Rating@Mail.ru
IPB
Etersoft - from Windows to Linux
Etersoft
решения для перехода
с Windows на Linux
Дружественные сайты: alv.me и Rus-Linux.net

Здравствуйте, гость ( Вход | Регистрация ) Поиск · 

Профиль
Фотография
Опции
Опции
О себе
uscr не указал(а) ничего о себе.
Личная информация
uscr
Продвинутый участник
Возраст не указан
Пол не указан
Место жительства не указано
День рождения не указан
Интересы
Нет данных
Другая информация
Операционная система: Fedora
JID: Нет данных
Город: Moscow
Статистика
Регистрация: 26-June 10
Просмотров профиля: 2239*
Последнее посещение: 18th January 2017 - в 10:57
Часовой пояс: Jan 21 2017, в 01:58
142 сообщений (0.06 за день)
Контактная информация
AIM Нет данных
Yahoo Нет данных
ICQ Нет данных
MSN Нет данных
* Просмотры профиля обновляются каждый час

uscr

Участники


Темы
Сообщения
Друзья
Содержимое
Здравствуйте. Я не очень хорош в почтовиках, но вот понадобилось настроить почтовый сервер.
Скомпилировав рекомендации из нескольких статей и даже почитав документацию, я получил более-менее рабочее решение. Ну в том смысле, что я не до конца понимаю, как оно работает, но получаю ожидаемый результат. Вернее, не всегда получаю ожидаемый результат, что и привело меня на форум.

Итак, когда я делаю вот так: cat /tmp/test |mail test@testdomain.ru , то письмо падает в локальный каталог с почтой. А если я пробую отправить письмо с помощью telnet вот так:

Код
telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 SRVNAME ESMTP Postfix (Debian/GNU)
helo test@testdomain.ru
250 SRVNAME
mail from:<test@testdomain.ru>  
250 2.1.0 Ok
rcpt to:<test@testdomain.ru>  
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
test
.
250 2.0.0 Ok: queued as 6B3EF23F923


То письмо уничтожается, с таким логом:

Код
Jan  7 19:43:36 SRVNAME postfix/smtpd[16839]: connect from localhost[127.0.0.1]
Jan  7 19:43:52 SRVNAME postfix/smtpd[16839]: 6B3EF23F923: client=localhost[127.0.0.1]
Jan  7 19:43:57 SRVNAME postfix/cleanup[16846]: 6B3EF23F923: hold: header Received: from test?testdomain.ru (localhost [127.0.0.1])??by SRVNAME (Postfix) with SMTP id 6B3EF23F923??for <test@testdomain.ru>; Sat,  7 Jan 2017 19:43:45 +0300 (MSK) from localhost[127.0.0.1]; from=<test@testdomain.ru> to=<test@testdomain.ru> proto=SMTP helo=<test?testdomain.ru>
Jan  7 19:43:57 SRVNAME postfix/cleanup[16846]: 6B3EF23F923: message-id=<20170107164352.6B3EF23F923@SRVNAME>
Jan  7 19:43:57 SRVNAME MailScanner[13198]: New Batch: Scanning 1 messages, 954 bytes
Jan  7 19:43:57 SRVNAME MailScanner[13198]: Virus and Content Scanning: Starting
Jan  7 19:44:13 SRVNAME MailScanner[13198]: Requeue: 6B3EF23F923.AA452 to A613E24096B
Jan  7 19:44:13 SRVNAME postfix/qmgr[11496]: A613E24096B: from=<test@testdomain.ru>, size=320, nrcpt=1 (queue active)
Jan  7 19:44:13 SRVNAME postfix/qmgr[11496]: warning: connect to transport private/spamfilter: No such file or directory
Jan  7 19:44:13 SRVNAME MailScanner[13198]: Uninfected: Delivered 1 messages
Jan  7 19:44:13 SRVNAME MailScanner[13198]: Deleted 1 messages from processing-database
Jan  7 19:44:13 SRVNAME postfix/error[16868]: A613E24096B: to=<test@testdomain.ru>, relay=none, delay=28, delays=28/0.01/0/0.05, dsn=4.3.0, status=deferred (mail transport unavailable)
Jan  7 19:44:40 SRVNAME postfix/smtpd[16839]: lost connection after UNKNOWN from localhost[127.0.0.1]
Jan  7 19:44:40 SRVNAME postfix/smtpd[16839]: disconnect from localhost[127.0.0.1]


Я полагаю, проблема где-то между warning: connect to transport private/spamfilter: No such file or directory и status=deferred (mail transport unavailable) . Но понять ничего не выходит, к сожалению.

Пожалуй, покажу конфиги:

Код
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

myhostname = SRVNAME

#For mailscanner
header_checks = regexp:/etc/postfix/header_checks

#Время, в течении которого письма будут находится в очереди
maximal_queue_lifetime = 5d
#Ограничение на размер письма в байтах
message_size_limit = 10000000
#Дополнительные файлы конфигурации
additional_config_dir             = /etc/postfix/config
alias_maps                        = hash:/etc/aliases
#Список доменов, для которых почта будет доставляться локально, а не пересылаться на другой хост.
mydestination                     = $myhostname, localhost, localhost.$mydomain, $myhostname.$mydomain
#Локальные сети
mynetworks                        = 127.0.0.0/8 192.168.251.0/24
#Карта алиасов
virtual_alias_maps                = proxy:mysql:$additional_config_dir/mysql-virtual_forwardings.cf, mysql:$additional_config_dir/mysql-virtual_email2email.cf
#Карта расположения почтовых ящиков
virtual_mailbox_maps              = proxy:mysql:$additional_config_dir/mysql-virtual_mailboxes.cf
#Содержит имена обслуживаемых доменов
virtual_mailbox_domains           = proxy:mysql:$additional_config_dir/mysql-virtual_domains.cf
#Нужен чтобы по MAIL FROM узнать логин и затем сверить с логином, по которому прошла аутентификация.
smtpd_sender_login_maps           = mysql:$additional_config_dir/mysql-virtual_email2email.cf
#Путь до каталога хранилища почты
virtual_mailbox_base              = /var/spool/postfix/maildir
#Карта UID-ов виртуальных пользователей
virtual_uid_maps                  = static:5000
#Тоже самое для групп:
virtual_gid_maps                  = static:5000
#Поддержку sasl авторизации
smtpd_sasl_auth_enable            = yes
#Поддержки старых версий почтовых клиентов, например Microsoft Outlook Express 4 и Microsoft Exchange 5, использующих другую форму команды AUTH
broken_sasl_auth_clients          = yes
#Требуем, чтобы удаленный SMTP клиент представлял себя в начале SMTP сессии с помощью команды HELO или EHLO.
smtpd_helo_required               = yes
#Всегда отправлять EHLO вначале SMTP сессии
smtp_always_send_ehlo = yes
#Отключает SMTP команду VRFY. В результате чего, невозможно определить существование определенного
#ящика. Данная техника (применение команды VRFY) используется спамерами для сбора имен почтовых ящиков.
disable_vrfy_command = yes
#Сообщать ли клиентам о возможности использования TLS (шифрования соединения)
smtpd_use_tls                     = yes
#Карта транспорта
transport_maps                    = proxy:mysql:$additional_config_dir/mysql-virtual_transports.cf
#Список таблиц, которым разрешено работать через proxymap (кэширует запросы и снижает нагрузку на БД)
proxy_read_maps                   = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks
#Создаем классы:
smtpd_restriction_classes         = verify_sender, rbl_cbl_abuseat_org, rbl_sbl_spamhaus_org, rbl_dul_ru, rbl_spamcop, white_client_ip,
                    #black_client_ip,
                    block_dsl, helo_access, white_client, mx_access
#Описание классов:
verify_sender                     = reject_unverified_sender, permit
rbl_cbl_abuseat_org               = reject_rbl_client cbl.abuseat.org
rbl_dul_ru                        = reject_rbl_client dul.ru
rbl_sbl_spamhaus_org              = reject_rbl_client sbl.spamhaus.org
rbl_spamcop                       = reject_rbl_client bl.spamcop.net
#IP адреса, которые нужно пропускать не смотря ни на что
white_client_ip                   = check_client_access hash:$additional_config_dir/white_client_ip
###IP адреса, которые нужно блокировать не смотря ни на что
###black_client_ip                   = check_client_access hash:$additional_config_dir/black_client_ip
#Правила для блокировки dsl/модемных пулов, с которых подключаются клиенты.
block_dsl                         = regexp:$additional_config_dir/block_dsl
#Соблюдение документа RFC 2821
helo_access                       = check_helo_access pcre:$additional_config_dir/helo_checks
white_client                      = check_sender_access pcre:$additional_config_dir/access_vip_sender
mx_access                         = check_sender_mx_access cidr:$additional_config_dir/mx_access
#Далее restrictions:

#Проверки клиентского компьютера (или другого почтового сервера),
#который соединяется с сервером postfix для отправки письма
smtpd_client_restrictions         =
                                    #black_client_ip,
                                    #Принимать письма от клиентов локальной сети
                                    permit_mynetworks,
                                    #Пропускать письма от авторизованный пользователей
                                    permit_sasl_authenticated,
                                    #Если клиент не из mynetworks оценивает reject_unauth_destination. Отклоняется попытки пересылки, если получатель
#сообщения не относится к доменам места назначения и доменам пересылки, указанным в ваших настройках
                                    reject_unauth_destination,
                                    white_client_ip,
                                    #Отвергает запрос, когда клиент отправляет команды SMTP раньше времени, еще не зная о том,
                                    #действительно ли Postfix поддерживает конвейерную обработку команд ESMTP
                                    reject_unauth_pipelining,
                                    helo_access,
                                    block_dsl,
                                    #блокируем клиентов с адресами from, домены которых не имеют A/MX записей
                                    ###reject_unknown_address,
                                    #блокирует почту от несуществующих доменов
                                    ###reject_unknown_recipient_domain,
                                    ###Проверяем домен на записи типа A и MX в DNS — если нет, то отклоняем
                                    ###reject_unknown_sender_domain,
                                    rbl_dul_ru,
                                    rbl_sbl_spamhaus_org,
                                    rbl_spamcop,
                                    rbl_cbl_abuseat_org
#Проверки исходящей или пересылаемой через нас почты
smtpd_sender_restrictions         =                                    white_client,
                                    white_client_ip,
                                    #black_client_ip,
                                    #если пользователь авторизуется как user1@domain.com и попытается передать письмо в
                                    #котором в качестве обратного адреса указан user2@domain.com, то в ответ получит ошибку
                                    reject_authenticated_sender_login_mismatch,
                                    #Отклоняет сообщения в не существующие домены
                                    reject_unknown_recipient_domain,
                                    ###Проверяем домен на записи типа A и MX в DNS — если нет, то отклоняем
                                    ###reject_unknown_sender_domain,
                                    #Если имя получателя не соответствует FQDN то отклоняем
                                    reject_non_fqdn_recipient,
                                    #Если имя отправителя не соответствует FQDN - отклоняем
                                    reject_non_fqdn_sender,
                                    permit_sasl_authenticated,
                                    permit_mynetworks,
                                    #Содержит список приватных сетей, которые по всем канонам глобальной сети интернет
                                    #не могут быть использованы в качестве IP для MX записей
                                    mx_access,
                                    #Отклонение писем с несуществующим адресом отправителя
                                    reject_unlisted_sender,
                                    #Если клиент не из mynetworks оценивает reject_unauth_destination. Отклоняется попытки пересылки, если получатель
                                    reject_unauth_destination
#Правила приема почты нашим сервером:
smtpd_recipient_restrictions      =
                                    white_client,
                                    #блокирует почту от несуществующих доменов
                                    reject_unknown_recipient_domain,
                                    ###Проверяем домен на записи типа A и MX в DNS — если нет, то отклоняем
                                    ###reject_unknown_sender_domain,
                                    #Если имя получателя не соответствует FQDN — отклоняем
                                    reject_non_fqdn_recipient,
                                    #Если имя отправителя не соответствует FQDN - отклоняем
                                    reject_non_fqdn_sender,
                                    #Отвергает запрос, когда клиент отправляет команды SMTP раньше времени, еще не зная о том,
                                    #действительно ли Postfix поддерживает конвейерную обработку команд ESMTP
                                    reject_unauth_pipelining,
                                    #Пропускать письма от авторизованный пользователей
                                    permit_sasl_authenticated,
                                    #Принимать письма от клиентов локальной сети
                                    permit_mynetworks,
                                    helo_access,
                                    #Отклонить, если адреса RCPT TO нет в допустимых получателей
                                    reject_unlisted_recipient,
                                    #блокируем клиентов с адресами from, домены которых не имеют A/MX записей
                                    reject_unknown_address,
                                    #Если клиент не из mynetworks оценивает reject_unauth_destination. Отклоняется попытки пересылки, если получатель
                                    #сообщения не относится к доменам места назначения и доменам пересылки, указанным в ваших настройках
                                    reject_unauth_destination,
                                    #Для отказа в приеме сообщениям с пустым именем отправителя конверта, предназначенным нескольким получателям
                                    reject_multi_recipient_bounce
                                    
smtpd_data_restrictions           =
                                    reject_unauth_pipelining,
                                    reject_multi_recipient_bounce,
                                    permit
#Пропустить серверы, которые приветствуют нас кодом состояния 5xx
smtp_skip_5xx_greeting            = no

#Отклонение писем с несуществующим адресом отправителя
smtpd_reject_unlisted_sender      = yes

#Отклонение писем с несуществующим адресом получателя
smtpd_reject_unlisted_recipient   = yes


Всё самое интересное при этом оказалось в БД. Вот, например, config/mysql-virtual_transports.cf :
Код
user = postfix
password = password
dbname = mail
query = SELECT transport FROM transport WHERE domain='%s'
hosts = 127.0.0.1


А вот содержимое таблицы:

Код
SELECT * FROM transport;

domain              transport
testdomain.ru      :


Ну и master.cf:

Код
smtp      inet  n       -       -       -       -       smtpd
    -o content_filter=spamfilter:dummy
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix    -    n    n    -    2    pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}
spamfilter unix - n n - - pipe
   flags=Rq user=spamfilter argv=/usr/local/bin/spamfilter -f ${sender} -- ${recipient}


А вот так выглядит скрипт /usr/local/bin/spamfilter :

Код
#!/bin/bash
echo $1 > /tmp/spamc
echo $2 >> /tmp/spamc
echo $3 >> /tmp/spamc
echo $4 >> /tmp/spamc
echo $5 >> /tmp/spamc

/usr/bin/spamc | /usr/sbin/sendmail -i "$@"
exit $?


Файлик /tmp/spamc при этом не создаётся.

В общем, вот так вот всё оно. Буду рад помощи в понимании проблемы.
20 Sep 2015
Здравствуйте. Есть Debian wheezy на Banana pi (arm): Linux bananapi 3.4.104-bananian #1 SMP PREEMPT Mon Apr 6 18:25:40 UTC 2015 armv7l GNU/Linux

Недавно обнаружил ругань в dmesg на ФС на карточке (SD карта, ext4). После прогона fsck apt-get стал ругаться на невозможность установить пакет из кеша (что то там про неожиданный конец файла). Почистил кеш вручную, ошибки прошли. После этого дёрнуло меня сделать dist-upgrade. Снова посыпалась ругань на зависимости. Частично разрулил, но вот упёрся сейчас в питон:

Цитата
sudo apt-get upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
17 not fully installed or removed.
After this operation, 0 B of additional disk space will be used.
Do you want to continue [Y/n]? y
Setting up python-twisted-core (12.0.0-1) ...
Illegal instruction
dpkg: error processing python-twisted-core (--configure):
subprocess installed post-installation script returned error exit status 132
dpkg: dependency problems prevent configuration of python-twisted-web:
python-twisted-web depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-web (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of deluge-common:
deluge-common depends on python-twisted-web; however:
Package python-twisted-web is not configured yet.

dpkg: error processing deluge-common (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of deluge-console:
deluge-console depends on deluge-common (= 1.3.3-2+nmu1); however:
Package deluge-common is not configured yet.

dpkg: error processing deluge-console (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of deluge-web:
deluge-web depends on deluge-common (= 1.3.3-2+nmu1); however:
Package deluge-common is not configured yet.

dpkg: error processing deluge-web (--configure):
dependency problems - leaving unconfigured
Setting up python-cairo (1.8.8-1) ...
Illegal instruction
dpkg: error processing python-cairo (--configure):
subprocess installed post-installation script returned error exit status 132
Setting up python-crypto (2.6-4+deb7u3) ...
Illegal instruction
dpkg: error processing python-crypto (--configure):
subprocess installed post-installation script returned error exit status 132
dpkg: dependency problems prevent configuration of python-gtk2:
python-gtk2 depends on python-cairo (>= 1.0.2-1.1); however:
Package python-cairo is not configured yet.

dpkg: error processing python-gtk2 (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-notify:
python-notify depends on python-gtk2 (>= 2.10); however:
Package python-gtk2 is not configured yet.

dpkg: error processing python-notify (--configure):
dependency problems - leaving unconfigured
Setting up python-pyasn1 (0.1.3-1) ...
Illegal instruction
dpkg: error processing python-pyasn1 (--configure):
subprocess installed post-installation script returned error exit status 132
dpkg: dependency problems prevent configuration of python-twisted-lore:
python-twisted-lore depends on python-twisted-web (>= 12.0); however:
Package python-twisted-web is not configured yet.

dpkg: error processing python-twisted-lore (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-twisted-mail:
python-twisted-mail depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-mail (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-twisted-names:
python-twisted-names depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-names (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-twisted-news:
python-twisted-news depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-news (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-twisted-runner:
python-twisted-runner depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-runner (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-twisted-words:
python-twisted-words depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-words (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-twisted-conch:
python-twisted-conch depends on python-crypto (>= 2.0.1+dfsg1-1.1); however:
Package python-crypto is not configured yet.
python-twisted-conch depends on python-pyasn1; however:
Package python-pyasn1 is not configured yet.
python-twisted-conch depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-conch (--configure):
dependency problems - leaving unconfigured
Errors were encountered while processing:
python-twisted-core
python-twisted-web
deluge-common
deluge-console
deluge-web
python-cairo
python-crypto
python-gtk2
python-notify
python-pyasn1
python-twisted-lore
python-twisted-mail
python-twisted-names
python-twisted-news
python-twisted-runner
python-twisted-words
python-twisted-conch
E: Sub-process /usr/bin/dpkg returned an error code (1)


Цитата
sudo apt-get -f install
Reading package lists... Done
Building dependency tree
Reading state information... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
17 not fully installed or removed.
After this operation, 0 B of additional disk space will be used.
Setting up python-twisted-core (12.0.0-1) ...
Illegal instruction
dpkg: error processing python-twisted-core (--configure):
subprocess installed post-installation script returned error exit status 132
dpkg: dependency problems prevent configuration of python-twisted-web:
python-twisted-web depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-web (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of deluge-common:
deluge-common depends on python-twisted-web; however:
Package python-twisted-web is not configured yet.

dpkg: error processing deluge-common (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of deluge-console:
deluge-console depends on deluge-common (= 1.3.3-2+nmu1); however:
Package deluge-common is not configured yet.

dpkg: error processing deluge-console (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of deluge-web:
deluge-web depends on deluge-common (= 1.3.3-2+nmu1); however:
Package deluge-common is not configured yet.

dpkg: error processing deluge-web (--configure):
dependency problems - leaving unconfigured
Setting up python-cairo (1.8.8-1) ...
Illegal instruction
dpkg: error processing python-cairo (--configure):
subprocess installed post-installation script returned error exit status 132
Setting up python-crypto (2.6-4+deb7u3) ...
Illegal instruction
dpkg: error processing python-crypto (--configure):
subprocess installed post-installation script returned error exit status 132
dpkg: dependency problems prevent configuration of python-gtk2:
python-gtk2 depends on python-cairo (>= 1.0.2-1.1); however:
Package python-cairo is not configured yet.

dpkg: error processing python-gtk2 (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-notify:
python-notify depends on python-gtk2 (>= 2.10); however:
Package python-gtk2 is not configured yet.

dpkg: error processing python-notify (--configure):
dependency problems - leaving unconfigured
Setting up python-pyasn1 (0.1.3-1) ...
Illegal instruction
dpkg: error processing python-pyasn1 (--configure):
subprocess installed post-installation script returned error exit status 132
dpkg: dependency problems prevent configuration of python-twisted-lore:
python-twisted-lore depends on python-twisted-web (>= 12.0); however:
Package python-twisted-web is not configured yet.

dpkg: error processing python-twisted-lore (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-twisted-mail:
python-twisted-mail depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-mail (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-twisted-names:
python-twisted-names depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-names (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-twisted-news:
python-twisted-news depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-news (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-twisted-runner:
python-twisted-runner depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-runner (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-twisted-words:
python-twisted-words depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-words (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-twisted-conch:
python-twisted-conch depends on python-crypto (>= 2.0.1+dfsg1-1.1); however:
Package python-crypto is not configured yet.
python-twisted-conch depends on python-pyasn1; however:
Package python-pyasn1 is not configured yet.
python-twisted-conch depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-conch (--configure):
dependency problems - leaving unconfigured
Errors were encountered while processing:
python-twisted-core
python-twisted-web
deluge-common
deluge-console
deluge-web
python-cairo
python-crypto
python-gtk2
python-notify
python-pyasn1
python-twisted-lore
python-twisted-mail
python-twisted-names
python-twisted-news
python-twisted-runner
python-twisted-words
python-twisted-conch
E: Sub-process /usr/bin/dpkg returned an error code (1)

18 Nov 2011
Здравствуйте. Пытаюсь настроить bacula. Директор и файловый демон располагаются на одной физической железке, клиент на удалённом сервере.

Сначала покажу конфиги.

Директор:

Код
Messages {
Name = Daemon
syslog = all
}

Messages {
Name = Standard
mailcommand = "/usr/lib/bacula/bsmtp -h localhost -f \"\(Bacula\) \<%r\>\" -s \"Bacula: %t %e of %c %l\" %r"
operatorcommand = "/usr/lib/bacula/bsmtp -h localhost -f \"\(Bacula\) \<%r\>\" -s \"Bacula: Intervention needed for %j\" %r"
mail = root@localhost = all, !skipped
operator = root@localhost = mount
console = all, !skipped, !saved
append = "/var/lib/bacula/log" = all, !skipped
catalog = all
}

Director { # define myself
Name = backup-store-director
DIRport = 9101 # where we listen for UA connections
Password = "ПАРОЛЬ1"
Messages = Daemon
QueryFile = "/etc/bacula/scripts/query.sql"
WorkingDirectory = "/var/bacula/director"
PidDirectory = "/var/run/bacula"
Maximum Concurrent Jobs = 5
DirAddress = ВНЕШНИЙ АЙПИ СЕРВЕРА С ДИРЕКТОРОМ
}

Catalog {
Name = mutaborCatalog
dbname = bacula_db;
DB Address = "localhost";
dbuser = "baculauser";
dbpassword = "ghjcnjpass"
}

Client {
Name = mutabor
Address = АЙПИ КЛИЕНТА
FDPort = 9102
Catalog = mutaborCatalog
Password = "ПАРОЛЬ2"
AutoPrune = yes
File Retention = 30 days
Job Retention = 6 months
}

FileSet {
Name = mutabor-fileset
Include {
Options {
compression=GZIP3
signature=SHA1
verify=pins5
recurse=yes
hardlinks=yes
}
File = "/etc/"
File = "/home/"
File = "/var/www/"
}
}

Storage {
Name = backup_store
Address = localhost
SDPort = 9103
Password = 'ПАРОЛЬ3'
Device = Mutabor_Device
Media Type = File
Maximum Concurrent Jobs = 1
}

Pool {
Name = main_pool
Maximum Volumes = 4
Pool Type = Backup
Storage = backup_store
Maximum Volume Jobs = 7
Volume Retention = 21
Recycle = yes # Может ли бакула удалять задания из томов
AutoPrune = yes # Может ли бакула очищать тома
}

Schedule {
Name = mutabor_schedule
Run = Full mon-sat at 0:00
}

Job {
Name = mutabor_full
Type = Backup
Level = Full
Client = mutabor
FileSet = mutabor-fileset
Pool = main_pool
Schedule = mutabor_schedule
Storage = backup_store
Messages = Standard
}


Сторейдж демон:

Код
Messages {
Name = Standard
director = backup-store-director = all
}
Storage {
Name = backup_store
WorkingDirectory = /var/bacula/storage
PidDirectory = /var/run
Maximum Concurrent Jobs = 20
SDAddress = localhost
SDPort = 9103
}
Director {
Name = backup-store-director
Password = 'ПАРОЛЬ3'
}
Device {
Name = Mutabor_Device
ArchiveDevice = /data/bacula
Label media = no
Media Type = File
}


Клиента:

Код
Messages {
  Name = Standard
  mailcommand = "/usr/lib/bacula/bsmtp -h localhost -f \"\(Bacula\) \<%r\>\" -s \"Bacula: %t %e of %c %l\" %r"
  operatorcommand = "/usr/lib/bacula/bsmtp -h localhost -f \"\(Bacula\) \<%r\>\" -s \"Bacula: Intervention needed for %j\" %r"
  mail = root@localhost = all, !skipped
  operator = root@localhost = mount
  console = all, !skipped, !saved
  append = "/var/lib/bacula/log" = all, !skipped
  catalog = all
}

Client {
  Name = mutabor
  Working Directory = /var/bacula
  Pid Directory = /var/run
  Maximum Concurrent Jobs = 2
  FDPort = 9102
  FDAddress = ВНЕШНИЙ АЙПИ СЕРВЕРА С ДИРЕКТОРОМ
}

Director {
  Name = backup-store-director
  Password = "ПАРОЛЬ2"
}


Из бакуловской консоли запускаю задание:

Цитата
run mutabor_full
Automatically selected Catalog: mutaborCatalog
Using Catalog "mutaborCatalog"
Run Backup job
JobName: mutabor_full
Level: Full
Client: mutabor
FileSet: mutabor-fileset
Pool: main_pool (From Job resource)
Storage: backup_store (From Pool resource)
When: 2011-11-16 18:55:28
Priority: 10
OK to run? (yes/mod/no): yes
Job queued. JobId=15


В webacula с надеждой смотрю на список выполняющихся заданий. 20-30 минут задание висит со статусом "is waiting for Client mutabor to connect to Storage backup_store". Потом отваливается. В логах вижу вот что:

Цитата
2011-11-18 13:34:09 backup-store-director JobId 26: Start Backup JobId 26, Job=mutabor_full.2011-11-18_13.34.07_04
2011-11-18 13:34:09 backup-store-director JobId 26: Created new Volume "main_pool0001" in catalog.
2011-11-18 13:34:09 backup-store-director JobId 26: Using Device "Mutabor_Device"
2011-11-18 14:04:10 backup-store-director JobId 26: Fatal error: Bad response to Storage command: wanted 2000 OK storage
, got 2902 Bad storage
2011-11-18 14:04:10 backup-store-director JobId 26: Error: Bacula backup-store-director 5.0.2 (28Apr10): 18-Nov-2011 14:04:10
Build OS: x86_64-pc-linux-gnu debian squeeze/sid
JobId: 26
Job: mutabor_full.2011-11-18_13.34.07_04
Backup Level: Full
Client: "mutabor" 5.0.0 (26Jan10) x86_64-unknown-linux-gnu,redhat,(Final)
FileSet: "mutabor-fileset" 2011-11-14 00:00:00
Pool: "main_pool" (From Job resource)
Catalog: "mutaborCatalog" (From Client resource)
Storage: "backup_store" (From Pool resource)
Scheduled time: 18-Nov-2011 13:33:28
Start time: 18-Nov-2011 13:34:09
End time: 18-Nov-2011 14:04:10
Elapsed time: 30 mins 1 sec
Priority: 1
FD Files Written: 0
SD Files Written: 0
FD Bytes Written: 0 (0 B)
SD Bytes Written: 0 (0 B)
Rate: 0.0 KB/s
Software Compression: None
VSS: no
Encryption: no
Accurate: no
Volume name(s):
Volume Session Id: 2
Volume Session Time: 1321606037
Last Volume Bytes: 0 (0 B)
Non-fatal FD errors: 0
SD Errors: 0
FD termination status: Error
SD termination status: Waiting on FD
Termination: *** Backup Error ***


Ошибка "Fatal error: Bad response to Storage command: wanted 2000 OK storage
, got 2902 Bad storage" гуглится, но у большинства проблема соединения (лог содержит ещё и Fatal error: Failed to connect to
Storage daemon: ) и после правки адресов или перестройки фаервола проблема исчезает. У меня порты открыты, пароли совпадают.

На сервере (директор, сервер хранения) - центос, на клиенте - дебиан.

Права на каталоги:

ls -la /var/bacula/
drwx------ 4 bacula bacula 4096 Nov 17 18:43 .
drwxr-xr-x 15 root root 4096 Nov 9 17:06 ..
drwx------ 2 bacula bacula 4096 Nov 18 14:04 director
drwx------ 3 bacula tape 4096 Nov 18 14:04 storage

ls -la /data/
drwxr-xr-x 3 root root 4096 Nov 10 19:55 .
drwxr-xr-x 24 root root 4096 Nov 10 19:55 ..
drwx------ 2 bacula tape 4096 Nov 10 19:55 bacula

Прошу помощи.
14 Mar 2011
Здравствуйте. Нужно засекать время, за которое пользователь не передвигал курсор мыши, не вводил ничего с клавиатуры. При этом крайне желательно обойтись без привязки к X серверу, а уж тем более к граф. оболочке.

Полученное значение буду использовать в python скрипте. Разумеется, жду решений на любом языке (это может быть просто программа, которая будет "выплёвывать" значение в stout).
22 Feb 2011
Здравствуйте. Есть Debian6. Нужно сделать из него шлюз.
Наткнулся на такую статью - http://www.opennet.ru/docs/RUS/iptables/#EXAMPLERCFIREWALL по скрипту, привёденному в ней, создал свой набор правил. Сейчас всё здорово работает. Натятся соединения из локалки и сам шлюз ходит в интернет. Не могу "пробросить" порт снаружи в локалку.
Итак, на время обкатки шлюз смотрит внешним интерфейсом в офисную сеть, к внутреннему пока подключён только один ноутбук.

Внешний интерфейс:
eth0
inet: 192.168.0.254/24
gw: 192.168.0.1

Внутренний:
eth1
inet: 192.168.1.1/24

Вот мой скрипт с правилами:
Код
#!/bin/sh
#
# 1. Configuration options.
#
INET_IP="192.168.0.254"
INET_IFACE="eth0"
INET_BROADCAST="192.168.0.255"

LAN_IP="192.168.1.1"
LAN_IP_RANGE="192.168.1.0/24"
LAN_IFACE="eth1"

LO_IFACE="lo"
LO_IP="127.0.0.1"

IPTABLES="/sbin/iptables"

###########################################################################
#
# 2. Module loading.
#

#
# Needed to initially load modules
#

/sbin/depmod -a

#
# 2.1 Required modules
#

/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state

#
# 2.2 Non-Required modules
#

#/sbin/modprobe ipt_owner
#/sbin/modprobe ipt_REJECT
#/sbin/modprobe ipt_MASQUERADE
#/sbin/modprobe ip_conntrack_ftp
#/sbin/modprobe ip_conntrack_irc
#/sbin/modprobe ip_nat_ftp
#/sbin/modprobe ip_nat_irc

###########################################################################
#
# 3. /proc set up.
#

#
# 3.1 Required proc configuration
#

#echo "1" > /proc/sys/net/ipv4/ip_forward

#
# 3.2 Non-Required proc configuration
#

#echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
#echo "1" > /proc/sys/net/ipv4/conf/all/proxy_arp
#echo "1" > /proc/sys/net/ipv4/ip_dynaddr

###########################################################################
#
# 4. rules set up.
#

######
# 4.1 Filter table
#

#
# 4.1.1 Set policies
#

$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP

#
# 4.1.2 Create userspecified chains
#

#
# Create chain for bad tcp packets
#

$IPTABLES -N bad_tcp_packets

#
# Create separate chains for ICMP, TCP and UDP to traverse
#

$IPTABLES -N allowed
$IPTABLES -N tcp_packets
$IPTABLES -N udp_packets
$IPTABLES -N icmp_packets

#
# 4.1.3 Create content in userspecified chains
#

#
# bad_tcp_packets chain
#

$IPTABLES -A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK \
-m state --state NEW -j REJECT --reject-with tcp-reset
$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG \
--log-prefix "New not syn:"
$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP

#
# allowed chain
#

$IPTABLES -A allowed -p TCP --syn -j ACCEPT
$IPTABLES -A allowed -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A allowed -p TCP -j DROP

#
# TCP rules
#

#$IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 21 -j allowed

$IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 22 -j allowed
$IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 4242 -j allowed

#SSH moved to 13579 port
#$IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 13579 -j allowed

#$IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 80 -j allowed
#$IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 113 -j allowed

#
# UDP ports
#

#$IPTABLES -A udp_packets -p UDP -s 0/0 --destination-port 53 -j ACCEPT
#$IPTABLES -A udp_packets -p UDP -s 0/0 --destination-port 123 -j ACCEPT
#$IPTABLES -A udp_packets -p UDP -s 0/0 --destination-port 2074 -j ACCEPT
#$IPTABLES -A udp_packets -p UDP -s 0/0 --destination-port 4000 -j ACCEPT

#
# In Microsoft Networks you will be swamped by broadcasts. These lines
# will prevent them from showing up in the logs.
#

#$IPTABLES -A udp_packets -p UDP -i $INET_IFACE -d $INET_BROADCAST \
#--destination-port 135:139 -j DROP

#
# If we get DHCP requests from the Outside of our network, our logs will
# be swamped as well. This rule will block them from getting logged.
#

#$IPTABLES -A udp_packets -p UDP -i $INET_IFACE -d 255.255.255.255 \
#--destination-port 67:68 -j DROP

#
# ICMP rules
#

$IPTABLES -A icmp_packets -p ICMP -s 0/0 --icmp-type 8 -j ACCEPT
$IPTABLES -A icmp_packets -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT

#
# 4.1.4 INPUT chain
#

#
# Bad TCP packets we don't want.
#

$IPTABLES -A INPUT -p tcp -j bad_tcp_packets

#
# Rules for special networks not part of the Internet
#

$IPTABLES -A INPUT -p ALL -i $LAN_IFACE -s $LAN_IP_RANGE -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $LO_IP -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $LAN_IP -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $INET_IP -j ACCEPT

#
# Special rule for DHCP requests from LAN, which are not caught properly
# otherwise.
#

$IPTABLES -A INPUT -p UDP -i $LAN_IFACE --dport 67 --sport 68 -j ACCEPT

#
# Rules for incoming packets from the internet.
#

$IPTABLES -A INPUT -p ALL -d $INET_IP -m state --state ESTABLISHED,RELATED \
-j ACCEPT
$IPTABLES -A INPUT -p TCP -i $INET_IFACE -j tcp_packets
$IPTABLES -A INPUT -p UDP -i $INET_IFACE -j udp_packets
$IPTABLES -A INPUT -p ICMP -i $INET_IFACE -j icmp_packets

#
# If you have a Microsoft Network on the outside of your firewall, you may
# also get flooded by Multicasts. We drop them so we do not get flooded by
# logs
#

$IPTABLES -A INPUT -i $INET_IFACE -d 224.0.0.0/8 -j DROP

#
# Log weird packets that don't match the above.
#

$IPTABLES -A INPUT -m limit --limit 3/minute --limit-burst 3 -j LOG \
--log-level DEBUG --log-prefix "IPT INPUT packet died: "

#
# 4.1.5 FORWARD chain
#

#
# Bad TCP packets we don't want
#

$IPTABLES -A FORWARD -p tcp -j bad_tcp_packets

#
# Accept the packets we actually want to forward
#

$IPTABLES -A FORWARD -i $LAN_IFACE -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

#
# Log weird packets that don't match the above.
#

$IPTABLES -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG \
--log-level DEBUG --log-prefix "IPT FORWARD packet died: "

#
# 4.1.6 OUTPUT chain
#

#
# Bad TCP packets we don't want.
#

$IPTABLES -A OUTPUT -p tcp -j bad_tcp_packets

#
# Special OUTPUT rules to decide which IP's to allow.
#

$IPTABLES -A OUTPUT -p ALL -s $LO_IP -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $LAN_IP -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $INET_IP -j ACCEPT

#
# Log weird packets that don't match the above.
#

$IPTABLES -A OUTPUT -m limit --limit 3/minute --limit-burst 3 -j LOG \
--log-level DEBUG --log-prefix "IPT OUTPUT packet died: "

######
# 4.2 nat table
#

#
# 4.2.1 Set policies
#

#
# 4.2.2 Create user specified chains
#

#
# 4.2.3 Create content in user specified chains
#

#
# 4.2.4 PREROUTING chain
#

#$IPTABLES -t nat -A PREROUTING -p tcp --dport 4242 -d $INET_IP -j DNAT --to-destination 192.168.1.2:80
$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p tcp -m tcp --dport 4242 -j DNAT --to-destination 192.168.1.2:80

#
# 4.2.5 POSTROUTING chain
#

#
# Enable simple IP Forwarding and Network Address Translation
#

$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP


Он же, почищенный от комментариев для удобочитаемости:

Код
#!/bin/sh
#
# 1. Configuration options.
#
INET_IP="192.168.0.254"
INET_IFACE="eth0"
INET_BROADCAST="192.168.0.255"

LAN_IP="192.168.1.1"
LAN_IP_RANGE="192.168.1.0/24"
LAN_IFACE="eth1"

LO_IFACE="lo"
LO_IP="127.0.0.1"

IPTABLES="/sbin/iptables"

/sbin/depmod -a

/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state


$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP

$IPTABLES -N bad_tcp_packets

$IPTABLES -N allowed
$IPTABLES -N tcp_packets
$IPTABLES -N udp_packets
$IPTABLES -N icmp_packets

$IPTABLES -A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK \
-m state --state NEW -j REJECT --reject-with tcp-reset
$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG \
--log-prefix "New not syn:"
$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP

$IPTABLES -A allowed -p TCP --syn -j ACCEPT
$IPTABLES -A allowed -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A allowed -p TCP -j DROP

$IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 22 -j allowed
$IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 4242 -j allowed

$IPTABLES -A icmp_packets -p ICMP -s 0/0 --icmp-type 8 -j ACCEPT
$IPTABLES -A icmp_packets -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT

$IPTABLES -A INPUT -p tcp -j bad_tcp_packets

$IPTABLES -A INPUT -p ALL -i $LAN_IFACE -s $LAN_IP_RANGE -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $LO_IP -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $LAN_IP -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $INET_IP -j ACCEPT

$IPTABLES -A INPUT -p UDP -i $LAN_IFACE --dport 67 --sport 68 -j ACCEPT

$IPTABLES -A INPUT -p ALL -d $INET_IP -m state --state ESTABLISHED,RELATED \
-j ACCEPT
$IPTABLES -A INPUT -p TCP -i $INET_IFACE -j tcp_packets
$IPTABLES -A INPUT -p UDP -i $INET_IFACE -j udp_packets
$IPTABLES -A INPUT -p ICMP -i $INET_IFACE -j icmp_packets

$IPTABLES -A INPUT -i $INET_IFACE -d 224.0.0.0/8 -j DROP

$IPTABLES -A INPUT -m limit --limit 3/minute --limit-burst 3 -j LOG \
--log-level DEBUG --log-prefix "IPT INPUT packet died: "

$IPTABLES -A FORWARD -p tcp -j bad_tcp_packets

$IPTABLES -A FORWARD -i $LAN_IFACE -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG \
--log-level DEBUG --log-prefix "IPT FORWARD packet died: "

$IPTABLES -A OUTPUT -p tcp -j bad_tcp_packets

$IPTABLES -A OUTPUT -p ALL -s $LO_IP -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $LAN_IP -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $INET_IP -j ACCEPT

$IPTABLES -A OUTPUT -m limit --limit 3/minute --limit-burst 3 -j LOG \
--log-level DEBUG --log-prefix "IPT OUTPUT packet died: "

#$IPTABLES -t nat -A PREROUTING -p tcp --dport 4242 -d $INET_IP -j DNAT --to-destination 192.168.1.2:80
$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p tcp -m tcp --dport 4242 -j DNAT --to-destination 192.168.1.2:80

$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP


Пробросить пытаюсь 80 порт с компьютера 192.168.1.2 на 4242 порт внешнего интерфейса. Делаю это правилом $IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p tcp -m tcp --dport 4242 -j DNAT --to-destination 192.168.1.2:80 или $IPTABLES -t nat -A PREROUTING -p tcp --dport 4242 -d $INET_IP -j DNAT --to-destination 192.168.1.2:80 - ни одно из них не работает. Сами запросы на порт 4242 я разрешил правилом $IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 4242 -j allowed. Проверяю telnet'ом. При запуске telnet 192.168.1.2 80 самого шлюза ответы приходят, а telnet 192.168.0.254 4242 из "внешки" - таймаут.

Что не так?
Просмотры


26 Oct 2010 - 0:13


10 Sep 2010 - 21:20


28 Jul 2010 - 10:55


2 Jul 2010 - 11:30


Друзья
Друзей нет.
RSS Текстовая версия Сейчас: 21st January 2017 - в 00:58




Rating@Mail.ru