RazmjenaVjestina
SvakodnevneDovitljivostiOneLineri: Revision 7
Ponekad se dogodi da smo pronašli ili konstruirali nekakvu relativno složenu komandnu liniju i ne želimo kroz taj proces prolaziti ponovo. Ovo mjesto je zamišljeno kao mala baza takvih znanja -- navalite! Startavanje Xnesta sa nekim window managerom (npr./usr/local/bin/rvwm): xinit /usr/local/bin/rvwm -- /usr/X11R6/bin/Xnest :1 -geometry 800x600 -ac ili Xnest :1 DISPLAY=:1 /usr/local/bin/rvwm
(druga varjanta ponekad ne radi) Imate wireles karticu /dev/wlan1, i izlazak na internet preko /dev/eth0 i želite postati router ostatku ekipe: #!/bin/sh #bazicna skripta za nat #firewallan internet interface # internet if IF=ppp0 IP=`/sbin/ifconfig $IF | grep inet | cut -d : -f 2 | cut -d \ -f 1` MASK=`/sbin/ifconfig $IF | grep Mas | cut -d : -f 4` NET=$IP/$MASK # etherenet if INIF=eth0 INIP=`/sbin/ifconfig $INIF | grep inet | cut -d : -f 2 | cut -d \ -f 1` INMASK=`/sbin/ifconfig $INIF | grep Mas | cut -d : -f 4` INNET=$INIP/$INMASK # flush /usr/sbin/iptables -F /usr/sbin/iptables -F -t nat # drop /usr/sbin/iptables -P INPUT DROP /usr/sbin/iptables -P OUTPUT ACCEPT /usr/sbin/iptables -P FORWARD ACCEPT /usr/sbin/iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED -p icmp /usr/sbin/iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED -p tcp /usr/sbin/iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED -p udp /usr/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT /usr/sbin/iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu /usr/sbin/iptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT # ICMP dozvoljen /usr/sbin/iptables -A INPUT -p icmp -j DROP # loopback /usr/sbin/iptables -A INPUT -i lo -d 127.0.0.0/8 -j ACCEPT /usr/sbin/iptables -A OUTPUT -o lo -d 127.0.0.0/8 -j ACCEPT # forvardaj int/ext - ext/int prije masq /usr/sbin/iptables -t filter -A FORWARD -d 0/0 -s $INNET -o $IF -j ACCEPT /usr/sbin/iptables -t filter -A FORWARD -d $INNET -j ACCEPT # masq trafic koji ide van /usr/sbin/iptables -t nat -A POSTROUTING -o $IF -j MASQUERADE # ne masqaj vanjski interfejs /usr/sbin/iptables -t nat -A POSTROUTING -s $NET -d 0/0 -j ACCEPT # pustaj sve iznutra sto ide van /usr/sbin/iptables -t filter -A INPUT -s $INNET -d 0/0 -j ACCEPT /usr/sbin/iptables -t filter -A OUTPUT -s $INNET -d 0/0 -j ACCEPT # logiranje #/usr/sbin/iptables -A INPUT -m state --state INVALID -j LOG --log-prefix "INVALID packet: " #/usr/sbin/iptables -A INPUT -p tcp -j LOG --log-prefix "UNMATCHED TCP packet: " #/usr/sbin/iptables -A INPUT -p udp -j LOG --log-prefix "UNMATCHED UDP packet: " #foward packets echo 1 > /proc/sys/net/ipv4/ip_forward # otvoren port #iptables -A INPUT -p tcp --dport 80 -j ACCEPT #forward portova #iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 100 -j DNAT --to 192.168.1.200:100 ili echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE na "serveru" a route add default gw "server-ip" na clientu Prženje CD-a cdrecord -scanbus dev=ATA skanira uređaje, a cdrecord -v dev=ATA:a,b,c img.iso
prži cd. Parametre a b i c prepišemo iz izlaza scanbusa Mjenja defaultnu pozadinu X-a xsetroot -solid color original Dec 14 5:56am |