SvakodnevneDovitljivostiOneLineri: Revision 6 / RazmjenaVjestina

RazmjenaVjestina

SvakodnevneDovitljivostiOneLineri: Revision 6

Ponekad se dogodi da smo pronašli ili konstruirali nekakvu relativno složenu komandnu liniju i ne želimo kroz taj proces prolaziti ponovo. Ovo mjesto je zamišljeno kao mala baza takvih znanja -- navalite!
Xnest

Startavanje Xnesta sa nekim window managerom (npr./usr/local/bin/rvwm):

xinit /usr/local/bin/rvwm -- /usr/X11R6/bin/Xnest :1 -geometry 800x600 -ac

ili

Xnest :1
DISPLAY=:1 /usr/local/bin/rvwm

(druga varjanta ponekad ne radi)
Router

Imate wireles karticu /dev/wlan1, i izlazak na internet preko /dev/eth0 i želite postati router ostatku ekipe:

#!/bin/sh
#bazicna skripta za nat
#firewallan internet interface

# internet if
IF=ppp0
IP=`/sbin/ifconfig $IF | grep inet | cut -d : -f 2 | cut -d \  -f 1`
MASK=`/sbin/ifconfig $IF | grep Mas | cut -d : -f 4`
NET=$IP/$MASK

# etherenet if
INIF=eth0
INIP=`/sbin/ifconfig $INIF | grep inet | cut -d : -f 2 | cut -d \  -f 1`
INMASK=`/sbin/ifconfig $INIF | grep Mas | cut -d : -f 4`
INNET=$INIP/$INMASK

# flush
/usr/sbin/iptables -F
/usr/sbin/iptables -F -t nat

# drop
/usr/sbin/iptables -P INPUT DROP
/usr/sbin/iptables -P OUTPUT ACCEPT
/usr/sbin/iptables -P FORWARD ACCEPT

/usr/sbin/iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED -p icmp
/usr/sbin/iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED -p tcp
/usr/sbin/iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED -p udp

/usr/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
/usr/sbin/iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
/usr/sbin/iptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

# ICMP dozvoljen
/usr/sbin/iptables -A INPUT -p icmp -j DROP

# loopback
/usr/sbin/iptables -A INPUT -i lo -d 127.0.0.0/8 -j ACCEPT
/usr/sbin/iptables -A OUTPUT -o lo -d 127.0.0.0/8 -j ACCEPT

# forvardaj int/ext - ext/int prije masq
/usr/sbin/iptables -t filter -A FORWARD -d 0/0 -s $INNET -o $IF -j ACCEPT
/usr/sbin/iptables -t filter -A FORWARD -d $INNET -j ACCEPT

# masq trafic koji ide van
/usr/sbin/iptables -t nat -A POSTROUTING -o $IF -j MASQUERADE

# ne masqaj vanjski interfejs
/usr/sbin/iptables -t nat -A POSTROUTING -s $NET -d 0/0 -j ACCEPT

# pustaj sve iznutra sto ide van
/usr/sbin/iptables -t filter -A INPUT -s $INNET -d 0/0 -j ACCEPT
/usr/sbin/iptables -t filter -A OUTPUT -s $INNET -d 0/0 -j ACCEPT

# logiranje
#/usr/sbin/iptables -A INPUT -m state --state INVALID -j LOG --log-prefix "INVALID packet: "
#/usr/sbin/iptables -A INPUT -p tcp -j LOG --log-prefix "UNMATCHED TCP packet: "
#/usr/sbin/iptables -A INPUT -p udp -j LOG --log-prefix "UNMATCHED UDP packet: "


#foward packets
echo 1 > /proc/sys/net/ipv4/ip_forward

# otvoren port
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#forward portova
#iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 100 -j DNAT --to 192.168.1.200:100

Prženje CD-a

cdrecord -scanbus dev=ATA

skanira uređaje, a

cdrecord -v dev=ATA:a,b,c img.iso

prži cd. Parametre a b i c prepišemo iz izlaza scanbusa
X background

Mjenja defaultnu pozadinu X-a

xsetroot -solid color

original Dec 14 5:56am