Восстановление Flash-накопителя

Столкнулся с проблемой, что после создания загрузочного Flash-накопителя, Windows категорически не хочет удалять разделы и показывает буд-то на Flash несколько мегабайт вместо 2 Гб. Тогда, я обратился к спасительному Linux и решил данную проблему :)

Итак, что я делал.
1. Определил название устройтства Flash-накопителя. Это легко сделать через утилиту Приложения - Системные утилиты - Диски.
У меня, получилось /dev/sdb.

2. Размонтировал все диски из данного устройства.

3. Отформатировал флешку (естественно, под sudo)
  dd if=/dev/zero of=/dev/sdb
Этот процесс длительный. Если у Вас нет времени ждать - можете просто переписать первые 512 байт:
  dd if=/dev/zero of=/dev/sdb bs=512 count=1

4. Создаем раздел с помощью утилиты:
  fdisk /dev/sdb
 Стандартно разбиваем, как это делается утилитой fdisk. Тут расписывать не буду :)

5. Форматирую. Можно с помощью той же дисковой утилиты Приложения - Системные утилиты - Диски.
 

Блокировка эротического контента в Firefox

Возникла необходимость установить ребенку родительский контроль. В моем случае - нужно было просто ограничить просмотр сайтов эротического и вирусного содержания.
Начал искать. Как оказалось, вариантов ограничения достаточно много. Вначале, думал настроить брандмауэр, потом, нашел способ - установить nanny для Linux.
Но, остановился на более лаконичном способе - установке плагина для Firefox, который фильтрует содержимое файлов.

Заходите Інструменти - Додатки (у меня укр. Firefox :)).
В поле поиска набираете filter и нажимаете Enter.

Для фильтрации контента можете установить такие плагины:

Anti-Porn Pro
FoxFilter
Procon Latte Content Filter
WebFilter - The content filtering addon!

После установки - перезагрузитесь.
Если плагин будет "слишком фильтровать" - можете его отключить и опять перезагрузить :)

P.S. Плагины фильтрации срабатывают на содержимое в контенте. Поэтому, если у Вас в контенте будут запрещенные слова, то страница будет заблокирована...

Настройка шлюза в Linux Ubuntu с помощью iptables

Как я только не настраивал шлюз в Linux Ubuntu и с помощью ufw, squid, с помощью различных программных файерволов. Но, практика показала, что наиболее эффективный способ - это настройка с помощью встроенных средств - с помощью iptables. Самое главное в данной настройке - написание предопределенного скрипта и его использование в различных проектах.



В интернете огромное количество программных реализаций подобных скриптов. Я же использую скрипт, который опишу ниже и который тоже когда-то нашел в интернет :).

Для начала, необходимо отметить, что если необходимо, чтоб работал шлюз внутри сети, то необходимо установить программу для "маскарадинга":
aptitude install dnsmasq

iptables же обычно уже установлен в Linux Ubuntu последних версий, поэтому, его нет необходимости дополнительно устанавливать.

Если же Вам необходимо, чтоб работали одновременно bind9 и dnsmasq, то необходимо вначале запускать dnsmasq, а потом - bind9. Т.к. иначе, они начнут ругаться на занятость портов.
Вот как я делаю в rc.local:

service bind9 stop
service dnsmasq restart
service bind9 start


Теперь, собственно скрипт. В моем случае, данный скрипт работает для шлюза, который висит на одном сетевом интерфейсе - для виртуальных серверов на сервере. В случае же обычной сети - необходимо просто указать сетевой интерефейс внутренней сети.

#!/bin/bash
# Тут в принципе может и не надо этого всего но не помеха
# вдруг какой модуль не подгружен или форвардинг не включен
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

# Объявление переменных
export IPT="iptables"

# Интерфейс который смотрит в интернет
export WAN=eth0

# Локальная сеть (в моем случае, все висит на одном интерфейсе. Чеще всего же тут заменяете на eth1)
export LAN=eth0:1
export LAN_IP_RANGE=10.0.2.0/24

# Очистка всех цепочек iptables
$IPT -F
$IPT -F -t nat
$IPT -F -t mangle
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X

# Закрываем изначально ВСЁ (т.е. изначально все что не разрешено - запрещено):
###$IPT -P INPUT DROP
###$IPT -P OUTPUT DROP
###$IPT -P FORWARD DROP

# разрешаем локальный траффик для loopback и внутренней сети
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -i $LAN -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
$IPT -A OUTPUT -o $LAN -j ACCEPT

# Состояние ESTABLISHED говорит о том, что это не первый пакет в соединении.
# Пропускать все уже инициированные соединения, а также дочерние от них
$IPT -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
# Пропускать новые, а так же уже инициированные и их дочерние соединения
$IPT -A OUTPUT -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# Разрешить форвардинг для новых, а так же уже инициированных
# и их дочерних соединений
$IPT -A FORWARD -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

# Включаем фрагментацию пакетов. Необходимо из за разных значений MTU
$IPT -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

# Отбрасывать все пакеты, которые не могут быть идентифицированы
# и поэтому не могут иметь определенного статуса.
$IPT -A INPUT -m state --state INVALID -j DROP
$IPT -A FORWARD -m state --state INVALID -j DROP

# Приводит к связыванию системных ресурсов, так что реальный
# обмен данными становится не возможным.
$IPT -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
$IPT -A OUTPUT -p tcp ! --syn -m state --state NEW -j DROP

# Разрешаем доступ из внутренней сети наружу
$IPT -A FORWARD -i $LAN -o $WAN -j ACCEPT

# Запрещаем доступ снаружи во внутреннюю сеть
$IPT -A FORWARD -i $WAN -o $LAN -j REJECT

# Маскарадинг
$IPT -t nat -A POSTROUTING -o $WAN -s $LAN_IP_RANGE -j MASQUERADE


# Далее дано как пример открытие портов извне:
# **********************************************************************
# Открываем порт для ssh
$IPT -A INPUT -i $WAN -p tcp --dport 22,220 -j ACCEPT

# Открытие портов для торрентов (такие же указать в torrent-клиенте)
# $IPT -A INPUT -i $WAN -p tcp -m multiport --ports 49152:65535 -j ACCEPT

# Открытие 443 порта
$IPT -A INPUT -p tcp --dport 443 -j ACCEPT

# Открываем 80 порт для веб сайтов
$IPT -A INPUT -i $WAN -p tcp --dport 80 -j ACCEPT
$IPT -A INPUT -i $WAN -p udp --dport 80 -j ACCEPT

# Открытие портов для игровых серверов
# $IPT -A INPUT -i $WAN -p tcp --dport 27010:27030 -j ACCEPT
# $IPT -A INPUT -i $WAN -p udp --dport 27010:27030 -j ACCEPT

# Открытие порта для голосового сервера Team Speak
# $IPT -A INPUT -i $WAN -p tcp --dport 9987 -j ACCEPT
# $IPT -A INPUT -i $WAN -p udp --dport 9987 -j ACCEPT
# **********************************************************************
.
# Вывод информации о состоянии таблиц.
route -n
$IPT -L
$IPT -L -v -n
$IPT -L -v -n -t nat



Можно записать данный скрипт, как fw.sh и потом его вызывать из rc.local в момент загрузки. Например, так:
/usr/fw/fw.sh

Настройка 2-х ip-адресов на один сетевой интерфейс в Linux Ubuntu

Бывает, необходимо настроить 2 ip-адреса на одной сетевой карте.
В Linux Ubuntu Вы для задания 2-го ip-адреса Вы можете выполнить команду:
ifconfig eth0:1 10.0.2.1 netmask 255.255.255.0 up

Для того, чтоб настройка воспринялась на  всё время, запишите в файл /etc/network/interfaces нечто подобное:

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
# Параметры основного интерфейса, например, ip-адрес внешнего доступа
auto eth0
iface eth0 inet static
      address 95.211.198.19
      netmask 255.255.255.192
      network 95.211.198.0
      broadcast 95.211.198.63
      gateway 95.211.198.62
       # dns-* options are implemented by the resolvconf package, if installed
      dns-nameservers 85.17.150.123 85.17.96.69 85.17.150.123 62.212.64.122
      dns-search ua-hosting.com.ua


auto eth0 eth0:1

iface eth0:1 inet static
address 10.0.2.1
netmask 255.255.255.0