[ править ]

Журнал лабораторных работ

Содержание

Файлы
Статистика
Справка
О программе

Журнал

Среда (04/06/11)

/dev/pts/10

11:15:24

#iptables -A INPUT -p all -j REJECT --reject-with icmp-host-unreachable

11:15:57

#host ya.ru

ya.ru has address 93.158.134.203
ya.ru has address 213.180.204.3
ya.ru has address 77.88.21.3
ya.ru has address 87.250.250.3
ya.ru has address 87.250.250.203
ya.ru has address 87.250.251.3
ya.ru has address 93.158.134.3
ya.ru mail is handled by 10 mx.yandex.ru.

11:24:03

#ping 192.168.15.3

PING 192.168.15.3 (192.168.15.3) 56(84) bytes of data.
--- 192.168.15.3 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 2999ms

11:24:25

#/etc/init.d/iptables save

Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ]

прошло 28 минут

11:53:10

#more /etc/sysconfig/iptables

11:53:20

#iptables-save

# Generated by iptables-save v1.3.5 on Wed Apr  6 15:53:32 2011
*nat
:PREROUTING ACCEPT [2014:119625]
:POSTROUTING ACCEPT [80178:3673698]
:OUTPUT ACCEPT [78501:3606723]
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -p tcp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -p udp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -j MASQUERADE
COMMIT
# Completed on Wed Apr  6 15:53:32 2011
...
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -j REJECT --reject-with icmp-host-unreachable
-A FORWARD -d 192.168.122.0/255.255.255.0 -o virbr0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.122.0/255.255.255.0 -i virbr0 -j ACCEPT
-A FORWARD -i virbr0 -o virbr0 -j ACCEPT
-A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Wed Apr  6 15:53:32 2011

11:53:32

#nc 127.0.0.1 25

11:57:43

#nc 127.0.0.1 23

11:57:52

#iptables -I INPUT -i lo -j ACCEPT

11:59:06

#nc 127.0.0.1 22

SSH-2.0-OpenSSH_4.3

11:59:10

#iptables -L -n --line-numbers

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
2    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53
3    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:53
4    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:67
5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:67
6    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
7    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           ctstate ESTABLISHED
8    REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0           reject-with tcp-reset
9    REJECT     udp  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable
10   REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-unreachable
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  --  0.0.0.0/0            192.168.122.0/24    state RELATED,ESTABLISHED
2    ACCEPT     all  --  192.168.122.0/24     0.0.0.0/0
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
4    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable
5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

11:59:48

#iptables -I INPUT 7 -p tcp -j LOG

12:00:16

#tail /var/lo

local/      lock/       log/        lost+found/

12:00:16

#tail /var/log/messages

Apr  6 16:01:07 linux4 kernel: IN=eth0 OUT= MAC=00:26:18:e4:56:60:00:1f:29:bc:3a:d8:08:00 SRC=192.168.15.253 DST=192.168.15.4 LEN=148 TOS=0x10 PREC=0x00 TTL=64 ID=43714 DF PROTO=TCP SPT=22 DPT=42766 WINDOW=224 RES=0x00 ACK PSH URGP=0
Apr  6 16:01:07 linux4 kernel: IN=eth0 OUT= MAC=00:26:18:e4:56:60:00:1f:29:bc:3a:d8:08:00 SRC=192.168.15.253 DST=192.168.15.4 LEN=244 TOS=0x10 PREC=0x00 TTL=64 ID=43715 DF PROTO=TCP SPT=22 DPT=42766 WINDOW=224 RES=0x00 ACK PSH URGP=0
Apr  6 16:01:07 linux4 kernel: IN=eth0 OUT= MAC=00:26:18:e4:56:60:00:1f:29:bc:3a:d8:08:00 SRC=192.168.15.253 DST=192.168.15.4 LEN=196 TOS=0x10 PREC=0x00 TTL=64 ID=43716 DF PROTO=TCP SPT=22 DPT=42766 WINDOW=224 RES=0x00 ACK PSH URGP=0
Apr  6 16:01:07 linux4 kernel: IN=eth0 OUT= MAC=00:26:18:e4:56:60:00:1f:29:bc:3a:d8:08:00 SRC=91.205.16.235 DST=192.168.15.4 LEN=40 TOS=0x00 PREC=0x00 TTL=47 ID=0 DF PROTO=TCP SPT=18030 DPT=58746 WINDOW=0 RES=0x00 ACK RST URGP=0
Apr  6 16:01:07 linux4 kernel: IN=eth0 OUT= MAC=00:26:18:e4:56:60:00:1f:29:bc:3a:d8:08:00 SRC=192.168.15.253 DST=192.168.15.4 LEN=180 TOS=0x10 PREC=0x00 TTL=64 ID=43717 DF PROTO=TCP SPT=22 DPT=42766 WINDOW=224 RES=0x00 ACK PSH URGP=0
Apr  6 16:01:07 linux4 kernel: IN=eth0 OUT= MAC=00:26:18:e4:56:60:00:1f:29:bc:3a:d8:08:00 SRC=192.168.15.253 DST=192.168.15.4 LEN=340 TOS=0x10 PREC=0x00 TTL=64 ID=43718 DF PROTO=TCP SPT=22 DPT=42766 WINDOW=224 RES=0x00 ACK PSH URGP=0
Apr  6 16:01:08 linux4 kernel: IN=eth0 OUT= MAC=00:26:18:e4:56:60:00:1f:29:bc:3a:d8:08:00 SRC=192.168.15.253 DST=192.168.15.4 LEN=1172 TOS=0x10 PREC=0x00 TTL=64 ID=43719 DF PROTO=TCP SPT=22 DPT=42766 WINDOW=224 RES=0x00 ACK PSH URGP=0
Apr  6 16:01:08 linux4 kernel: IN=eth0 OUT= MAC=00:26:18:e4:56:60:00:1f:29:bc:3a:d8:08:00 SRC=192.168.15.253 DST=192.168.15.4 LEN=148 TOS=0x10 PREC=0x00 TTL=64 ID=43720 DF PROTO=TCP SPT=22 DPT=42766 WINDOW=224 RES=0x00 ACK PSH URGP=0
Apr  6 16:01:08 linux4 kernel: IN=eth0 OUT= MAC=00:26:18:e4:56:60:00:1f:29:bc:3a:d8:08:00 SRC=192.168.15.253 DST=192.168.15.4 LEN=212 TOS=0x10 PREC=0x00 TTL=64 ID=43721 DF PROTO=TCP SPT=22 DPT=42766 WINDOW=224 RES=0x00 ACK PSH URGP=0
Apr  6 16:01:09 linux4 kernel: IN=eth0 OUT= MAC=00:26:18:e4:56:60:00:1f:29:bc:3a:d8:08:00 SRC=192.168.15.253 DST=192.168.15.4 LEN=228 TOS=0x10 PREC=0x00 TTL=64 ID=43722 DF PROTO=TCP SPT=22 DPT=42766 WINDOW=224 RES=0x00 ACK PSH URGP=0

12:02:23

#nc 127.0.0.1 25

220 linux4.unix.bas ESMTP Sendmail 8.13.8/8.13.8; Wed, 6 Apr 2011 16:02:31 +0600
500 5.5.1 Command unrecognized: ""
500 5.5.1 Command unrecognized: ""

12:02:34

#iptables -R INPUT 7 -p icmp -m limit --limit 5/minute -j LOG

12:05:28

#ping 192.168.15.3

PING 192.168.15.3 (192.168.15.3) 56(84) bytes of data.
--- 192.168.15.3 ping statistics ---
11 packets transmitted, 0 received, 100% packet loss, time 9999ms

12:05:57

#tail /var/log/messages

Apr  6 16:02:21 linux4 kernel: IN=eth0 OUT= MAC=00:26:18:e4:56:60:00:1f:29:bc:3a:d8:08:00 SRC=192.168.15.253 DST=192.168.15.4 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=43910 DF PROTO=TCP SPT=22 DPT=42766 WINDOW=224 RES=0x00 ACK PSH URGP=0
Apr  6 16:02:21 linux4 kernel: IN=eth0 OUT= MAC=00:26:18:e4:56:60:00:1f:29:bc:3a:d8:08:00 SRC=192.168.15.253 DST=192.168.15.4 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=43911 DF PROTO=TCP SPT=22 DPT=42766 WINDOW=224 RES=0x00 ACK PSH URGP=0
Apr  6 16:02:21 linux4 kernel: IN=eth0 OUT= MAC=00:26:18:e4:56:60:00:1f:29:bc:3a:d8:08:00 SRC=192.168.15.253 DST=192.168.15.4 LEN=100 TOS=0x10 PREC=0x00 TTL=64 ID=43912 DF PROTO=TCP SPT=22 DPT=42766 WINDOW=224 RES=0x00 ACK PSH URGP=0
Apr  6 16:02:21 linux4 kernel: IN=eth0 OUT= MAC=00:26:18:e4:56:60:00:1f:29:bc:3a:d8:08:00 SRC=192.168.15.253 DST=192.168.15.4 LEN=372 TOS=0x10 PREC=0x00 TTL=64 ID=43913 DF PROTO=TCP SPT=22 DPT=42766 WINDOW=224 RES=0x00 ACK PSH URGP=0
Apr  6 16:05:46 linux4 kernel: IN=eth0 OUT= MAC=00:26:18:e4:56:60:00:26:18:ca:e8:dc:08:00 SRC=192.168.15.3 DST=192.168.15.4 LEN=112 TOS=0x00 PREC=0xC0 TTL=64 ID=15022 PROTO=ICMP TYPE=3 CODE=1 [SRC=192.168.15.4 DST=192.168.15.3 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=45096 SEQ=1 ]
Apr  6 16:05:47 linux4 kernel: IN=eth0 OUT= MAC=00:26:18:e4:56:60:00:26:18:ca:e8:dc:08:00 SRC=192.168.15.3 DST=192.168.15.4 LEN=112 TOS=0x00 PREC=0xC0 TTL=64 ID=15023 PROTO=ICMP TYPE=3 CODE=1 [SRC=192.168.15.4 DST=192.168.15.3 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=45096 SEQ=2 ]
Apr  6 16:05:48 linux4 kernel: IN=eth0 OUT= MAC=00:26:18:e4:56:60:00:26:18:ca:e8:dc:08:00 SRC=192.168.15.3 DST=192.168.15.4 LEN=112 TOS=0x00 PREC=0xC0 TTL=64 ID=15024 PROTO=ICMP TYPE=3 CODE=1 [SRC=192.168.15.4 DST=192.168.15.3 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=45096 SEQ=3 ]
Apr  6 16:05:49 linux4 kernel: IN=eth0 OUT= MAC=00:26:18:e4:56:60:00:26:18:ca:e8:dc:08:00 SRC=192.168.15.3 DST=192.168.15.4 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=4132 SEQ=1
Apr  6 16:05:49 linux4 kernel: IN=eth0 OUT= MAC=00:26:18:e4:56:60:00:26:18:ca:e8:dc:08:00 SRC=192.168.15.3 DST=192.168.15.4 LEN=112 TOS=0x00 PREC=0xC0 TTL=64 ID=15025 PROTO=ICMP TYPE=3 CODE=1 [SRC=192.168.15.4 DST=192.168.15.3 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=45096 SEQ=4 ]
Apr  6 16:05:59 linux4 kernel: IN=eth0 OUT= MAC=00:26:18:e4:56:60:00:26:18:ca:e8:dc:08:00 SRC=192.168.15.3 DST=192.168.15.4 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=4132 SEQ=11

прошло 19 минут

12:25:22

#ssh 192.168.15.4

12:26:51

#ssh 192.168.160.2

12:26:56

#ping 192.168.160.2

PING 192.168.160.2 (192.168.160.2) 56(84) bytes of data.
--- 192.168.160.2 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999ms

12:27:02

#ls

anaconda-ks.cfg  disk1.img           rpmforge-release-0.5.2-2.el5.rf.i386.rpm
backups          install.log         rpmforge-release-0.5.2-2.el5.rf.i386.rpm.1
cpumem.info      install.log.syslog  rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm
data             Mail
Desktop          mdadm

12:36:30

#chkconfig --list

NetworkManager  0:off   1:off   2:off   3:off   4:off   5:off   6:off
acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-dnsconfd  0:off   1:off   2:off   3:off   4:off   5:off   6:off
bluetooth       0:off   1:off   2:on    3:on    4:on    5:on    6:off
capi            0:off   1:off   2:off   3:off   4:off   5:off   6:off
...
        finger:         on
        gssftp:         off
        klogin:         off
        krb5-telnet:    off
        kshell:         off
        rsync:          off
        tcpmux-server:  off
        telnet:         off
        time-dgram:     off
        time-stream:    off

12:36:42

#ps -ef | grep xinet

root      8253     1  0 12:08 ?        00:00:00 xinetd -stayalive -pidfile /var/run/xinetd.pid
root     10560  9892  0 16:36 pts/11   00:00:00 grep xinet

12:36:55

#netstat -lp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 localhost.localdomain:2208  *:*                         LISTEN      2656/hpiod
tcp        0      0 *:nfs                       *:*                         LISTEN      -
tcp        0      0 *:803                       *:*                         LISTEN      2745/rpc.mountd
tcp        0      0 *:cycleserv2                *:*                         LISTEN      2712/rpc.rquotad
tcp        0      0 *:finger                    *:*                         LISTEN      8253/xinetd
tcp        0      0 *:xact-backup               *:*                         LISTEN      2425/rpc.statd
tcp        0      0 *:sunrpc                    *:*                         LISTEN      2390/portmap
tcp        0      0 *:52945                     *:*                         LISTEN      -
...
unix  2      [ ACC ]     STREAM     LISTENING     11744  3420/wnck-applet    /tmp/orbit-user/linc-d5c-0-67b4e872bf533
unix  2      [ ACC ]     STREAM     LISTENING     11774  3422/trashapplet    /tmp/orbit-user/linc-d5e-0-67b4e872d2d1a
unix  2      [ ACC ]     STREAM     LISTENING     11799  3401/python         /tmp/orbit-user/linc-d49-0-58b84f19d5ca5
unix  2      [ ACC ]     STREAM     LISTENING     11857  3451/notification-a /tmp/orbit-user/linc-d7b-0-4b1e797a28a81
unix  2      [ ACC ]     STREAM     LISTENING     11883  3455/mixer_applet2  /tmp/orbit-user/linc-d7f-0-4b1e797a2ada4
unix  2      [ ACC ]     STREAM     LISTENING     11893  3453/clock-applet   /tmp/orbit-user/linc-d7d-0-4b1e797a2b39f
unix  2      [ ACC ]     STREAM     LISTENING     13331  3487/gnome-terminal /tmp/orbit-user/linc-d9f-0-1ce87d9ea2e08
unix  2      [ ACC ]     STREAM     LISTENING     13763  3589/gnome-screensa /tmp/orbit-user/linc-e04-0-4ce7d0938f1b5
unix  2      [ ACC ]     STREAM     LISTENING     14227  3591/notification-d /tmp/orbit-user/linc-e07-0-485069ec85df5
unix  2      [ ACC ]     STREAM     LISTENING     11008  3330/dbus-daemon    @/tmp/dbus-IQuv0IGfTy

12:37:03

#netstat -lp | grep :79

12:37:16

#infconfig dummy0 192.168.160.10

bash: infconfig: command not found

12:37:42

#vim /etc/init.d/xinetd

12:37:54

# 38

  3         disable = no
            wait      usr/bin/bc
  4         socket_type     = stream
            user = root
  5         #bind = 127.0.0.1h
            bind = 192.168.160.10
  6         #only_from = 127.0.0.1 192.168.15.4
    }
~
~
...
~
~
~
~
~
~
~
~
~
"/etc/xinetd.d/finger" 11L, 176C written

12:38:49

#/etc/init.d/xinetd

Usage: /etc/init.d/xinetd {start|stop|status|restart|condrestart|reload}

12:38:54

#/etc/init.d/xinetd restart

Stopping xinetd:                                           [  OK  ]
Starting xinetd:                                           [  OK  ]

12:38:57

#nc 192.168.160.10 79

2+2
4

12:39:07

#netstat -lp | grep fniger

12:39:22

#netstat -lp | grep finger

tcp        0      0 192.168.160.10:finger       *:*                         LISTEN      10676/xinetd

12:40:13

#iptables-save

# Generated by iptables-save v1.3.5 on Wed Apr  6 16:40:19 2011
*nat
:PREROUTING ACCEPT [2101:130976]
:POSTROUTING ACCEPT [80917:3715957]
:OUTPUT ACCEPT [79240:3648982]
-A PREROUTING -p tcp -m tcp --dport 79 -j DNAT --to-destination 192.168.160.10:79
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -p tcp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -p udp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -j MASQUERADE
COMMIT
...
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -j REJECT --reject-with icmp-host-unreachable
-A FORWARD -d 192.168.122.0/255.255.255.0 -o virbr0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.122.0/255.255.255.0 -i virbr0 -j ACCEPT
-A FORWARD -i virbr0 -o virbr0 -j ACCEPT
-A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Wed Apr  6 16:40:19 2011

12:40:19

#iptables -L -n --list-number

iptables v1.3.5: Unknown arg `--list-number'
Try `iptables -h' or 'iptables --help' for more information.

12:41:46

#iptables -L -n --list-numbers

iptables v1.3.5: Unknown arg `--list-numbers'
Try `iptables -h' or 'iptables --help' for more information.

12:41:48

#iptables -L -n --line-numbers

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
2    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53
3    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:53
4    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:67
5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:67
6    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
7    LOG        icmp --  0.0.0.0/0            0.0.0.0/0           limit: avg 5/min burst 5 LOG flags 0 level 4
8    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           ctstate ESTABLISHED
...
11   REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-unreachable
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  --  0.0.0.0/0            192.168.122.0/24    state RELATED,ESTABLISHED
2    ACCEPT     all  --  192.168.122.0/24     0.0.0.0/0
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
4    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable
5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

12:42:01

#iptables -D INPUT 9

12:42:19

#iptables -D INPUT 9

12:42:28

#iptables-save

# Generated by iptables-save v1.3.5 on Wed Apr  6 16:43:19 2011
*nat
:PREROUTING ACCEPT [2103:131449]
:POSTROUTING ACCEPT [80962:3718461]
:OUTPUT ACCEPT [79284:3651446]
-A PREROUTING -p tcp -m tcp --dport 79 -j DNAT --to-destination 192.168.160.10:79
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -p tcp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -p udp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -j MASQUERADE
COMMIT
...
-A INPUT -p icmp -m limit --limit 5/min -j LOG
-A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-unreachable
-A FORWARD -d 192.168.122.0/255.255.255.0 -o virbr0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.122.0/255.255.255.0 -i virbr0 -j ACCEPT
-A FORWARD -i virbr0 -o virbr0 -j ACCEPT
-A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Wed Apr  6 16:43:19 2011

12:43:19

#iptables -L -n --line-numbers

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
2    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53
3    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:53
4    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:67
5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:67
6    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
7    LOG        icmp --  0.0.0.0/0            0.0.0.0/0           limit: avg 5/min burst 5 LOG flags 0 level 4
8    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           ctstate ESTABLISHED
9    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-unreachable
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  --  0.0.0.0/0            192.168.122.0/24    state RELATED,ESTABLISHED
2    ACCEPT     all  --  192.168.122.0/24     0.0.0.0/0
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
4    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable
5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

/dev/pts/12

12:43:35

#iptables -t nat -L -n

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:79 to:192.168.160.10:79
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  tcp  --  192.168.122.0/24    !192.168.122.0/24    masq ports: 1024-65535
MASQUERADE  udp  --  192.168.122.0/24    !192.168.122.0/24    masq ports: 1024-65535
MASQUERADE  all  --  192.168.122.0/24    !192.168.122.0/24
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

12:43:40

#nc 192.168.160.10 79

/dev/pts/10

12:43:44

#iptables -D INPUT 9

12:43:52

#iptables-save

# Generated by iptables-save v1.3.5 on Wed Apr  6 16:44:44 2011
*nat
:PREROUTING ACCEPT [2104:131509]
:POSTROUTING ACCEPT [81005:3721112]
:OUTPUT ACCEPT [79327:3654097]
-A PREROUTING -p tcp -m tcp --dport 79 -j DNAT --to-destination 192.168.160.10:79
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -p tcp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -p udp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -j MASQUERADE
COMMIT
...
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p icmp -m limit --limit 5/min -j LOG
-A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
-A FORWARD -d 192.168.122.0/255.255.255.0 -o virbr0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.122.0/255.255.255.0 -i virbr0 -j ACCEPT
-A FORWARD -i virbr0 -o virbr0 -j ACCEPT
-A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Wed Apr  6 16:44:44 2011

/dev/pts/12

12:43:57

#cat /proc/sys/net/ipv4/ip_forward

/dev/pts/10

12:44:44

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere            udp dpt:bootps
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:bootps
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
LOG        icmp --  anywhere             anywhere            limit: avg 5/min burst 5 LOG level warning
ACCEPT     all  --  anywhere             anywhere            ctstate ESTABLISHED
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             192.168.122.0/24    state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.122.0/24     anywhere
ACCEPT     all  --  anywhere             anywhere
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

12:45:04

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere            udp dpt:bootps
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:bootps
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
LOG        icmp --  anywhere             anywhere            limit: avg 5/min burst 5 LOG level warning
ACCEPT     all  --  anywhere             anywhere            ctstate ESTABLISHED
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             192.168.122.0/24    state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.122.0/24     anywhere
ACCEPT     all  --  anywhere             anywhere
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

12:45:10

#iptables-save

# Generated by iptables-save v1.3.5 on Wed Apr  6 16:45:23 2011
*nat
:PREROUTING ACCEPT [2104:131509]
:POSTROUTING ACCEPT [81019:3721960]
:OUTPUT ACCEPT [79341:3654945]
-A PREROUTING -p tcp -m tcp --dport 79 -j DNAT --to-destination 192.168.160.10:79
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -p tcp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -p udp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -j MASQUERADE
COMMIT
...
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p icmp -m limit --limit 5/min -j LOG
-A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
-A FORWARD -d 192.168.122.0/255.255.255.0 -o virbr0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.122.0/255.255.255.0 -i virbr0 -j ACCEPT
-A FORWARD -i virbr0 -o virbr0 -j ACCEPT
-A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Wed Apr  6 16:45:23 2011

12:45:23

#nc 192.168.15.3 79

12:46:33

#nc 192.168.15.3 79

12:46:48

#exit

exit

12:47:45

#^[[A^[[B

12:47:48

#^[[A

exit

/dev/pts/10

12:47:48

#nc 192.168.15.3 79

2+2
4

12:47:53

#-save

                 chvt  1

/dev/pts/12

12:54:59

#chvt 1

/dev/tty1

12:55:09

#chvt 2

12:55:12

#chvt 4

12:55:16

#chvt 3

12:55:20

#chvt 5

12:55:23

#tty

/dev/tty1

/dev/pts/10

13:02:50

#rdesktop 192.168.160.222

Autoselected keyboard map en-us

13:03:02

#rdesktop 192.168.160.222 3389

rdesktop: A Remote Desktop Protocol client.
Version 1.6.0. Copyright (C) 1999-2008 Matthew Chapman.
See http://www.rdesktop.org/ for more information.
Usage: rdesktop [options] server[:port]
   -u: user name
   -d: domain
   -s: shell
   -c: working directory
   -p: password (- to prompt)
   -n: client hostname
...
          example: -r scard:"eToken PRO 00 00"="AKS ifdh 0"
                   "eToken PRO 00 00" -> Device in Linux/Unix enviroment
                   "AKS ifdh 0"       -> Device shown in Windows enviroment
          example: -r scard:"eToken PRO 00 00"="AKS ifdh 0;AKS"
                   "eToken PRO 00 00" -> Device in Linux/Unix enviroment
                   "AKS ifdh 0"       -> Device shown in Windows enviroment
                   "AKS"              -> Device vendor name
   -0: attach to console
   -4: use RDP version 4
   -5: use RDP version 5 (default)

13:03:35

#rdesktop 192.168.15.2

Autoselected keyboard map en-us
WARNING: Remote desktop does not support colour depth 24; falling back to 16

13:04:36

#rdesktop 192.168.15.2

Autoselected keyboard map en-us
WARNING: Remote desktop does not support colour depth 24; falling back to 16

13:05:16

#rdesktop 192.168.15.2 -g 1024x768

Autoselected keyboard map en-us
WARNING: Remote desktop does not support colour depth 24; falling back to 16

13:05:31

#ifconfig

dummy0    Link encap:Ethernet  HWaddr 82:9F:E2:5C:21:C6
          inet addr:192.168.160.10  Bcast:192.168.160.255  Mask:255.255.255.0
          inet6 addr: fe80::809f:e2ff:fe5c:21c6/64 Scope:Link
          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:148 (148.0 b)
eth0      Link encap:Ethernet  HWaddr 00:26:18:E4:56:60
          inet addr:192.168.15.4  Bcast:192.168.15.255  Mask:255.255.255.0
...
          collisions:0 txqueuelen:0
          RX bytes:2875672 (2.7 MiB)  TX bytes:2875672 (2.7 MiB)
virbr0    Link encap:Ethernet  HWaddr 00:00:00:00:00:00
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:45 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:8316 (8.1 KiB)

13:09:26

#modprobe bonding

13:09:39

#ifconfig bond0

bond0     Link encap:Ethernet  HWaddr 00:00:00:00:00:00
          BROADCAST MASTER MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

13:09:47

#ifenslave bond0 eth0

Illegal operation; the specified master interface 'bond0' is not up.

13:09:58

#ifconfig bond0 up

13:10:02

#ifenslave bond0 eth0

13:10:02

#ifenslave bond0 eth1

Master 'bond0', Slave 'eth1': Error: Enslave failed

13:10:52

#modinfo bonding

filename:       /lib/modules/2.6.18-194.el5/kernel/drivers/net/bonding/bonding.ko
author:         Thomas Davis, tadavis@lbl.gov and many others
description:    Ethernet Channel Bonding Driver, v3.4.0
version:        3.4.0
license:        GPL
srcversion:     A2FB5CCCDB38BE9A099CC9C
depends:        ipv6
vermagic:       2.6.18-194.el5 SMP mod_unload gcc-4.1
parm:           max_bonds:Max number of bonded devices (int)
parm:           num_grat_arp:Number of gratuitous ARP packets to send on failover event (int)
...
parm:           primary:Primary network device to use (charp)
parm:           primary_reselect:Reselect primary slave once it comes up; 0 for always (default), 1 for only if speed of primary is better, 2 for only on active slave failure (charp)
parm:           lacp_rate:LACPDU tx rate to request from 802.3ad partner (slow/fast) (charp)
parm:           xmit_hash_policy:XOR hashing method: 0 for layer 2 (default), 1 for layer 3+4 (charp)
parm:           arp_interval:arp interval in milliseconds (int)
parm:           arp_ip_target:arp targets in n.n.n.n form (array of charp)
parm:           arp_validate:validate src/dst of ARP probes: none (default), active, backup or all (charp)
parm:           fail_over_mac:For active-backup, do not set all slaves to the same MAC.  none (default), active or follow (charp)
parm:           debug:Print debug messages; 0 for off (default), 1 for on (int)
module_sig:     883f3504bb6455c596239a507de7fd1122290a0bcb89e1d22559b3f616f4751c7567259e881d0a0a045758d3dea03aefab616ce263bbffa4a858d

13:11:44

#init 0

Четверг (04/07/11)

/dev/pts/4

06:03:24

#man modprobe

06:05:18

#clear

06:05:21

#iptables-save

# Generated by iptables-save v1.3.5 on Thu Apr  7 10:05:37 2011
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [10657:13650465]
-A INPUT -i virbr0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i virbr0 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -i virbr0 -p udp -m udp --dport 67 -j ACCEPT
-A INPUT -i virbr0 -p tcp -m tcp --dport 67 -j ACCEPT
-A INPUT -i virbr0 -p udp -m udp --dport 53 -j ACCEPT
...
:POSTROUTING ACCEPT [235:14712]
:OUTPUT ACCEPT [235:14792]
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -p tcp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -p udp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -j MASQUERADE
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -p tcp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -p udp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -j MASQUERADE
COMMIT
# Completed on Thu Apr  7 10:05:37 2011

06:05:37

#more /etc/resolv.conf

06:07:46

#hostname

linux4.unix.bas

06:08:02

#bc 432198/60

File 432198/60 is unavailable.

06:16:44

#bc

bc 1.06
Copyright 1991-1994, 1997, 1998, 2000 Free Software Foundation, Inc.
This is free software with ABSOLUTELY NO WARRANTY.
For details type `warranty'.
432198/60
7203
7203/60
120
(interrupt) use quit to exit.
(interrupt) use quit to exit.
(interrupt) use quit to exit.
q
0
q
0
quit

06:17:16

#dig alb.kz

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> alb.kz
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8915
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 1
;; QUESTION SECTION:
;alb.kz.                                IN      A
;; ANSWER SECTION:
alb.kz.                 94951   IN      A       212.154.211.79
;; AUTHORITY SECTION:
alb.kz.                 7780    IN      NS      cnr2.online.kz.
alb.kz.                 7780    IN      NS      cnr1.online.kz.
alb.kz.                 7780    IN      NS      ns.alb.kz.
;; ADDITIONAL SECTION:
ns.alb.kz.              180580  IN      A       212.19.133.100
;; Query time: 1 msec
;; SERVER: 192.168.15.253#53(192.168.15.253)
;; WHEN: Thu Apr  7 10:17:25 2011
;; MSG SIZE  rcvd: 118

06:17:25

#man dig

прошло 43 минуты

07:00:25

#dig e-tnder.kz

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> e-tnder.kz
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 36566
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;e-tnder.kz.                    IN      A
;; AUTHORITY SECTION:
kz.                     10800   IN      SOA     ns.nic.kz. hostmaster.nic.kz. 2011040708 14400 7200 2592000 86400
;; Query time: 65 msec
;; SERVER: 192.168.15.253#53(192.168.15.253)
;; WHEN: Thu Apr  7 11:00:43 2011
;; MSG SIZE  rcvd: 82

07:00:43

#dig e-tnder.kz mx

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> e-tnder.kz mx
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 55998
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;e-tnder.kz.                    IN      MX
;; AUTHORITY SECTION:
kz.                     10796   IN      SOA     ns.nic.kz. hostmaster.nic.kz. 2011040708 14400 7200 2592000 86400
;; Query time: 1 msec
;; SERVER: 192.168.15.253#53(192.168.15.253)
;; WHEN: Thu Apr  7 11:00:48 2011
;; MSG SIZE  rcvd: 82

07:00:48

#dig e-tender.kz mx

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> e-tender.kz mx
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12614
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
;; QUESTION SECTION:
;e-tender.kz.                   IN      MX
;; ANSWER SECTION:
e-tender.kz.            7200    IN      MX      5 e-tender.kz.
;; AUTHORITY SECTION:
e-tender.kz.            7200    IN      NS      ns.e-tender.kz.
e-tender.kz.            7200    IN      NS      ns1.e-tender.kz.
;; ADDITIONAL SECTION:
e-tender.kz.            7200    IN      A       212.19.135.92
;; Query time: 131 msec
;; SERVER: 192.168.15.253#53(192.168.15.253)
;; WHEN: Thu Apr  7 11:00:53 2011
;; MSG SIZE  rcvd: 96

07:00:53

#dig e-tender.kz @e-tender.kz

07:01:23

#dig @e-tender.kz google.kz

07:01:41

#ping mail.ru

PING mail.ru (192.168.15.253) 56(84) bytes of data.
64 bytes from linux253.unix.bas (192.168.15.253): icmp_seq=1 ttl=64 time=0.128 ms
64 bytes from linux253.unix.bas (192.168.15.253): icmp_seq=2 ttl=64 time=0.361 ms
64 bytes from linux253.unix.bas (192.168.15.253): icmp_seq=3 ttl=64 time=0.373 ms
64 bytes from linux253.unix.bas (192.168.15.253): icmp_seq=4 ttl=64 time=0.371 ms
64 bytes from linux253.unix.bas (192.168.15.253): icmp_seq=5 ttl=64 time=0.352 ms
64 bytes from linux253.unix.bas (192.168.15.253): icmp_seq=6 ttl=64 time=0.374 ms
64 bytes from linux253.unix.bas (192.168.15.253): icmp_seq=7 ttl=64 time=0.330 ms
64 bytes from linux253.unix.bas (192.168.15.253): icmp_seq=8 ttl=64 time=0.353 ms
64 bytes from linux253.unix.bas (192.168.15.253): icmp_seq=9 ttl=64 time=0.348 ms
64 bytes from linux253.unix.bas (192.168.15.253): icmp_seq=10 ttl=64 time=0.373 ms
64 bytes from linux253.unix.bas (192.168.15.253): icmp_seq=11 ttl=64 time=0.349 ms
64 bytes from linux253.unix.bas (192.168.15.253): icmp_seq=12 ttl=64 time=0.373 ms
--- mail.ru ping statistics ---
12 packets transmitted, 12 received, 0% packet loss, time 11002ms
rtt min/avg/max/mdev = 0.128/0.340/0.374/0.067 ms

07:07:09

#yum install bind

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * addons: ftp.chg.ru
 * base: ftp.chg.ru
 * extras: ftp.chg.ru
 * rpmforge: apt.sw.be
 * updates: ftp.chg.ru
Setting up Install Process
Resolving Dependencies
--> Running transaction check
...
  Updating       : bind-libs                                                            1/5
  Updating       : bind-utils                                                           2/5
  Installing     : bind                                                                 3/5
  Cleanup        : bind-libs                                                            4/5
  Cleanup        : bind-utils                                                           5/5
Installed:
  bind.x86_64 30:9.3.6-4.P1.el5_5.3
Dependency Updated:
  bind-libs.x86_64 30:9.3.6-4.P1.el5_5.3       bind-utils.x86_64 30:9.3.6-4.P1.el5_5.3
Complete!

прошло 53 минуты

08:00:24

#yum install caching-nameserver

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * addons: ftp.chg.ru
 * base: ftp.chg.ru
 * extras: ftp.chg.ru
 * rpmforge: apt.sw.be
 * updates: ftp.chg.ru
Setting up Install Process
Resolving Dependencies
--> Running transaction check
...
caching-nameserver-9.3.6-4.P1.el5_5.3.x86_64.rpm                     |  61 kB     00:01
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing     : caching-nameserver                                                   1/1
Installed:
  caching-nameserver.x86_64 30:9.3.6-4.P1.el5_5.3
Complete!

08:00:42

#more /etc/named.caching-nameserver.conf

08:04:27

#ls /etc/named.

named.caching-nameserver.conf  named.rfc1912.zones

08:04:27

#cp /etc/named.caching-nameserver.conf /etc/named.conf

08:05:37

#vim /etc/named.conf

08:06:42

#-- INSERT --

 23         // randomization
 24         {/ query-source    port 53;
 25         // query-source-v6 port 53;
 26
 27         allow-query     { localhost; };
 28         allow-query-cache { localhost; };
    }
 31         channel default_debug {
 32
            forward only;
 33         forwarders {
                    192.168.15.253;
 34                 };
    };
 35 logging {
                                                                          33,4-18       35%
"/etc/named.conf" 46L, 1284C written

08:08:09

#/etc/init.d/named start

Starting named:                                            [FAILED]

08:09:56

#chgrp named /etc/named.conf

Файлы

/proc/sys/net/ipv4/ip_forward

Статистика

Время первой команды журнала 11:15:24 2011- 4- 6

Время последней команды журнала 08:09:56 2011- 4- 7

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 14.85

Процент синтаксически неверно набранных команд, % 0.00

Суммарное время работы с терминалом ^*, час 2.44

Количество командных строк в единицу времени, команда/мин 0.69

Частота использования команд

`iptables`	15	\|==============\| 14.29%
`nc`	9	\|========\| 8.57%
`iptables-save`	6	\|=====\| 5.71%
`dig`	6	\|=====\| 5.71%
`chvt`	5	\|====\| 4.76%
`rdesktop`	5	\|====\| 4.76%
`netstat`	4	\|===\| 3.81%
`ping`	4	\|===\| 3.81%
`grep`	4	\|===\| 3.81%
`ifconfig`	3	\|==\| 2.86%
`more`	3	\|==\| 2.86%
`ifenslave`	3	\|==\| 2.86%
`tail`	3	\|==\| 2.86%
`man`	2	\|=\| 1.90%
`yum`	2	\|=\| 1.90%
`bc`	2	\|=\| 1.90%
`ls`	2	\|=\| 1.90%
`/etc/init.d/xinetd`	2	\|=\| 1.90%
`vim`	2	\|=\| 1.90%
`ssh`	2	\|=\| 1.90%
`chkconfig`	1	\|\| 0.95%
`38`	1	\|\| 0.95%
`host`	1	\|\| 0.95%
`cp`	1	\|\| 0.95%
`^[[A`	1	\|\| 0.95%
`/etc/init.d/iptables`	1	\|\| 0.95%
`cat`	1	\|\| 0.95%
`--`	1	\|\| 0.95%
`/etc/init.d/named`	1	\|\| 0.95%
`ps`	1	\|\| 0.95%
`infconfig`	1	\|\| 0.95%
`^[[A^[[B`	1	\|\| 0.95%
`modinfo`	1	\|\| 0.95%
`modprobe`	1	\|\| 0.95%
`init`	1	\|\| 0.95%
`tty`	1	\|\| 0.95%
`-save`	1	\|\| 0.95%
`hostname`	1	\|\| 0.95%
`clear`	1	\|\| 0.95%
`exit`	1	\|\| 0.95%
`chgrp`	1	\|\| 0.95%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$