Forum Debianizzati

Condividi contenuti
Aggiornato: 4 min 17 sec fa

Re: [IPTABLES] Aiuto nella configurazione di gateway

Mar, 14/11/2017 - 06:17
Risolto...
in realtà tutto funzionava correttamente, solo chè il maledetto firewall di windows bloccava i pacchetti icmp in entrata.

Grazie a tutti
Categorie: Forum Debianizzati

Re: [IPTABLES] Aiuto nella configurazione di gateway

Mar, 14/11/2017 - 06:08
# Svuota tutte le chains:
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

# Imposta le policy di default su DROP:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

# Accetta tutte le connessioni RELATED e ESTABILISHED
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Accetta connessioni SSH da LAN1 e DOM1
iptables -A INPUT -i lan1 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i dom1 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i wan1 -p tcp --dport 22 -j ACCEPT #temporanea per WAN1

# Accetta DNS REQUEST da SE STESSO verso SE STESSO:
iptables -A OUTPUT -d 127.0.0.1 -p udp --dport 53 -j ACCEPT

# Accetta DNS REQUEST dal FIREWALL verso i dns server di Google:
iptables -A OUTPUT -d 8.8.8.8 -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -d 8.8.8.8 -p tcp --dport 53 -j ACCEPT

# Accetta DNS REQUEST verso il FIREWALL da:
# LO
iptables -A INPUT -i lo -p udp --dport 53 -j ACCEPT
# LAN1
iptables -A INPUT -i lan1 -p udp --dport 53 -j ACCEPT
# LAN2
iptables -A INPUT -i lan2 -p udp --dport 53 -j ACCEPT
# SRV1
iptables -A INPUT -i srv1 -p udp --dport 53 -j ACCEPT
# DOM1
iptables -A INPUT -i dom1 -p udp --dport 53 -j ACCEPT
# TUN1
iptables -A INPUT -i tun1 -p udp --dport 53 -j ACCEPT

# Accetta DNS REQUEST verso il SERVER da LAN1:
iptables -A FORWARD -i lan1 -d 192.168.50.10 -p udp --dport 53 -j ACCEPT

# Maschera tutte le connessioni in uscita provenienti dalle reti LO, SRV1, SGR1, DOM1 per passare attraverso WAN2
#iptables -t nat -A POSTROUTING -s 127.0.0.1 -o wan1 -j MASQUERADE #da modificare con wan2
#iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -o wan1 -j MASQUERADE #da modificare con wan2
#iptables -t nat -A POSTROUTING -s 10.3.100.0/24 -o wan1 -j MASQUERADE #da modificare con wan2
#iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o wan1 -j MASQUERADE #da modificare con wan2
# LAN1 temporaneo

# FORWARDA le connessioni tcp 80 e 443 verso l'esterno (da LAN1) temporaneo
iptables -A FORWARD -i lan1 -o wan1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i lan1 -o wan1 -p tcp --dport 443 -j ACCEPT

# FORWARDA le connessioni tcp 80 e 443 verso l'esterno (da SRV1):
iptables -A FORWARD -i srv1 -o wan1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i srv1 -o wan1 -p tcp --dport 443 -j ACCEPT

# Consente la connessione HTTP/HTTPS verso l'esterno da SE STESSO:
iptables -A OUTPUT -o wan1 -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -o wan1 -p tcp --dport 443 -j ACCEPT

iptables -t nat -A POSTROUTING -o wan1 -j MASQUERADE #temporaneo, da modificare

# Permette i pacchetti ICMP del FIREWALL da tutte le interfacce:
iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type any -j ACCEPT

# Permette i pacchetti ICMP verso il SERVER da:
# LAN1
iptables -A FORWARD -i lan1 -d 192.168.50.10 -p icmp --icmp-type any -j ACCEPT
# LAN2
iptables -A FORWARD -i lan2 -d 192.168.50.10 -p icmp --icmp-type any -j ACCEPT
# DOM1
iptables -A FORWARD -i dom1 -d 192.168.50.10 -p icmp --icmp-type any -j ACCEPT
# TUN1
iptables -A FORWARD -i tun1 -d 192.168.50.10 -p icmp --icmp-type any -j ACCEPT
# WAN1 Temporaneo
iptables -A FORWARD -i wan1 -d 192.168.50.10 -p icmp --icmp-type any -j ACCEPT

# Permette i pacchetti ICMP dal SERVER verso:
# LAN1
iptables -A FORWARD -o lan1 -s 192.168.50.10 -p icmp --icmp-type any -j ACCEPT
# LAN2
iptables -A FORWARD -o lan2 -s 192.168.50.10 -p icmp --icmp-type any -j ACCEPT
# DOM1
iptables -A FORWARD -o dom1 -s 192.168.50.10 -p icmp --icmp-type any -j ACCEPT
# TUN1
iptables -A FORWARD -o tun1 -s 192.168.50.10 -p icmp --icmp-type any -j ACCEPT
# WAN1 temporaneo:
iptables -A FORWARD -o wan1 -s 192.168.50.10 -p icmp --icmp-type any -j ACCEPT

# Accetta i pacchetti provenienti dalla LAN1, LAN2, DOM1, TUN1 dalla porta 80 verso il SERVER:
iptables -A FORWARD -i lan1 -d 192.168.50.10 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i lan2 -d 192.168.50.10 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i dom1 -d 192.168.50.10 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i tun1 -d 192.168.50.10 -p tcp --dport 80 -j ACCEPT

# LOGGIN PACCHETTI DROPPATI
iptables -A FORWARD -j LOG --log-prefix "iptables-forward: "
iptables -A INPUT -j LOG --log-prefix "iptables-input: "
iptables -A OUTPUT -j LOG --log-prefix "iptables-output: "
Categorie: Forum Debianizzati

Re: [IPTABLES] Aiuto nella configurazione di gateway

Mar, 14/11/2017 - 06:08
Salve,
ancora non riesco a risolvere, i pacchetti sembrano essere forwardati correttamente, ma non arriva nessuna risposta dal server.

allego le regole complete del firewall.
alcune sono solo di test e verranno modificate più avanti, ma quelle riguardanti i pacchetti icmp sono fisse.

allego anche un tcpdump dei pacchetti icmp:
root@Firewall:/server/script# tcpdump -i any -vvv icmp
tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
05:05:38.536814 IP (tos 0x0, ttl 128, id 429, offset 0, flags [none], proto ICMP (1), length 60)
    172.20.255.253 > 192.168.50.10: ICMP echo request, id 1, seq 45, length 40
05:05:38.536869 IP (tos 0x0, ttl 127, id 429, offset 0, flags [none], proto ICMP (1), length 60)
    172.20.255.253 > 192.168.50.10: ICMP echo request, id 1, seq 45, length 40
05:05:43.325041 IP (tos 0x0, ttl 128, id 434, offset 0, flags [none], proto ICMP (1), length 60)
    172.20.255.253 > 192.168.50.10: ICMP echo request, id 1, seq 46, length 40
05:05:43.325079 IP (tos 0x0, ttl 127, id 434, offset 0, flags [none], proto ICMP (1), length 60)
    172.20.255.253 > 192.168.50.10: ICMP echo request, id 1, seq 46, length 40
^C
4 packets captured
4 packets received by filter
0 packets dropped by kernel


I pacchetti non sono droppati, ma non arrivano a destinazione (a quanto pare).
è possibile che sia un problema di routing?

Attendo notizie ed intanto ringrazio
Categorie: Forum Debianizzati

Reinstallazione/rimozione di netbeans

Lun, 13/11/2017 - 21:45
Sto cercando di reinstallare netbeans 8.0.1 dopo averlo scaricato dal sito.
Dopo aver cambiato i permessi del file .sh e lanciato, mi viene detto che netbeans ha bisogno della java jdk 6 per essere installato/rimosso. In alternativa, dovrei fornirgli un il percorso di una nuova jdk
Il Java SE Development Kit (JDK)  non è stato trovato su questo computer
JDK 6 è richiesto per installare l'IDE NetBeans. Assicurati che il JDK sia correttamente installato ed esegui l'installer di nuovo.
Puoi specificare una posizione del JDK valida usando l''argomento --javahomedell''installer.


Ho cercato di capire come e dove si trovi la nuova jdk tramite i comandi
# which java
/usr/bin/java

# whereis java
java: /usr/bin/java /etc/java /usr/share/java

# update-java-alternatives -l
java-9-oracle                  1091       /usr/lib/jvm/java-9-oracle


per poi dare i comandi
$ ./uninstall.sh --/usr/bin/java
$ ./uninstall.sh --/etc/java
$ ./uninstall.sh --/usr/share/java
$ ./uninstall.sh --/usr/lib/jvm/java-9-oracle

Che però danno tutti lo stesso risultato di cui sopra.
Come dovrei operare?
Graze
Categorie: Forum Debianizzati

Re: Error: empty tag <command> is prohibited

Lun, 13/11/2017 - 17:42
Benvenuto

Alcune richieste:
1) Il contenuto del file
2) Il percorso del file (cioè dove si trova)
3) I permessi del file
Categorie: Forum Debianizzati

Re: Guide su driver AMD - cambio titolo

Lun, 13/11/2017 - 17:40
Selky ha scritto:@s3v
ho visto la nuova guida sullo spostamento. Giusto perché capisco sempre fischi per fiaschi, segnalo questo trafiletto:
Tuttavia la nuova pagina non conterrà la storia delle modifiche precedenti allo spostamento e questo rende molto più difficile controllare le modifiche.
Se si intende la cronologia, nelle guide spostate in cui sono incappata, risulta esportata correttamente. Sia la guida di Firefox che quella modificata da Spoon ce l'hanno.
Credo che tu abbia ragione.
Modifica senza problemi le guide di aiuto (sia in questo caso che in futuro) per correggere.

Grazie mille della segnalazione
Categorie: Forum Debianizzati

Re: mi serve uno script per occupare la cpu al 90%

Lun, 13/11/2017 - 17:18
maxt ha scritto:appena ho un po' di tempo mi spulcio per bene il manuale di stress-ng
@maxt: hai avuto modo di verificare ? Il suggerimento fornito ti è stato utile ? La discussione può essere contrassegnata come risolta ?
Categorie: Forum Debianizzati

Re: Problema firmware non free

Lun, 13/11/2017 - 16:17
dovresti cominciare a vedere cosa dicono i log di sistema.
hai già visto questa guida?:
https://wiki.debian.org/rtl819x
Categorie: Forum Debianizzati

Problema firmware non free

Lun, 13/11/2017 - 15:17
Buongiorno.
Ho appena installato Debian stable sul pc di un collega ma ho problemi con la connessione wireless.
Sto usando un dongle Usb Realtek, al primo avvio del sistema ricevo il messaggio di installare i firmware non-free, lo faccio ed al successivo riavvio non ho messaggi di errore, tuttavia, una volta selezionata la rete wireless tenta di accedere e fallisce.
La rete viene rilevata correttamente, la password è corretta, ma il messaggio della connessione terminata resta.

A questo punto ho dato:
sudo modprobe realtek

ha caricato correttamente il modulo, ma ancora dà problemi.
Quindi, per evitare di mancare qualcosa ho scaricato il pacchetto completo dei firmware non-free e l'ho installato tutto, ma ho ancora il problema.

Come venirne a capo?

Grazie.
Categorie: Forum Debianizzati

Re: KVM su Dell Optiplex 745

Lun, 13/11/2017 - 10:42
Spoon ha scritto:Prova ad accedere al bios del computer durante l'avvio e navigare nei menù alla ricerca di un'opzione specifica per abilitarlo.
Qui trovi le istruzioni per configurare il BIOS dell'optiplex 755 (non, quindi, lo stesso modello, ma è possibile che si applichino anche al tuo).

EDIT: ho modificato il titolo della discussione da "KVM e Android" a "KVM su Dell Optiplex 745"
Categorie: Forum Debianizzati

Re: KVM e Android

Lun, 13/11/2017 - 10:09
Ciao, "Disabled by bios" significa appunto che il supporto per la virtualizzazione tramite KVM è disabilitato dal bios. Prova ad accedere al bios del computer durante l'avvio e navigare nei menù alla ricerca di un'opzione specifica per abilitarlo. E ovviamente togli il modulo dalla blacklist
Categorie: Forum Debianizzati

Error: empty tag <command> is prohibited

Dom, 12/11/2017 - 21:28
Salve ragazzi!
Ho Linux debian 4.9.0-4-amd64 con ambiente grafico LXDE.
Avrei un piccolo problemino con un programma per settare i comandi veloci dalla tastiera (SETUP HOT KEYS).
Volevo solamente impostare la shell con il tasto rapido F2, lo faccio e dopo, quando vado per riaprire l'applicazione mi da un errore:

"Problems loading configuration: rc.xml
error: empty tag <command> is prohibited."

Invece da shell mi da questo errore:

"** (lxhotkey:16831): WARNING **: Couldn't register with accessibility bus: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken."


Ho cercato in tutti i posti del mondo ma non trovo soluzione!
Ho provato a rimuovere tutti i pacchetti e reinstallarli.
Aggiornare tutto.
Ho cercato su tantissimi forum ma non ho trovato nulla!
Ho anche provato a vedere se ci sono comandi vuoti nel file "rc.xml", ma niente!

HELP ME!!
Categorie: Forum Debianizzati

KVM su Dell Optiplex 745

Dom, 12/11/2017 - 19:32
Ciao a tutti.
Vorrei cimentarmi, a tempo perso, sullo sviluppo per Android.
Ho notato che se volessi creare un emulatore di Android per processori Intel (il vantaggio e' che e' piu' veloce di quello ARM), l'AVD mi chiede il modulo KVM.

Come faccio ad abilitarlo? Ricordo di averlo messo in blacklist perche' all'avvio mi dava un messaggio tipo "KVM: Disabled by bios".

Ora pero' mi torna utile.

Esiste un modo per abilitarlo, anche in emulazione?

Ho un Dell Optiplex 745 con processore Intel Core 2 Quad.

Grazie per l'aiuto.
Categorie: Forum Debianizzati

Campi VIRT e RES del comando top

Dom, 12/11/2017 - 18:00
Ho letto un po' di documentazione su come interpretari i campi VIRT, RES e SHR del comando top.
VIRT dovrebbe essere la somma della memoria fisica (RAM vera e propria) e la memoria swap usata dal processo (disco rigido).
Quello che mi disturba è che la swap totale usata risulta 0 eppure la memoria virtuale dei processi è sempre maggiore della RES.

top -p 517 -b -n 1
top - 16:51:26 up 1:37, 3 users, load average: 0,08, 0,13, 0,10
Tasks: 1 total, 0 running, 1 sleeping, 0 stopped, 0 zombie
%Cpu(s): 4,7 us, 1,5 sy, 0,0 ni, 93,5 id, 0,1 wa, 0,0 hi, 0,1 si, 0,0 st
KiB Mem : 4048020 total, 1414468 free, 1718656 used, 914896 buff/cache
KiB Swap: 3905532 total, 3905532 free, 0 used. 2049676 avail Mem

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
517 root 20 0 322052 101036 66872 S 20,0 2,5 2:31.96 Xorg

Cosa ne pensate?
Categorie: Forum Debianizzati

Stereo Upmixing - Alsa

Dom, 12/11/2017 - 16:41
Ciao,

premessa:
possiedo un headset Razer Tiamat 7.1 per gaming.
Le cuffie in questione non sono un 7.1 simulato ma reale con 5 drivers audio per padiglione..
Ho una scheda audio Asus Xonar DX
Le cuffie funzionano bene in Windows 7
L'attuale sistema e' Debian Sid

Per poter utilizzare tali cuffie per tutto (films, giochi, musica ecc), e' necessario far funzionare (ovviamente) tutti i drivers nei padiglioni.
Nessun problema, funziona tutto.
Il problema nasce quando si tenta di riprodurre audio stereo in un sistema come questo. "L'idea", per cosi' dire, e' quella di direzionare ad ogni drivers l'audio stereo.
In Windows il pannello di controllo della scheda audio permette di fare cio' con un'opzione che loro chiamano "Flexbass".
In Linux non c'e', pero' e' presente, nel pannello di controllo apribile con alsamixer, l'opzione "Stereo Upmixing", che permetterebbe di fare cio'.

Il problema e' che non funziona: non solo, nonostante lo riconosca, non riesce a far funzionare in modo appropriato il subwoofer.

Ho provato ad editare il file default.pa in /etc/pulse cercando di forzare il riconoscimento dei canali:

load-module module-combine channels=6 channel_map=subwoofer,side-left,side-right,rear-left,rear-right,front-center


In daemon.conf ho decommentato la stringa

enable-mixing=yes


senza pero' ottenere risultati.

Razer dal canto suo dice espressamente di non supportare Linux, ma io mi ricordo che ero riuscito a farle funzionare in Kubuntu.
Dove peraltro la funzione "Stereo upmixing" di alsamixer funzionava cosi, out of the box.

Non capisco perche' qui su Debian Sid non funziona.

Ho cercato ovunque in internet ma sembra che nessuno abbia alba del perche'

Qualcuno ha qualche idea?
Categorie: Forum Debianizzati

Espllorare dispositvo connesso Bluethoot tramite Pacmanfm

Dom, 12/11/2017 - 12:22
Buongiorno,

possiedo uno smartphone con il quale mi connetto via Bluetooth al mio portatile. Premetto che utilizzo un ambiente Openbox con gestore dei file PacManFm. Ho configurato correttamente il manager Blueman e infatti riesco perfettamente a connettere e a trasferire i files tra il portatile e il dispositivo. Tuttavia non mi riesce l'operazione di "esplorazione del dispositivo".

Ho seguito questa guida: https://bbs.archlinux.org/viewtopic.php?id=97750 e ho installato il pacchetto "obexftp, ho altresì inserito nell'opzione: "Servizi locali -> Trasferimento -> Avanzate -> pcmanfm obex://[**indirizzo dispositivo**]" ottenendo come errore:

"La posizione specificata non è supportata"

Vi chiedo dunque aiuto. Chiedo scusa per l'impresentabilità del messaggio ma ho dovuto scrivere di fretta. Buona Domenica a tutti!
Categorie: Forum Debianizzati

Re: quale gruppo di continuita comprare per server?

Dom, 12/11/2017 - 10:40
Vai con apc che vai sul sicuro e mi raccomando: collega il cavo usb, altrimenti è come non averli.
Se hai la linea preferenziale cablata in ufficio allora potresti mettere un unico gruppo stipulando pure l'assistenza per il gruppo stesso.
In una S.p.a. dove ogni tanto vado come consulente esterno hanno risolto il problema alla fonte: ora ai dipendenti danno un pc portatile, monitor tastiera e mouse esterni così in virtù della batteria interna del portatile il gruppo non serve più.
Categorie: Forum Debianizzati

Re: [IPTABLES] Aiuto nella configurazione di gateway

Sab, 11/11/2017 - 12:18
Avendo specificato quale tipo di pacchetto icmp vuoi gestire in input e ouptut devi impostare le regole a "due vie":

iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT


iptables -A FORWARD -i lan1 -d 192.168.50.10 -p icmp --icmp-type 8 -j ACCEPT
iptables -A FORWARD -o lan1 -s 192.168.50.10 -p icmp --icmp-type 0 -j ACCEPT
iptables -A FORWARD -i lan1 -d 192.168.50.10 -p icmp --icmp-type 0 -j ACCEPT
iptables -A FORWARD -o lan1 -s 192.168.50.10 -p icmp --icmp-type 8 -j ACCEPT
Categorie: Forum Debianizzati

Re: quale gruppo di continuita comprare per server?

Ven, 10/11/2017 - 19:02
Normalmente gli UPS quando si spengono dopo l'esaurimento delle batterie, per riaccendersi automaticamente "aspettano" che le batterie abbiano raggiunto un certo valore minimo di carica, altrimenti un secondo black-out a breve termine non garnatirebbe una autonomia sufficiente alla corretta procedura di autospegnimento del server.
Esistono delgi UPS con riavvio indipendente dalla batteria ma non sono proprio comuni e soprattutto fanno perdere in parte il senso dell' UPS come continuità di alimentazione.
Generalmente il server viene spento automaticamente tramite software appositi quando le batterie dell'UPS raggiungono una soglia di "non ritorno" e si riaccende altrettanto automaticamente quando l'UPS è di nuovo a regime ed affidabile quanto basta.
Modelli specifici ne puoi comunque trovare, cerca APC, Riello, MetaSystem e altro....guardati bene le specifiche per vedere se hanno la funzionalità che serve a te.

Ciao
Categorie: Forum Debianizzati

Re: [IPTABLES] Aiuto nella configurazione di gateway

Ven, 10/11/2017 - 16:16
Salve,
scusate se non mi sono fatto sentire per molto tempo, ma sono stato super impegnato e non ho avuto molto tempo da dedicare alla configurazione del server.
Adesso ho ripreso in mano il tutto, e non riesco a risolvere il problema del ping verso i dispositivi delle altre reti.

Nella pratica questo si traduce nel secondo server (nella rete 192.168.50.0/24, che ha come indirizzo 192.168.50.10) che deve eseguire i ping verso i dispositivi della rete lan1 (ovvero 172.20.0.0/16 verso, ad esempio, l'ip 172.20.255.253) e viceversa.

Ho applicato le seguenti regole:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 0 -j ACCEPT

iptables -A FORWARD -i lan1 -d 192.168.50.10 -p icmp --icmp-type 8 -j ACCEPT
iptables -A FORWARD -o lan1 -s 192.168.50.10 -p icmp --icmp-type 0 -j ACCEPT

iptables -A FORWARD -i lan1 -d 192.168.50.10 -p tcp --dport 80 -j ACCEPT

Purtroppo mi è impossibile pingare il server dalla lan1 e viceversa, anche se la connessione verso il webserver installato nel server funziona.

Come posso rendere possibile il ping tra le reti?

Grazie
Genymus
Categorie: Forum Debianizzati