15:40:30
|
#man rule
|
| /l3/users/eb/2009/linux16/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 :22 :23 :24 :25 :26 :27 |
|
|
#ÑÐarp
Address HWtype HWaddress Flags Mask Iface 192.168.15.254 ether 00:15:60:7a:63:80 C eth0 linux15.class15.unix.nt ether 00:22:15:c8:4e:d2 C eth0 |
|
#dig 192.168.15.16 MX
; <<>> DiG 9.6.0-P1 <<>> 192.168.15.16 MX ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 15622 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;192.168.15.16. IN MX ;; AUTHORITY SECTION: . 10800 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2009060301 1800 900 604800 86400 ;; Query time: 217 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Thu Jun 4 15:23:23 2009 ;; MSG SIZE rcvd: 106 |
|
#dig linux16.class16.unix.nt MX
; <<>> DiG 9.6.0-P1 <<>> linux16.class16.unix.nt MX ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27553 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;linux16.class16.unix.nt. IN MX ;; AUTHORITY SECTION: class16.unix.nt. 3600 IN SOA linux16.class16.unix.nt. root.class16.unix.nt. 2009060401 10800 43200 259200 3600 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Thu Jun 4 15:24:04 2009 ;; MSG SIZE rcvd: 82 |
|
#locale
LANG=ru_RU.UTF-8 LC_CTYPE="ru_RU.UTF-8" LC_NUMERIC="ru_RU.UTF-8" LC_TIME="ru_RU.UTF-8" LC_COLLATE="ru_RU.UTF-8" LC_MONETARY="ru_RU.UTF-8" LC_MESSAGES="ru_RU.UTF-8" LC_PAPER="ru_RU.UTF-8" LC_NAME="ru_RU.UTF-8" LC_ADDRESS="ru_RU.UTF-8" LC_TELEPHONE="ru_RU.UTF-8" LC_MEASUREMENT="ru_RU.UTF-8" LC_IDENTIFICATION="ru_RU.UTF-8" LC_ALL= |
|
#man ping
|
|
#man rule
|
|
#man ip
|
|
#man ip(5)
|
|
#man 5 ip
|
|
#man 7 ip
|
|
#/etc/init.d/gdm 100
Usage: /etc/init.d/gdm {start|stop|restart|reload|force-reload|status}
|
|
#/etc/init.d/gdm stop
Stopping GNOME Display Manager: gdm. |
|
#ssh quiz@10.0.35.100
---------------------------------------------------------------------- ТЕМЫ СЕДЬМОГО И ВОСЬМОГО ДНЕЙ сетевые интерфейсы, маршрутизация, iptables, ssh, openvpn Общее количество вопросов: 40 Вам будут заданы вопросы и показаны варианты ответа на них. После каждого вопроса вы должны вводить номер варианта ответа, который вы считаете наиболее правильным. После ввода номера нужно нажимать <ENTER>. Возвращаться назад и менять ответ, после того как вы нажали <ENTER>, нельзя. Прерывать сеанс нельзя (прерывать можно, но продолжить не получится). Программно время не ограничивается, но скорость ответа фиксируется. Поэтому долго раздумывать не стоит, но и спешить не надо тоже! Вопросы и ответы читайте внимательно. Вопросов "на внимательность" хотя и мало, но они есть. НАЧИНАЕМ! (ENTER) --------------------------------------------------------------------------- Connection to 10.0.35.100 closed by remote host. Connection to 10.0.35.100 closed. |
|
#ssh quiz@10.0.35.100
-----------------------------------------------------------------[41/41]----- Вы хотите полностью ограничить доступ компьютера с доменным именем node1 во внешнюю сеть; Вы хотите сделать так, чтобы его пакеты во внешнюю сеть просто терялись, и никакой информации почему они потерялись и где не было. В то же время по всем остальным сетям, которые маршрутизируются на шлюзе его трафик должен передаваться безболезненно. Шлюз подключен к интернет через интерфейс eth1. Какую команду вы будете использовать? 1. iptables -A FORWARD -f node1 -t internet -j DROP 2. iptables -A FORWARD -f node1 -t eth1 -j DROP ... 5. iptables -A FORWARD -s node1 -o eth1 -j REJECT 6. iptables -A FORWARD -s node1 -t internet -j DROP 7. iptables -A FORWARD -f node1 -t eth1 -j DROP 8. iptables -A FORWARD -s node1 -o eth1 -j DROP 9. iptables -A FORWARD -s node1 -i eth0 -j REJECT 10. iptables -A FORWARD -f node1 -o eth1 -j REJECT --------------------------------------------------------------------------- 8 Your score: 27 Connection to 10.0.35.100 closed. |
|
#iptables
iptables v1.4.3.2: no command specified Try `iptables -h' or 'iptables --help' for more information. |
|
#iptables show
Bad argument `show' Try `iptables -h' or 'iptables --help' for more information. |
|
#iptables --h
iptables v1.4.3.2
Usage: iptables -[AD] chain rule-specification [options]
iptables -I chain [rulenum] rule-specification [options]
iptables -R chain rulenum rule-specification [options]
iptables -D chain rulenum [options]
iptables -[LS] [chain [rulenum]] [options]
iptables -[FZ] [chain] [options]
iptables -[NX] chain
iptables -E old-chain-name new-chain-name
iptables -P chain target [options]
...
[!] --out-interface -o output name[+]
network interface name ([+] for wildcard)
--table -t table table to manipulate (default: `filter')
--verbose -v verbose mode
--line-numbers print line numbers when listing
--exact -x expand numbers (display exact values)
[!] --fragment -f match second or further fragments only
--modprobe=<command> try to insert modules using this command
--set-counters PKTS BYTES set the counter during insert/append
[!] --version -V print package version.
|
|
#ip route show
192.168.15.0/24 dev eth0 proto kernel scope link src 192.168.15.16 default via 192.168.15.254 dev eth0 |
|
#ip tables show
Object "tables" is unknown, try "ip help". |
|
#iptable-save>1.txt
bash: iptable-save: команда не найдена |
|
#iptable -save>1.txt
bash: iptable: команда не найдена |
|
#iptables-save>1.txt
|
|
#cat 1.txt
|
|
#iptables -save>1.txt
iptables v1.4.3.2: no command specified Try `iptables -h' or 'iptables --help' for more information. |
|
#iptables -save > 1.txt
iptables v1.4.3.2: no command specified Try `iptables -h' or 'iptables --help' for more information. |
|
#route add -net 10.0.0.* gw 192.168.15.15
10.0.0.*: Неизвестный хост |
|
#route add -net 10.0.0.0/24 gw 192.168.15.15
|
|
#ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data. 64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=0.369 ms 64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=0.251 ms 64 bytes from 10.0.0.1: icmp_seq=3 ttl=64 time=0.251 ms ^C --- 10.0.0.1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1998ms rtt min/avg/max/mdev = 0.251/0.290/0.369/0.057 ms |
|
#/etc/init
init.d/ initramfs-tools/ |
|
#/etc/init.d/
anacron hwclockfirst.sh procps aoetools hwclock.sh rc apache2 ifupdown rc.local apt-proxy ifupdown-clean rcS atd keyboard-setup reboot aumix keymap.sh rmnologin autofs killprocs rsync bind9 lpd rsyslog bootlogd lvm2 screen-cleanup bootmisc.sh mdadm sendsigs ... cron mountdevsubfs.sh syslog-ng dbus mountkernfs.sh udev exim4 mountnfs-bootclean.sh udev-mtab fuse mountnfs.sh umountfs gdm mountoverflowtmp umountnfs.sh glibc.sh mtab.sh umountroot hal networking urandom halt nfs-common x11-common helow openbsd-inetd hostname.sh portmap |
|
#/etc/init.d/openbsd-inetd restart
Restarting internet superserver: inetdNot starting internet superserver: no services enabled. |
|
#apt-get install sendmail
Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово Некоторые пакеты невозможно установить. Возможно, вы просите невозможного, или же используете нестабильную версию дистрибутива, где запрошенные вами пакеты ещё не созданы или были удалены из Incoming. Следующая информация, возможно, поможет вам: Пакеты, имеющие неудовлетворённые зависимости: sendmail: Зависит: sendmail-bin но он не будет установлен E: Сломанные пакеты |
|
#apt-get install sendmail-bin
Удаляется пакет exim4-config ...
dpkg: exim4-daemon-light: имеются проблемы с зависимостями, но по вашему указанию
он всё равно будет удалён:
bsd-mailx зависит от exim4 | mail-transport-agent, однако:
Пакет exim4 не установлен.
Пакет mail-transport-agent не установлен.
Пакет exim4-daemon-light предоставляет mail-transport-agent, но должен быть удалён.
at зависит от exim4 | mail-transport-agent, однако:
Пакет exim4 не установлен.
Пакет mail-transport-agent не установлен.
...
Warning: 3 database(s) sources
were not found, (but were created)
please investigate.
Warning: These messages were issued while creating sendmail.cf
make sure they are benign before starting sendmail!
Errors in generating sendmail.cf
*** ERROR: FEATURE() should be before MAILER()
*** MAILER(`local') must appear after FEATURE(`always_add_domain')*** ERROR: FEATURE() should be before MAILER()
*** MAILER(`local') must appear after FEATURE(`allmasquerade')*** ERROR: FEATURE() should be before MAILER()
Starting Mail Transport Agent (MTA): sendmail.
|
|
#apt-get install sendmail
Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово Будут установлены следующие дополнительные пакеты: procmail sensible-mda Предлагаемые пакеты: sendmail-doc rmail НОВЫЕ пакеты, которые будут установлены: procmail sendmail sensible-mda обновлено 0, установлено 3 новых пакетов, для удаления отмечено 0 пакетов, и 20 пакетов не обновлено. ... (Чтение базы данных ... на данный момент установлено 78805 файлов и каталогов.) Распаковывается пакет procmail (из файла .../procmail_3.22-16_i386.deb)... Выбор ранее не выбранного пакета sensible-mda. Распаковывается пакет sensible-mda (из файла .../sensible-mda_8.14.3-9_i386.deb)... Выбор ранее не выбранного пакета sendmail. Распаковывается пакет sendmail (из файла .../sendmail_8.14.3-9_all.deb)... Обрабатываются триггеры для man-db ... Настраивается пакет procmail (3.22-16) ... Настраивается пакет sensible-mda (8.14.3-9) ... Настраивается пакет sendmail (8.14.3-9) ... |
|
#apt-cache search sendmail
amavisd-new-milter - Interface between sendmail-milter and amavisd-new balsa-dbg - An e-mail client for GNOME clamav-milter - anti-virus utility for Unix - sendmail integration dhis-mx-sendmail-engine - Dynamic Host Information System - sendmail MX engine dk-filter - DomainKeys for Sendmail dkim-filter - DomainKeys Identified Mail (DKIM) Milter implementation drac - Dynamic Relay Authorization Control (pop-before-smtp) drac-dev - Dynamic Relay Authorization Control (development files) emil - Conversion Filter for Internet Messages esmtp - User configurable relay-only MTA ... svnmailer - extensible Subversion commit notification tool tkrat - Mail user agent with POP, IMAP, mh support using Tk uw-mailutils - c-client support programs amavisd-new - интерфейс между MTA и сканером вирусов/фильтром содержания anteater - анализатор протоколов почтовых серверов (полностью на С++) balsa - почтовый клиент для GNOME lire - полнофункциональный анализатор журналов и генератор отчетов mailscanner - почтовый шлюз для проверки на вирусы, выявления спама и подложных писем postfix - высокопроизводительный агент пересылки почты reportbug - отправка сообщений об ошибках в дистрибутиве Debian |
|
#apt-get install procmail
Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово Уже установлена самая новая версия procmail. procmail установлен вручную. обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 20 пакетов не обновлено. |
|
#apt-get install sensible-mda
Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово Уже установлена самая новая версия sensible-mda. sensible-mda установлен вручную. обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 20 пакетов не обновлено. |
|
#apt-get install qpopper
Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово НОВЫЕ пакеты, которые будут установлены: qpopper обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 20 пакетов не обновлено. Необходимо скачать 414kБ архивов. После данной операции, объём занятого дискового пространства возрастёт на 647kB. Получено:1 http://10.0.35.1 sid/main qpopper 4.0.9.dfsg-1 [414kB] Получено 414kБ за 1s (403kБ/c) Выбор ранее не выбранного пакета qpopper. (Чтение базы данных ... на данный момент установлено 78853 файлов и каталогов.) Распаковывается пакет qpopper (из файла .../qpopper_4.0.9.dfsg-1_i386.deb)... Обрабатываются триггеры для man-db ... Настраивается пакет qpopper (4.0.9.dfsg-1) ... |
|
#apt-get install inet
inet-superserver inetutils-ftp inetutils-ftpd inetutils-inetd inetutils-ping inetutils-syslogd inetutils-talk inetutils-talkd inetutils-telnet inetutils-telnetd inetutils-tools |
|
#apt-get install ini
inigo initramfs-tools initscripts initz |
|
#apt-get install inet-superserver
Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово Пакет inet-superserver - виртуальный, его функции предоставляются пакетами: xinetd 1:2.3.14-7 rlinetd 0.6.2-3 openbsd-inetd 0.20080125-2 inetutils-inetd 2:1.6-1 Вы должны явно указать, какой именно вы хотите установить. E: Для пакета inet-superserver не найдены кандидаты на установку |
|
#apt-get install xinetd
ЧÑение ÑпиÑков пакеÑов... ÐоÑово
ÐоÑÑÑоение деÑева завиÑимоÑÑей
ЧÑение инÑоÑмаÑии о ÑоÑÑоÑнии... ÐоÑово
ÐакеÑÑ, коÑоÑÑе бÑдÑÑ Ð£ÐÐÐ
nbsd-inetd
ÐÐÐЫРпакеÑÑ, коÑоÑÑе бÑдÑÑ ÑÑÑановленÑ:
xinetd
обновлено 0, ÑÑÑановлено 1 новÑÑ
пакеÑов, Ð´Ð»Ñ ÑÐ´Ð°Ð»ÐµÐ½Ð¸Ñ Ð¾ÑмеÑено 1 пакеÑов, и 20 пакеÑов не обновлено.
ÐеобÑ
одимо ÑкаÑаÑÑ 136kРаÑÑ
ивов.
ÐоÑле данной опеÑаÑии, обÑÑм занÑÑого диÑкового пÑоÑÑÑанÑÑва возÑаÑÑÑÑ Ð½Ð° 180kB.
...
УдалÑеÑÑÑ Ð¿Ð°ÐºÐµÑ openbsd-inetd ...
Stopping internet superserver: inetd.
ÐбÑабаÑÑваÑÑÑÑ ÑÑиггеÑÑ Ð´Ð»Ñ man-db ...
ÐÑÐ±Ð¾Ñ Ñанее не вÑбÑанного пакеÑа xinetd.
(ЧÑение Ð±Ð°Ð·Ñ Ð´Ð°Ð½Ð½ÑÑ
... на даннÑй Ð¼Ð¾Ð¼ÐµÐ½Ñ ÑÑÑановлено 78861 Ñайлов и каÑалогов.)
РаÑпаковÑваеÑÑÑ Ð¿Ð°ÐºÐµÑ xinetd (из Ñайла .../xinetd_1%3a2.3.14-7_i386.deb)...
ÐбÑабаÑÑваÑÑÑÑ ÑÑиггеÑÑ Ð´Ð»Ñ man-db ...
ÐаÑÑÑаиваеÑÑÑ Ð¿Ð°ÐºÐµÑ xinetd (1:2.3.14-7) ...
Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.
|
|
#grep pop /etc/inetd.conf
pop-3 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.qpopper -f /etc/qpopper.conf |
|
#nc 192.168.15.16 110
+OK Qpopper (version 4.0.9) at linux16.class16.unix.nt starting. <27933.1244127798@linux16.class16.unix.nt> mail -ERR Unknown command: "mail". USER:user -ERR Unknown command: "user:user". user:user -ERR Unknown command: "user:user". quit +OK Pop server at linux16.class16.unix.nt signing off. |
|
#ls -l /etc/mail
итого 232 -rw------- 1 root root 4261 Июн 4 17:37 access -rw-r----- 1 smmta smmsp 12288 Июн 4 17:37 access.db -rw-r--r-- 1 root root 281 Мар 1 20:52 address.resolve lrwxrwxrwx 1 root smmsp 10 Июн 4 17:37 aliases -> ../aliases -rw-r----- 1 smmta smmsp 12288 Июн 4 17:37 aliases.db -rw-r--r-- 1 root root 3232 Июн 4 17:37 databases -rw-r--r-- 1 root root 5657 Мар 2 00:49 helpfile -rw-r--r-- 1 root smmsp 34 Июн 4 17:37 local-host-names drwxr-sr-x 2 smmta smmsp 4096 Июн 4 17:37 m4 ... -rw-r--r-- 1 root smmsp 269 Июн 4 17:37 sendmail.cf.errors -rw-r--r-- 1 root root 12236 Июн 4 17:37 sendmail.conf -rw-r--r-- 1 root smmsp 4207 Июн 4 17:37 sendmail.mc -rw-r--r-- 1 root root 149 Мар 1 20:52 service.switch -rw-r--r-- 1 root root 180 Мар 1 20:52 service.switch-nodns drwxr-sr-x 2 smmta smmsp 4096 Июн 4 17:37 smrsh -rw-r--r-- 1 root smmsp 44002 Июн 4 17:37 submit.cf -rw-r--r-- 1 root smmsp 2374 Июн 4 17:37 submit.mc drwxr-xr-x 2 smmta smmsp 4096 Июн 4 17:37 tls -rw-r--r-- 1 root smmsp 0 Июн 4 17:37 trusted-users |
|
|