顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - askpc

頁: [1]
1
肉腳版 / 一個網路問題-色情網站的頻寬
« 於: 2002-08-13 15:41 »
一張圖算100k好了
 幾乎同一時間2000人次來溜灠
那就是200M的流量
而同一頁又有十張圖,那就是2g
流量,
 那麼大的頻寬,不是要另外向isp申請嗎
 為何那些色情網站能申請得到
  即便在美國,好像全露在性交旳也是非法的吧
 為何警方就是抓不到呢

2
之前我自己的紅帽是安裝時是選everything
但幾天前去某公家單位考試,因對方的機子是舊的PII
 選everything時根本就幾乎不動
 不得己就選部分安裝,然後實作時出了些問題
1編緝tar ball時會出問題(現在小弟己知沒選develpment software)
 會如此
2.就是沒有rxvt xcin (當然也不能中文輸入),kde選單拉開後
 每個選項當然也都不是中文
 不知這個要怎麼解決呢

 小弟在家裡把紅帽按當天情境重灌不選everything
 還是搞不懂問題出在那

 煩請各位大大幫我一下吧謝謝

3
一位網友,他去參加某公家單位考試(附考linux)
其中一題是限制只能某特定一台電腦,能連到你(考生)這台電腦的ftp telnte port
(也只能這個port服務)
由於當時考前就寫要考簡單防駭設定
 他就只讀ipchains的東西

 看到考題,直接就以這個思考方向來寫,沒用臥龍三那個網站方式解題
(例如在hosts.allow 寫
in.telnetd: 163.26.199.0/255.255.255.0, 163.26.198.1, .sample.edu.tw : Allow
in.proftpd: 163.26.199.0/255.255.255.0, 163.26.198.1, .sample.edu.tw : Allow

然後
:/etc/hosts.deny

in.telnetd: ALL : Deny
in.proftpd: ALL : Deny)

 結果好像錯(因只公布結果幾分)

為何不能寫ipchains -A input -p tcp -s (來源) -d (本機) (port數) -j ACCEPT


結果不是一樣嗎??

4
我用ipchains -F先將規則全刪掉
 後in out forward都先設成ACCEPT(因我先設deny的話都會後面設的都失效)
然後ipchains -A input -p tcp -s 0/0 -d ( 我主機名) 21 -j ACCEPT
然後又再加上port22 23 80等只剩七個
以下是我ipchains -L的情形
[root@trytest /root]# ipchains -L
Chain input (policy ACCEPT):
target     prot opt     source                destination           ports
ACCEPT     tcp  ------  anywhere             192.168.0.37          any ->   ftp
ACCEPT     tcp  ------  anywhere             192.168.0.37          any ->   ssh
ACCEPT     tcp  ------  anywhere             192.168.0.37          any ->   teln
et
ACCEPT     tcp  ------  anywhere             192.168.0.37          any ->   www
ACCEPT     tcp  ------  anywhere             192.168.0.37          any ->   pop2
ACCEPT     tcp  ------  anywhere             192.168.0.37          any ->   pop3
ACCEPT     tcp  ------  anywhere             192.168.0.37          any ->   imap
2
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):

可是我用nmap掃自已卻顯示還有一堆port開放咧
為何呢??請大大們解惑一下
謝謝囉

5
上次小弟重灌,也是有類似問題
 但在kde什麼控制中心不知怎麼改就好了
 但這次,kde選單拉開,各個選項就是沒中文
 不知怎麼改才好呢
ps:上次我是灌時選custom然後是everything
但就是隨意選其中幾項,就這樣

6
小弟改用postfix
telnet localhost 25
telnet localhost 110 都正常
但就是不能收,查bbs.openfind.com舊文
章它說查 /var/log/maillog
果然是有不正常訊息
 可否請先進們教小弟如何改正它
Jul 28 17:20:42 trytest postfix/smtpd[26105]: reject: RCPT from webmail0-2.hinet
.net[168.95.4.235]: 554 <root@yangguochang.adsldns.org>: Recipient address rejec
ted: Relay access denied; from=<dakahow@ms51.hinet.net> to=<root@yangguochang.ad
sldns.org>
Jul 28 17:20:48 trytest postfix/smtpd[26105]: disconnect from webmail0-2.hinet.n
et[168.95.4.235]
Jul 28 17:29:06 trytest postfix/smtpd[26144]: connect from webmail0-2.hinet.net[
168.95.4.235]
Jul 28 17:29:06 trytest postfix/smtpd[26144]: 73AF71EF146: client=webmail0-2.hin
et.net[168.95.4.235]
Jul 28 17:29:06 trytest postfix/smtpd[26144]: reject: RCPT from webmail0-2.hinet
.net[168.95.4.235]: 554 <root@yangguochang.adsldns.org>: Recipient address rejec
ted: Relay access denied; from=<dakahow@ms51.hinet.net> to=<root@yangguochang.ad
sldns.org>
Jul 28 17:29:11 trytest postfix/smtpd[26144]: disconnect from webmail0-2.hinet.n
et[168.95.4.235]
Jul 28 17:32:48 trytest postfix/smtpd[26193]: connect from webmail0-2.hinet.net[
168.95.4.235]
謝謝囉

7
我看另一個站它是在/etc/inetd.d關的
不過rh7.2並沒此檔
難道要在/etc/services中
在那麼多行中一個一個關嗎???

謝謝大大們 :(  :(  :(

8
肉腳版 / 這個linuxfab.cx站這樣寫有寫錯嗎??
« 於: 2002-07-27 23:04 »
有一頁在教設設火牆,
它對內的設定如下
網域                虛擬網域
網路號         192.168.1.0
網路遮罩        255.255.255.0

閘道(gateway) 192.168.1.1
然後它下頁如這個這樣寫
#############################################
以 eth1 做為對內的網路介面,其虛擬 IP 位址為 192.168.1.0 ~ 192.168.1.255,因為其第一個為網路號碼,最後一個為廣播號,
<font color=red>所以可用的虛擬 IP 為 192.168.0.1 ~ 192.168.255.254,我們將閘道器(gateway)設為 192.168.0.1、</font>子網路遮罩設為 255.255.255.0,將 192.168.1.2 ~ 192.168.1.254 之間的 IP 分配給內部的機器,之後內部的機器就可以互相通訊(‘ping’),但對於要連出去,還需要一個步驟,那就是使用一支程式,ipchains 來達成這個目的。先針對上述的問題,如果要讓內部的機器連接到外部的網路,可先執行:



 /sbin/ipchains -A forward –s 192.168.0.0/24 - d 0.0.0.0/0  -j MASQ
/sbin/ipchains -P forward DENY

#########################################

 怎麼會有這段話呢""所以可用的虛擬 IP 為 192.168.0.1 ~ 192.168.255.254,"
 按前述設定
應該是192.168.1.2 ~ 192.168.1.254 吧
而其後的ipchains也該是以此為準來設的吧??

實在是不懂,煩請大大們賜教

9
我看另一個站它是在/etc/inetd.d關的
 不過rh7.2並沒此檔
 難道要在/etc/services中
 在那麼多行中一個一個關嗎???

10
肉腳版 / 一些基本觀念問題
« 於: 2002-07-23 19:32 »
網路上有某些神明級的大大的口頭禪是"打好基礎""
 偶現在才發現一個例子,例如反解1 IN PTR ..
 為何要寫1
 以前以為是要寫幾個,就1 2 3 一直寫下去,只是次序
沒想到最近改用紅帽才努力看study-area,才發現錯得離譜
(以前用openlinux又有補習班原文書,所以沒怎麼看這裡)
哦,以上是題外話,只是覺得說""server跑得起來不見得真的懂"真是有道理
要問的在下面這段
1.________________________________________
例如﹕我的網路為 192.168.100.0/24﹐它的反查詢區域名則是﹕“100.168.192.in-addr.arpa”﹔假如我將 netmask 改為 16 bit ﹐即變成 192.168.0.0/16﹐它的反解區域名就會變成﹕“168.192.in-addr.arpa”
_________________

為何改成16bit就會把192.168.100.0/24變192.168.0.0/16呢
 而就算變成後者,為何後者反解為何不是0.168.192呢
而是上面寫的168.192.in....???


2是否變動ip架的站不能成功設反解
我看網大大網站裡有這樣一段話
______________________
注意哦﹕如果您要設定外部 DNS 的反解﹐那就先獲得 ISP 的授權才能自己設定﹔否則反解部份就不用自己擔心了﹐但一定要請 ISP 幫忙
____________________________________________。
小弟的反解都會是這樣>_<
______________________
Server:         168.95.1.1
Address:        168.95.1.1#53
                                                                               
Non-authoritative answer:
248.196.225.61.in-addr.arpa     name = 61-225-196-248.HINET-IP.hinet.net.

_______________

11
proftpd-1.2.5.tar.gz ,這個好奇怪,裝完也可以跑了
 可是我看臥龍小三的站上寫著,寫啟動要/etc/rc.d/init.d/proftpd start
但我看就是沒有
 一氣之下要proftpd-1.2.5其目錄都砍掉,連那個gz檔也砍掉
 但砍掉之後,就能連了,怎麼會這樣(我在現在在網咖,真的能連)

 又proftpd-1.2.5.....i386.rpm那個版本也好奇怪
 之前我將wu-ftp移掉後,起先是裝他
 rpm -ivh之後,也顯示100%沒錯誤訊息,但是
 連接時就是connection refused(就是不能解決才改用上面的targz版的)
是我忽略什麼嗎??/

謝謝各位大大

12
本站可否改為付費制呀
以下是網大大在逼逼a斯,裡發表的某篇的文章
________________________________________________-
別想太多﹐小弟目前還不至於靠這個吃飯啦~~  ^_^
只是﹐剛纔的回答為了告訴大家兩個概念﹕
1) 服務是有價值的
2) linux 是開放的﹐如果不想依靠別人﹐自己來也行。
_____________________________________
 很多學習者都希望"神明級"的人物,能親自幫忙解決一些問題
 可是他們都很忙,(要工作要賺錢)每天也都有一堆問問題的信
而且本就沒義務回答你
 收到回信時,算我們這些中鳥菜鳥賺到
 沒收到或簡單回時,他們也沒什麼不對(本就不欠你)


我想可否有一個兩者皆有利的方法
 就是採付費制,
 這樣,神明級的人物可以兼顧到賺錢與幫人
 而中鳥菜鳥們也能及時解決他們不能解決的問題


這樣不是很好嗎
 天底最可悲的是--->要花錢解決還不行咧

引上面那句話
""1) 服務是有價值的""
我情願付錢,請人幫我解決問題(有這樣'想法的一定不只我一人)
 最好是請對方連到自己主機裡去看看把問題真正解決
 而不是一天過一天,四處問,去期待一個別人會回答的或然率
(而且回答的又不定能解決)

ps:本來是用openlinux的,基本的server都有正常運作
 但這幾天改用紅帽,就是不能收信,快搞瘋了

13
大家可以幫我看看嗎?還是不能收信,>_<
 我的設定檔及電腦狀 況如下
[root@trytest root]# nslookup -sil |more
>
[1]+  Stopped                 nslookup -sil | more
[root@trytest root]# nslookup -sil trytest |more
Server:         168.95.1.1
Address:        168.95.1.1#53
 
trytest.yangguochang.adsldns.org        canonical name = yangguochang.adsldns.or
g.
Name:   yangguochang.adsldns.org
Address: 61.225.199.245
這樣看來dnd沒錯吧
以下是  dns相關設定檔
[root@trytest named]# cat localhost.zone
$TTL    86400
$ORIGIN localhost.
@                       1D IN SOA   trytest.yangguochang.adsldns.org. root.tryte
st.yangguochang.adsldns.org. (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
 
                        1D IN NS         trytest.yangguochang.adsldns.org.
                        1D IN MX         10 trytest.yangguochang.adsldns.org.
www          IN  CNAME trytest
trytest      IN   A    192.168.0.37
這個是反解的設定檔
[root@trytest named]# cat named.local
$TTL    86400
@       IN      SOA    trytest.yangguochang.adsldns.org. root.trytest.yangguocha
ng.adsldns.org.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
          反    IN      NS      trytest.yangguochang.adsldns.org.
              IN      MX      10 trytest.yangguochang.adsldns.org.
1       IN      PTR     trytest.yangguochang.adsldns.org.
 
第三個相關的設定檔
[root@trytest named]# cat /etc/mail/access
# Check the /usr/share/doc/sendmail-8.11.6/README.cf file for a description
# of the format of this file. (search for access_db in that file)
# The /usr/share/doc/sendmail-8.11.6/README.cf is part of the sendmail-doc
# package.
#
# by default we allow relaying from localhost...
localhost.localdomain           RELAY
localhost                       RELAY
127.0.0.1                       RELAY
*.*.*.*                         RELAY
*.*.*.*                         OK
 
其他相關設定檔
[root@trytest root]# cat /etc/resolv.conf
nameserver 168.95.1.1
nameserver 168.95.192.1
search yangguochang.adsldns.org
 
 
[root@trytest root]# cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
192.168.0.37            trytest.yangguochang.adsldns.org
 
[root@trytest root]# cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=trytest.yangguochang.adsldns.org
#GATEWAY=192.168.0.37
 
[root@trytest root]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 |more
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.0.37
NETMASK=255.255.255.0
ONBOOT=yes
NETWORK=192.168.0.0
BROADCAST=192.168.0.255

14
小弟現在在網咖,小弟意外發現,在webmail.hinet.net這個站裡輸入自己的linux mailserver主機帳戶可以
 自由收發信,但outlook時,設定收發信主機是自己主機時用只能收不能外寄
錯誤訊息如下
 請各位大大幫我一下吧
無法傳送郵件,因為某位收件者被伺服器拒絕。被拒絕的電子郵件地址是 'dakahow@ms**.hinet.net"。 主旨 '444444444', 帳戶: 'trytest.yang*****.adsldns.org', 伺服器: 'trytest.yangguochang.adsldns.org', 通訊協定: SMTP, 伺服器回應: '550 <dakahow@ms51.hinet.net>... Relaying denied', 連接埠: 25, 安全(SSL): 否, 伺服器錯誤: 550, 錯誤碼: 0x800CCC79

15
1.我的ftp用ftpdshut 關掉了,不知如何重新啟動??
 (舊型的ftp不是proftp wu-ftp)
2我用的是openlinux(英文版)不能中文輸入,之前有用搜尋引擎找過抓過xcin lib等檔
 也看過其有關的FAQ,但就是裝不起來(而且他指示的問題都和小弟的無關)
 小弟想,當然現在的紅帽或openlinux都是現成就有中文輸入了,但這裡有很多人
 是打從最原始的linux玩起,以前一定也抓過裝過xcin lib rxvt等中文輸入相關檔
 可否教一下呢,小弟現在這個用慣了,暫時不想重灌別的.

3之前我有買了一個紅帽的書,用其sendmail裝在openlinux
 結果不行還連毀了原來的向外mail的功能,後來整個重灌都改回原來的
 想問高手大大們,如果像proftp wu-ftp之類的東東是否也是只能在
 紅帽用呀???,那如果如此不相榕,那其他版本linux豈不是更不行嗎??

謝謝,感謝你!!1

16
這是小弟在研讀聯成原文教材時的問題

雖然紅帽或有不同,但還是想問一下,如有在聯成授課的大大們回答更好

1.在 /etc/services改完ftp的預設port例如改ftp port21為1024後
  我要從外面連進我這台是要寫 ftp ***.adsldns.org:1024嗎,可是我這樣
 打還是連不進去,只好又改回來,這是為何呢

2在ftpaccess檔裡,寫例如deny www.***.net,我問某位大大,他說是
 拒絕被那裡來的連進本地端,可是一般個人使用者連dns都沒有,當然
 不會有什麼www...,而是只有哀批,那要寫時怎麼寫,寫其哀批嗎
 例如某段hinet-adsl的變動哀批,我寫deny 61.225.*.*對嗎

3課本第二冊316頁,deny !nameserved是用來擋""those site without a
working nameserver""
那是否是指寫完,沒dns的電腦,管他什麼哀批,都連不進
來,那deny !nameserved 這段設定後面就是否不要再加寫哀批了??
4第315頁同第二題的那個ftpaccess檔,課本裡面寫limit <class> <n> <time>
<messagefile>
我寫limit anonymous 3 any ..(訊息檔案名)
將以anonymous登入者限定為3人,可是我接連開終端機連了4個了還可以
ftp進來,不知問題出在那

5這題我有問過某大大,但他的回答小弟看不懂故再來問一次
(課本是在第二冊316頁下面)
在ftp裡要將real users以anonymous處理
課本指令是guestgroup <groupname>
那像帳號是col..我們自創的帳號是在系統預設的users群組裡

 那是否寫成guestgroup users???可是我連入後和用real模式連入沒兩樣呀
那316頁下面
guestgroup untrusted basicaccess
是何解,怎麼又比上面多了第三個,可否舉例如何用??

6第317頁下面的SITE GROUP指令為何不行,而他是否是在登入FTP時才用的
 可是我登入用也是不行??

7.為何以anonymous登入和以guest登入所看到的不太一樣??
還有guest登入模式是和anonymous一樣,預設就有了嗎
 還是得自設guest 和guest群組呀,我做做做忘了怎麼變出來了

8第320頁log commands real這個系統預設就有,改成沒寫照樣運作
 他到底是幹嘛用的,此地的log是意指"記錄"登入的記錄而己嗎
log transfers 我只是寫
log transfer guest,inbound,outbound(只限制guest不像課本那樣)
可是卻造成三種class模式都不能登入了
問題何在,又log transfer....inbound,outbound的用途到底在那

課文"able to log if the command or transferf is from
a real or anonymous users as well as the direction(incoming or outcoming)of the file transfer itself""
不是表示只是用來log記錄incoming or outcoming嗎
 怎麼我寫了就不能連進來了???

9第322頁的ftp shutdown部分,<deny-offset>; <disk-offset><text>
可否請高手們寫出個例子,那個時間格式怎麼寫呀???實在是不懂

10第324頁,也是有關ftpaccess檔的設定
 那個umask是幹嘛用的呢?/

11 324頁下面過瀘上傳檔案名 ^[-A-Za-z0-9_\.]*$
^\. ^-(課文寫要a-zA-Z0-9等組成的檔案,不要. -開頭的檔案)
上面那個A前面應不用那個"-"號吧,又下面"^"本來是和$做一頭一尾的搜尋定義
他要做not用,不要. 和-開頭的檔案,不是應該用[^\.][^-]嗎

12.第325頁.upload /var/ftp   no
 upload /var/ftp /incoming yes ftp daemons 0666
upload  /var/ftp /incoming yes jlc guest 0600 nodirs

既然第一行己設成不行了,後面再設那些為何有用??
第三行的jlc及nodirs是何意呢??

13.限制別人登入我的ftp,第326頁
對方是個人用戶,我不知他的hostname domain
(也就不能像課本那樣寫)
他'的變動哀批假設是61.225.*.*這個範圍
 那我是否寫成 deny  *  61.225.*.*

14第328頁裡,ftp家目錄裡的/etc/裡為何沒檔案
它寫"'must exist for ls command to respond with usernameand group
instead of numbers"
那怎麼會沒任何檔呢,還是要自己寫呀?/

問題一次寫一堆出來,真是不好意思,各位前輩"如果"有空的話幫我回一下吧
謝謝感激不盡

17
雜七雜八 / 巨匠也想騙錢
« 於: 2002-06-13 21:21 »
剛看到他的廣告,補力牛士,卻竟是在補中國的紅旗系統
 聯成教openlinux己困擾不少人
 因為大部分網站都是教紅帽的
 不過好歹那個原文書還講的不錯,小弟站倒是也架起來了
  但巨匠教紅旗
??不會時要去那看教學網站呀
看簡體字??好像看完後比看英文的不懂的更多

18
昨天才剛架好機子,今天發現硬碟燈都無故閃個不停
 怕是被值入木馬 :evil: 了,有人知道如何查嗎

頁: [1]