Ponekad se dogodi da smo pronašli ili konstruirali nekakvu relativno složenu komandnu liniju i ne želimo kroz taj proces prolaziti ponovo. Ovo mjesto je zamišljeno kao mala baza takvih znanja -- navalite!
'''Xnest'''
Startavanje Xnesta sa nekim window managerom (npr./usr/local/bin/rvwm):
{ xinit /usr/local/bin/rvwm -- /usr/X11R6/bin/Xnest :1 -geometry 800x600 -ac }
ili
{
Xnest :1
DISPLAY=:1 /usr/local/bin/rvwm
}
(druga varjanta ponekad ne radi)
'''Router'''
Imate wireles karticu /dev/wlan1, i izlazak na internet preko /dev/eth0 i želite postati router ostatku ekipe:
{{{
#!/bin/sh
#bazicna skripta za nat
#firewallan internet interface
- internet if
IF=ppp0
IP=/sbin/ifconfig $IF | grep inet | cut -d : -f 2 | cut -d \ -f 1
MASK=/sbin/ifconfig $IF | grep Mas | cut -d : -f 4
NET=$IP/$MASK
- etherenet if
INIF=eth0
INIP=/sbin/ifconfig $INIF | grep inet | cut -d : -f 2 | cut -d \ -f 1
INMASK=/sbin/ifconfig $INIF | grep Mas | cut -d : -f 4
INNET=$INIP/$INMASK
- flush
/usr/sbin/iptables -F
/usr/sbin/iptables -F -t nat
- drop
/usr/sbin/iptables -P INPUT DROP
/usr/sbin/iptables -P OUTPUT ACCEPT
/usr/sbin/iptables -P FORWARD ACCEPT
/usr/sbin/iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED -p icmp
/usr/sbin/iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED -p tcp
/usr/sbin/iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED -p udp
/usr/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
/usr/sbin/iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
/usr/sbin/iptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
- ICMP dozvoljen
/usr/sbin/iptables -A INPUT -p icmp -j DROP
- loopback
/usr/sbin/iptables -A INPUT -i lo -d 127.0.0.0/8 -j ACCEPT
/usr/sbin/iptables -A OUTPUT -o lo -d 127.0.0.0/8 -j ACCEPT
- forvardaj int/ext - ext/int prije masq
/usr/sbin/iptables -t filter -A FORWARD -d 0/0 -s $INNET -o $IF -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -d $INNET -j ACCEPT
- masq trafic koji ide van
/usr/sbin/iptables -t nat -A POSTROUTING -o $IF -j MASQUERADE
- ne masqaj vanjski interfejs
/usr/sbin/iptables -t nat -A POSTROUTING -s $NET -d 0/0 -j ACCEPT
- pustaj sve iznutra sto ide van
/usr/sbin/iptables -t filter -A INPUT -s $INNET -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A OUTPUT -s $INNET -d 0/0 -j ACCEPT
- logiranje
#/usr/sbin/iptables -A INPUT -m state --state INVALID -j LOG --log-prefix "INVALID packet: "
#/usr/sbin/iptables -A INPUT -p tcp -j LOG --log-prefix "UNMATCHED TCP packet: "
#/usr/sbin/iptables -A INPUT -p udp -j LOG --log-prefix "UNMATCHED UDP packet: "
#foward packets
echo 1 > /proc/sys/net/ipv4/ip_forward
- otvoren port
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#forward portova
#iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 100 -j DNAT --to 192.168.1.200:100
}}}
'''Prženje CD-a'''
{cdrecord -scanbus dev=ATA} skanira uređaje, a
{cdrecord -v dev=ATA:a,b,c img.iso} prži cd. Parametre a b i c prepišemo iz izlaza scanbusa
'''X background'''
Mjenja defaultnu pozadinu X-a
{xsetroot -solid color}