[ править ]

Журнал лабораторных работ

Содержание

Журнал

Вторник (06/27/06)

Файлы
Статистика
Справка
О программе

Журнал

Вторник (06/27/06)

/dev/tty1

12:26:30

#vi /etc/init.d/exim4

12:26:30

#vi /etc/init.d/

12:26:30

#vi /etc/init.d/portmap

12:28:09

#echo

12:28:20

#[root@linux1:user]# echo -?

-?

12:28:32

#vi /etc/init.d

12:29:13

#vi /etc/init.d/

12:29:13

#vi /etc/init

12:29:13

#vi /etc/in

12:29:13

#vi /etc/inetd.conf

12:30:39

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

12:31:17

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

12:31:28

#iptables -P INPUT -i --d 7 DROP

iptables v1.2.11: -P requires a chain and a policy
Try `iptables -h' or 'iptables --help' for more information.

12:33:42

#iptables -P tcp INPUT -i --d 7 DROP

Bad argument `7'
Try `iptables -h' or 'iptables --help' for more information.

12:33:55

#iptables -P tcp INPUT -i --dport 7 DROP

Bad argument `7'
Try `iptables -h' or 'iptables --help' for more information.

12:34:03

#iptables -P tcp INPUT -i --dport 7 -j DROP

Bad argument `7'
Try `iptables -h' or 'iptables --help' for more information.

12:34:28

#iptables -P tcp INPUT --dport 7 -j DROP

iptables v1.2.11: Unknown arg `--dport'
Try `iptables -h' or 'iptables --help' for more information.

12:34:38

#iptables -A INPUT -p tcp --dport 7 -j DROP

Bad argument `INPUT'
Try `iptables -h' or 'iptables --help' for more information.

12:35:24

#iptables -A INPUT -p tcp --dport 7 -j DROP INPUT --dport 7

12:35:24

#iptables -A INPUT -p tcp --dport 7 -j DROP

12:35:31

#[root@linux1:user]# iptables -A INPUT -p tcp --dport 7 -j DROP

12:36:20

#iptables -A INPUT -p tcp --dport 7 -j DROP

12:36:20

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       tcp  --  anywhere             anywhere            tcp dpt:echo
DROP       tcp  --  anywhere             anywhere            tcp dpt:echo
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

12:36:27

#[root@linux1:user]# ethereal

bash: ethereal: command not found

12:37:32

#apt-get install ethereal

Reading Package Lists... Done
Building Dependency Tree... Done
The following extra packages will be installed:
  ethereal-common libadns1
Recommended packages:
  gksu libadns1-bin
The following NEW packages will be installed:
  ethereal ethereal-common libadns1
0 upgraded, 3 newly installed, 0 to remove and 0 not upgraded.
Need to get 0B/4732kB of archives.
...
Selecting previously deselected package libadns1.
(Reading database ... 62080 files and directories currently installed.)
Unpacking libadns1 (from .../adns/libadns1_1.0-8.2_i386.deb) ...
Selecting previously deselected package ethereal-common.
Unpacking ethereal-common (from .../ethereal-common_0.10.9-1_i386.deb) ...
Selecting previously deselected package ethereal.
Unpacking ethereal (from .../ethereal_0.10.9-1_i386.deb) ...
Setting up libadns1 (1.0-8.2) ...
Setting up ethereal-common (0.10.9-1) ...
Setting up ethereal (0.10.9-1) ...

12:37:52

#ethereal

(ethereal:6517): Gtk-WARNING **: cannot open display:

12:38:39

#[root@linux1:user]# ethereal

(ethereal:6532): Gtk-WARNING **: cannot open display:

12:39:21

#apt-get install tethereal

Reading Package Lists... Done
Building Dependency Tree... Done
The following NEW packages will be installed:
  tethereal
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 0B/86,5kB of archives.
After unpacking 229kB of additional disk space will be used.
Selecting previously deselected package tethereal.
(Reading database ... 62190 files and directories currently installed.)
Unpacking tethereal (from .../tethereal_0.10.9-1_i386.deb) ...
Setting up tethereal (0.10.9-1) ...

12:39:47

#tethereal

Capturing on eth0
  0.000000 Cisco_11:e5:81 -> Cisco_11:e5:81 LOOP Reply
  0.153223 192.168.15.2 -> 192.168.15.1 SSH Encrypted request packet len=48
  0.156752 192.168.15.1 -> 192.168.15.2 SSH Encrypted response packet len=48
  0.156934 192.168.15.2 -> 192.168.15.1 TCP 33044 > ssh [ACK] Seq=48 Ack=48 Win=15200 Len=0 TSV=12593831 TSER=6962454
  1.720699 Cisco_11:e5:81 -> Spanning-tree-(for-bridges)_00 STP Conf. Root = 32769/00:12:01:11:e5:80  Cost = 0  Port = 0x8001
  2.425448 192.168.15.254 -> 3Com_a0:a9:12 ARP Who has 192.168.15.1?  Tell 192.168.15.254
  2.425480 linux1.unix.nt -> 192.168.15.254 ARP 192.168.15.1 is at 00:04:76:a0:a9:12
  2.425917 192.168.15.1 -> 192.168.15.254 DNS Standard query PTR 254.15.168.192.in-addr.arpa
  2.426467 192.168.15.254 -> 192.168.15.1 DNS Standard query response PTR linux.nt
...
  4.194757 192.168.15.1 -> 192.168.15.254 TCP 33163 > 18030 [FIN, ACK] Seq=1079 Ack=1 Win=5840 Len=0 TSV=6966492 TSER=44963536
  4.204994 192.168.15.254 -> 192.168.15.1 TCP 18030 > 33163 [FIN, ACK] Seq=1 Ack=1080 Win=8000 Len=0 TSV=44963538 TSER=6966492
  4.205074 192.168.15.1 -> 192.168.15.254 TCP 33163 > 18030 [ACK] Seq=1080 Ack=2 Win=5840 Len=0 TSV=6966503 TSER=44963538
  5.720786 Cisco_11:e5:81 -> Spanning-tree-(for-bridges)_00 STP Conf. Root = 32769/00:12:01:11:e5:80  Cost = 0  Port = 0x8001
  7.726594 Cisco_11:e5:81 -> Spanning-tree-(for-bridges)_00 STP Conf. Root = 32769/00:12:01:11:e5:80  Cost = 0  Port = 0x8001
  9.724860 Cisco_11:e5:81 -> Spanning-tree-(for-bridges)_00 STP Conf. Root = 32769/00:12:01:11:e5:80  Cost = 0  Port = 0x8001
 10.000201 Cisco_11:e5:81 -> Cisco_11:e5:81 LOOP Reply
 11.725064 Cisco_11:e5:81 -> Spanning-tree-(for-bridges)_00 STP Conf. Root = 32769/00:12:01:11:e5:80  Cost = 0  Port = 0x8001
 13.724948 Cisco_11:e5:81 -> Spanning-tree-(for-bridges)_00 STP Conf. Root = 32769/00:12:01:11:e5:80  Cost = 0  Port = 0x8001
36 packets captured

12:40:07

#apt-get reinstall kde

E: Invalid operation reinstall

12:40:25

#apt-get install kde

Reading Package Lists... Done
Building Dependency Tree... Done
kde is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

12:40:32

#apt-get install gnom

Reading Package Lists... Done
Building Dependency Tree... Done
E: Couldn't find package gnom

12:40:45

#[root@linux1:user]# statrx

bash: statrx: command not found

12:41:36

#startx

xauth:  creating new authority file /root/.Xauthority
xauth:  creating new authority file /root/.Xauthority
Using authority file /root/.Xauthority
Writing authority file /root/.Xauthority
Using authority file /root/.Xauthority
Writing authority file /root/.Xauthority
X: warning; process set to priority -1 instead of requested priority 0
XFree86 Version 4.3.0.1 (Debian 4.3.0.dfsg.1-10 20041215174925 fabbione@fabbione.net)
Release Date: 15 August 2003
X Protocol Version 11, Revision 0, Release 6.6
...
Warning: font renderer for ".snf.Z" already registered at priority 0
Warning: font renderer for ".snf.gz" already registered at priority 0
Warning: font renderer for ".bdf" already registered at priority 0
Warning: font renderer for ".bdf.Z" already registered at priority 0
Warning: font renderer for ".bdf.gz" already registered at priority 0
Warning: font renderer for ".pmf" already registered at priority 0
SetClientVersion: 0 8
^[[A^[[B
waiting for X server to shut down
xinit:  unexpected signal 2.

12:42:47

#tethereal

Capturing on eth0
  0.000000 Cisco_11:e5:81 -> Spanning-tree-(for-bridges)_00 STP Conf. Root = 32769/00:12:01:11:e5:80  Cost = 0  Port = 0x8001
^[[A  2.000208 Cisco_11:e5:81 -> Spanning-tree-(for-bridges)_00 STP Conf. Root = 32769/00:12:01:11:e5:80  Cost = 0  Port = 0x8001
  2.804595 192.168.15.1 -> 192.168.15.254 TCP 33173 > 18030 [SYN] Seq=0 Ack=0 Win=5840 Len=0 MSS=1460 TSV=7146866 TSER=0 WS=0
  2.804869 192.168.15.254 -> 192.168.15.1 TCP 18030 > 33173 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1460 TSV=45008620 TSER=7146866 WS=6
  2.807561 192.168.15.1 -> 192.168.15.254 TCP 33173 > 18030 [ACK] Seq=1 Ack=1 Win=5840 Len=0 TSV=7146869 TSER=45008620
  2.808127 192.168.15.1 -> 192.168.15.254 TCP 33173 > 18030 [ACK] Seq=1 Ack=1 Win=5840 Len=1448 TSV=7146869 TSER=45008620
  2.808783 192.168.15.254 -> 192.168.15.1 TCP 18030 > 33173 [ACK] Seq=1 Ack=1449 Win=8704 Len=0 TSV=45008621 TSER=7146869
  2.808840 192.168.15.1 -> 192.168.15.254 TCP 33173 > 18030 [ACK] Seq=1449 Ack=1 Win=5840 Len=1448 TSV=7146870 TSER=45008620
  2.809435 192.168.15.254 -> 192.168.15.1 TCP 18030 > 33173 [ACK] Seq=1 Ack=2897 Win=11584 Len=0 TSV=45008621 TSER=7146870
...
  3.289411 192.168.15.1 -> 192.168.15.254 TCP 33174 > 18030 [ACK] Seq=1 Ack=1 Win=5840 Len=1448 TSV=7147351 TSER=45008741
  3.289975 192.168.15.1 -> 192.168.15.254 TCP 33174 > 18030 [ACK] Seq=1449 Ack=1 Win=5840 Len=1448 TSV=7147351 TSER=45008741
  3.290053 192.168.15.254 -> 192.168.15.1 TCP 18030 > 33174 [ACK] Seq=1 Ack=1449 Win=8704 Len=0 TSV=45008741 TSER=7147351
  3.290562 192.168.15.254 -> 192.168.15.1 TCP 18030 > 33174 [ACK] Seq=1 Ack=2897 Win=11584 Len=0 TSV=45008741 TSER=7147351
  3.291386 192.168.15.1 -> 192.168.15.254 TCP 33174 > 18030 [PSH, ACK] Seq=2897 Ack=1 Win=5840 Len=565 TSV=7147353 TSER=45008741
  3.291747 192.168.15.254 -> 192.168.15.1 TCP 18030 > 33174 [ACK] Seq=1 Ack=3462 Win=14528 Len=0 TSV=45008742 TSER=7147353
  3.292342 192.168.15.1 -> 192.168.15.254 TCP 33174 > 18030 [FIN, ACK] Seq=3462 Ack=1 Win=5840 Len=0 TSV=7147354 TSER=45008742
  3.302299 192.168.15.254 -> 192.168.15.1 TCP 18030 > 33174 [FIN, ACK] Seq=1 Ack=3463 Win=14528 Len=0 TSV=45008744 TSER=7147354
  3.302374 192.168.15.1 -> 192.168.15.254 TCP 33174 > 18030 [ACK] Seq=3463 Ack=2 Win=5840 Len=0 TSV=7147364 TSER=45008744
26 packets captured

12:42:57

#[root@linux1:user]# tethereal eth0

tethereal: Unable to parse capture filter string (syntax error).

12:43:12

#tethereal -h

This is GNU tethereal 0.10.9
 (C) 1998-2004 Gerald Combs <gerald@ethereal.com>
Compiled with GLib 2.6.1, with libpcap 0.8.3, with libz 1.2.2, with libpcre 4.5,
without UCD-SNMP or Net-SNMP, with ADNS.
Running with libpcap version 0.8.3 on Linux 2.6.8-2-686-smp.
tethereal [ -vh ] [ -DlLnpqSVx ] [ -a <capture autostop condition> ] ...
        [ -b <number of ring buffer files>[:<duration>] ] [ -c <count> ]
        [ -d <layer_type>==<selector>,<decode_as_protocol> ] ...
        [ -f <capture filter> ] [ -F <output file type> ] [ -i <interface> ]
        [ -N <resolving> ] [ -o <preference setting> ] ... [ -r <infile> ]
...
        snoop - Sun snoop
        netmon1 - Microsoft Network Monitor 1.x
        netmon2 - Microsoft Network Monitor 2.x
        ngwsniffer_1_1 - Network Associates Sniffer (Windows-based) 1.1
        ngwsniffer_2_0 - Network Associates Sniffer (Windows-based) 2.00x
        nettl - HP-UX nettl trace
        visual - Visual Networks traffic capture
        5views - Accellent 5Views capture
        niobserverv9 - Network Instruments Observer version 9
        default is libpcap

12:43:19

#startx

Using authority file /root/.Xauthority
Writing authority file /root/.Xauthority
Using authority file /root/.Xauthority
Writing authority file /root/.Xauthority
X: warning; process set to priority -1 instead of requested priority 0
XFree86 Version 4.3.0.1 (Debian 4.3.0.dfsg.1-10 20041215174925 fabbione@fabbione.net)
Release Date: 15 August 2003
X Protocol Version 11, Revision 0, Release 6.6
Build Operating System: Linux 2.4.26 i686 [ELF]
Build Date: 15 December 2004
...
Warning: font renderer for ".pcf.gz" already registered at priority 0
Warning: font renderer for ".snf" already registered at priority 0
Warning: font renderer for ".snf.Z" already registered at priority 0
Warning: font renderer for ".snf.gz" already registered at priority 0
Warning: font renderer for ".bdf" already registered at priority 0
Warning: font renderer for ".bdf.Z" already registered at priority 0
Warning: font renderer for ".bdf.gz" already registered at priority 0
Warning: font renderer for ".pmf" already registered at priority 0
SetClientVersion: 0 8
waiting for X server to shut down

/dev/tty1

12:45:36

$ls -l

total 8
drwx------ 2 user user 4096 2006-06-26 12:17 Desktop
-rw------- 1 user user   53 2006-06-27 11:10 nohup.out

12:45:39

$ls -l

total 8
drwx------ 2 user user 4096 2006-06-26 12:17 Desktop
-rw------- 1 user user   53 2006-06-27 11:10 nohup.out

12:47:33

$[user@linux2:~]$ ls -l

total 8
drwx------ 2 user user 4096 2006-06-26 12:17 Desktop
-rw------- 1 user user   53 2006-06-27 11:10 nohup.out

12:51:00

$exit

exit
Connection to 192.168.15.2 closed.

прошло >3 часов

/dev/pts/8

15:58:10

$[user@linux1:root]$ cd ~

15:58:17

$[user@linux1:user]$ ls -l

total 12
drwx------  3 user user 4096 2006-06-27 10:40 Desktop
-rw-------  1 user user 1391 2006-06-27 10:43 mbox
drwxr-xr-x  2 user user 4096 2006-06-27 11:50 test

15:58:23

$rmdir test

rmdir: `test': Directory not empty

15:58:46

$rm test

rm: cannot remove `test': Is a directory

15:58:56

$rm -rf test

15:59:07

$ls -l

total 8
drwx------  3 user user 4096 2006-06-27 10:40 Desktop
-rw-------  1 user user 1391 2006-06-27 10:43 mbox

15:59:12

$mkdir virtual

15:59:46

$ls -l

total 12
drwx------  3 user user 4096 2006-06-27 10:40 Desktop
-rw-------  1 user user 1391 2006-06-27 10:43 mbox
drwxr-xr-x  2 user user 4096 2006-06-27 15:59 virtual

15:59:49

$su

Password:

15:59:58

#scp 192.168.16.65:/dev/cdmount

cdrom   cdu535

15:59:58

#scp 192.168.16.65:/dev/cdrom | mount virtual/

usage: scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file]
           [-l limit] [-o ssh_option] [-P port] [-S program]
           [[user@]host1:]file1 [...] [[user@]host2:]file2
mount: can't find /home/user/virtual in /etc/fstab or /etc/mtab

16:01:13

#192.168.16.65:/dev/cdrom | mount virtual/

bash: 192.168.16.65:/dev/cdrom: No such file or directory
mount: can't find /home/user/virtual in /etc/fstab or /etc/mtab

16:01:48

#ssh 192.168.16.65:/dev/cdrom | mount virtual/

mount: can't find /home/user/virtual in /etc/fstab or /etc/mtab
ssh: 192.168.16.65:/dev/cdrom: Temporary failure in name resolution

16:02:51

#ssh 192.168.16.65:/dev/cdrom/ | mount virtual/

mount: can't find /home/user/virtual in /etc/fstab or /etc/mtab
ssh: 192.168.16.65:/dev/cdrom/: Temporary failure in name resolution

16:03:04

#ssh 192.168.16.65:/dev/cdrom/ | mount /home/user/virtual/

mount: can't find /home/user/virtual in /etc/fstab or /etc/mtab
ssh: 192.168.16.65:/dev/cdrom/: Temporary failure in name resolution

16:03:27

#ssh 192.168.16.65:/cdrom/ | mount /home/user/virtual/

ssh: 192.168.16.65:/cdrom/: Temporary failure in name resolution
mount: can't find /home/user/virtual in /etc/fstab or /etc/mtab

16:04:05

#ssh 192.168.16.65 /cdrom/ | mount /home/user/virtual/

mount: can't find /home/user/virtual in /etc/fstab or /etc/mtab
root@192.168.16.65's password:
bash: /cdrom/: is a directory

16:04:29

#ssh 192.168.16.65 /dev/cdrom/ | mount /home/user/virtual/

mount: can't find /home/user/virtual in /etc/fstab or /etc/mtab
root@192.168.16.65's password:
bash: /dev/cdrom/: Not a directory

16:04:48

#ssh 192.168.16.65 /dev/cdrom/ /home/user/virtual/

root@192.168.16.65's password:
bash: /dev/cdrom/: Not a directory

16:05:46

#ssh 192.168.16.65 /home/user/virtual/ /cdrom/

root@192.168.16.65's password:
bash: /home/user/virtual/: No such file or directory

16:06:13

#[root@linux1:user]# ping 192.168.16.16

connect: Network is unreachable

16:07:38

#ping 192.168.16.65

PING 192.168.16.65 (192.168.16.65) 56(84) bytes of data.
64 bytes from 192.168.16.65: icmp_seq=1 ttl=64 time=0.205 ms
64 bytes from 192.168.16.65: icmp_seq=2 ttl=64 time=0.187 ms
--- 192.168.16.65 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.187/0.196/0.205/0.009 ms

16:07:48

#ping 192.168.16.62

connect: Network is unreachable

16:07:52

#ping 192.168.16.62

connect: Network is unreachable

16:09:12

#ping 192.168.16.16

connect: Network is unreachable

16:09:16

#ping 192.168.16.16

connect: Network is unreachable

16:09:21

#route add default gw 192.168.16.65

16:10:06

#ping 192.168.16.16

PING 192.168.16.16 (192.168.16.16) 56(84) bytes of data.
--- 192.168.16.16 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 3999ms

16:10:13

#traceroute -n 192.168.16.16

traceroute to 192.168.16.16 (192.168.16.16), 30 hops max, 38 byte packets
 1  192.168.16.65  1.081 ms  0.184 ms  0.176 ms

16:10:22

#ping 192.168.16.16

PING 192.168.16.16 (192.168.16.16) 56(84) bytes of data.
64 bytes from 192.168.16.16: icmp_seq=1 ttl=63 time=0.360 ms
64 bytes from 192.168.16.16: icmp_seq=2 ttl=63 time=0.317 ms
64 bytes from 192.168.16.16: icmp_seq=3 ttl=63 time=0.318 ms
64 bytes from 192.168.16.16: icmp_seq=4 ttl=63 time=0.318 ms
64 bytes from 192.168.16.16: icmp_seq=5 ttl=63 time=0.317 ms
--- 192.168.16.16 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4001ms
rtt min/avg/max/mdev = 0.317/0.326/0.360/0.017 ms

16:11:13

#ping 192.168.16.254

PING 192.168.16.254 (192.168.16.254) 56(84) bytes of data.
From 192.168.16.65 icmp_seq=1 Destination Net Unreachable
From 192.168.16.65 icmp_seq=2 Destination Net Unreachable
From 192.168.16.65 icmp_seq=3 Destination Net Unreachable
--- 192.168.16.254 ping statistics ---
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 2000ms

16:12:17

#ping 192.168.16.254

PING 192.168.16.254 (192.168.16.254) 56(84) bytes of data.
From 192.168.16.65 icmp_seq=1 Destination Net Unreachable
From 192.168.16.65 icmp_seq=2 Destination Net Unreachable
From 192.168.16.65 icmp_seq=3 Destination Net Unreachable
From 192.168.16.65 icmp_seq=4 Destination Net Unreachable
From 192.168.16.65 icmp_seq=5 Destination Net Unreachable
From 192.168.16.65 icmp_seq=6 Destination Net Unreachable
--- 192.168.16.254 ping statistics ---
6 packets transmitted, 0 received, +6 errors, 100% packet loss, time 5000ms

16:12:26

#ping 192.168.16.254

PING 192.168.16.254 (192.168.16.254) 56(84) bytes of data.
From 192.168.16.65 icmp_seq=1 Destination Net Unreachable
From 192.168.16.65 icmp_seq=2 Destination Net Unreachable
From 192.168.16.65 icmp_seq=3 Destination Net Unreachable
From 192.168.16.65 icmp_seq=4 Destination Net Unreachable
From 192.168.16.65 icmp_seq=5 Destination Net Unreachable
--- 192.168.16.254 ping statistics ---
5 packets transmitted, 0 received, +5 errors, 100% packet loss, time 4003ms

16:12:31

#ping 192.168.16.254

PING 192.168.16.254 (192.168.16.254) 56(84) bytes of data.
--- 192.168.16.254 ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 5999ms

16:13:32

#ping 192.168.15.254

PING 192.168.15.254 (192.168.15.254) 56(84) bytes of data.
64 bytes from 192.168.15.254: icmp_seq=1 ttl=62 time=0.475 ms
64 bytes from 192.168.15.254: icmp_seq=2 ttl=62 time=0.489 ms
64 bytes from 192.168.15.254: icmp_seq=3 ttl=62 time=0.483 ms
64 bytes from 192.168.15.254: icmp_seq=4 ttl=62 time=0.535 ms
64 bytes from 192.168.15.254: icmp_seq=5 ttl=62 time=0.487 ms
--- 192.168.15.254 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4003ms
rtt min/avg/max/mdev = 0.475/0.493/0.535/0.035 ms

16:13:40

#iptables

iptables v1.2.11: no command specified
Try `iptables -h' or 'iptables --help' for more information.

16:18:49

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
DROP       tcp  --  anywhere             anywhere            tcp flags:SYN,RST,ACK/SYN
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

16:18:59

#iptables

iptables          iptables-restore  iptables-save

16:18:59

#iptables -A PREROUTING -p tcp --dport 22000 -j DNAT --to 192.168.15.254:22

iptables: No chain/target/match by that name

16:20:54

#iptables -t nat -A PREROUTING -p tcp --dport 22000 -j DNAT --to 192.168.15.254:22

16:21:21

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
DROP       tcp  --  anywhere             anywhere            tcp flags:SYN,RST,ACK/SYN
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

16:21:26

#iptables -h

iptables v1.2.11
Usage: iptables -[AD] chain rule-specification [options]
       iptables -[RI] chain rulenum rule-specification [options]
       iptables -D chain rulenum [options]
       iptables -[LFZ] [chain] [options]
       iptables -[NX] chain
       iptables -E old-chain-name new-chain-name
       iptables -P chain target [options]
       iptables -h (print this help information)
Commands:
...
  --out-interface -o [!] output name[+]
                                network interface name ([+] for wildcard)
  --table       -t table        table to manipulate (default: `filter')
  --verbose     -v              verbose mode
  --line-numbers                print line numbers when listing
  --exact       -x              expand numbers (display exact values)
[!] --fragment  -f              match second or further fragments only
  --modprobe=<command>          try to insert modules using this command
  --set-counters PKTS BYTES     set the counter during insert/append
[!] --version   -V              print package version.

16:21:39

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
DROP       tcp  --  anywhere             anywhere            tcp flags:SYN,RST,ACK/SYN
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

16:22:37

#ifconfig

eth1      Link encap:Ethernet  HWaddr 00:60:08:13:79:2A
          inet addr:192.168.16.126  Bcast:192.168.16.127  Mask:255.255.255.192
          inet6 addr: fe80::260:8ff:fe13:792a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:727 errors:0 dropped:0 overruns:0 frame:0
          TX packets:784 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:76965 (75.1 KiB)  TX bytes:265692 (259.4 KiB)
          Interrupt:185 Base address:0xc400
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:69988 errors:0 dropped:0 overruns:0 frame:0
          TX packets:69988 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:120321843 (114.7 MiB)  TX bytes:120321843 (114.7 MiB)

16:24:25

#iptables -A

iptables v1.2.11: Unknown arg `-A'
Try `iptables -h' or 'iptables --help' for more information.

16:24:38

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
DROP       tcp  --  anywhere             anywhere            tcp flags:SYN,RST,ACK/SYN
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

16:24:42

#[root@linux1:user]# mii-tool

eth0: no link
eth1: negotiated 100baseTx-FD, link ok

/dev/pts/12

16:28:57

 16:28:59 up  5:50,  5 users,  load average: 0,08, 0,02, 0,01
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
user     tty1     -                11:50    3:45m  0.25s  0.07s script -f -q /home/user/.lilalo//1792612375262078454-115139
root     tty2     -                12:33    3:55m  0.05s  0.05s script -f -q /root/.lilalo//578825205307258209-1151400782.s
user     pts/2    linux2.linux.nt  10:56    3:48m  0.03s  0.03s script -f -q /home/user/.lilalo//36926889171453624-11513949
root     pts/4    linux.nt         12:31    3:57m  0.03s  0.03s script -f -q /root/.lilalo//4667966236383854-1151400671.scr
user     pts/12   linux16-16.linux 16:28    0.00s  0.02s  0.02s script -f -q /home/user/.lilalo//557015631924218053-1151414

16:28:59

$id

uid=1000(user) gid=1000(user) groups=20(dialout),24(cdrom),25(floppy),29(audio),44(video),46(plugdev),1000(user)

/dev/pts/8

16:34:57

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
DROP       tcp  --  anywhere             anywhere            tcp flags:SYN,RST,ACK/SYN
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

16:35:14

#ifconfig

eth1      Link encap:Ethernet  HWaddr 00:60:08:13:79:2A
          inet addr:192.168.16.126  Bcast:192.168.16.127  Mask:255.255.255.192
          inet6 addr: fe80::260:8ff:fe13:792a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:910 errors:0 dropped:0 overruns:0 frame:0
          TX packets:955 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:96166 (93.9 KiB)  TX bytes:299997 (292.9 KiB)
          Interrupt:185 Base address:0xc400
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:69988 errors:0 dropped:0 overruns:0 frame:0
          TX packets:69988 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:120321843 (114.7 MiB)  TX bytes:120321843 (114.7 MiB)

16:35:29

#ifconfig eth0 192.168.15.1

16:36:09

#ifconfig

eth0      Link encap:Ethernet  HWaddr 00:04:76:A0:A9:12
          inet addr:192.168.15.1  Bcast:192.168.16.65  Mask:255.255.255.192
          inet6 addr: fe80::204:76ff:fea0:a912/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:148391 errors:0 dropped:0 overruns:0 frame:0
          TX packets:142370 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:187527391 (178.8 MiB)  TX bytes:187136210 (178.4 MiB)
          Interrupt:201 Base address:0xc000
eth1      Link encap:Ethernet  HWaddr 00:60:08:13:79:2A
...
          RX bytes:96166 (93.9 KiB)  TX bytes:300325 (293.2 KiB)
          Interrupt:185 Base address:0xc400
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:69988 errors:0 dropped:0 overruns:0 frame:0
          TX packets:69988 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:120321843 (114.7 MiB)  TX bytes:120321843 (114.7 MiB)

16:36:10

#ping 192.168.15.254

PING 192.168.15.254 (192.168.15.254) 56(84) bytes of data.
From 192.168.16.126 icmp_seq=1 Destination Host Unreachable
From 192.168.16.126 icmp_seq=2 Destination Host Unreachable
From 192.168.16.126 icmp_seq=3 Destination Host Unreachable
From 192.168.16.126 icmp_seq=4 Destination Host Unreachable
--- 192.168.15.254 ping statistics ---
6 packets transmitted, 0 received, +4 errors, 100% packet loss, time 5002ms
, pipe 4

16:36:33

#ifconfig

eth0      Link encap:Ethernet  HWaddr 00:04:76:A0:A9:12
          inet addr:192.168.15.1  Bcast:192.168.16.65  Mask:255.255.255.192
          inet6 addr: fe80::204:76ff:fea0:a912/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:148397 errors:0 dropped:0 overruns:0 frame:0
          TX packets:142372 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:187527811 (178.8 MiB)  TX bytes:187136350 (178.4 MiB)
          Interrupt:201 Base address:0xc000
eth1      Link encap:Ethernet  HWaddr 00:60:08:13:79:2A
...
          RX bytes:96166 (93.9 KiB)  TX bytes:300865 (293.8 KiB)
          Interrupt:185 Base address:0xc400
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:69996 errors:0 dropped:0 overruns:0 frame:0
          TX packets:69996 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:120322683 (114.7 MiB)  TX bytes:120322683 (114.7 MiB)

16:36:37

#ifconfig eth0 192.168.15.254 netmask 255.255.255.0 broadcast 192.168.15.255

16:38:53

#ifconfig

eth0      Link encap:Ethernet  HWaddr 00:04:76:A0:A9:12
          inet addr:192.168.15.254  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::204:76ff:fea0:a912/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:148427 errors:0 dropped:0 overruns:0 frame:0
          TX packets:142372 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:187530967 (178.8 MiB)  TX bytes:187136350 (178.4 MiB)
          Interrupt:201 Base address:0xc000
eth1      Link encap:Ethernet  HWaddr 00:60:08:13:79:2A
...
          RX bytes:96166 (93.9 KiB)  TX bytes:304645 (297.5 KiB)
          Interrupt:185 Base address:0xc400
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:70038 errors:0 dropped:0 overruns:0 frame:0
          TX packets:70038 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:120326371 (114.7 MiB)  TX bytes:120326371 (114.7 MiB)

16:38:55

#ping 192.168.15.254

PING 192.168.15.254 (192.168.15.254) 56(84) bytes of data.
64 bytes from 192.168.15.254: icmp_seq=1 ttl=64 time=0.106 ms
64 bytes from 192.168.15.254: icmp_seq=2 ttl=64 time=0.089 ms
64 bytes from 192.168.15.254: icmp_seq=3 ttl=64 time=0.087 ms
--- 192.168.15.254 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 0.087/0.094/0.106/0.008 ms

16:39:01

#[root@linux1:user]# ifconfig eth0 192.168.15.1 netmask 255.255.255.0 broadcast 192.168.15.255

Статистика

Время первой команды журнала 12:26:30 2006- 6-27

Время последней команды журнала 16:39:01 2006- 6-27

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 37.62

Процент синтаксически неверно набранных команд, % 2.97

Суммарное время работы с терминалом ^*, час 1.09

Количество командных строк в единицу времени, команда/мин 1.55

Частота использования команд

`iptables`	23	\|=====================\| 21.10%
`ping`	14	\|============\| 12.84%
`[root@linux1:user]#`	9	\|========\| 8.26%
`mount`	8	\|=======\| 7.34%
`vi`	8	\|=======\| 7.34%
`ssh`	8	\|=======\| 7.34%
`ifconfig`	7	\|======\| 6.42%
`apt-get`	5	\|====\| 4.59%
`ls`	4	\|===\| 3.67%
`tethereal`	3	\|==\| 2.75%
`rm`	2	\|=\| 1.83%
`scp`	2	\|=\| 1.83%
`startx`	2	\|=\| 1.83%
`mkdir`	1	\|\| 0.92%
`route`	1	\|\| 0.92%
`traceroute`	1	\|\| 0.92%
`cdrom`	1	\|\| 0.92%
`[user@linux2:~]$`	1	\|\| 0.92%
`[user@linux1:root]$`	1	\|\| 0.92%
`ethereal`	1	\|\| 0.92%
`echo`	1	\|\| 0.92%
`id`	1	\|\| 0.92%
`rmdir`	1	\|\| 0.92%
`[user@linux1:user]$`	1	\|\| 0.92%
`exit`	1	\|\| 0.92%
`w`	1	\|\| 0.92%
`su`	1	\|\| 0.92%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$