RazmjenaVjestina
SvakodnevneDovitljivostiOneLineri: Revision 4

Ponekad se dogodi da smo pronašli ili konstruirali nekakvu relativno složenu komandnu liniju i ne želimo kroz taj proces prolaziti ponovo. Ovo mjesto je zamišljeno kao mala baza takvih znanja -- navalite!

'''Xnest'''

Startavanje Xnesta sa nekim window managerom (npr./usr/local/bin/rvwm):

{ xinit /usr/local/bin/rvwm -- /usr/X11R6/bin/Xnest :1 -geometry 800x600 -ac }

ili

{
Xnest :1
DISPLAY=:1 /usr/local/bin/rvwm
}

(druga varjanta ponekad ne radi)

'''Router'''

Imate wireles karticu /dev/wlan1, i izlazak na internet preko /dev/eth0 i želite postati router ostatku ekipe:

{{{

#!/bin/sh
#bazicna skripta za nat
#firewallan internet interface

  1. internet if

IF=ppp0
IP=/sbin/ifconfig $IF | grep inet | cut -d : -f 2 | cut -d \ -f 1
MASK=/sbin/ifconfig $IF | grep Mas | cut -d : -f 4
NET=$IP/$MASK

  1. etherenet if

INIF=eth0
INIP=/sbin/ifconfig $INIF | grep inet | cut -d : -f 2 | cut -d \ -f 1
INMASK=/sbin/ifconfig $INIF | grep Mas | cut -d : -f 4
INNET=$INIP/$INMASK

  1. flush

/usr/sbin/iptables -F
/usr/sbin/iptables -F -t nat

  1. drop

/usr/sbin/iptables -P INPUT DROP
/usr/sbin/iptables -P OUTPUT ACCEPT
/usr/sbin/iptables -P FORWARD ACCEPT

/usr/sbin/iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED -p icmp
/usr/sbin/iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED -p tcp
/usr/sbin/iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED -p udp

/usr/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
/usr/sbin/iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
/usr/sbin/iptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

  1. ICMP dozvoljen

/usr/sbin/iptables -A INPUT -p icmp -j DROP

  1. loopback

/usr/sbin/iptables -A INPUT -i lo -d 127.0.0.0/8 -j ACCEPT
/usr/sbin/iptables -A OUTPUT -o lo -d 127.0.0.0/8 -j ACCEPT

  1. forvardaj int/ext - ext/int prije masq

/usr/sbin/iptables -t filter -A FORWARD -d 0/0 -s $INNET -o $IF -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -d $INNET -j ACCEPT

  1. masq trafic koji ide van

/usr/sbin/iptables -t nat -A POSTROUTING -o $IF -j MASQUERADE

  1. ne masqaj vanjski interfejs

/usr/sbin/iptables -t nat -A POSTROUTING -s $NET -d 0/0 -j ACCEPT

  1. pustaj sve iznutra sto ide van

/usr/sbin/iptables -t filter -A INPUT -s $INNET -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A OUTPUT -s $INNET -d 0/0 -j ACCEPT

  1. logiranje
    2. #/usr/sbin/iptables -A INPUT -m state --state INVALID -j LOG --log-prefix "INVALID packet: " #/usr/sbin/iptables -A INPUT -p tcp -j LOG --log-prefix "UNMATCHED TCP packet: " #/usr/sbin/iptables -A INPUT -p udp -j LOG --log-prefix "UNMATCHED UDP packet: "

#foward packets
echo 1 > /proc/sys/net/ipv4/ip_forward

  1. otvoren port
    2. #iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#forward portova
#iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 100 -j DNAT --to 192.168.1.200:100

}}}

'''Prženje CD-a'''

{cdrecord -scanbus dev=ATA} skanira uređaje, a

{cdrecord -v dev=ATA:a,b,c img.iso} prži cd. Parametre a b i c prepišemo iz izlaza scanbusa

'''X background'''

Mjenja defaultnu pozadinu X-a

{xsetroot -solid color}