1. НЕ ползвай telnet!! Хората са си измислили ssh!!
2. Тъпо е да се спират icmp пакетите!
Има много примерни скриптове в нета.. Вземи си някой и го модифицирай. Има си логове където може да гледаш кой и кога те е сканирал, а и между другото има доста интересни опции (man iptables)..

Успех!  '>

@Наркос : защото прекалено много съм си свикнал със Слак-а и нямам никакво намерение да я сменям.. Гледам между другото е излязла нова версия на iptables.. Някой знае ли дали вече върви TTL target - a там заедно с новите ядра (помня, че това не вървеше с ядра над 2.6.9 май..)?

Наркос е разбрал най-правилно '>. Същата е системата (Slackware). Всъщност обаче преди да направя мизериите я бях обновил и може би за това не стават работите... Сега точно я обновявам пак и много се надявам да стане...
@alabal : този номер съм го правил преди без местене на хардове и всъщност и сега го направих, но тъй като бързах нещо съм омазал ядрото и веднага след като ми провери биоса и забива '> .. Ако не стане сега след обновяването на системата ще ми се наложи да отделя повече време и усилия в компилирането на ядро (уфф как я мразя тази част '>).. За следващия път 100% ще си запазя конфигурационния скрипт!

@the_real_maniac : май не ме разбра.. Това е изцяло нова система.. Ядрото, модулите и /etc са копирани от старата работеща система (на която затрих /usr директорията след опити да я преместя на друг хард). Идеята ми е да следната: защо не мога да заредя като хората ядрото и модулите от старата система (първо всичко без ttl target-a на iptables беше наред, но след куп манипулации сега са омазани изцяло модулите и iptables).

Така... Малко предистория.. Тъй като ми беше малък харда където е инсталацията, а си взех малко по-голям и го закачих.. Разгледах из нета как да си сменя /usr на друг дял обаче се случиха някой интересни неща и загубих /usr и от двата дяла.. Реших да го възстановя обаче не успях и си копирах /boot ; /etc ; /lib/modules и преинсталирах... Обаче тъй като машината е много слабичка (използвам я за рутер) и реших да си върна старото ядро от backup-a и всичко да е наред... Да, но НЕ! Върнах ядрата, модулите, /etc, но така и не успях да подкарам iptables като хората, защото ги бях пачвал за TTL target преди... Вече два дена се мъча да подкарам машината без успех и мисля, че е крайно време да си попитам като човек.. Все си мисля, че по този начин всичко трябва да тръгне, защото модулите на iptables са ми компилирани в ядрото (а и съм си върнал старите модули така или иначе). Много се надявам на някой да му се е случявало нещо подобно или поне по-знаещите да дадат някакъв акъл...

wine ...

wine ...

Аааа ясно.. Мерси за уточнението  

Проблема за драйвъра на nvidia се оказа в компилатора... Нещо не се понасят с по-нов компилатор от gcc 3.3 ... Firefox тръгна след като сложих въпросната библиотека и май за сега всичко е наред '>

Пробвах вече да преинсталирам драйвър-а (взех си най-новия), но след като компилира модул ми казва, че не може да го зареди -> "Can't load module nvidia.ko" или нещо подобно беше, след което следват някакви стандартни глупости от сорта на не успях да намеря пътя до ядрото и вземи ми го посочи (след като му го посоча c --kernel-source-path пак не става)...

Аз ги изтеглих от http://www.linuxpackages.net . Явно обаче липсват и някои други библиотеки (примерно тази, която я изисква firefox), но незнам кои точно '>

[Примерен код]

Update-нах си машината до current, но за съжаление възникнаха няколко проблема..
1. Х сървъра не може да тръгне с доскорошния драйвър на nvidia:

Примерен код

Backtrace: 0: X(xf86SigHandler+0x8a) [0x8088aaa] 1: [0xffffe420] 2: /usr/X11R6/lib/modules/drivers/nvidia_drv.so [0xb794a191] Fatal server error: Caught signal 11.  Server aborting

Опитах се да инсталирам малко по-нова версия на драйвърите, но за съжаление и това не успях да направя - предупреждаваше ме, че моя компилатор е по-нов, но въпреки това компилира модул за ядрото.. Лошото е, че даваше грешка от сорта на Can't load kernel module nvidia.ko или нещо подобно.. Лошото е, че в момента Х работи с обикновения си драйвър и товари процесора на около 40%!
Някой ще може ли да ме насочи между другото от къде да прочета нещо за тези modeline, защото искам да си подкарам монитора на 100 Hz, а не на 85 както е сега..

Firefox иска следната библиотека: libglitz.so.1 . Къде мога да я намеря?

Вече съм си сложил cairo-1.0.2-i486-1sdd.tgz u openldap-2.3.19-i486-1kjz.tgz ...

[Цитат]

Когато се рестарира машината (или "rc.inet1 restart" така спира dhcpd и не го пуска отново!?!??) не се изпълняват зададените скриптове в build_rules(). Изписва само echo-тата и това е...

Част от rc.inet1:

Цитат

build_rules() { # echo "Flushing iptables!" # /etc/rc.d/iptables.flush  echo "Starting Firewall.."  /etc/rc.d/dhcp.firewall  echo "Marking packets.."  perl /etc/rc.d/mark_peering.pl  echo "Building shaping rules!"  /etc/rc.d/htb_eth0.sh } # Function to start the network: start() {   lo_up   for i in ${IFNAME } ; do    if_up $i   done   gateway_up   build_rules }

Някой има ли представа какво съм объркал?

MARK       all  --  unknown              anywhere            MARK set 0x64
....
MARK       all  --  unknown              anywhere            MARK set 0x12c

На друг компютър си е наред, а освен, че му е сложен пач за ТТЛ друго не е пипано:

MARK       all  --  192.168.0.2          anywhere            MARK set 0x64
MARK       all  --  192.168.0.3          anywhere            MARK set 0x64
...

Тъй като всичко ми се вижда правилно в скриптовете (а очевидно не е) се поразбъзиках малко и ето какво ми върна iptables -t mangle -L mark-out :

MARK       all  --  unknown              anywhere            MARK set 0x64
....
MARK       all  --  unknown              anywhere            MARK set 0x12c
....

Това unknown  за source ме притеснява и имам съмнения, че за това не маркира като хората и съответно не работят скриптовете.. Това, което е станало нормално ли е или вместо unknown трябва да ми е все пак конкретно IP??