защо се получава така и как мога да го оправя? Благодаря предварително.

Ако ползваш GNOME, имаш приложение, което се казва Анализатор на използването на диска, а в конзола -
du -h

Не, без графична среда е.

Виж във /var/log, да няма някои прекалено големи файлове?

Първо там проверих. 618 MB е цялата ./var директория. Не се използват там..

Код:

icn:/home# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/sda1              28G   26G 1001M  97% /
tmpfs                 321M     0  321M   0% /lib/init/rw
udev                   10M   24K   10M   1% /dev
tmpfs                 321M  4.0K  321M   1% /dev/shm
icn:/home#

Как мога да разбера къде се използват тези 97% ?
Извинявам се ако темата ми е в грешен раздел.

Код:

icn:/lib/modules# iptables -L
FATAL: Could not load /lib/modules/2.6.18-194.11.4.el5xen/modules.dep: No such file or directory
iptables v1.4.2: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

На какво би могло да се дължи проблема и как мога да го оправя?
Благодаря предварително

Здравейте,

Опитвам се да дропя входящия трафик към сървъра си с iptables, за сега безуспешно.

В момента правилото ми е такова

Код

GeSHi (Bash):
-A INPUT -p tcp --dport 80 -m mac --mac-source 00:19:E0:66:6B:F5 -j REJECT --reject-with tcp-reset

MAC адреса го извличам с arping, а ефекта от правилото е нулев - влизам без проблем от машината зад посочения MAC.
От друга страна пък, ако направя правилото да е

Код

GeSHi (Bash):
-A INPUT -p tcp --dport 80 -m mac ! --mac-source 00:19:E0:66:6B:F5 -j REJECT --reject-with tcp-reset

не мога да влизам от баннатата машина, обаче не мога да влизам и от друга..

Къде бъркам? Може ли някой да ми помогне да филтрирам входящи си трафик чрез MAC?
Благодаря предварително.

ISP -> Рутер eth0 -> eth1 -> iptables -> switch -> PC1, PC2, PC3, PC4
По този начин изградена мрежата ще може ли да се справи с по-голямо натоварване? Има ли по-добър начин за изграждането и?

Това е начина, давай  трафика за който говориш, не е голям така, че спокойно.
Едит: Имай предвид (ако случайно не знаеш), че сега като си с един публичен адрес, ако искаш машините ти зад рутера да се възползват от него, то услугите които ще сервират трябва да са на различни портове, т. е. към единия отива примерно порт 3112, към другия 3113 и т. н. Няма начин един и същ порт да го пренасочиш към 2 различни машини.

В момента не е кой знае какво действително, но искам да съм спокоен като знам, че дори и двойно, дори и тройно да стане няма да има проблем. Най-вече ме притесняваше iptables как се справя с повечко заявки в секунда..

За портовете съм наясно Ще използвам едни и същи на всички машини, но съм почти сигурен, че няма да има проблем. Главния сървър също е в локалната мрежа и мога да ги конфигурирам всички с локалните адреси. Платформата има такава опция, така че не би трябвало да има проблем да се достъпват от "вън"

Здравейте,

Можете ли да ми препоръчате, по какъв начин точно да конфигурирам debian рутер? Преди го бях правил с втора лан карта и iptables. В момента обаче очаквам значително по-голям трафик и не съм сигурен дали това е най-добрия вариант, за това и пускам темата.

В общи линии по груби сметки очаквам рутера да споделя нет на 4 различни машини в локалната мрежа, всяка от които ми трябва да е с уникално IP тип 192.168.x.x. Трафика, който се реализира е приблизително 1 MB/s download и ~2 MB/s upload сумарно, като в определени случай може да е двойно. Потока е постоянен, не е на "приливи и отливи". Очаквам приблизително 2500 едновременни конекции, около 500 уникални.

Рутера е игрален сървър, а всяка от другите машини е под-сървър, ако мога така да се изразя. Връзката между тях ми трябва да е перфектна, за това се спрях на варианта да ги навържа в локална мрежа. В момента всяка от машините работи със собствен реален статичен IP адрес, но излиза скъпо, а и качеството на връзката не е от най-хубавите.

В момента си го представям нещо такова:
ISP -> Рутер eth0 -> eth1 -> iptables -> switch -> PC1, PC2, PC3, PC4
По този начин изградена мрежата ще може ли да се справи с по-голямо натоварване? Има ли по-добър начин за изграждането и?

Въпроса е да е автоматизиран процес, не аз да го правя

Здравейте,

Знам как мога да огранича едновременните връзки към машината си по IP адрес, но въпроса ми е как мога да ги огранича по домейн?

В общи линии съм въвел лимита за всички, но искам един конкретен човек примерно да не попада в филтъра - до тук добре, но IP-то му е динамично? Единственоето което ми хрумна е да обновява DNS на даден домейн към текущото му IP и iptables да работи с него.. Възможно ли е да се направи? И ако да, как?

Благодаря предварително.

Него също съм го сложил, не става. За да съм сигурен, че няма да да изпусна някой файл копирах цялата etc директория в chroot-а - ефекта е нулев.

Така.. оправих и mysql-а, мерси.

Остава един последен (надявам се) проблем..

Код:

Warning: file_get_contents() [function.file-get-contents]: php_network_getaddresses: getaddrinfo failed: Name or service not known in /home/***/public_html/class.Tracker.php on line 174

До колкото разбрах от гугъл, проблема е че php не може да резолвне домейните. Проблема го има само в Jail-а, изключа ли го няма ядове. Копирах resolv,conf, hosts, hosts.allow, hosts.deny и още няколко файла от etc директорията в chroot-а, ефект обаче няма

Благодарен съм на всякаква помощ

Най-лесното според мен е да спре да ползва unix domain socket-a. Връзваш се до mysql-a през TCP и всичко трябва да е наред.

За момента точно така съм го оставил да работи, но не ми допада идеята да остане така за постоянно.

Най-лесното според мен е да спре да ползва unix domain socket-a. Връзваш се до mysql-a през TCP и всичко трябва да е наред.

Хм, а какъв е проблема да се сложи сокета нейде из chroot файловата система на апаш? Разбира се по TCP проблеми не би трябвало да има, особено на localhost

Точно това искам да направя - да вмъкна сокета в chroot-а. Най-лесно е да го копирам само, предполагам обаче, че трябва да се описва пътя някъде по конфигурационните файлове, а аз не знам кои точно Млако повечко инфо може ли?

Предполагам не става ясно от заглавието какво ми трябва, извинявам се за което Не можах да измисля по-добро.

Нямах никакъв проблем с MySQL, всичко си работеше супер. По-рано днес обаче направих jail на apache с mod_chroot. Проблема е, че в "затвора" apache-то не иска да работи с MySQL

Какво трябва да се направи, за да се получи?

Мерси предварително.