Пусть и у меня будет блог :-) И называться он будет "Как я на Линукс подсел".

История в общем обычная. Решил я сделать себе домашнюю файлопомойку, принт-, веб- и фтп-сервер в одном флаконе под управлением Линукс. Мандрива 2009.0 была выбрана из соображений ее наличия на внутриказахстанском (бесплатном и шустром) торренте. Пока освоение идет нормально, но устанавливая антивирус clamav столкнулся с неразрешимой пока для меня проблемой.

[root@STORAGE clamav]# rpm -i clamav-0.94.1-3mdv2009.1.x86_64.rpm
ошибка: Неудовлетворенные зависимости:
        clamav-db нужен для clamav-0.94.1-3mdv2009.1.x86_64
        lib64clamav5 = 0.94.1 нужен для clamav-0.94.1-3mdv2009.1.x86_64
        libclamav.so.5()(64bit) нужен для clamav-0.94.1-3mdv2009.1.x86_64
[root@STORAGE clamav]# ls
clamav-0.94.1-3mdv2009.1.x86_64.rpm*  clamav-db-0.94.1-2mdv2009.0.x86_64.rpm*  lib64clamav5-0.94.1-2mdv2009.0.x86_64.rpm*
[root@STORAGE clamav]# rpm -i lib64clamav5-0.94.1-2mdv2009.0.x86_64.rpm
[root@STORAGE clamav]# rpm -i clamav-db-0.94.1-2mdv2009.0.x86_64.rpm
ошибка: Неудовлетворенные зависимости:
        clamav = 0.94.1 нужен для clamav-db-0.94.1-2mdv2009.0.x86_64
[root@STORAGE clamav]# rpm -i clamav-0.94.1-3mdv2009.1.x86_64.rpm
ошибка: Неудовлетворенные зависимости:
        clamav-db нужен для clamav-0.94.1-3mdv2009.1.x86_64
[root@STORAGE clamav]#
Вот собственно тут я и не понял. Антивиру для установки требуется база, а базе антивир. Забавная, однако, зависимость.

Аватар пользователя Хе-Хемуль

хм... занятно. или глюк... или особенность. А если оба пакета ставить одновременно? =)

brainbooster needed... roll

Аватар пользователя Pavel

синхронно в 2-х консолях запустить?
подерутсо, выясняя кому первым устанавливаться:)

Jazz, Blues & Rock'n'Roll фарева!

А ключик --nodeps ?

Аватар пользователя Pavel

хех, спасибо:)
установилсо, однако:)

[root@STORAGE clamav]# ls
clamav-0.94.1-2mdv2009.0.x86_64.rpm*  clamav-db-0.94.1-2mdv2009.0.x86_64.rpm*
clamav-0.94.1-3mdv2009.1.x86_64.rpm*  lib64clamav5-0.94.1-2mdv2009.0.x86_64.rpm*
[root@STORAGE clamav]# rpm -i --nodeps clamav-db-0.94.1-2mdv2009.0.x86_64.rpm
[root@STORAGE clamav]# rpm -i clamav-0.94.1-2mdv2009.0.x86_64.rpm
[root@STORAGE clamav]#

Jazz, Blues & Rock'n'Roll фарева!

Аватар пользователя Pavel

Очередная задачка.
На определенном сервере есть необходимость дропать все входящие соединения, кроме клиентов попадающих в диапазон провайдера и очень ограниченного круга лиц из зарубежья.
Сваял скриптик для iptables:


# Очистка таблиц и цепочек
iptables --flush
iptables --delete-chain
iptables --table nat --flush
iptables --table filter --flush
iptables --table nat --delete-chain
iptables --table filter --delete-chain

# Назначение глобальных политик фаервола
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

# Разрешаем прохождение любого трафика по интерфейсу обратной петли.
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#Тут будут МАС-и "доверенных забугорцев"
iptables -A INPUT -i eth0 -m mac --mac-source 00:1D:60:22:7D:97 -j ACCEPT
#iptables -A INPUT -i eth0 -m mac --mac-source 00:1D:60:22:7D:97 -j ACCEPT
#iptables -A INPUT -i eth0 -m mac --mac-source 00:1D:60:22:7D:97 -j ACCEPT
#iptables -A INPUT -i eth0 -m mac --mac-source 00:1D:60:22:7D:97 -j ACCEPT

#Локалка - правило работает
iptables -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT

#Диапазон моего провайдера - тут все работает, проверено.
#Дропает всех, кто не в диапазоне.
iptables -A INPUT -i eth0 -s 82.200.128.0/17 -j ACCEPT
iptables -A INPUT -i eth0 -s 88.204.128.0/17 -j ACCEPT
iptables -A INPUT -i eth0 -s 89.218.0.0/16 -j ACCEPT
iptables -A INPUT -i eth0 -s 92.46.0.0/15 -j ACCEPT
iptables -A INPUT -i eth0 -s 95.56.0.0/14 -j ACCEPT
iptables -A INPUT -i eth0 -s 212.19.128.0/19 -j ACCEPT
iptables -A INPUT -i eth0 -s 212.154.128.0/17 -j ACCEPT

Так вот "отдельных товарищей" с идентификацией по МАС-у не пускает.
Ставил это правило и в самом конце скрипта, результат тот же.

Собственно вопрос - как этих товарищей не входящих в диапазон Каз-нета идентифицировать и пропустить?
VPN пока не предлагать:)
Не дорос еще до его построения и настройки:)

Да, забыл сказать. Мандрива давно снесена, на ее месте успешно трудится Ubuntu 8.10 server. Хотя в данном случае это не критично.

Jazz, Blues & Rock'n'Roll фарева!

Аватар пользователя Root

Попробуй из строчки
"iptables -A INPUT -i eth0 -m mac --mac-source 00:1D:60:22:7D:97 -j ACCEPT"
убрать "-i eth0". Получится:
"iptables -A INPUT -m mac --mac-source 00:1D:60:22:7D:97 -j ACCEPT"
Должно работать.
И обрати внимание сюда:
rom.by/comment/62414


Цитата:
о следует отметить, что пакеты проходящие маршрутизацию не предназначеные маршрутизатору никоим образом в INPUT не попадут. Это не ipchains отнюдь..

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

Аватар пользователя Pavel

Уже пробовалось так, не помогает.

А чего ето тебя в аське давно нет?

Jazz, Blues & Rock'n'Roll фарева!

Аватар пользователя savely

Эммм... А в пакетах от забугорцев ИХ маки, а не какого-нибудь промежуточного NATа или роутера? Уверен?

А кому счас легко...

Аватар пользователя Pavel

Вот и сам к этой мысли склоняюсь.
Как еще можно идентифицировать "забугорцев"?
Или уже начинать курить доки по VPN?

Jazz, Blues & Rock'n'Roll фарева!

Аватар пользователя Pavel

File upload test

ВложениеРазмер
STU6025NL.pdf 874.87 КБ

Jazz, Blues & Rock'n'Roll фарева!

Аватар пользователя Pavel

Upload test again.

ВложениеРазмер
W83310S-R2.pdf 473.71 КБ

Jazz, Blues & Rock'n'Roll фарева!

Паша, я искренне рада за тебя и сотни других ромбайцев у которых нет проблем с прикреплением. Но у некоторых не так и даже третий прикрепленный файл ничего не сможет изменить. :P

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • You can use BBCode tags in the text. URLs will automatically be converted to links.

Подробнее о форматировании текста

Антибот - введите цифру.
Ленты новостей