| === svetlana__ is now known as svetlana | ||
| OmenRa | сообщество, почему UnetBootIn не может записать загрузочную флешку? пришлось с форточек руфусом заливать | 16:00 |
|---|---|---|
| OmenRa | писал Boot repair 64 | 16:01 |
| komp0t_ | Салам | 16:07 |
| andrex | по ботинку не кнам | 16:08 |
| andrex | ваще он ненужен | 16:08 |
| komp0t_ | А сами чем пользуетесь? | 16:09 |
| andrex | cat | 16:09 |
| andrex | ваще щас с uefi можно просто копипастить файлы с образа и все | 16:09 |
| komp0t_ | т.е я зря сюда пришел? | 16:10 |
| komp0t_ | по xubuntu Не поможете | 16:11 |
| komp0t_ | ? | 16:11 |
| andrex | да и есть тулза в бунте своя если прям невмоч записать | 16:11 |
| andrex | через гуевую прогу | 16:12 |
| andrex | завист че за вопрос | 16:12 |
| OmenRa | да не пишет гуевая прога бут диск | 16:13 |
| andrex | cat iso > /dev/flashdisk | 16:15 |
| OmenRa | пробовал dd if=11.iso of=/dev/sdz | 16:18 |
| OmenRa | на выходе имел сообщение, что не найдена загрузочный диск | 16:19 |
| OmenRa | и usb-creator-kde не оправдал надежд | 16:20 |
| OmenRa | c | 16:25 |
| UNIm95 | OmenRa: Обаз точно рабочий? | 16:50 |
| andrex | ну да либо образ либо флеха или может биос вконце концов руки или карма | 16:51 |
| OmenRa | образ ТОЧНО рабочий | 17:03 |
| OmenRa | с винды руфусом залилось | 17:04 |
| OmenRa | с нее и востановил | 17:04 |
| OmenRa | с флешки, имею ввиду. | 17:05 |
| anton6661 | Здравствуйте | 17:20 |
| OmenRa | ;-) | 17:20 |
| anton6661 | какова вероятность напороться на вредоносные приложения в ubuntu ? Интересует мнение специалистов:) | 17:21 |
| OmenRa | :-Dв мэнеджере приложений такого нет. | 17:25 |
| UNIm95 | anton6661 если репы проверенные и ты не ставишь деб пакеты отовсюду подряд то близка к нулю | 17:39 |
| tagezi | усли считать что уязвимости являются тоже вредоносным ПО, то 100% | 17:49 |
| andrex | нужно не скока париться о том что можно подхватить сколько о том как не дать этому чемуто кудато попасть после того как подхватилось | 18:00 |
| andrex | ну и обновлять по естественно | 18:00 |
| andrex | чем меньше известных дыр тем лучше помоему) хотя это палка о двух концах | 18:01 |
| tagezi | andrex: ты фрю щупал? | 18:02 |
| andrex | да было дело | 18:06 |
| andrex | последние чет разочаровали | 18:06 |
| UNIm95 | andrex: https://habrahabr.ru/company/pt/blog/275637/ | 18:08 |
| UNIm95 | одним пакетом в кернел паник | 18:08 |
| tagezi | чем дальше, тем сложнее системы. Чем сложнее системы, тем сложнее искать косяки. | 18:12 |
| andrex | вот по этому сорс базед лучше | 18:13 |
| andrex | можно урезать функционал спокойно тем самым уменьшая риски | 18:13 |
| anton6661 | Ну ладно, понятно что сломать можно вес что угодно. Ну а так по статистике, к примеру практически каждый пользователь форточки, хотя бы раз заражал свой компьютер. Вот ВЫ за все время эксплуатации люнекс, заражались? Было бы не плохо при ответе писать ко | 18:20 |
| andrex | у меня небыло пробовал пару типо вирусов собирать и то не сорлись) я разочаровался и пошел плакать) | 18:24 |
| andrex | самое часто е что есть это руками сломаная система самим недоюзером а потом уже ктонить проникал) | 18:25 |
| tagezi | test | 20:51 |
| ubuntuhelp | tagezi, Failed! | 20:51 |
| tagezi | тест | 20:52 |
| ubuntuhelp | tagezi, Понг. | 20:52 |
| tagezi | странно | 20:53 |
| tagezi | ping | 20:54 |
| ubuntuhelp | tagezi, Есть контакт. | 20:54 |
| tagezi | andrex: тут? | 20:56 |
| tagezi | UNIm95: тут? | 22:25 |
| UNIm95 | tagezi: да. но не долго | 22:25 |
| UNIm95 | надо высыпаться | 22:25 |
| tagezi | UNIm95: тоесть ща пойдёшь спать.. ладно тогда | 22:25 |
| UNIm95 | tagezi: в чем вопрос? | 22:25 |
| UNIm95 | Давай | 22:25 |
| UNIm95 | спрашивай | 22:25 |
| tagezi | UNIm95: да, я не iptables не понимаю | 22:25 |
| tagezi | вот смотри | 22:26 |
| UNIm95 | Что именно? | 22:26 |
| tagezi | iptables -F | 22:26 |
| tagezi | iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT | 22:26 |
| tagezi | iptables -P INPUT DROP | 22:26 |
| tagezi | и после этого инет не пашет ( | 22:26 |
| tagezi | тоесть irc работает, то что я начал скачивать - продолжает | 22:27 |
| UNIm95 | А где интерфейсы? | 22:27 |
| tagezi | но браузер новые страници не открывает | 22:27 |
| tagezi | какие интерфейсы? | 22:27 |
| UNIm95 | Вроде iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT позволяет тебе открытые соединения доработать | 22:28 |
| tagezi | я не настраиваю интерфейсы, я фаервол настраиваю.. пока просто для декстопа | 22:28 |
| tagezi | ESTABLISHED — пакеты, принадлежащие к установленным соединениям | 22:29 |
| UNIm95 | tagezi: по какому мануалу? | 22:29 |
| tagezi | RELATED соответствуют пакеты, открывающие новые соединения, логически связанные с уже установленными | 22:29 |
| tagezi | https://ru.wikibooks.org/wiki/Iptables | 22:29 |
| UNIm95 | tagezi: а у тебя подгружен модуль распознавания http? | 22:31 |
| tagezi | эм.. | 22:32 |
| tagezi | начинается | 22:32 |
| UNIm95 | tagezi: у тебя последний пункт не прописан | 22:32 |
| UNIm95 | iptables -P OUTPUT ACCEPT | 22:32 |
| tagezi | ну, это исходящие разрешает, он и так разрешён по умолчанию | 22:32 |
| UNIm95 | вбей эту строчку | 22:32 |
| UNIm95 | и проверь | 22:32 |
| UNIm95 | tagezi: и вроде строка для новых соединеий должна содержать new | 22:34 |
| UNIm95 | iptables -A INPUT -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT | 22:34 |
| tagezi | так это новые соединения не связаные с исходящими соединениями | 22:35 |
| tagezi | это вроде нужно если я собираюсь по ssh конектиться | 22:35 |
| tagezi | не, это не пашет | 22:37 |
| tagezi | -P INPUT DROP | 22:38 |
| tagezi | -P FORWARD ACCEPT | 22:38 |
| tagezi | -P OUTPUT ACCEPT | 22:38 |
| tagezi | -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT | 22:38 |
| tagezi | это вся таблица | 22:38 |
| UNIm95 | tagezi: в таблице поменяй последние 2 строчки. | 22:39 |
| tagezi | как? | 22:39 |
| UNIm95 | и перезапусти iptables | 22:39 |
| UNIm95 | iptables -F | 22:40 |
| tagezi | я же ввожу всё по порядку, но оно всё равно в таком порядке выходит | 22:40 |
| UNIm95 | После теже правила но -P OUTPUT ACCEPT последним | 22:40 |
| tagezi | ну так оно и есть, я его просто добавил | 22:40 |
| UNIm95 | tagezi: iptables -L в каком порядке выводит строки? | 22:42 |
| UNIm95 | Input, forward, output? | 22:42 |
| tagezi | http://itmag.es/ibjx | 22:43 |
| tagezi | вот, как то так | 22:44 |
| UNIm95 | tagezi: у тебя косяк в том что небыло сброса iptables | 22:45 |
| UNIm95 | Согласно ману all chains are printed like iptables-save. | 22:46 |
| UNIm95 | то есть у тебя сохранено все так как выводится | 22:46 |
| UNIm95 | Вот мой вывод на ноуте: | 22:47 |
| UNIm95 | unim95@unim95-ThikpadEdge:~$ sudo iptables -S | 22:47 |
| UNIm95 | [sudo] password for unim95: | 22:47 |
| UNIm95 | -P INPUT ACCEPT | 22:47 |
| UNIm95 | -P FORWARD ACCEPT | 22:47 |
| UNIm95 | -P OUTPUT ACCEPT | 22:47 |
| UNIm95 | !ping | 22:47 |
| ubuntuhelp | 100500 bytes from google.com (100.500.0.0): icmp_seq=100 ttl=500 time=0 ms | 22:47 |
| UNIm95 | супер | 22:47 |
| UNIm95 | не кикнуло | 22:47 |
| tagezi | ну, у тебя всё по умолчанию задано | 22:48 |
| tagezi | всё разрешено, делай что пожелаешь | 22:48 |
| UNIm95 | tagezi: Согласно arch-wiki если output не идёт посленим соединения не будут устанавливаться | 22:49 |
| tagezi | кстати, iptables -F почему-то не обнуляет всё, она скидывает только с -A | 22:49 |
| UNIm95 | последдним* | 22:49 |
| tagezi | ну, оно последним и идёт | 22:49 |
| tagezi | только оно выводиться как-то странно | 22:50 |
| UNIm95 | Прочти ман про опцию -S в нем сказано что опции идут так как сохранено в iptables-save | 22:51 |
| UNIm95 | проверь конйиг iptables-save | 22:51 |
| UNIm95 | конфиг* | 22:51 |
| tagezi | !paste | 22:54 |
| ubuntuhelp | Если вам нужно показать большой текст (больше 3 строк), используйте http://paste.ubuntu.com/ http://hastebin.com | 22:54 |
| tagezi | http://hastebin.com/wufudeniwa.css | 22:55 |
| tagezi | UNIm95: вернее вот так http://hastebin.com/xuliyayave.css | 22:58 |
| UNIm95 | tagezi: Поправь строчку :OUTPUT ACCEPT [43508:2773568] на :OUTPUT ACCEPT [0:0] | 22:59 |
| UNIm95 | tagezi: В секции (filter | 23:00 |
| UNIm95 | *filter | 23:00 |
| UNIm95 | И заново примени правила | 23:00 |
| === bazhang_ is now known as bazhang | ||
| UNIm95 | tagezi: и еще вопрос. Почему у тебя нет строчки про lo? -A INPUT -i lo -j ACCEPT | 23:04 |
| tagezi | UNIm95: странно | 23:04 |
| UNIm95 | tagezi: Чего? | 23:04 |
| tagezi | ну, я поменял в секции фильтер и сделал ресторе < файл | 23:05 |
| * UNIm95 думал что в четверг спать ляжет. | 23:05 | |
| tagezi | а после сайв оно опять стало как прежде, а нули получились в секции нат | 23:05 |
| tagezi | UNIm95: ну так иди спать.. это не срочно | 23:06 |
| UNIm95 | нули должны быть и в секции filter | 23:06 |
| UNIm95 | Иначе виртуалка сможет нормально ко всему коннектится а сам хост нет | 23:07 |
| tagezi | UNIm95: вали давай спать.. будет время поболтаем.. никуда мои уроки не денуться ))) | 23:10 |
| UNIm95 | Ок. Завтра с работы на вебклиент зайду. | 23:10 |
| UNIm95 | это часов в 11 по москве | 23:10 |
| UNIm95 | вроде. | 23:10 |
| UNIm95 | Спк | 23:10 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!