Good day, Харичев!
Friday, January 31, 2003, 8:15:20 PM, you wrote:
ХА> Дело в том, что НЕ МОЙ адрес подписан на конфу
ХА> (админы постарались чтобы эта почта шла ко мне),
Значит, либо разбирайся с админами, либо сходи на
www.debian.org и отпишись.
ХА> а я могу отправлять письма ТОЛЬКО от [EMAI
Good day, Turganov!
Saturday, March 1, 2003, 9:24:39 AM, you wrote:
TN> как разрешить мне доступ в IPTABLES двум ip адрессам из разных сеток?
$iptables -A INPUT -s первый.адрес/255.255.255.255 -d 192.168.149.244
-p udp --dport 3050 -j ACCEPT
$iptables -A INPUT -s второй.адрес/255.255.255.255 -
Любопытно, я просто что-то проспал, или последнюю дырку в sendmail
в Debian никто закрывать не собирается? В списке обнаруженных
уязвимостей на www.debian.org тишина.
--
Igor
> Насколько хорошо в линуксе реализован программный raid1 ?
Работа с уже созданным массивом - более или менее нормально.
Инсталяция - отвратительно. Собственно, тут отсутствует возможность
инсталяции системы на подобный массив. Хотя потом при помощи
бубна и одной матери перенести туда систему мож
>> Это называется специализацией, которая является неотъемлемой частью
>> современной индустрии -- каждый занимается своей узко направленной
>> деятельностью. Насколько хорошо это или плохо -- вопрос другой, но это
>> является реалией современного мира... :)
VV> Я согласен, что домохозяйка не
>> Ты действительно веришь в то, что пришедший человек будет
>> способен взять исходный код продукта масштаба MS Office,
>> найти там ошибку, исправить ее и все это за несколько минут?
>>
>> Это где же программисты такого уровня работают мальчиками по
>> вызову?
VV>Зачем утрировать?
Я всего
Хм.
А правильно ли я понимаю, что как rescue диски от
Debian 3.0 на серверах с software raid не годятся?
Ядро 2.4 присутствует на дисках 1 и 5. Поддержка
software raid там отсутствует. На первом и втором
диске в ядре 2.2 поддержка raid также отсутствует.
Но может я все же просмотрел такой
Good Day, Ilya!
Friday, July 18, 2003, 7:54:40 AM, you wrote:
>> > посоветуйте - какой BIND ставить - 8.3 или 9.2.1 ?
>> > есть ли _важные_ плюсы у 9-й версии, и стоит ли апгрейдить?
>> > (сейчас стоит 8.3)
>> > debian 3.0_r1
IP> Если в текущей версии 8.3 есть незаткнутые уязвимости, то стоит.
Good Day, Alexandr!
Friday, July 18, 2003, 10:18:35 AM, you wrote:
>>> посоветуйте - какой BIND ставить - 8.3 или 9.2.1 ?
>>> есть ли _важные_ плюсы у 9-й версии, и стоит ли апгрейдить?
>>> (сейчас стоит 8.3)
>>> debian 3.0_r1
KAS>> Прописная истина гласит: работает -- не трожь! :)
AD> Кам
AK> В идеологии debian всё, конечно, хорошо - в стабильности естественно
AK> ничего плохого нет, но возникает вопрос, как быть, если в дистре
AK> софтина ну совсем уже старинная, а на сайте этой софтины нету
AK> deb'а с новой версией. Что в таких случаях лучше делать?
AK> - пока что я ставлю ново
VBW> Одно большое но - откуда мы знаем, что второй компьютер в этот момент
VBW> тоже не перегружается. Перезагрузка компьютера обычно происходит по двум
VBW> причинам
VBW> 1) смена ядра или каких-нибудь железок. В этом случае как правило,
VBW> оператор присутсвует, и нет необходимости писать лог з
Dear glorie,
Thursday, July 11, 2002, 7:15:47 PM, you wrote:
g> ÐодÑобное пÑоÑÑение traffic howto Ñ ÑелÑÑ Ð±Ð¾Ð»ÐµÐµ глÑбокого изÑÑениÑ
g> пÑÐ¸Ð¼ÐµÐ½ÐµÐ½Ð¸Ñ Ð¾Ð¿Ñий tc еÑÑ Ð±Ð¾Ð»ÐµÐµ заÑÑманило Ñознание..
g> инÑеÑеÑнÐ
Good Day, Yury!
Monday, August 26, 2002, 2:06:32 PM, you wrote:
>> 1. Есть ли в дебиане системная утилитка для управления сабжем.
update-rc.d и ls
YL> vim /etc/inetd.conf
Ой. Можно пример работы mrtg через inetd?
--
Igor
Good Day, Alexander!
Friday, August 30, 2002, 9:14:06 AM, you wrote:
AG> Хотелось бы узнать есть ли у кого опыт по созданию связки
AG> linux+catalyst 2950/2924. Нужно трафик с trunk порта коммутатора
AG> направлять на сервер и на нем производить разбор VLAN'ов на основе
AG> 802.1Q.
Пробовать, не
Понадобилось прикрутить собственный скрипт к snmpd.
Прописал в snmpd.conf, как там описано:
pass .1.3.6.1.4.1.2021.255 /usr/local/bin/my_script.pl
Все хорошо, но размер возвращаемых данных ограничен 4096
байтами. Беглый поиск места, где можно было бы переопределить
размер этого буфера нич
Dear Jan,
Thursday, September 12, 2002, 2:23:16 AM, you wrote:
>> > Если ты ставишь клиенту линукс - ты просто обязан настроить
>> > машину на оптимальную работу, как по надежности, так и по
>> > производительности, иначе какой-ты профессионал?
>>
>> Обязан, если тюнинг указан в договоре. Точка
ивном ядре
поправили найденную Вами плюху).
И только если Вам нужна какая либо функциональность, отсутствующая в
дистрибутивном ядре, есть повод задуматься о самостоятельной сборке.
Но это совсем не тот случай, когда надо говорить, что при установке
нужно _обязательно_ пересобрать ядро под себя.
--
Dear alex,
Thursday, September 12, 2002, 7:21:24 PM, you wrote:
aucu> Когдато делал при помощи cbq там надо было модуль в ядро всунуть,
[shaper, igor][~]$ ls /lib/modules/2.2.21-universal/misc/
cls_u32.o sch_cbq.o sch_prio.o sch_sfq.o sch_tbf.o
aucu> ну и потом его както мрачно конфигурять,
trol
20 bytes, 1 lines * postinst #!/bin/sh
Package: kernel
Version: 2.2.21-1
Section: base
Priority: optional
Architecture: i386
Installed-Size: 1212
Maintainer: Igor Suvorov <[EMAIL PROTECTED]>
Description: linux kernel binary image
Но я не виж
Dear Logvinov,
Sunday, September 15, 2002, 2:27:44 PM, you wrote:
YL>> Читать умеешь? Может сначала доки почитать? На гуугл сходить? Список
YL>> рассылки архивный поковырять?
LA> Ты бы сразу URL Предложил, вот "гуугл", например в толковом словаре я
LA> не нашел. Что это?
www.google.com - в том
Dear Пыжев,
Sunday, September 15, 2002, 4:05:58 PM, you wrote:
ПА> Снова пишу, т.к. не получил желаемого ответа. Повторяю:
ПА> Заполучил внешний модем Acorp на COM. Стоит potato 2.2r6. Если можно
ПА> по шагам: как выйти в интернет(учетная запись и проч. данные имеются)?
PPP HOWTO
искать в
Good Day, Victor!
Thursday, September 19, 2002, 8:33:43 PM, you wrote:
>> А затем, что мы еще tar+gzip vs amanda не расхлебали тему...
VW> А мы ее и не начинали. Весь спор ведется между dump/restore в чистом
VW> виде и dump/restore c заковыристой настройкой в виде аманды.
Кстати, Виктор (и не т
Good Day, Victor!
Saturday, September 21, 2002, 12:30:17 PM, you wrote:
>> Кстати, Виктор (и не только), поделитесь опытом - что вы чаще
>> используете для бэкапа. backup/restore, или все же tar/gzip.
VW> dump/restore.
>> А то к backup/restore накопился ворох претензий, а судя по спору
>> приор
Good Day, Victor!
Saturday, September 21, 2002, 6:12:27 PM, you wrote:
>> А как при этом принято решать проблему резервирования разделов,
>> доступных на запись? Если раздел перемонтирован в r/o, или сервер
>> стоит без нагрузки, то все хорошо.
VW> У меня она очень возникала.
Даже при перемо
Dear devi,
Wednesday, October 2, 2002, 12:55:09 AM, you wrote:
d> доброго времени суток, господа ...
d> буду рад, если кто сможет прояснить ситуацию,
d> ибо я уже не знаю на что грешить ...
d> [EMAIL PROTECTED]:/$ mount | grep /dev/hda1
d> /dev/hda1 on / type ext2 (rw,errors=remount-ro)
d> [EM
Good Day, Raul!
Monday, October 7, 2002, 12:05:58 PM, you wrote:
RU> Здравствуйте.
RU> История такова. Переодически, раз в месяц (в пару недель) зависает
шлюз-сервер.
RU> Да так, что не пингуется, консоль не просыпается, вообщем не подает никаких
RU> признаков жизни. В логах не остается никак
Good Day, Nick!
Wednesday, November 6, 2002, 6:18:51 PM, you wrote:
N> Хочу расширить свои профессиональные знания в области Linux.
N> С этой целью начал разбираться с Debian.
N> По ходу инсталляций Х-ов возникла проблема.
N> Как описать видео, звук, сетевую карту, если я имею интегрированную
N>
>>apt-cache search virus
>>
НЛ> А вы сами пробовали и что получили?
НЛ> Мне выдало вот что xbill gnome-xbill :)
НЛ> Вообще как то странно хороший дистрибутив и без антивируса :(
НЛ> Не уже ли из множества поклонников Free Sourse не кто такой благодатной
НЛ> темой не занимался?
Мало написать антив
Good Day, Victor!
Monday, November 18, 2002, 11:48:50 AM, you wrote:
VW> Не использовать inetd можно. Но при этом ты потеряешь столько удобства
VW> и функциональности, что не факт, что тебе будет нужна сама система.
Совершенно не факт.
[shaper, igor][~]$ ps ax | grep inetd
[shaper, igor][~]$
Good Day, Nick!
Monday, November 18, 2002, 12:41:48 PM, you wrote:
NP> А при использовании inetd теряем время на запуск экземпляра
NP> на часто используемых сервисах ))) Все редкоиспользуемые сервисы
NP> живут в свапе при недостатке памяти (чего сейчас практически не бывает:))
NP> и я не уверен,
Good day, Dmitry!
Tuesday, November 19, 2002, 4:46:42 PM, you wrote:
>>При использовании inetd кроме всего прочего все запускаемые через
>>него сервисы становятся в прямую зависимость от работоспособности
>>самого inetd. А если это еще скрестить с любовью линукса при нехватке
>>памяти молча отстр
Good day, Dmitry!
Tuesday, November 19, 2002, 5:25:05 PM, you wrote:
>>DEO> кстати если уж доходит до нехваток памяти, то тут inetd очень может
>>DEO> помочь ;)
>>
>>На современных системах? Ой ли ...
>>
DEO> давай определимся сперва: либо мы говорим о современных
DEO> системах, либо о системах
Good day, mss!
Thursday, November 21, 2002, 7:43:48 PM, you wrote:
mmn> Проверь режим доступа к файлу. А также пользователя, под которым
mmn> запускается bind9. Если не ошибаюсь, автор пакета тут экспериментирует
mmn> с chroot-овостью...
Кстати, кто бы сказал ... Почему bind8 и в potato, и в w
Good day, Roman!
Thursday, November 21, 2002, 8:29:32 PM, you wrote:
IS>> Кстати, кто бы сказал ... Почему bind8 и в potato, и в woody
IS>> запускается от root'a? Я по старой привычке переучиваю его на
IS>> своего пользователя. Странно думать что автор пакета не в курсе,
IS>> а цель такого поведе
Good Day, TARANTUL!
Friday, November 22, 2002, 10:50:26 AM, you wrote:
>> Кстати, кто бы сказал ... Почему bind8 и в potato, и в woody
>> запускается от root'a? Я по старой привычке переучиваю его на
>> своего пользователя. Странно думать что автор пакета не в курсе,
>> а цель такого поведения в
Good Day, Victor!
Friday, November 22, 2002, 11:56:29 AM, you wrote:
VW> On 2002.11.22 at 10:55:52 +0300, Igor Suvorov wrote:
>> Running Non-Root:
>> -
>>
>> Recent versions of named can be invoked with options that specify a non-root
>> user
Good day, mss!
Sunday, November 24, 2002, 2:12:25 PM, you wrote:
mmn> Насколько мне известно, The Bat можно настроить так, чтобы он
mmn> использовал правльную кодировку для темы письма. Где-то в RFC написано,
mmn> как именно он должен кодировать заголовок, содержащий символы отличные
mmn> от US-
>> Да она и не заметит разницы. Разницу заметит только админ которому
>> а) придется ей один раз рабочее место настроитьь
>> б) не придется каждый день винду на этом месте переставлять, потому
чтоона там чего сломала
>> в) не придется бороться с вирусами.
> Какое-то страшное представление у вас
> > Какое-то страшное представление у вас о виндах. Я администрируя
> > маленькую виндовую сетку на несколько десятков компов последний раз
> > переставлял винды пару месяцев назад (это явно не каждый день), а борьба
> > с вирусами была почти год назад. Так что всё не такуж плохо как вы
пишите.
Good Day!
> > Эээ, а можно обосновать?
> >
> можно, вспомни про SP от Microsoft после которых система уходит в синий
> экран при загрузке и это лечиться переустановкой системы.
Одним из неплохих правил для администратора на мой взгляд является
отсутствие привычки ставить на боевую технику только
Good Day!
> > > К тому же сказка настраивать Policies или что иное для ограничения
прав
> > > пользователей, в то время как в линуксе это делать просто не надо.
> >
> > Ой, а что, sudo стало настраиваться самостоятельно? :-)
>
> rsync-ом оно настраивается или rdist-ом.
Полиси настраивается аналог
Good Day!
> Вот это все, конечно, замечательно, что ты говоришь. Не буду спорить на
> счет удобства системы в качестве рабочего места пользователя и ссылаться
> на Кернигана-Пайка etc. Возражение на все поскипанное приведу только одно:
> ПО, которое ты используешь по Windows --- закрытое, ПО для L
Good Day!
> > > ПО, которое ты используешь по Windows --- закрытое, ПО для Linux ---
> > > свободное. В этом фундаментальная разница. Свободное ПО гораздо
удобнее
> > > для квалифицированных пользователей.
> >
> > Я бы все таки скорее сказал, что для специалистов. Чтобы править
исходники
> > того
> > Хм. А какое в этом случае имеет значение открытость/закрытость исходного
> > кода? Открытый исходный код хорош лишь тем, что в него можно влезть
> > самому и поправить то, что автору править лень. Попросить же добавить
> > нечто за тебя можно в любом случае.
>
> Ты пробовал просить разработчик
Решил включить SysRq на стандартном Debian ядре, однако:
[xxx, root][~]# sysctl kernel.sysrq=1
error: 'kernel/sysrq=1' is an unknown key
[xxx, root][~]# uname -a
Linux ns 2.4.18-686 #1 Sun Apr 14 11:32:47 EST 2002 i686 unknown
Вот сижу и думаю - чем оно не понравилось разработчикам?
--
Igor
Good day, Alexander!
Monday, January 20, 2003, 11:22:38 PM, you wrote:
IS>> Решил включить SysRq на стандартном Debian ядре, однако:
AK> SysRq ключается посредством CONFIG_MAGIC_SYSRQ при конфигурации ядра.
Я в курсе. Но в идущем с Debian ядре оно выключено. Вот меня и
интересовало, может есть
Good Day, Alexander!
Tuesday, January 21, 2003, 9:15:53 AM, you wrote:
IS>> Решил включить SysRq на стандартном Debian ядре, однако:
IS>>
AK>> SysRq ключается посредством CONFIG_MAGIC_SYSRQ при конфигурации ядра.
IS>>
IS>> Я в курсе. Но в идущем с Debian ядре оно выключено. Вот меня и
AK> И сл
Good Day, Wartan!
Tuesday, January 21, 2003, 12:44:59 PM, you wrote:
>> > И слава Богу.
>> ну и чем же тебе SysRq не нравится?
WH> a) Необоснованным увеличением размера ядра
WH> b) Включением опции, которая нафиг не нужна 85% пользователям, ставящим
WH> Debian, и при этом в некоторых случаях мож
Good day, Elena!
Tuesday, January 21, 2003, 7:17:33 PM, you wrote:
>> > % snmpset 172.16.99.20 private .1.3.6.1.4.1.9.2.1.55.171.68.191.135 s
>> > router-config enterprises.9.2.1.55.171.68.191.135 = "router-config"
>>
>> Этот вариант я отбросил из-за необходимости наличия tftp сервера, да и к
>>
Good Day, Roman!
Wednesday, January 22, 2003, 4:28:17 PM, you wrote:
EE>>> Извините, чем же telnet секьюрнее snmp? Я понимаю, шла бы речь о ssh.
EE>>> Telnet очень неудобен тем, что приходится хранить пароль в явном виде на
диске
EE>>> (а при выполнении он в явном виде считывается в ПАМЯТЬ).
IS
Good day, Roman!
Wednesday, January 22, 2003, 6:13:31 PM, you wrote:
RS>>> И всё же, чем не секьюрен snmp-то ? Отключай public community,
RS>>> настраивай acl на доступ к snmp - и вперед.
IS>> http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-pub.shtml
RS> Да-да, бага почти годично
Good day, Roman!
Wednesday, January 22, 2003, 9:01:38 PM, you wrote:
RS> И всё же, чем не секьюрен snmp-то ? Отключай public community,
RS> настраивай acl на доступ к snmp - и вперед.
IS http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-pub.shtml
RS>>> Да-да, бага почти
Good day, Daniel!
Wednesday, January 22, 2003, 10:18:38 PM, you wrote:
>> Этого не достаточно для того, чтобы задуматься о том, всегда ли стоит
>> открывать snmp на железке? Тогда действительно no comments.
>>
DG> Ну, зубов бояться ...
DG> Что, теперь, если в каком-то сервисе дырка, то и исполь
Good Day, Roman!
Thursday, January 23, 2003, 3:46:59 PM, you wrote:
RS> Видимо у тебя нет захода на CCO :) Иначе, с таким мироощущением, ты
RS> перестал бы пользоваться продукцией Cisco вообще :) И ты, кстати,
RS> сделал неверные выводы из того, где оно висит и почему так несколько
RS> групп пере
Good Day, Evgeny!
Tuesday, February 4, 2003, 8:49:43 AM, you wrote:
E> как можно узнать есть ли в локальной сети интерфейс в неразбочивом режиме?
E> появилось подозрение что один человек слушает трафик но поймать не удается
http://www.linuxfocus.org/Russian/January2003/article274.shtml
--
Igor
>> А можно ли перенести пароли? Конкретнее: можно ли, зная захэшированные
>> через crypt() пароли в /etc/shadow, занести в LDAP нечто, чтобы pam_ldap
>> позволял пользователям входить (как на сервере, так и на других машинах,
>> берущих через pam_ldap информацию с сервера)?
VV> Ну ессно! Ты
AN> >Кстати, в текущем стабильном Debian openldap собран с ключем
>>--without-tls, т.е. без поддержки ssl.
>>
>>Любопытно, в testing позиция разработчика не поменялась?
>>
AN> libldap2-tls - OpenLDAP libraries (with TLS support). - вот его нужно
AN> ставить.
в stable нет такого (а судя по deb
V> Sorry за спам. Я просто пытался разобратся, почему не
V> получается подписатся ни на web-форме ни послав письмо
V> subscribe. Проблемма оказалась в том, что debian
V> почему-то на mail.ru считается спамом. На просьбу убрать
V> его от туда mail.ru попросил официального письма с
V> debian.org, чег
>> V> Sorry за спам. Я просто пытался разобратся, почему не
>> V> получается подписатся ни на web-форме ни послав письмо
>> V> subscribe. Проблемма оказалась в том, что debian
>> V> почему-то на mail.ru считается спамом. На просьбу убрать
>> V> его от туда mail.ru попросил официального письма с
>>
>> Такого бардака с почтой не припоминаю уже несколько лет. За выходные
>> на мой малоизвестный ящик упало 25 мег сплошных вирусов. Полез забирать
>> по POP на остальных ящиках, там то же самое.
>>
>> Вот самые первые меры, как борюсь с этой заразой.
>> Поставил в exim.conf message_size_limit = 13
Good Day, Dmitry!
Friday, September 26, 2003, 9:10:52 AM, you wrote:
DEO> решил немного поиграться с ядрами
DEO> вроде-бы с помощью make-kpkg процесс сборки и установки
DEO> ядра вв Дебиане получается достаточно тривиальным.
DEO> но есть несколько вопросов.
DEO> 1. можно ли как-нибудь получить к
DAE> да, все правильно, так всегда было. На ура проходит переразбивка диска
DAE> который не используется.
DAE> Что бы ядро перечитало таблицу разделов нужно освободить /, по горячему
DAE> можно только если использовать pivot_root(8), но это сильно геморно,
DAE> лучше перезагрузиться, хотя это не
>>kernel-source - это исходный код ядра. конфиг идет вместе
>>с бинарным кодом ядра и несет в себе информацию о том, что
>>именно собрали из этих исходников. т.к. из исходников собрать
>>можно все что угодно, конфигу там делать нечего.
>>
>>
DEO> я полагал, что если пакет называется
DEO> kernel-
>> Ñ Ð¿Ð¾Ð»Ð°Ð³Ð°Ð», ÑÑо еÑли Ð¿Ð°ÐºÐµÑ Ð½Ð°Ð·ÑваеÑÑÑ
>> kernel-source-2.4.20-3-686-smp
>> Ñо он должен ÑодеÑжаÑÑ ÐºÐ¾Ð½Ñиг ÑдÑа kernel-image-2.4.20-3-686-smp
WK> еÑли Ñебе конÑиг нÑжен, ÑÑÐ°Ð²Ñ kernel-headers а не kernel-sourc
DEO> ап Ñом и ÑеÑÑ Ð¸Ð´ÐµÑ, ÑÑо название пакеÑа вÑбиÑаеÑÑÑ Ð½ÐµÐ²ÐµÑно
DEO> когда Ñ ÑмоÑÑÑ Ð² ÑепозиÑаÑий и Ð²Ð¸Ð¶Ñ Ñам пакеÑÑ
DEO> kernel-source-2.x.x
DEO> и
DEO> kernel-source-2.x.x-[3456]86-*
DEO> Ñо ÑÑо ÑÑави
>>ÐÑли заглÑнÑÑÑ Ð² Ñамое наÑало Makefile Ð´Ð»Ñ ÑдÑа, можно ÑвидеÑÑ Ðº
>>пÑимеÑÑ Ð²Ð¾Ñ Ñакие ÑÑÑоÑки:
>>
>>VERSION = 2
>>PATCHLEVEL = 4
>>SUBLEVEL = 18
>>EXTRAVERSION = -igor-custom
>>
>>KERNELRELEASE=$(VERSION).$(PATCHLEVEL).$(SUBLEVEL)
>>Только нафига он тебе нужен, этот dselect?
>>
DEO> в точку
DEO> за два года юзанья Дебиана - ни разу так и не поглядел шо це таке
DEO> когда-то когда первый раз устанавливал Деб егойный инсталлер спросил
DEO> "запустить dselect ?" и я доолго думал как из него выйти...
(задумчиво) Солженицына н
IS>> >>Только нафига он тебе нужен, этот dselect?
DEO>>> в точку
DEO>>> за два года юзанья Дебиана - ни разу так и не поглядел шо це таке
DEO>>> когда-то когда первый раз устанавливал Деб егойный инсталлер спросил
DEO>>> "запустить dselect ?" и я доолго думал как из него выйти...
IS>> (задумчиво
А есть ли живые люди, у которых radius (или кто нибудь
подобный) ходит через libpam-ldap на openldap сервер
за авторизацией?
По идее pam-ldap должен анонимно (или нет - как настроить)
запрашивать на ldap сервере введенную пользователем запись,
а затем пытаться подключиться к нему с помощью получен
DAE> Сделал я себе Soft RAID-1 и вот что я вижу:
DAE> md6 : active raid1 scsi/host0/bus0/target0/lun0/part12[1]
scsi/host0/bus0/target1/lun0/part12[0]
DAE> 4883648 blocks [2/2] [UU]
DAE> md5 : active raid1 scsi/host0/bus0/target0/lun0/part8[2]
scsi/host0/bus0/target1/lun0/pa
Good Day, Evgeny!
Tuesday, January 20, 2004, 8:27:55 AM, you wrote:
>>А как заставить линух не использовать динамический arp. А отвечать только
>>тем, кто прописан статически?
EY> man ethers
EY> а можно и через iptables
EY> --mac-source
А можно man ifconfig
Будьте проще. :)
--
Igor
A> А вместо man ifconfig, чтобы понять, что ключ -arp отключает нафиг полность
A> арп, сказать ifconfig -arp :)
-arp не "выключает нафиг полностью arp" -arp выключает самостоятельное
обновление arp таблицы на интерфейсе. Этого достаточно, чтобы машина
стала общаться через этот интерфейс только с
72 matches
Mail list logo
