[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (06/03/09)

Файлы
Статистика
Справка
О программе

Журнал

Среда (06/03/09)

/dev/tty1

18:23:06

#route del -net 192.168.0.108

SIOCDELRT: Invalid argument

18:23:16

#route del 192.168.0.108

SIOCDELRT: No such process

18:23:20

#route del 192.168.0.108 gw 172.16.1.8

SIOCDELRT: No such process

18:24:04

#eoute

bash: eoute: command not found

18:24:07

#route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.1.8      *               255.255.255.255 UH    0      0        0 tun0
192.168.108.0   172.16.1.8      255.255.255.252 UG    0      0        0 tun0
192.168.15.0    *               255.255.255.0   U     0      0        0 eth0
192.168.207.0   *               255.255.255.0   U     0      0        0 eth0.207
192.168.107.0   *               255.255.255.0   U     0      0        0 eth0.107
default         192.168.207.1   0.0.0.0         UG    0      0        0 eth0.207

18:24:11

#eoute

18:24:17

#route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.1.8      *               255.255.255.255 UH    0      0        0 tun0
192.168.108.0   172.16.1.8      255.255.255.252 UG    0      0        0 tun0
192.168.15.0    *               255.255.255.0   U     0      0        0 eth0
192.168.207.0   *               255.255.255.0   U     0      0        0 eth0.207
192.168.107.0   *               255.255.255.0   U     0      0        0 eth0.107
default         192.168.207.1   0.0.0.0         UG    0      0        0 eth0.207

18:24:23

#192.168.0.108 gw 172.16.1.8

  2 proto tcp-server
  3 route 192.168.108.1/24
    secret my.key
  7 #remote 192.168.208.2
~
~
~
~
~
~
...
~
~
~
~
~
~
~
~
~
"server.conf" 7L, 124C written

18:26:38

#route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.1.8      *               255.255.255.255 UH    0      0        0 tun0
192.168.108.0   172.16.1.8      255.255.255.252 UG    0      0        0 tun0
192.168.15.0    *               255.255.255.0   U     0      0        0 eth0
192.168.207.0   *               255.255.255.0   U     0      0        0 eth0.207
192.168.107.0   *               255.255.255.0   U     0      0        0 eth0.107
default         192.168.207.1   0.0.0.0         UG    0      0        0 eth0.207

18:26:39

#vim server.conf

--- /tmp/l3-saved-3792.20634.22314	2009-06-03 18:26:42.000000000 +0300
+++ server.conf	2009-06-03 18:26:55.000000000 +0300
@@ -2,6 +2,6 @@
 proto tcp-server
 dev tun
 ifconfig 172.16.1.7 172.16.1.8
-route 192.168.108.1/24
+route 192.168.108.0/24
 secret my.key
 #remote 192.168.208.2

18:26:55

#ssh 192.168.108.1

ssh_exchange_identification: Connection closed by remote host

18:27:32

#ping 192.168.108.1

PING 192.168.108.1 (192.168.108.1) 56(84) bytes of data.
64 bytes from 192.168.108.1: icmp_seq=1 ttl=64 time=0.429 ms
64 bytes from 192.168.108.1: icmp_seq=2 ttl=64 time=0.429 ms
^C
--- 192.168.108.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.429/0.429/0.429/0.000 ms

18:27:40

#ssh 192.168.108.1

ssh_exchange_identification: Connection closed by remote host

18:27:47

#route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.1.8      *               255.255.255.255 UH    0      0        0 tun0
192.168.108.0   172.16.1.8      255.255.255.252 UG    0      0        0 tun0
192.168.15.0    *               255.255.255.0   U     0      0        0 eth0
192.168.207.0   *               255.255.255.0   U     0      0        0 eth0.207
192.168.107.0   *               255.255.255.0   U     0      0        0 eth0.107
default         192.168.207.1   0.0.0.0         UG    0      0        0 eth0.207

18:28:14

#vim server.conf

--- /tmp/l3-saved-3792.14149.24557	2009-06-03 18:30:06.000000000 +0300
+++ server.conf	2009-06-03 18:32:48.000000000 +0300
@@ -2,6 +2,6 @@
 proto tcp-server
 dev tun
 ifconfig 172.16.1.7 172.16.1.8
-route 192.168.108.0/24
+route 192.168.108.0 255.255.255.0
 secret my.key
 #remote 192.168.208.2

/dev/pts/5

18:32:16

#traceroute www.google.com

traceroute to www.google.com (74.125.87.99), 30 hops max, 60 byte packets
 1  192.168.207.1 (192.168.207.1)  1.010 ms  1.201 ms  1.394 ms
 2  10.0.35.1 (10.0.35.1)  0.362 ms  0.354 ms  0.346 ms
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  *^C

/dev/tty1

18:32:48

#route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.1.8      *               255.255.255.255 UH    0      0        0 tun0
192.168.108.0   172.16.1.8      255.255.255.252 UG    0      0        0 tun0
192.168.15.0    *               255.255.255.0   U     0      0        0 eth0
192.168.207.0   *               255.255.255.0   U     0      0        0 eth0.207
192.168.107.0   *               255.255.255.0   U     0      0        0 eth0.107
default         192.168.207.1   0.0.0.0         UG    0      0        0 eth0.207

18:32:49

#vim server.conf

/dev/pts/5

18:33:04

#iptables-save

/dev/tty1

18:34:51

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.1.8      *               255.255.255.255 UH    0      0        0 tun0
192.168.15.0    *               255.255.255.0   U     0      0        0 eth0
192.168.207.0   *               255.255.255.0   U     0      0        0 eth0.207
192.168.107.0   *               255.255.255.0   U     0      0        0 eth0.107
default         192.168.207.1   0.0.0.0         UG    0      0        0 eth0.207

18:34:53

#route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.1.8      *               255.255.255.255 UH    0      0        0 tun0
192.168.15.0    *               255.255.255.0   U     0      0        0 eth0
192.168.207.0   *               255.255.255.0   U     0      0        0 eth0.207
192.168.107.0   *               255.255.255.0   U     0      0        0 eth0.107
default         192.168.207.1   0.0.0.0         UG    0      0        0 eth0.207

18:35:00

#route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.1.8      *               255.255.255.255 UH    0      0        0 tun0
192.168.15.0    *               255.255.255.0   U     0      0        0 eth0
192.168.207.0   *               255.255.255.0   U     0      0        0 eth0.207
192.168.107.0   *               255.255.255.0   U     0      0        0 eth0.107
default         192.168.207.1   0.0.0.0         UG    0      0        0 eth0.207

18:35:04

#192.168.0.108 gw 172.16.1.8

                        /etc/init.d/openvpn restart
Stopping virtual private network daemon: server.
Starting virtual private network daemon: server.

18:35:19

#route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.1.8      *               255.255.255.255 UH    0      0        0 tun0
192.168.108.0   172.16.1.8      255.255.255.0   UG    0      0        0 tun0
192.168.15.0    *               255.255.255.0   U     0      0        0 eth0
192.168.207.0   *               255.255.255.0   U     0      0        0 eth0.207
192.168.107.0   *               255.255.255.0   U     0      0        0 eth0.107
default         192.168.207.1   0.0.0.0         UG    0      0        0 eth0.207

/dev/tty4

18:39:52

#screen -x

/dev/pts/5

18:43:48

#iptables -A MSQUARADE -j SNAT

iptables v1.4.3.2: You must specify --to-source
Try `iptables -h' or 'iptables --help' for more information.

18:44:15

#route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.1.8      *               255.255.255.255 UH    0      0        0 tun0
192.168.108.0   172.16.1.8      255.255.255.0   UG    0      0        0 tun0
192.168.15.0    *               255.255.255.0   U     0      0        0 eth0
192.168.207.0   *               255.255.255.0   U     0      0        0 eth0.207
192.168.107.0   *               255.255.255.0   U     0      0        0 eth0.107
default         192.168.207.1   0.0.0.0         UG    0      0        0 eth0.207

18:45:20

#iptables -A MASQUERADE -o eth0.207 -j POSTROUTING

iptables v1.4.3.2: Couldn't load target `POSTROUTING':/lib/xtables/libipt_POSTROUTING.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.

18:45:45

#iptables -A POSTROUTING -o eth0.207 -j MASQUERADE

iptables: No chain/target/match by that name.

18:46:09

#iptables-save

# Generated by iptables-save v1.4.3.2 on Wed Jun  3 18:46:20 2009
*filter
:INPUT ACCEPT [259:22192]
:FORWARD ACCEPT [25:1670]
:OUTPUT ACCEPT [149:13943]
COMMIT
# Completed on Wed Jun  3 18:46:20 2009

18:47:38

#iptables-save

# Generated by iptables-save v1.4.3.2 on Wed Jun  3 18:47:44 2009
*nat
:PREROUTING ACCEPT [6:524]
:POSTROUTING ACCEPT [5:453]
:OUTPUT ACCEPT [1:228]
-A POSTROUTING -o eth0.207 -p tcp -m tcp -j MASQUERADE
COMMIT
# Completed on Wed Jun  3 18:47:44 2009
# Generated by iptables-save v1.4.3.2 on Wed Jun  3 18:47:44 2009
*filter
:INPUT ACCEPT [682:58456]
:FORWARD ACCEPT [77:4980]
:OUTPUT ACCEPT [402:41446]
COMMIT
# Completed on Wed Jun  3 18:47:44 2009

18:47:44

#ping www.google.com

PING www.l.google.com (74.125.87.147) 56(84) bytes of data.
^C
--- www.l.google.com ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1002ms

18:48:02

#ping 10.0.35.1

PING 10.0.35.1 (10.0.35.1) 56(84) bytes of data.
64 bytes from 10.0.35.1: icmp_seq=1 ttl=63 time=0.190 ms
64 bytes from 10.0.35.1: icmp_seq=2 ttl=63 time=0.222 ms
64 bytes from 10.0.35.1: icmp_seq=3 ttl=63 time=0.222 ms
^C
--- 10.0.35.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.190/0.211/0.222/0.019 ms

/dev/tty1

18:48:36

#route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.1.8      *               255.255.255.255 UH    0      0        0 tun0
192.168.108.0   172.16.1.8      255.255.255.0   UG    0      0        0 tun0
192.168.15.0    *               255.255.255.0   U     0      0        0 eth0
192.168.207.0   *               255.255.255.0   U     0      0        0 eth0.207
192.168.107.0   *               255.255.255.0   U     0      0        0 eth0.107
default         192.168.207.1   0.0.0.0         UG    0      0        0 eth0.207

/dev/pts/5

18:48:36

#iptables-save

# Generated by iptables-save v1.4.3.2 on Wed Jun  3 18:48:43 2009
*nat
:PREROUTING ACCEPT [26:1733]
:POSTROUTING ACCEPT [37:2494]
:OUTPUT ACCEPT [15:1180]
-A POSTROUTING -o eth0.207 -p tcp -m tcp -j MASQUERADE
COMMIT
# Completed on Wed Jun  3 18:48:43 2009
# Generated by iptables-save v1.4.3.2 on Wed Jun  3 18:48:43 2009
*filter
:INPUT ACCEPT [886:80116]
:FORWARD ACCEPT [146:10211]
:OUTPUT ACCEPT [562:55086]
COMMIT
# Completed on Wed Jun  3 18:48:43 2009

/dev/tty1

18:48:39

#ping 192.168.15.254

PING 192.168.15.254 (192.168.15.254) 56(84) bytes of data.
64 bytes from 192.168.15.254: icmp_seq=1 ttl=64 time=8.44 ms
64 bytes from 192.168.15.254: icmp_seq=2 ttl=64 time=0.611 ms
^C
--- 192.168.15.254 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.611/4.527/8.444/3.917 ms

/dev/pts/5

18:48:43

#man iptables

18:49:42

#iptables-save

# Generated by iptables-save v1.4.3.2 on Wed Jun  3 18:49:45 2009
*nat
:PREROUTING ACCEPT [46:2929]
:POSTROUTING ACCEPT [62:3992]
:OUTPUT ACCEPT [22:1602]
-A POSTROUTING -o eth0.207 -p tcp -m tcp -j MASQUERADE
COMMIT
# Completed on Wed Jun  3 18:49:45 2009
# Generated by iptables-save v1.4.3.2 on Wed Jun  3 18:49:45 2009
*filter
:INPUT ACCEPT [1234:114562]
:FORWARD ACCEPT [259:18705]
:OUTPUT ACCEPT [848:106743]
COMMIT
# Completed on Wed Jun  3 18:49:45 2009

18:49:45

#iptables-save > 1

18:49:58

#vi 1

--- /tmp/l3-saved-7065.30009.6996	2009-06-03 18:50:01.000000000 +0300
+++ 1	2009-06-03 18:51:48.000000000 +0300
@@ -3,7 +3,7 @@
 :PREROUTING ACCEPT [49:3101]
 :POSTROUTING ACCEPT [65:4164]
 :OUTPUT ACCEPT [22:1602]
--A POSTROUTING -o eth0.207 -p tcp -m tcp -j MASQUERADE 
+-A POSTROUTING -o eth0.207 -p tcp -m tcp -i tun0 -j MASQUERADE 
 COMMIT
 # Completed on Wed Jun  3 18:49:58 2009
 # Generated by iptables-save v1.4.3.2 on Wed Jun  3 18:49:58 2009

/dev/pts/7

18:50:58

#route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.1.8      *               255.255.255.255 UH    0      0        0 tun0
192.168.108.0   172.16.1.8      255.255.255.0   UG    0      0        0 tun0
192.168.15.0    *               255.255.255.0   U     0      0        0 eth0
192.168.207.0   *               255.255.255.0   U     0      0        0 eth0.207
192.168.107.0   *               255.255.255.0   U     0      0        0 eth0.107
default         192.168.207.1   0.0.0.0         UG    0      0        0 eth0.207

18:51:05

#ping 10.0.35.1

PING 10.0.35.1 (10.0.35.1) 56(84) bytes of data.
64 bytes from 10.0.35.1: icmp_seq=1 ttl=63 time=0.191 ms
64 bytes from 10.0.35.1: icmp_seq=2 ttl=63 time=0.224 ms
^C
--- 10.0.35.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.191/0.207/0.224/0.021 ms

/dev/pts/5

18:51:48

#iptables-restore<1

iptables-restore v1.4.3.2: Can't use -i with POSTROUTING
Error occurred at line: 6
Try `iptables-restore -h' or 'iptables-restore --help' for more information.

18:51:56

#vi 1

--- /tmp/l3-saved-7065.18506.27225	2009-06-03 18:52:00.000000000 +0300
+++ 1	2009-06-03 18:52:36.000000000 +0300
@@ -3,7 +3,7 @@
 :PREROUTING ACCEPT [49:3101]
 :POSTROUTING ACCEPT [65:4164]
 :OUTPUT ACCEPT [22:1602]
--A POSTROUTING -o eth0.207 -p tcp -m tcp -i tun0 -j MASQUERADE 
+-A POSTROUTING -o eth0.207 -p tcp -m tcp -s 172.16.1.7 -j MASQUERADE 
 COMMIT
 # Completed on Wed Jun  3 18:49:58 2009
 # Generated by iptables-save v1.4.3.2 on Wed Jun  3 18:49:58 2009

18:52:36

#iptables-restore<1

/dev/tty1

18:52:37

#ping 192.168.15.254

PING 192.168.15.254 (192.168.15.254) 56(84) bytes of data.
64 bytes from 192.168.15.254: icmp_seq=1 ttl=64 time=0.605 ms
64 bytes from 192.168.15.254: icmp_seq=2 ttl=64 time=0.587 ms
64 bytes from 192.168.15.254: icmp_seq=3 ttl=64 time=0.601 ms
^C
--- 192.168.15.254 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.587/0.597/0.605/0.029 ms

/dev/pts/5

18:52:40

#route print

Usage: route [-nNvee] [-FC] [<AF>]           List kernel routing tables
       route [-v] [-FC] {add|del|flush} ...  Modify routing table for AF.
       route {-h|--help} [<AF>]              Detailed usage syntax for specified AF.
       route {-V|--version}                  Display version/author and exit.
        -v, --verbose            be verbose
        -n, --numeric            don't resolve names
        -e, --extend             display other/more information
        -F, --fib                display Forwarding Information Base (default)
        -C, --cache              display routing cache instead of FIB
  <AF>=Use '-A <af>' or '--<af>'; default: inet
  List of possible address families (which support routing):
    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
    x25 (CCITT X.25)

18:52:50

#route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.1.8      *               255.255.255.255 UH    0      0        0 tun0
192.168.108.0   172.16.1.8      255.255.255.0   UG    0      0        0 tun0
192.168.15.0    *               255.255.255.0   U     0      0        0 eth0
192.168.207.0   *               255.255.255.0   U     0      0        0 eth0.207
192.168.107.0   *               255.255.255.0   U     0      0        0 eth0.107
default         192.168.207.1   0.0.0.0         UG    0      0        0 eth0.207

18:52:53

#ping 10.0.35.1

PING 10.0.35.1 (10.0.35.1) 56(84) bytes of data.
64 bytes from 10.0.35.1: icmp_seq=1 ttl=63 time=0.187 ms
64 bytes from 10.0.35.1: icmp_seq=2 ttl=63 time=0.223 ms
^C
--- 10.0.35.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.187/0.205/0.223/0.018 ms

18:53:01

#vi 1

--- /tmp/l3-saved-7065.22145.25126	2009-06-03 18:53:15.000000000 +0300
+++ 1	2009-06-03 18:53:29.000000000 +0300
@@ -3,7 +3,7 @@
 :PREROUTING ACCEPT [49:3101]
 :POSTROUTING ACCEPT [65:4164]
 :OUTPUT ACCEPT [22:1602]
--A POSTROUTING -o eth0.207 -p tcp -m tcp -s 172.16.1.7 -j MASQUERADE 
+-A POSTROUTING -p tcp -m tcp -j MASQUERADE 
 COMMIT
 # Completed on Wed Jun  3 18:49:58 2009
 # Generated by iptables-save v1.4.3.2 on Wed Jun  3 18:49:58 2009

18:53:29

#iptables-restore<1

18:53:33

#iptables-save

# Generated by iptables-save v1.4.3.2 on Wed Jun  3 18:53:42 2009
*nat
:PREROUTING ACCEPT [5:662]
:POSTROUTING ACCEPT [3:189]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -p tcp -m tcp -j MASQUERADE
COMMIT
# Completed on Wed Jun  3 18:53:42 2009
# Generated by iptables-save v1.4.3.2 on Wed Jun  3 18:53:42 2009
*filter
:INPUT ACCEPT [91:14090]
:FORWARD ACCEPT [27:2128]
:OUTPUT ACCEPT [80:5568]
COMMIT
# Completed on Wed Jun  3 18:53:42 2009

18:53:42

#iptables-save

# Generated by iptables-save v1.4.3.2 on Wed Jun  3 18:53:51 2009
*nat
:PREROUTING ACCEPT [7:774]
:POSTROUTING ACCEPT [5:301]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -p tcp -m tcp -j MASQUERADE
COMMIT
# Completed on Wed Jun  3 18:53:51 2009
# Generated by iptables-save v1.4.3.2 on Wed Jun  3 18:53:51 2009
*filter
:INPUT ACCEPT [129:18134]
:FORWARD ACCEPT [49:3832]
:OUTPUT ACCEPT [116:8752]
COMMIT
# Completed on Wed Jun  3 18:53:51 2009

18:53:51

#iptables-save

# Generated by iptables-save v1.4.3.2 on Wed Jun  3 18:53:52 2009
*nat
:PREROUTING ACCEPT [8:826]
:POSTROUTING ACCEPT [6:353]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -p tcp -m tcp -j MASQUERADE
COMMIT
# Completed on Wed Jun  3 18:53:52 2009
# Generated by iptables-save v1.4.3.2 on Wed Jun  3 18:53:52 2009
*filter
:INPUT ACCEPT [151:19594]
:FORWARD ACCEPT [52:4052]
:OUTPUT ACCEPT [136:11104]
COMMIT
# Completed on Wed Jun  3 18:53:52 2009

18:53:52

#iptables-save

# Generated by iptables-save v1.4.3.2 on Wed Jun  3 18:53:53 2009
*nat
:PREROUTING ACCEPT [8:826]
:POSTROUTING ACCEPT [6:353]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -p tcp -m tcp -j MASQUERADE
COMMIT
# Completed on Wed Jun  3 18:53:53 2009
# Generated by iptables-save v1.4.3.2 on Wed Jun  3 18:53:53 2009
*filter
:INPUT ACCEPT [171:20856]
:FORWARD ACCEPT [54:4220]
:OUTPUT ACCEPT [155:13404]
COMMIT
# Completed on Wed Jun  3 18:53:53 2009

18:53:53

#vi 1

/dev/tty1

18:54:09

#ls

my.key  server.conf  update-resolv-conf

/dev/pts/7

18:54:26

#traceroute 10.1.0.35

traceroute to 10.1.0.35 (10.1.0.35), 30 hops max, 60 byte packets
 1  192.168.207.1 (192.168.207.1)  7.777 ms  8.161 ms  8.351 ms
 2  10.0.35.1 (10.0.35.1)  8.748 ms  9.145 ms  9.336 ms
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  *^C

18:55:12

#vi 1

--- /tmp/l3-saved-8391.13232.47	2009-06-03 19:00:02.000000000 +0300
+++ 1	2009-06-03 19:01:26.000000000 +0300
@@ -3,7 +3,7 @@
 :PREROUTING ACCEPT [49:3101]
 :POSTROUTING ACCEPT [65:4164]
 :OUTPUT ACCEPT [22:1602]
--A POSTROUTING -p tcp -m tcp -j MASQUERADE 
+-A POSTROUTING -p tcp -m tcp -j SNAT --random
 COMMIT
 # Completed on Wed Jun  3 18:49:58 2009
 # Generated by iptables-save v1.4.3.2 on Wed Jun  3 18:49:58 2009

/dev/pts/5

18:55:47

#iptables-restore<1

18:55:51

#iptables-save

# Generated by iptables-save v1.4.3.2 on Wed Jun  3 18:55:58 2009
*nat
:PREROUTING ACCEPT [3:172]
:POSTROUTING ACCEPT [3:172]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -p tcp -m tcp -j MASQUERADE
COMMIT
# Completed on Wed Jun  3 18:55:58 2009
# Generated by iptables-save v1.4.3.2 on Wed Jun  3 18:55:58 2009
*filter
:INPUT ACCEPT [48:4614]
:FORWARD ACCEPT [19:1468]
:OUTPUT ACCEPT [37:3530]
COMMIT
# Completed on Wed Jun  3 18:55:58 2009

18:55:58

#iptables --help

iptables v1.4.3.2
Usage: iptables -[AD] chain rule-specification [options]
       iptables -I chain [rulenum] rule-specification [options]
       iptables -R chain rulenum rule-specification [options]
       iptables -D chain rulenum [options]
       iptables -[LS] [chain [rulenum]] [options]
       iptables -[FZ] [chain] [options]
       iptables -[NX] chain
       iptables -E old-chain-name new-chain-name
       iptables -P chain target [options]
...
[!] --out-interface -o output name[+]
                                network interface name ([+] for wildcard)
  --table       -t table        table to manipulate (default: `filter')
  --verbose     -v              verbose mode
  --line-numbers                print line numbers when listing
  --exact       -x              expand numbers (display exact values)
[!] --fragment  -f              match second or further fragments only
  --modprobe=<command>          try to insert modules using this command
  --set-counters PKTS BYTES     set the counter during insert/append
[!] --version   -V              print package version.

/dev/tty3

18:56:50

#ssh 192.168.102.2

ssh: connect to host 192.168.102.2 port 22: No route to host

18:56:53

#ssh 192.168.202.1

The authenticity of host '192.168.202.1 (192.168.202.1)' can't be established.
RSA key fingerprint is 7e:ed:6a:01:cb:0b:a2:37:07:c5:64:c0:e0:23:f1:e4.
Are you sure you want to continue connecting (yes/no)? no
Host key verification failed.

/dev/pts/5

18:57:54

#iptables --help POSTROUTING

iptables v1.4.3.2
Usage: iptables -[AD] chain rule-specification [options]
       iptables -I chain [rulenum] rule-specification [options]
       iptables -R chain rulenum rule-specification [options]
       iptables -D chain rulenum [options]
       iptables -[LS] [chain [rulenum]] [options]
       iptables -[FZ] [chain] [options]
       iptables -[NX] chain
       iptables -E old-chain-name new-chain-name
       iptables -P chain target [options]
...
[!] --out-interface -o output name[+]
                                network interface name ([+] for wildcard)
  --table       -t table        table to manipulate (default: `filter')
  --verbose     -v              verbose mode
  --line-numbers                print line numbers when listing
  --exact       -x              expand numbers (display exact values)
[!] --fragment  -f              match second or further fragments only
  --modprobe=<command>          try to insert modules using this command
  --set-counters PKTS BYTES     set the counter during insert/append
[!] --version   -V              print package version.

/dev/tty3

18:58:00

#netstat -na

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN
tcp        0      0 192.168.107.1:22        192.168.107.2:32852     ESTABLISHED
tcp        0      0 192.168.207.2:37311     192.168.202.1:22        TIME_WAIT
tcp        0      0 192.168.15.13:40462     10.0.35.100:22          ESTABLISHED
tcp        0      0 192.168.107.1:22        192.168.107.2:35888     ESTABLISHED
tcp        0      0 192.168.207.2:443       192.168.208.2:42986     ESTABLISHED
...
unix  3      [ ]         STREAM     CONNECTED     10883    /dev/log
unix  3      [ ]         STREAM     CONNECTED     10880
unix  3      [ ]         STREAM     CONNECTED     10548    /dev/log
unix  3      [ ]         STREAM     CONNECTED     10547
unix  3      [ ]         STREAM     CONNECTED     10389    /dev/log
unix  3      [ ]         STREAM     CONNECTED     10388
unix  3      [ ]         STREAM     CONNECTED     10323    /dev/log
unix  3      [ ]         STREAM     CONNECTED     10322
unix  3      [ ]         STREAM     CONNECTED     10028
unix  3      [ ]         STREAM     CONNECTED     10027

18:58:06

#netstat -lnp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      3502/inetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      5476/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      3477/exim4
tcp6       0      0 :::80                   :::*                    LISTEN      3611/apache2
tcp6       0      0 :::22                   :::*                    LISTEN      5476/sshd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     10000    3181/syslog-ng      /dev/log
unix  2      [ ACC ]     STREAM     LISTENING     10024    3191/dbus-daemon    /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     10334    3494/lpd            /dev/printer
unix  2      [ ACC ]     STREAM     LISTENING     10528    3613/apache2        /var/run/apache2/cgisock.3611
unix  2      [ ACC ]     STREAM     LISTENING     10900    3756/ssh-agent      /tmp/ssh-QqEDNm3755/agent.3755

18:58:11

#netstat -lnp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      3502/inetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      5476/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      3477/exim4
tcp6       0      0 :::80                   :::*                    LISTEN      3611/apache2
tcp6       0      0 :::22                   :::*                    LISTEN      5476/sshd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     10000    3181/syslog-ng      /dev/log
unix  2      [ ACC ]     STREAM     LISTENING     10024    3191/dbus-daemon    /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     10334    3494/lpd            /dev/printer
unix  2      [ ACC ]     STREAM     LISTENING     10528    3613/apache2        /var/run/apache2/cgisock.3611
unix  2      [ ACC ]     STREAM     LISTENING     10900    3756/ssh-agent      /tmp/ssh-QqEDNm3755/agent.3755

18:58:17

#netstat -lnp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      3502/inetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      5476/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      3477/exim4
tcp6       0      0 :::80                   :::*                    LISTEN      3611/apache2
tcp6       0      0 :::22                   :::*                    LISTEN      5476/sshd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     10000    3181/syslog-ng      /dev/log
unix  2      [ ACC ]     STREAM     LISTENING     10024    3191/dbus-daemon    /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     10334    3494/lpd            /dev/printer
unix  2      [ ACC ]     STREAM     LISTENING     10528    3613/apache2        /var/run/apache2/cgisock.3611
unix  2      [ ACC ]     STREAM     LISTENING     10900    3756/ssh-agent      /tmp/ssh-QqEDNm3755/agent.3755

18:58:18

#/etc/openvpn/openvpn status

bash: /etc/openvpn/openvpn: No such file or directory

/dev/tty1

18:58:58

#/etc/init.d/openvpn status

Usage: /etc/init.d/openvpn {start|stop|reload|restart|force-reload|cond-restart}

19:01:11

#tail -F /var/log/daemon.log

Jun  3 19:01:26 linux13 ovpn-server[7870]: SIGUSR1[soft,connection-reset] received, process restarting
Jun  3 19:01:27 linux13 ovpn-server[7870]: /usr/sbin/openvpn-vulnkey -q my.key
Jun  3 19:01:27 linux13 ovpn-server[7870]: TUN/TAP device tun0 opened
Jun  3 19:01:27 linux13 ovpn-server[7870]: /sbin/ifconfig tun0 172.16.1.7 pointopoint 172.16.1.8 mtu 1500
Jun  3 19:01:27 linux13 ovpn-server[7870]: Listening for incoming TCP connection on [undef]:443
Jun  3 19:01:31 linux13 ovpn-server[7870]: TCP connection established with 192.168.208.2:42994
Jun  3 19:01:31 linux13 ovpn-server[7870]: TCPv4_SERVER link local (bound): [undef]:443
Jun  3 19:01:31 linux13 ovpn-server[7870]: TCPv4_SERVER link remote: 192.168.208.2:42994
Jun  3 19:01:32 linux13 ovpn-server[7870]: Peer Connection Initiated with 192.168.208.2:42994
Jun  3 19:01:32 linux13 ovpn-server[7870]: Initialization Sequence Completed
...
Jun  3 19:07:36 linux13 ovpn-server[7870]: /usr/sbin/openvpn-vulnkey -q my.key
Jun  3 19:07:36 linux13 ovpn-server[7870]: TUN/TAP device tun0 opened
Jun  3 19:07:36 linux13 ovpn-server[7870]: /sbin/ifconfig tun0 172.16.1.7 pointopoint 172.16.1.8 mtu 1500
Jun  3 19:07:36 linux13 ovpn-server[7870]: Listening for incoming TCP connection on [undef]:443
Jun  3 19:07:41 linux13 ovpn-server[7870]: TCP connection established with 192.168.208.2:60523
Jun  3 19:07:41 linux13 ovpn-server[7870]: TCPv4_SERVER link local (bound): [undef]:443
Jun  3 19:07:41 linux13 ovpn-server[7870]: TCPv4_SERVER link remote: 192.168.208.2:60523
Jun  3 19:07:41 linux13 ovpn-server[7870]: Peer Connection Initiated with 192.168.208.2:60523
Jun  3 19:07:42 linux13 ovpn-server[7870]: Initialization Sequence Completed
^C

/dev/pts/7

19:01:26

#iptables-restore<1

iptables-restore v1.4.3.2: You must specify --to-source
Error occurred at line: 6
Try `iptables-restore -h' or 'iptables-restore --help' for more information.

19:01:32

#vi 1

--- /tmp/l3-saved-8391.9592.1157	2009-06-03 19:01:36.000000000 +0300
+++ 1	2009-06-03 19:02:42.000000000 +0300
@@ -3,7 +3,7 @@
 :PREROUTING ACCEPT [49:3101]
 :POSTROUTING ACCEPT [65:4164]
 :OUTPUT ACCEPT [22:1602]
--A POSTROUTING -p tcp -m tcp -j SNAT --random
+-A POSTROUTING -p tcp -m tcp -s 192.168.107.0/24-j MASQUERADE
 COMMIT
 # Completed on Wed Jun  3 18:49:58 2009
 # Generated by iptables-save v1.4.3.2 on Wed Jun  3 18:49:58 2009

19:02:42

#iptables-restore<1

Bad argument `MASQUERADE'
Error occurred at line: 6
Try `iptables-restore -h' or 'iptables-restore --help' for more information.

19:02:43

#vi 1

--- /tmp/l3-saved-8391.26430.30758	2009-06-03 19:02:49.000000000 +0300
+++ 1	2009-06-03 19:03:52.000000000 +0300
@@ -3,7 +3,7 @@
 :PREROUTING ACCEPT [49:3101]
 :POSTROUTING ACCEPT [65:4164]
 :OUTPUT ACCEPT [22:1602]
--A POSTROUTING -p tcp -m tcp -s 192.168.107.0/24-j MASQUERADE
+-A POSTROUTING -p tcp -m tcp -s 192.168.107.0/24 -j MASQUERADE
 COMMIT
 # Completed on Wed Jun  3 18:49:58 2009
 # Generated by iptables-save v1.4.3.2 on Wed Jun  3 18:49:58 2009

19:03:52

#iptables-restore<1

19:03:54

#nat-stat

bash: nat-stat: command not found

19:04:21

#vi 1

--- /tmp/l3-saved-8391.8854.8024	2009-06-03 19:04:28.000000000 +0300
+++ 1	2009-06-03 19:04:44.000000000 +0300
@@ -3,7 +3,7 @@
 :PREROUTING ACCEPT [49:3101]
 :POSTROUTING ACCEPT [65:4164]
 :OUTPUT ACCEPT [22:1602]
--A POSTROUTING -p tcp -m tcp -s 192.168.107.0/24 -j MASQUERADE
+-A POSTROUTING -p tcp -m tcp -s 0.0.0.0 -j MASQUERADE
 COMMIT
 # Completed on Wed Jun  3 18:49:58 2009
 # Generated by iptables-save v1.4.3.2 on Wed Jun  3 18:49:58 2009

19:04:44

#iptables-restore<1

19:04:46

#vi 1

19:05:13

#~ +q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31

19:05:31

#cat 2

19:05:36

#iptables-restore<2

19:05:43

#iptables-save

# Generated by iptables-save v1.4.3.2 on Wed Jun  3 19:05:48 2009
*nat
:PREROUTING ACCEPT [37:2525]
:POSTROUTING ACCEPT [41:2407]
:OUTPUT ACCEPT [7:415]
-A POSTROUTING -s 0.0.0.0/32 -p tcp -m tcp -j MASQUERADE
COMMIT
# Completed on Wed Jun  3 19:05:48 2009
# Generated by iptables-save v1.4.3.2 on Wed Jun  3 19:05:48 2009
*filter
:INPUT ACCEPT [300:30867]
:FORWARD ACCEPT [162:12360]
:OUTPUT ACCEPT [222:20023]
COMMIT
# Completed on Wed Jun  3 19:05:48 2009

19:05:48

#echo '' >2

19:06:02

#iptables-restore<2

19:06:04

#iptables-save

# Generated by iptables-save v1.4.3.2 on Wed Jun  3 19:06:06 2009
*nat
:PREROUTING ACCEPT [41:2749]
:POSTROUTING ACCEPT [48:2812]
:OUTPUT ACCEPT [10:596]
-A POSTROUTING -s 0.0.0.0/32 -p tcp -m tcp -j MASQUERADE
COMMIT
# Completed on Wed Jun  3 19:06:06 2009
# Generated by iptables-save v1.4.3.2 on Wed Jun  3 19:06:06 2009
*filter
:INPUT ACCEPT [408:40520]
:FORWARD ACCEPT [200:15360]
:OUTPUT ACCEPT [298:27272]
COMMIT
# Completed on Wed Jun  3 19:06:06 2009

19:06:06

#echo ' ' >2

19:06:12

#iptables-restore<2

iptables-restore: line 1 failed

19:06:14

#iptables -F

19:06:24

#iptables-save

# Generated by iptables-save v1.4.3.2 on Wed Jun  3 19:06:29 2009
*nat
:PREROUTING ACCEPT [50:3257]
:POSTROUTING ACCEPT [58:3382]
:OUTPUT ACCEPT [12:718]
-A POSTROUTING -s 0.0.0.0/32 -p tcp -m tcp -j MASQUERADE
COMMIT
# Completed on Wed Jun  3 19:06:29 2009
# Generated by iptables-save v1.4.3.2 on Wed Jun  3 19:06:29 2009
*filter
:INPUT ACCEPT [550:54238]
:FORWARD ACCEPT [257:19748]
:OUTPUT ACCEPT [402:36758]
COMMIT
# Completed on Wed Jun  3 19:06:29 2009

19:06:29

#vi 1

--- /tmp/l3-saved-8391.6624.31777	2009-06-03 19:06:37.000000000 +0300
+++ 1	2009-06-03 19:06:55.000000000 +0300
@@ -3,7 +3,6 @@
 :PREROUTING ACCEPT [49:3101]
 :POSTROUTING ACCEPT [65:4164]
 :OUTPUT ACCEPT [22:1602]
--A POSTROUTING -p tcp -m tcp -s 0.0.0.0 -j MASQUERADE
 COMMIT
 # Completed on Wed Jun  3 18:49:58 2009
 # Generated by iptables-save v1.4.3.2 on Wed Jun  3 18:49:58 2009

19:06:55

#iptables-restore<1

19:07:03

#iptables-save

# Generated by iptables-save v1.4.3.2 on Wed Jun  3 19:07:08 2009
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Wed Jun  3 19:07:08 2009
# Generated by iptables-save v1.4.3.2 on Wed Jun  3 19:07:08 2009
*filter
:INPUT ACCEPT [38:3632]
:FORWARD ACCEPT [11:892]
:OUTPUT ACCEPT [27:2720]
COMMIT
# Completed on Wed Jun  3 19:07:08 2009

19:07:08

#iptables -A -p ip -j MASQUERADE

Bad argument `ip'
Try `iptables -h' or 'iptables --help' for more information.

19:07:44

#iptables -A -p tcp -j MASQUERADE

Bad argument `tcp'
Try `iptables -h' or 'iptables --help' for more information.

19:07:53

#iptables -A POSTROUTING -p tcp -j MASQUERADE

iptables: No chain/target/match by that name.

19:08:09

#iptables -A POSTROUTING -m tcp -j MASQUERADE

iptables: No chain/target/match by that name.

19:08:30

#iptables -A POSTROUTING -t nat -m tcp -j MASQUERADE

iptables: Invalid argument. Run `dmesg' for more information.

19:09:35

#dmesg

[    4.010559] usb usb5: SerialNumber: 0000:00:1d.0
[    4.010647] usb usb5: configuration #1 chosen from 1 choice
[    4.010718] hub 5-0:1.0: USB hub found
[    4.010765] hub 5-0:1.0: 2 ports detected
[    4.010913] uhci_hcd 0000:00:1d.1: PCI INT B -> GSI 20 (level, low) -> IRQ 20
[    4.010969] uhci_hcd 0000:00:1d.1: setting latency timer to 64
[    4.010972] uhci_hcd 0000:00:1d.1: UHCI Host Controller
[    4.011038] uhci_hcd 0000:00:1d.1: new USB bus registered, assigned bus number 6
[    4.011129] uhci_hcd 0000:00:1d.1: irq 20, io base 0x0000d400
[    4.011203] usb usb6: New USB device found, idVendor=1d6b, idProduct=0001
...
[10104.693945] tun0: Disabled Privacy Extensions
[10150.046021] tun0: Disabled Privacy Extensions
[10196.410281] tun0: Disabled Privacy Extensions
[10242.658087] tun0: Disabled Privacy Extensions
[10288.122865] tun0: Disabled Privacy Extensions
[10334.069989] tun0: Disabled Privacy Extensions
[10380.858029] tun0: Disabled Privacy Extensions
[10426.202956] tun0: Disabled Privacy Extensions
[10440.779168] tun0: Disabled Privacy Extensions
[10500.236604] ip_tables: tcp match: only valid for protocol 6

Файлы

Статистика

Время первой команды журнала 18:23:06 2009- 6- 3

Время последней команды журнала 19:09:35 2009- 6- 3

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 20.79

Процент синтаксически неверно набранных команд, % 1.98

Суммарное время работы с терминалом ^*, час 0.77

Количество командных строк в единицу времени, команда/мин 2.17

Частота использования команд

`route`	16	\|=============\| 13.79%
`iptables-save`	15	\|============\| 12.93%
`iptables-restore<`	12	\|==========\| 10.34%
`iptables`	11	\|=========\| 9.48%
`vi`	10	\|========\| 8.62%
`1`	10	\|========\| 8.62%
`ping`	7	\|======\| 6.03%
`2`	5	\|====\| 4.31%
`netstat`	4	\|===\| 3.45%
`ssh`	4	\|===\| 3.45%
`vim`	3	\|==\| 2.59%
`eoute`	2	\|=\| 1.72%
`traceroute`	2	\|=\| 1.72%
`echo`	2	\|=\| 1.72%
`192.168.0.108`	2	\|=\| 1.72%
`~`	2	\|=\| 1.72%
`nat-stat`	1	\|\| 0.86%
`screen`	1	\|\| 0.86%
`man`	1	\|\| 0.86%
`dmesg`	1	\|\| 0.86%
`tail`	1	\|\| 0.86%
`cat`	1	\|\| 0.86%
`/etc/init.d/openvpn`	1	\|\| 0.86%
`/etc/openvpn/openvpn`	1	\|\| 0.86%
`ls`	1	\|\| 0.86%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$