=== svetlana__ is now known as svetlana
[16:00] <OmenRa> сообщество, почему UnetBootIn не может записать загрузочную флешку? пришлось с форточек руфусом заливать
[16:01] <OmenRa> писал Boot repair 64
[16:07] <komp0t_> Салам
[16:08] <andrex> по ботинку не кнам
[16:08] <andrex> ваще он ненужен
[16:09] <komp0t_> А сами чем пользуетесь?
[16:09] <andrex> cat
[16:09] <andrex> ваще щас с uefi можно просто копипастить файлы с образа и все
[16:10] <komp0t_> т.е я зря сюда пришел?
[16:11] <komp0t_> по xubuntu Не поможете
[16:11] <komp0t_> ?
[16:11] <andrex> да и есть тулза в бунте своя если прям невмоч записать
[16:12] <andrex> через гуевую прогу
[16:12] <andrex> завист че за вопрос
[16:13] <OmenRa> да не пишет гуевая прога бут диск
[16:15] <andrex> cat iso > /dev/flashdisk
[16:18] <OmenRa> пробовал dd if=11.iso of=/dev/sdz
[16:19] <OmenRa> на выходе имел сообщение, что не найдена загрузочный диск
[16:20] <OmenRa> и usb-creator-kde  не оправдал надежд
[16:25] <OmenRa> c
[16:50] <UNIm95> OmenRa: Обаз точно рабочий?
[16:51] <andrex> ну да либо образ либо флеха или может биос вконце концов руки или карма
[17:03] <OmenRa> образ ТОЧНО рабочий
[17:04] <OmenRa> с винды руфусом залилось
[17:04] <OmenRa> с нее и востановил
[17:05] <OmenRa> с флешки, имею ввиду.
[17:20] <anton6661> Здравствуйте
[17:20] <OmenRa> ;-)
[17:21] <anton6661> какова вероятность напороться на вредоносные приложения в ubuntu ? Интересует мнение специалистов:)
[17:25] <OmenRa> :-Dв мэнеджере приложений такого нет.
[17:39] <UNIm95> anton6661 если репы проверенные и ты не ставишь деб пакеты отовсюду подряд то близка к нулю
[17:49] <tagezi> усли считать что уязвимости являются тоже вредоносным ПО, то 100%
[18:00] <andrex> нужно не скока париться о том что можно подхватить сколько о том как не дать этому чемуто кудато попасть после того как подхватилось
[18:00] <andrex> ну и обновлять по естественно
[18:01] <andrex> чем меньше известных дыр тем лучше помоему) хотя это палка о двух концах
[18:02] <tagezi> andrex: ты фрю щупал?
[18:06] <andrex> да было дело
[18:06] <andrex> последние чет разочаровали
[18:08] <UNIm95> andrex: https://habrahabr.ru/company/pt/blog/275637/
[18:08] <UNIm95> одним пакетом в кернел паник
[18:12] <tagezi> чем дальше, тем сложнее системы. Чем сложнее системы, тем сложнее искать косяки.
[18:13] <andrex> вот по этому сорс базед лучше
[18:13] <andrex> можно урезать функционал спокойно тем самым уменьшая риски
[18:20] <anton6661> Ну ладно, понятно что сломать можно вес что угодно. Ну а так по статистике, к примеру практически каждый пользователь форточки, хотя бы раз заражал свой компьютер. Вот ВЫ за все время эксплуатации люнекс, заражались? Было бы не плохо при ответе писать ко
[18:24] <andrex> у меня небыло пробовал пару типо вирусов собирать и то не сорлись) я разочаровался и пошел плакать)
[18:25] <andrex> самое часто е что есть это руками сломаная система самим недоюзером а потом уже ктонить проникал)
[20:51] <tagezi> test
[20:51] <ubuntuhelp> tagezi, Failed!
[20:52] <tagezi> тест
[20:52] <ubuntuhelp> tagezi, Понг.
[20:53] <tagezi> странно
[20:54] <tagezi> ping
[20:54] <ubuntuhelp> tagezi, Есть контакт.
[20:56] <tagezi> andrex: тут?
[22:25] <tagezi> UNIm95: тут?
[22:25] <UNIm95> tagezi: да. но не долго
[22:25] <UNIm95> надо высыпаться
[22:25] <tagezi> UNIm95: тоесть ща пойдёшь спать.. ладно тогда
[22:25] <UNIm95> tagezi: в чем вопрос?
[22:25] <UNIm95> Давай
[22:25] <UNIm95> спрашивай
[22:25] <tagezi> UNIm95: да, я не iptables не понимаю
[22:26] <tagezi> вот смотри
[22:26] <UNIm95> Что именно?
[22:26] <tagezi> iptables -F
[22:26] <tagezi> iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
[22:26] <tagezi> iptables -P INPUT DROP
[22:26] <tagezi> и после этого инет не пашет (
[22:27] <tagezi> тоесть irc работает, то что я начал скачивать - продолжает
[22:27] <UNIm95> А где интерфейсы?
[22:27] <tagezi> но браузер новые страници не открывает
[22:27] <tagezi> какие интерфейсы?
[22:28] <UNIm95> Вроде iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT позволяет тебе открытые соединения доработать
[22:28] <tagezi> я не настраиваю интерфейсы, я фаервол настраиваю.. пока просто для декстопа
[22:29] <tagezi> ESTABLISHED — пакеты, принадлежащие к установленным соединениям
[22:29] <UNIm95> tagezi: по какому мануалу?
[22:29] <tagezi> RELATED соответствуют пакеты, открывающие новые соединения, логически связанные с уже установленными
[22:29] <tagezi> https://ru.wikibooks.org/wiki/Iptables
[22:31] <UNIm95> tagezi: а у тебя подгружен модуль распознавания http?
[22:32] <tagezi> эм..
[22:32] <tagezi> начинается
[22:32] <UNIm95> tagezi: у тебя последний пункт не прописан
[22:32] <UNIm95> iptables -P OUTPUT ACCEPT
[22:32] <tagezi> ну, это исходящие разрешает, он и так разрешён по умолчанию
[22:32] <UNIm95> вбей эту строчку
[22:32] <UNIm95> и проверь
[22:34] <UNIm95> tagezi: и вроде строка для новых соединеий должна содержать new
[22:34] <UNIm95> iptables -A INPUT -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT
[22:35] <tagezi> так это новые соединения не связаные с исходящими соединениями
[22:35] <tagezi> это вроде нужно если я собираюсь по ssh конектиться
[22:37] <tagezi> не, это не пашет
[22:38] <tagezi> -P INPUT DROP
[22:38] <tagezi> -P FORWARD ACCEPT
[22:38] <tagezi> -P OUTPUT ACCEPT
[22:38] <tagezi> -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
[22:38] <tagezi> это вся таблица
[22:39] <UNIm95> tagezi: в таблице поменяй последние 2 строчки.
[22:39] <tagezi> как?
[22:39] <UNIm95> и перезапусти iptables
[22:40] <UNIm95>  iptables -F
[22:40] <tagezi> я же ввожу всё по порядку, но оно всё равно в таком порядке выходит
[22:40] <UNIm95> После теже правила но -P OUTPUT ACCEPT последним
[22:40] <tagezi> ну так оно и есть, я его просто добавил
[22:42] <UNIm95> tagezi: iptables -L в каком порядке выводит строки?
[22:42] <UNIm95> Input, forward, output?
[22:43] <tagezi> http://itmag.es/ibjx
[22:44] <tagezi> вот, как то так
[22:45] <UNIm95> tagezi: у тебя косяк в том что небыло сброса iptables
[22:46] <UNIm95> Согласно ману all chains are printed like iptables-save.
[22:46] <UNIm95> то есть у тебя сохранено все так как выводится
[22:47] <UNIm95> Вот мой вывод на ноуте:
[22:47] <UNIm95> unim95@unim95-ThikpadEdge:~$ sudo iptables -S
[22:47] <UNIm95> [sudo] password for unim95:
[22:47] <UNIm95> -P INPUT ACCEPT
[22:47] <UNIm95> -P FORWARD ACCEPT
[22:47] <UNIm95> -P OUTPUT ACCEPT
[22:47] <UNIm95> !ping
[22:47] <ubuntuhelp> 100500 bytes from google.com (100.500.0.0): icmp_seq=100 ttl=500 time=0 ms
[22:47] <UNIm95> супер
[22:47] <UNIm95> не кикнуло
[22:48] <tagezi> ну, у тебя всё по умолчанию задано
[22:48] <tagezi> всё разрешено, делай что пожелаешь
[22:49] <UNIm95> tagezi: Согласно arch-wiki если output не идёт посленим соединения не будут устанавливаться
[22:49] <tagezi> кстати, iptables -F почему-то не обнуляет всё, она скидывает только с -A
[22:49] <UNIm95> последдним*
[22:49] <tagezi> ну, оно последним и идёт
[22:50] <tagezi> только оно выводиться как-то странно
[22:51] <UNIm95> Прочти ман про опцию -S в нем сказано что опции идут так как сохранено в iptables-save
[22:51] <UNIm95> проверь конйиг iptables-save
[22:51] <UNIm95> конфиг*
[22:54] <tagezi> !paste
[22:54] <ubuntuhelp> Если вам нужно показать большой текст (больше 3 строк), используйте http://paste.ubuntu.com/ http://hastebin.com
[22:55] <tagezi> http://hastebin.com/wufudeniwa.css
[22:58] <tagezi> UNIm95: вернее вот так http://hastebin.com/xuliyayave.css
[22:59] <UNIm95> tagezi: Поправь строчку :OUTPUT ACCEPT [43508:2773568] на :OUTPUT ACCEPT [0:0]
[23:00] <UNIm95> tagezi: В секции (filter
[23:00] <UNIm95> *filter
[23:00] <UNIm95> И заново примени правила
=== bazhang_ is now known as bazhang
[23:04] <UNIm95> tagezi: и еще вопрос. Почему у тебя нет строчки про lo? -A INPUT -i lo -j ACCEPT
[23:04] <tagezi> UNIm95: странно
[23:04] <UNIm95> tagezi: Чего?
[23:05] <tagezi> ну, я поменял в секции фильтер и сделал ресторе < файл
[23:05]  * UNIm95 думал что в четверг спать ляжет. 
[23:05] <tagezi> а после сайв оно опять стало как прежде, а нули получились в секции нат
[23:06] <tagezi> UNIm95: ну так иди спать.. это не срочно
[23:06] <UNIm95> нули должны быть и в секции filter
[23:07] <UNIm95> Иначе виртуалка сможет нормально ко всему коннектится а сам хост нет
[23:10] <tagezi> UNIm95: вали давай спать.. будет время поболтаем.. никуда мои уроки не денуться )))
[23:10] <UNIm95> Ок. Завтра с работы на вебклиент зайду.
[23:10] <UNIm95> это часов в 11 по москве
[23:10] <UNIm95> вроде.
[23:10] <UNIm95> Спк