[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (04/02/08)

Файлы
Статистика
Справка
О программе

Журнал

Среда (04/02/08)

/dev/ttyp0

10:08:14

#sockstat

USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     gdm-binary 32074 7  udp6   *:177                 *:*
root     gdm-binary 32074 8  udp4   *:177                 *:*
root     gdm-binary 31837 6  stream /var/run/gdm_socket
root     gdm-binary 31837 7  udp6   *:177                 *:*
root     gdm-binary 31837 8  udp4   *:177                 *:*
root     gdm-binary 31837 10 dgram  -> /var/run/logpriv
root     sshd       9345  3  tcp4   192.168.16.22:22      192.168.16.21:58330
root     sshd       1119  3  tcp4   192.168.16.22:22      192.168.16.204:4963
smmsp    sendmail   919   3  dgram  -> /var/run/log
...
root     sshd       909   3  tcp6   *:22                  *:*
root     sshd       909   4  tcp4   *:22                  *:*
root     xinetd     792   0  tcp4   *:19                  *:*
root     xinetd     792   6  tcp4   *:7                   *:*
root     xinetd     792   7  dgram  -> /var/run/logpriv
root     syslogd    732   4  dgram  /var/run/log
root     syslogd    732   5  dgram  /var/run/logpriv
root     syslogd    732   6  udp6   *:514                 *:*
root     syslogd    732   7  udp4   *:514                 *:*
root     devd       670   4  stream /var/run/devd.pipe

10:08:14

#sockstat

USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     gdm-binary 32074 7  udp6   *:177                 *:*
root     gdm-binary 32074 8  udp4   *:177                 *:*
root     gdm-binary 31837 6  stream /var/run/gdm_socket
root     gdm-binary 31837 7  udp6   *:177                 *:*
root     gdm-binary 31837 8  udp4   *:177                 *:*
root     gdm-binary 31837 10 dgram  -> /var/run/logpriv
root     sshd       9345  3  tcp4   192.168.16.22:22      192.168.16.21:58330
root     sshd       1119  3  tcp4   192.168.16.22:22      192.168.16.204:4963
smmsp    sendmail   919   3  dgram  -> /var/run/log
...
root     sshd       909   3  tcp6   *:22                  *:*
root     sshd       909   4  tcp4   *:22                  *:*
root     xinetd     792   0  tcp4   *:19                  *:*
root     xinetd     792   6  tcp4   *:7                   *:*
root     xinetd     792   7  dgram  -> /var/run/logpriv
root     syslogd    732   4  dgram  /var/run/log
root     syslogd    732   5  dgram  /var/run/logpriv
root     syslogd    732   6  udp6   *:514                 *:*
root     syslogd    732   7  udp4   *:514                 *:*
root     devd       670   4  stream /var/run/devd.pipe

10:08:14

#sockstat

USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     gdm-binary 32074 7  udp6   *:177                 *:*
root     gdm-binary 32074 8  udp4   *:177                 *:*
root     gdm-binary 31837 6  stream /var/run/gdm_socket
root     gdm-binary 31837 7  udp6   *:177                 *:*
root     gdm-binary 31837 8  udp4   *:177                 *:*
root     gdm-binary 31837 10 dgram  -> /var/run/logpriv
root     sshd       9345  3  tcp4   192.168.16.22:22      192.168.16.21:58330
root     sshd       1119  3  tcp4   192.168.16.22:22      192.168.16.204:4963
smmsp    sendmail   919   3  dgram  -> /var/run/log
...
root     sshd       909   3  tcp6   *:22                  *:*
root     sshd       909   4  tcp4   *:22                  *:*
root     xinetd     792   0  tcp4   *:19                  *:*
root     xinetd     792   6  tcp4   *:7                   *:*
root     xinetd     792   7  dgram  -> /var/run/logpriv
root     syslogd    732   4  dgram  /var/run/log
root     syslogd    732   5  dgram  /var/run/logpriv
root     syslogd    732   6  udp6   *:514                 *:*
root     syslogd    732   7  udp4   *:514                 *:*
root     devd       670   4  stream /var/run/devd.pipe

10:08:14

#sockstat

USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     gdm-binary 32074 7  udp6   *:177                 *:*
root     gdm-binary 32074 8  udp4   *:177                 *:*
root     gdm-binary 31837 6  stream /var/run/gdm_socket
root     gdm-binary 31837 7  udp6   *:177                 *:*
root     gdm-binary 31837 8  udp4   *:177                 *:*
root     gdm-binary 31837 10 dgram  -> /var/run/logpriv
root     sshd       9345  3  tcp4   192.168.16.22:22      192.168.16.21:58330
root     sshd       1119  3  tcp4   192.168.16.22:22      192.168.16.204:4963
smmsp    sendmail   919   3  dgram  -> /var/run/log
...
root     sshd       909   3  tcp6   *:22                  *:*
root     sshd       909   4  tcp4   *:22                  *:*
root     xinetd     792   0  tcp4   *:19                  *:*
root     xinetd     792   6  tcp4   *:7                   *:*
root     xinetd     792   7  dgram  -> /var/run/logpriv
root     syslogd    732   4  dgram  /var/run/log
root     syslogd    732   5  dgram  /var/run/logpriv
root     syslogd    732   6  udp6   *:514                 *:*
root     syslogd    732   7  udp4   *:514                 *:*
root     devd       670   4  stream /var/run/devd.pipe

10:08:14

#sockstat

USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     gdm-binary 32074 7  udp6   *:177                 *:*
root     gdm-binary 32074 8  udp4   *:177                 *:*
root     gdm-binary 31837 6  stream /var/run/gdm_socket
root     gdm-binary 31837 7  udp6   *:177                 *:*
root     gdm-binary 31837 8  udp4   *:177                 *:*
root     gdm-binary 31837 10 dgram  -> /var/run/logpriv
root     sshd       9345  3  tcp4   192.168.16.22:22      192.168.16.21:58330
root     sshd       1119  3  tcp4   192.168.16.22:22      192.168.16.204:4963
smmsp    sendmail   919   3  dgram  -> /var/run/log
...
root     sshd       909   3  tcp6   *:22                  *:*
root     sshd       909   4  tcp4   *:22                  *:*
root     xinetd     792   0  tcp4   *:19                  *:*
root     xinetd     792   6  tcp4   *:7                   *:*
root     xinetd     792   7  dgram  -> /var/run/logpriv
root     syslogd    732   4  dgram  /var/run/log
root     syslogd    732   5  dgram  /var/run/logpriv
root     syslogd    732   6  udp6   *:514                 *:*
root     syslogd    732   7  udp4   *:514                 *:*
root     devd       670   4  stream /var/run/devd.pipe

прошло 57 минут

/dev/ttyp2

11:05:28

#ipfw list

00099 allow ip from me to any via re0 dst-port 22 keep-state
00099 allow ip from 192.168.16.22 to me via re0 dst-port 22
00100 allow tcp from me to any via re0
65534 deny ip from any to any
65535 allow ip from any to any

11:05:28

#ipfw list

00099 allow ip from me to any via re0 dst-port 22 keep-state
00099 allow ip from 192.168.16.22 to me via re0 dst-port 22
00100 allow tcp from me to any via re0
65534 deny ip from any to any
65535 allow ip from any to any

11:05:28

#ipfw list

00099 allow ip from me to any via re0 dst-port 22 keep-state
00099 allow ip from 192.168.16.22 to me via re0 dst-port 22
00100 allow tcp from me to any via re0
65534 deny ip from any to any
65535 allow ip from any to any

11:05:37

#exit

exit
Connection to fbsd5.unix.nt closed.

прошло 25 минут

11:30:55

#ipfw list

00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
65535 deny ip from any to any

11:31:07

#exit

exit
Connection to fbsd3.unix.nt closed.

прошло 13 минут

11:44:21

#ipfw list

00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 allow ip from 192.0.2.1 to 192.0.2.0/24
00500 allow ip from 192.0.2.0/24 to 192.0.2.1
00600 allow tcp from any to any established
00700 allow ip from any to any frag
00800 allow tcp from any to 192.0.2.1 dst-port 25 setup
00900 allow tcp from 192.0.2.1 to any setup
01000 deny tcp from any to any setup
01100 allow udp from 192.0.2.1 to any dst-port 53 keep-state
01200 allow udp from 192.0.2.1 to any dst-port 123 keep-state
65535 deny ip from any to any

11:44:21

#ipfw list

00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 allow ip from 192.0.2.1 to 192.0.2.0/24
00500 allow ip from 192.0.2.0/24 to 192.0.2.1
00600 allow tcp from any to any established
00700 allow ip from any to any frag
00800 allow tcp from any to 192.0.2.1 dst-port 25 setup
00900 allow tcp from 192.0.2.1 to any setup
01000 deny tcp from any to any setup
01100 allow udp from 192.0.2.1 to any dst-port 53 keep-state
01200 allow udp from 192.0.2.1 to any dst-port 123 keep-state
65535 deny ip from any to any

11:44:21

#ipfw list

00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 allow ip from 192.0.2.1 to 192.0.2.0/24
00500 allow ip from 192.0.2.0/24 to 192.0.2.1
00600 allow tcp from any to any established
00700 allow ip from any to any frag
00800 allow tcp from any to 192.0.2.1 dst-port 25 setup
00900 allow tcp from 192.0.2.1 to any setup
01000 deny tcp from any to any setup
01100 allow udp from 192.0.2.1 to any dst-port 53 keep-state
01200 allow udp from 192.0.2.1 to any dst-port 123 keep-state
65535 deny ip from any to any

11:44:35

#ee /etc/rc.conf

11:44:35

#ee /etc/rc.conf

11:44:35

#ee /etc/rc.conf

11:44:35

#ee /etc/rc.conf

11:44:35

#ee /etc/rc.conf

11:44:35

#ee /etc/rc.conf

11:44:35

#ee /etc/rc.conf

11:46:27

#reboot

Connection to fbsd3.unix.nt closed by remote host.
Connection to fbsd3.unix.nt closed.

11:46:27

#reboot

Connection to fbsd3.unix.nt closed by remote host.
Connection to fbsd3.unix.nt closed.

11:46:27

#reboot

Connection to fbsd3.unix.nt closed by remote host.
Connection to fbsd3.unix.nt closed.

11:46:27

#reboot

Connection to fbsd3.unix.nt closed by remote host.
Connection to fbsd3.unix.nt closed.

11:46:27

#reboot

Connection to fbsd3.unix.nt closed by remote host.
Connection to fbsd3.unix.nt closed.

11:46:27

#reboot

Connection to fbsd3.unix.nt closed by remote host.
Connection to fbsd3.unix.nt closed.

11:46:27

#reboot

Connection to fbsd3.unix.nt closed by remote host.
Connection to fbsd3.unix.nt closed.

прошло 24 минуты

/dev/ttyp0

12:11:25

#sockstat

USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     sshd       1044  3  tcp4   192.168.16.22:22      192.168.16.21:51257
root     gdm-binary 1043  7  udp6   *:177                 *:*
smmsp    sendmail   919   3  dgram  -> /var/run/log
root     sendmail   915   3  dgram  -> /var/run/logpriv
root     sendmail   915   4  tcp4   127.0.0.1:25          *:*
root     sshd       909   3  tcp6   *:22                  *:*
root     sshd       909   4  tcp4   *:22                  *:*
root     gdm-binary 877   6  stream /var/run/gdm_socket
root     gdm-binary 877   7  udp6   *:177                 *:*
root     gdm-binary 877   8  dgram  -> /var/run/logpriv
root     xinetd     794   0  tcp4   *:19                  *:*
root     xinetd     794   6  tcp4   *:7                   *:*
root     xinetd     794   7  dgram  -> /var/run/logpriv
root     syslogd    734   4  dgram  /var/run/log
root     syslogd    734   5  dgram  /var/run/logpriv
root     syslogd    734   6  udp6   *:514                 *:*
root     syslogd    734   7  udp4   *:514                 *:*
root     devd       672   4  stream /var/run/devd.pipe

12:11:27

#ps aux | grep gdm

root    877  0,0  0,4 11128  4472  ??  Is    9:09     0:00,06 /usr/local/sbin/gdm-binary
root   1043  0,0  0,4 11128  4496  ??  I     9:10     0:00,00 /usr/local/sbin/gdm-binary
root   1121  0,0  0,1  1564  1032  p1  R+    9:11     0:00,01 grep gdm

12:11:40

#vim /usr/local/etc/gdm/gdm.conf

12:12:12

#man Xvnc

/dev/ttyp2

12:12:44

#ipfw list

65535 allow ip from any to any

12:12:50

#ifconfig

re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
        inet 192.168.16.22 netmask 0xffffff00 broadcast 192.168.16.255
        ether 00:16:3e:00:00:02
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
re1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
        ether 00:16:3e:00:01:02
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
re2: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
        ether 00:16:3e:00:02:02
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000

/dev/ttyp0

12:12:58

#vim /usr/local/etc/gdm/gdm.conf

12:13:04

#[debug]

# Note that to disable servers defined in the GDM System Defaults
# configuration file (such as 0=Standard, you must put a line in this file
# that says 0=inactive, as described in the Configuration section of the GDM
# documentation.                                       -PasswordFile /root/.vnc/passwd
#
[servers]
0=VNC
~
~
~
...
~
~
~
~
~
~
~
~
~
"/usr/local/etc/gdm/gdm.conf" 86 lines, 3421 characters written

/dev/ttyp4

12:13:45

#vim /usr/local/etc/gdm/gdm.conf

12:14:43

#ps aux | grep gdm

root    877  0,0  0,4 11156  4492  ??  Ss    9:09     0:00,11 /usr/local/sbin/gdm-binary
root   1456  0,0  0,4 11160  4520  ??  S     9:14     0:00,00 /usr/local/sbin/gdm-binary
root   1488  0,0  0,0   404   240  p5  RL+   9:14     0:00,00 grep gdm

12:14:47

#/usr/local/etc/rc.d/gdm restart

Stopping gdm.
Starting gdm.

12:14:55

#sockstat

USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     gdm-binary 1544  7  udp6   *:177                 *:*
root     gdm-binary 1526  6  stream /var/run/gdm_socket
root     gdm-binary 1526  7  udp6   *:177                 *:*
root     sshd       1319  3  tcp4   192.168.16.22:22      192.168.16.205:4989
root     sshd       1183  3  tcp4   192.168.16.22:22      192.168.16.204:4029
root     sshd       1044  3  tcp4   192.168.16.22:22      192.168.16.21:51257
smmsp    sendmail   919   3  dgram  -> /var/run/log
root     sendmail   915   3  dgram  -> /var/run/logpriv
root     sendmail   915   4  tcp4   127.0.0.1:25          *:*
root     sshd       909   3  tcp6   *:22                  *:*
root     sshd       909   4  tcp4   *:22                  *:*
root     xinetd     794   0  tcp4   *:19                  *:*
root     xinetd     794   6  tcp4   *:7                   *:*
root     xinetd     794   7  dgram  -> /var/run/logpriv
root     syslogd    734   4  dgram  /var/run/log
root     syslogd    734   5  dgram  /var/run/logpriv
root     syslogd    734   6  udp6   *:514                 *:*
root     syslogd    734   7  udp4   *:514                 *:*
root     devd       672   4  stream /var/run/devd.pipe

12:14:58

#vim /usr/local/etc/gdm/gdm.conf

--- /tmp/l3-saved-1366.3098.7107	2008-04-02 09:15:05.000000000 +0000
+++ /usr/local/etc/gdm/gdm.conf	2008-04-02 09:15:53.000000000 +0000
@@ -77,7 +77,7 @@
 [servers]
 0=VNC
 [server-VNC]
-command=/usr/local/bin/Xvnc -geometry 800x600 -depth 8 -PasswordFile /root/.vnc/passwd 
+command=/usr/local/bin/Xvnc -geometry 800x600 -depth 8 -PasswordFile /root/.vnc/passwd  -rfbport 5910
 flexible=true
 # Also note, that if you redefine a [server-foo] section, then GDM will
 # use the definition in this file, not the GDM System Defaults configuration

/dev/ttyp2

12:15:37

#ifconfig up

ifconfig: interface up does not exist

12:15:45

#LANG=C

/dev/ttyp4

12:15:53

#/usr/local/etc/rc.d/gdm restart

Stopping gdm.
Starting gdm.

12:15:55

#sockstat

USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     gdm-binary 1689  7  udp6   *:177                 *:*
root     gdm-binary 1671  6  stream /var/run/gdm_socket
root     gdm-binary 1671  7  udp6   *:177                 *:*
root     sshd       1319  3  tcp4   192.168.16.22:22      192.168.16.205:4989
root     sshd       1183  3  tcp4   192.168.16.22:22      192.168.16.204:4029
root     sshd       1044  3  tcp4   192.168.16.22:22      192.168.16.21:51257
smmsp    sendmail   919   3  dgram  -> /var/run/log
root     sendmail   915   3  dgram  -> /var/run/logpriv
root     sendmail   915   4  tcp4   127.0.0.1:25          *:*
root     sshd       909   3  tcp6   *:22                  *:*
root     sshd       909   4  tcp4   *:22                  *:*
root     xinetd     794   0  tcp4   *:19                  *:*
root     xinetd     794   6  tcp4   *:7                   *:*
root     xinetd     794   7  dgram  -> /var/run/logpriv
root     syslogd    734   4  dgram  /var/run/log
root     syslogd    734   5  dgram  /var/run/logpriv
root     syslogd    734   6  udp6   *:514                 *:*
root     syslogd    734   7  udp4   *:514                 *:*
root     devd       672   4  stream /var/run/devd.pipe

12:15:57

#ps aux | grep gdm

root   1671  0,0  0,5 11332  5484  ??  Ss    9:15     0:00,04 /usr/local/sbin/gdm-binary
root   1723  0,0  0,5 11336  5488  ??  S     9:16     0:00,00 /usr/local/sbin/gdm-binary

12:16:06

#vim /usr/local/etc/gdm/gdm.conf

--- /tmp/l3-saved-1366.11817.22746	2008-04-02 09:16:11.000000000 +0000
+++ /usr/local/etc/gdm/gdm.conf	2008-04-02 09:16:26.000000000 +0000
@@ -77,7 +77,8 @@
 [servers]
 0=VNC
 [server-VNC]
-command=/usr/local/bin/Xvnc -geometry 800x600 -depth 8 -PasswordFile /root/.vnc/passwd  -rfbport 5910
+command=/usr/local/bin/Xvnc -geometry 800x600 -depth 8 
+#command=/usr/local/bin/Xvnc -geometry 800x600 -depth 8 -PasswordFile /root/.vnc/passwd  -rfbport 5910
 flexible=true
 # Also note, that if you redefine a [server-foo] section, then GDM will
 # use the definition in this file, not the GDM System Defaults configuration

/dev/ttyp2

12:16:14

#ipfw add 1000 deny icmp from any to re0

ipfw: hostname ``re0'' unknown

/dev/ttyp4

12:16:26

#/usr/local/etc/rc.d/gdm restart

Stopping gdm.
Waiting for PIDS: 1671, 1671, 1671, 1671, 1671.
Starting gdm.

12:16:46

#sockstat

USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     gdm-binary 2434  7  udp6   *:177                 *:*
root     gdm-binary 1806  6  stream /var/run/gdm_socket
root     gdm-binary 1806  7  udp6   *:177                 *:*
root     gdm-binary 1806  8  dgram  -> /var/run/logpriv
root     sshd       1319  3  tcp4   192.168.16.22:22      192.168.16.205:4989
root     sshd       1183  3  tcp4   192.168.16.22:22      192.168.16.204:4029
smmsp    sendmail   919   3  dgram  -> /var/run/log
root     sendmail   915   3  dgram  -> /var/run/logpriv
root     sendmail   915   4  tcp4   127.0.0.1:25          *:*
root     sshd       909   3  tcp6   *:22                  *:*
root     sshd       909   4  tcp4   *:22                  *:*
root     xinetd     794   0  tcp4   *:19                  *:*
root     xinetd     794   6  tcp4   *:7                   *:*
root     xinetd     794   7  dgram  -> /var/run/logpriv
root     syslogd    734   4  dgram  /var/run/log
root     syslogd    734   5  dgram  /var/run/logpriv
root     syslogd    734   6  udp6   *:514                 *:*
root     syslogd    734   7  udp4   *:514                 *:*
root     devd       672   4  stream /var/run/devd.pipe

/dev/ttyp2

12:18:23

#ipfw add 1000 deny icmp from any to 192.168.16.22

01000 deny icmp from any to 192.168.16.22

12:18:58

#ping 192.168.16.23

PING 192.168.16.23 (192.168.16.23): 56 data bytes
^C
--- 192.168.16.23 ping statistics ---
2 packets transmitted, 0 packets received, 100% packet loss

12:19:50

#ipfw add 1000 deny icmp from any to 192.168.16.22 keep-state

01000 deny icmp from any to 192.168.16.22 keep-state

12:20:47

#ipfw list

01000 deny icmp from any to 192.168.16.22
01000 deny icmp from any to 192.168.16.22 keep-state
65535 allow ip from any to any

12:20:56

#ping 192.168.16.23

PING 192.168.16.23 (192.168.16.23): 56 data bytes
^C
--- 192.168.16.23 ping statistics ---
1 packets transmitted, 0 packets received, 100% packet loss

12:21:12

#ipfw deletedeny icmp from any to 192.168.16.22

12:21:22

#ipfw list

65535 allow ip from any to any

12:21:25

#ipfw add 1000 deny icmp from any to 192.168.16.22 keep-state

01000 deny icmp from any to 192.168.16.22 keep-state

12:21:30

#ping 192.168.16.23

PING 192.168.16.23 (192.168.16.23): 56 data bytes
ping: sendto: Permission denied
ping: sendto: Permission denied
ping: sendto: Permission denied
^C
--- 192.168.16.23 ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss

12:21:41

#ipfw list

01000 deny icmp from any to 192.168.16.22 keep-state
65535 allow ip from any to any

12:23:49

#ipfw add 99 allow icmp from me to any keep-state

00099 allow icmp from me to any keep-state

12:24:39

#ping 192.168.16.23

PING 192.168.16.23 (192.168.16.23): 56 data bytes
ping: sendto: Permission denied
ping: sendto: Permission denied
ping: sendto: Permission denied
ping: sendto: Permission denied
^C
--- 192.168.16.23 ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss

12:24:51

#ipfw delete 100

ipfw: rule 100: setsockopt(IP_FW_DEL): Invalid argument

12:25:00

#ipfw delete 1000

12:25:03

#ping 192.168.16.23

PING 192.168.16.23 (192.168.16.23): 56 data bytes
64 bytes from 192.168.16.23: icmp_seq=0 ttl=64 time=0.151 ms
^C
--- 192.168.16.23 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.151/0.151/0.151/0.000 ms

12:25:09

#ipfw add 1000 deny icmp from any to me

01000 deny icmp from any to me

12:25:39

#ipfw list

00099 allow icmp from me to any keep-state
01000 deny icmp from any to me
65535 allow ip from any to any

12:25:56

#ipfw delete 99

12:26:20

#ping 192.168.16.23

PING 192.168.16.23 (192.168.16.23): 56 data bytes
^C
--- 192.168.16.23 ping statistics ---
1 packets transmitted, 0 packets received, 100% packet loss

12:26:34

#ipfw add 1001 allow icmp from me to any

01001 allow icmp from me to any

12:27:00

#ping 192.168.16.23

PING 192.168.16.23 (192.168.16.23): 56 data bytes
^C
--- 192.168.16.23 ping statistics ---
14 packets transmitted, 0 packets received, 100% packet loss

12:27:29

#ipfw delete 1001

12:27:37

#ipfw add 1001 allow icmp from me to any keep-state

01001 allow icmp from me to any keep-state

12:27:45

#ping 192.168.16.23

PING 192.168.16.23 (192.168.16.23): 56 data bytes
^C
--- 192.168.16.23 ping statistics ---
12 packets transmitted, 0 packets received, 100% packet loss

12:28:08

#ipfw list

01000 deny icmp from any to me
01001 allow icmp from me to any keep-state
65535 allow ip from any to any

12:28:11

#ipfw delete 1000

12:28:28

#ping 192.168.16.23

PING 192.168.16.23 (192.168.16.23): 56 data bytes
64 bytes from 192.168.16.23: icmp_seq=0 ttl=64 time=0.601 ms
64 bytes from 192.168.16.23: icmp_seq=1 ttl=64 time=0.303 ms
^C
--- 192.168.16.23 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.303/0.452/0.601/0.149 ms

12:28:34

#ipfw add 1002 deny icmp from any to me via re0

01002 deny icmp from any to me via re0

12:28:58

#ipfw list

01001 allow icmp from me to any keep-state
01002 deny icmp from any to me via re0
65535 allow ip from any to any

12:29:03

#ping 192.168.16.23

PING 192.168.16.23 (192.168.16.23): 56 data bytes
64 bytes from 192.168.16.23: icmp_seq=0 ttl=64 time=0.413 ms
64 bytes from 192.168.16.23: icmp_seq=1 ttl=64 time=0.261 ms
^C
--- 192.168.16.23 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.261/0.337/0.413/0.076 ms

12:29:21

#ipfw list

01001 allow icmp from me to any keep-state
01002 deny icmp from any to me via re0
65535 allow ip from any to any

12:29:42

#ipfw list

01001 allow icmp from me to any keep-state
01002 deny icmp from any to me via re0
65535 allow ip from any to any

12:30:30

#ipfw delete 1001

12:30:44

#ipfw list

01002 deny icmp from any to me via re0
65535 allow ip from any to any

12:30:49

#ipfw add 1 check-state

00001 check-state

12:31:17

#ipfw add 1001 allow icmp from me to any keep-state

01001 allow icmp from me to any keep-state

12:31:29

#ipfw list

00001 check-state
01001 allow icmp from me to any keep-state
01002 deny icmp from any to me via re0
65535 allow ip from any to any

12:31:31

#ping 192.168.16.23

PING 192.168.16.23 (192.168.16.23): 56 data bytes
64 bytes from 192.168.16.23: icmp_seq=0 ttl=64 time=0.453 ms
64 bytes from 192.168.16.23: icmp_seq=1 ttl=64 time=0.251 ms
^C
--- 192.168.16.23 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.251/0.352/0.453/0.101 ms

12:31:38

#ping 192.168.16.22

PING 192.168.16.22 (192.168.16.22): 56 data bytes
64 bytes from 192.168.16.22: icmp_seq=0 ttl=64 time=0.055 ms
^C
--- 192.168.16.22 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.055/0.055/0.055/0.000 ms

12:32:16

#ping 192.168.16.22

PING 192.168.16.22 (192.168.16.22): 56 data bytes
64 bytes from 192.168.16.22: icmp_seq=0 ttl=64 time=0.053 ms
64 bytes from 192.168.16.22: icmp_seq=1 ttl=64 time=0.057 ms
64 bytes from 192.168.16.22: icmp_seq=2 ttl=64 time=0.052 ms
^C
--- 192.168.16.22 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.052/0.054/0.057/0.002 ms

12:32:27

#ping 192.168.16.21

PING 192.168.16.21 (192.168.16.21): 56 data bytes
64 bytes from 192.168.16.21: icmp_seq=0 ttl=64 time=0.456 ms
64 bytes from 192.168.16.21: icmp_seq=1 ttl=64 time=0.213 ms
64 bytes from 192.168.16.21: icmp_seq=2 ttl=64 time=0.278 ms
64 bytes from 192.168.16.21: icmp_seq=3 ttl=64 time=0.185 ms
^C
--- 192.168.16.21 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.185/0.283/0.456/0.105 ms

12:32:35

#ipfw list

00001 check-state
01001 allow icmp from me to any keep-state
01002 deny icmp from any to me via re0
65535 allow ip from any to any

12:32:38

#nmap fbsd5

Starting Nmap 4.20 ( http://insecure.org ) at 2008-04-02 09:50 UTC
All 1697 scanned ports on fbsd5.unix.nt (192.168.16.25) are filtered
MAC Address: 00:16:3E:00:00:05 (Xensource)
Nmap finished: 1 IP address (1 host up) scanned in 62.591 seconds

/dev/ttyp0

12:35:17

#ifconfig

re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
        inet 192.168.16.22 netmask 0xffffff00 broadcast 192.168.16.255
        ether 00:16:3e:00:00:02
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
re1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
        ether 00:16:3e:00:01:02
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
re2: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
        ether 00:16:3e:00:02:02
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000

12:35:23

#ipfw list

00001 check-state
01001 allow icmp from me to any keep-state
01002 deny icmp from any to me via re0
65535 allow ip from any to any

12:35:28

#ipfw flush

Are you sure? [yn] y
Flushed all rules.

12:35:49

#ipfw list

65535 allow ip from any to any

12:36:08

#ipfw add 1 deny icmp from any to any

00001 deny icmp from any to any

12:36:32

#ipfw list

00001 deny icmp from any to any
65535 allow ip from any to any

12:36:41

#ipfw add 2 allow icmp from me to any

00002 allow icmp from me to any

12:37:13

#ipfw list

00001 deny icmp from any to any
00002 allow icmp from me to any
65535 allow ip from any to any

Статистика

Время первой команды журнала 10:08:14 2008- 4- 2

Время последней команды журнала 12:37:13 2008- 4- 2

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 16.83

Процент синтаксически неверно набранных команд, % 0.00

Суммарное время работы с терминалом ^*, час 1.53

Количество командных строк в единицу времени, команда/мин 1.10

Частота использования команд

`ipfw`	44	\|==========================================\| 42.31%
`ping`	14	\|=============\| 13.46%
`sockstat`	9	\|========\| 8.65%
`ee`	7	\|======\| 6.73%
`reboot`	7	\|======\| 6.73%
`vim`	5	\|====\| 4.81%
`ifconfig`	3	\|==\| 2.88%
`/usr/local/etc/rc.d/gdm`	3	\|==\| 2.88%
`ps`	3	\|==\| 2.88%
`grep`	3	\|==\| 2.88%
`exit`	2	\|=\| 1.92%
`man`	1	\|\| 0.96%
`[debug]`	1	\|\| 0.96%
`nmap`	1	\|\| 0.96%
`LANG=C`	1	\|\| 0.96%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$