/srv/irclogs.ubuntu.com/2016/01/21/#ubuntu-ru.txt

=== svetlana__ is now known as svetlana
OmenRaсообщество, почему UnetBootIn не может записать загрузочную флешку? пришлось с форточек руфусом заливать16:00
OmenRaписал Boot repair 6416:01
komp0t_Салам16:07
andrexпо ботинку не кнам16:08
andrexваще он ненужен16:08
komp0t_А сами чем пользуетесь?16:09
andrexcat16:09
andrexваще щас с uefi можно просто копипастить файлы с образа и все16:09
komp0t_т.е я зря сюда пришел?16:10
komp0t_по xubuntu Не поможете16:11
komp0t_?16:11
andrexда и есть тулза в бунте своя если прям невмоч записать16:11
andrexчерез гуевую прогу16:12
andrexзавист че за вопрос16:12
OmenRaда не пишет гуевая прога бут диск16:13
andrexcat iso > /dev/flashdisk16:15
OmenRaпробовал dd if=11.iso of=/dev/sdz16:18
OmenRaна выходе имел сообщение, что не найдена загрузочный диск16:19
OmenRaи usb-creator-kde  не оправдал надежд16:20
OmenRac16:25
UNIm95OmenRa: Обаз точно рабочий?16:50
andrexну да либо образ либо флеха или может биос вконце концов руки или карма16:51
OmenRaобраз ТОЧНО рабочий17:03
OmenRaс винды руфусом залилось17:04
OmenRaс нее и востановил17:04
OmenRaс флешки, имею ввиду.17:05
anton6661Здравствуйте17:20
OmenRa;-)17:20
anton6661какова вероятность напороться на вредоносные приложения в ubuntu ? Интересует мнение специалистов:)17:21
OmenRa:-Dв мэнеджере приложений такого нет.17:25
UNIm95anton6661 если репы проверенные и ты не ставишь деб пакеты отовсюду подряд то близка к нулю17:39
tageziусли считать что уязвимости являются тоже вредоносным ПО, то 100%17:49
andrexнужно не скока париться о том что можно подхватить сколько о том как не дать этому чемуто кудато попасть после того как подхватилось18:00
andrexну и обновлять по естественно18:00
andrexчем меньше известных дыр тем лучше помоему) хотя это палка о двух концах18:01
tageziandrex: ты фрю щупал?18:02
andrexда было дело18:06
andrexпоследние чет разочаровали18:06
UNIm95andrex: https://habrahabr.ru/company/pt/blog/275637/18:08
UNIm95одним пакетом в кернел паник18:08
tageziчем дальше, тем сложнее системы. Чем сложнее системы, тем сложнее искать косяки.18:12
andrexвот по этому сорс базед лучше18:13
andrexможно урезать функционал спокойно тем самым уменьшая риски18:13
anton6661Ну ладно, понятно что сломать можно вес что угодно. Ну а так по статистике, к примеру практически каждый пользователь форточки, хотя бы раз заражал свой компьютер. Вот ВЫ за все время эксплуатации люнекс, заражались? Было бы не плохо при ответе писать ко18:20
andrexу меня небыло пробовал пару типо вирусов собирать и то не сорлись) я разочаровался и пошел плакать)18:24
andrexсамое часто е что есть это руками сломаная система самим недоюзером а потом уже ктонить проникал)18:25
tagezitest20:51
ubuntuhelptagezi, Failed!20:51
tageziтест20:52
ubuntuhelptagezi, Понг.20:52
tageziстранно20:53
tageziping20:54
ubuntuhelptagezi, Есть контакт.20:54
tageziandrex: тут?20:56
tageziUNIm95: тут?22:25
UNIm95tagezi: да. но не долго22:25
UNIm95надо высыпаться22:25
tageziUNIm95: тоесть ща пойдёшь спать.. ладно тогда22:25
UNIm95tagezi: в чем вопрос?22:25
UNIm95Давай22:25
UNIm95спрашивай22:25
tageziUNIm95: да, я не iptables не понимаю22:25
tageziвот смотри22:26
UNIm95Что именно?22:26
tageziiptables -F22:26
tageziiptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT22:26
tageziiptables -P INPUT DROP22:26
tageziи после этого инет не пашет (22:26
tageziтоесть irc работает, то что я начал скачивать - продолжает22:27
UNIm95А где интерфейсы?22:27
tageziно браузер новые страници не открывает22:27
tageziкакие интерфейсы?22:27
UNIm95Вроде iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT позволяет тебе открытые соединения доработать22:28
tageziя не настраиваю интерфейсы, я фаервол настраиваю.. пока просто для декстопа22:28
tageziESTABLISHED — пакеты, принадлежащие к установленным соединениям22:29
UNIm95tagezi: по какому мануалу?22:29
tageziRELATED соответствуют пакеты, открывающие новые соединения, логически связанные с уже установленными22:29
tagezihttps://ru.wikibooks.org/wiki/Iptables22:29
UNIm95tagezi: а у тебя подгружен модуль распознавания http?22:31
tageziэм..22:32
tageziначинается22:32
UNIm95tagezi: у тебя последний пункт не прописан22:32
UNIm95iptables -P OUTPUT ACCEPT22:32
tageziну, это исходящие разрешает, он и так разрешён по умолчанию22:32
UNIm95вбей эту строчку22:32
UNIm95и проверь22:32
UNIm95tagezi: и вроде строка для новых соединеий должна содержать new22:34
UNIm95iptables -A INPUT -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT22:34
tageziтак это новые соединения не связаные с исходящими соединениями22:35
tageziэто вроде нужно если я собираюсь по ssh конектиться22:35
tageziне, это не пашет22:37
tagezi-P INPUT DROP22:38
tagezi-P FORWARD ACCEPT22:38
tagezi-P OUTPUT ACCEPT22:38
tagezi-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT22:38
tageziэто вся таблица22:38
UNIm95tagezi: в таблице поменяй последние 2 строчки.22:39
tageziкак?22:39
UNIm95и перезапусти iptables22:39
UNIm95 iptables -F22:40
tageziя же ввожу всё по порядку, но оно всё равно в таком порядке выходит22:40
UNIm95После теже правила но -P OUTPUT ACCEPT последним22:40
tageziну так оно и есть, я его просто добавил22:40
UNIm95tagezi: iptables -L в каком порядке выводит строки?22:42
UNIm95Input, forward, output?22:42
tagezihttp://itmag.es/ibjx22:43
tageziвот, как то так22:44
UNIm95tagezi: у тебя косяк в том что небыло сброса iptables22:45
UNIm95Согласно ману all chains are printed like iptables-save.22:46
UNIm95то есть у тебя сохранено все так как выводится22:46
UNIm95Вот мой вывод на ноуте:22:47
UNIm95unim95@unim95-ThikpadEdge:~$ sudo iptables -S22:47
UNIm95[sudo] password for unim95:22:47
UNIm95-P INPUT ACCEPT22:47
UNIm95-P FORWARD ACCEPT22:47
UNIm95-P OUTPUT ACCEPT22:47
UNIm95!ping22:47
ubuntuhelp100500 bytes from google.com (100.500.0.0): icmp_seq=100 ttl=500 time=0 ms22:47
UNIm95супер22:47
UNIm95не кикнуло22:47
tageziну, у тебя всё по умолчанию задано22:48
tageziвсё разрешено, делай что пожелаешь22:48
UNIm95tagezi: Согласно arch-wiki если output не идёт посленим соединения не будут устанавливаться22:49
tageziкстати, iptables -F почему-то не обнуляет всё, она скидывает только с -A22:49
UNIm95последдним*22:49
tageziну, оно последним и идёт22:49
tageziтолько оно выводиться как-то странно22:50
UNIm95Прочти ман про опцию -S в нем сказано что опции идут так как сохранено в iptables-save22:51
UNIm95проверь конйиг iptables-save22:51
UNIm95конфиг*22:51
tagezi!paste22:54
ubuntuhelpЕсли вам нужно показать большой текст (больше 3 строк), используйте http://paste.ubuntu.com/ http://hastebin.com22:54
tagezihttp://hastebin.com/wufudeniwa.css22:55
tageziUNIm95: вернее вот так http://hastebin.com/xuliyayave.css22:58
UNIm95tagezi: Поправь строчку :OUTPUT ACCEPT [43508:2773568] на :OUTPUT ACCEPT [0:0]22:59
UNIm95tagezi: В секции (filter23:00
UNIm95*filter23:00
UNIm95И заново примени правила23:00
=== bazhang_ is now known as bazhang
UNIm95tagezi: и еще вопрос. Почему у тебя нет строчки про lo? -A INPUT -i lo -j ACCEPT23:04
tageziUNIm95: странно23:04
UNIm95tagezi: Чего?23:04
tageziну, я поменял в секции фильтер и сделал ресторе < файл23:05
* UNIm95 думал что в четверг спать ляжет. 23:05
tageziа после сайв оно опять стало как прежде, а нули получились в секции нат23:05
tageziUNIm95: ну так иди спать.. это не срочно23:06
UNIm95нули должны быть и в секции filter23:06
UNIm95Иначе виртуалка сможет нормально ко всему коннектится а сам хост нет23:07
tageziUNIm95: вали давай спать.. будет время поболтаем.. никуда мои уроки не денуться )))23:10
UNIm95Ок. Завтра с работы на вебклиент зайду.23:10
UNIm95это часов в 11 по москве23:10
UNIm95вроде.23:10
UNIm95Спк23:10

Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!