[d | an-b-bro-fr-gf-hr-l-m-maid-med-mi-mu-ne-o-old_o-p-ph-r-s-sci-sp-t-tran-tv-w-x | bg-vg | au-mo-tr | a-aa-abe-azu-c-dn-fi-hau-jp-ls-ma-me-rm-sos-tan-to-vn | misc-tenma-vndev | dev-stat]
[Burichan] [Futaba] [Gurochan] [Tomorrow] [Архив-Каталог-RSS] [Главная]

Файл: IMG_20171206_194057.jpg -(808 KB, 2000x3552, IMG_20171206_194057.jpg)
808 No.198923   [Ответ]

Батя подходит и грит "вчера смотрел видиё на ютубе, потом селя батарейка и оно отключилось; зарядился, попытка включения, и пикрелейтед.
Мысли в порядке появления в голове ОПа:

  1. Э~ Щито?
  2. Там, кажется, был какой-то атом вместо процессора.
  3. Хммм...

После третьей мысли к этому планшету через OTG-хвостик была подключена клавиатура, меню начало шевелиться. Завтра будет предпринята попытка заполучить в временное пользование USB-хаб с дополнительным блоком питания. В связи с этим всем вопрос: как под линуксом запилить загрузочную флешку с виндой и UEFI? dd if=венда-десятка.iso of=/dev/sdФлешка сойдёт? Проверить не на чем, под рукой только обычная пекарня 2010 года с бивисом.
Железка - ASUS 176CX, 7 дюймов, андроид 5.1 с этим их азузовским лончером и всяким другим софтом.

>> No.198924  

>>198923

> как под линуксом запилить загрузочную флешку с виндой

Ставь виртуалку с виндой и оттуда пишешь винду.

>> No.198925  

>>198923

> под линуксом

Протрезвей сначала

>> No.198927  

>>198923
https://4pda.ru/forum/index.php?showtopic=608443



Файл: LDOZv1L8O0M.jpg -(167 KB, 1280x906, LDOZv1L8O0M.jpg)
167 No.198874   [Ответ]

>>198820
Не правда, очень даже лёгкий.Я второй айпад уже много лет легко на лицо роняю, когда сонный на спине досматриваю аниме под утро.Зато не засыпаю.



Файл: 20171130_175000.jpg -(210 KB, 1057x713, 20171130_175000.jpg)
210 No.198685   [Ответ]

Привет S еще раз, пришла такая штука
https://ru.aliexpress.com/item/1pcs-DC-DC-Adjustable-Boost-Module-2A-Boost-Plate-Step-Up-Module-with-MICRO-USB-2V/32811949532.html?spm=a2g0s.9042311.0.0.ZYOswp
Но при доставке она побилась
Вопрос - Сильно ли это плохо ? Писать продавцу что побилась или нестрашно что она так поломалась ?

Пропущено 23 сообщений и 4 изображений. Для просмотра нажмите "Ответ".
>> No.198790  
Файл: 14059418421306.jpg -(135 KB, 1000x750, 14059418421306.jpg)
135

>>198788
Я не знаю чем отличается ШРУС-4 от ШРУС-4М, потому что это непринципиально.

Пластиковые шестерни смазывают мягкими, неагрессивными химически смазками. Что и сделано производителем. А что потом всякие дебилы пытаются туда напихать литол или трансмиссионное масло, вместо того, чтобы заложить новую силиконовую (качественная не загустеет и через 20 лет, проверено лично) - так на то они и дебилы.

>> No.198792  
Файл: 123 - 1000x1200@32 [SIG5b8bec4f47ae5c736(...).jpg -(328 KB, 1000x1200, 123 - 1000x1200@32 [SIG5b8bec4f47ae5c736(...).jpg)
328

О, Фокся!
>>198789

>Очень мелкие детали, да и елси это диэлектрик может и не приклеится вообще

Приклеится, только будет зазор, который изменит магнитные свойства. Вообще, выше правильно говорят — при такой цене их лучше заказывать партиями.

>Надо заказать резистор и попробовать включить устройство без мотора

Я уже забыл, на чём мы остановились. Как бы там ни было, восстанавливать китайские импульсники не видится рациональным. Лучше или купить новую плату, или сделать классику с ТПГ — она по крайней мере гарантированно будет работать и процесс её издыхания достаточно медлителен для того, чтобы вовремя заметить.

>Вестимо состав разный, М - по идее современее,а может и маркетологи
Сообщение слишком длинное. Полный текст.
>> No.198793  

>>198792

> ЦИАТИМ

Циатим гигроскопичен, по большому счету это консервационная смазка и нужна как замена пушсалу. Да, она неплоха, когда механизм находится на открытом воздухе (не слишком открытом, потому что смывается водой) и при этом должен изредка работать. Но в длительно работающих механизмах его лучше не применять - он при нагреве слишком жидкий становится и вытекает. Тут правильно заметили, силиконовая смазка для пластика самое то. Вариантов там полно, та же СИ-140 практически не меняет свойств в диапзоне температур от -20 до 100.

>> No.198798  

Ещё один...
>>198793
Вы сейчас про какой ЦИАТИМ говорите? Их более трёх видов, они все разные.

>> No.198799  

>>198792

> Высоконагруженные высокоскоростные передачи вы тоже будете мягкими смазками мазать?

Ты с темы-то не съезжай. Речь шла про пластмассовый редуктор хлебопечки, в который зачем-то предлагается пихать высокотемпературные смазки для подшипников или трансмиссионное масло.

> Ваш батя за двадцать лет мог и запамятовать, чем мазал вам заводного зайца.

Найс проекция. Нет, смазка была в актуаторе дверного замка Тойоты 1991 года выпуска. Нагрузки небольшие, но за 26 лет ей ничего не сделалось.

>> No.198801  

>>198799

>пластмассовый редуктор хлебопечки

Зачем там редуктор?! Что он приводит в движение? Это же не кухонный комбайн, а просто печь. Включил нагрев - прогрел печь - загрузил формы с тестом - вынул - выключил. Или речь о промышленной печи (но странно, что там зубчатые колёса из пластмассы)?

>> No.198802  
Файл: Forman.jpg -(14 KB, 309x416, Forman.jpg)
14

>>198799

>актуатор дверного замка
>технологический цикл выпечки хлеба, состоящий из предварительного замеса длительностью ~10 минут и основного замеса длительностью ~15 минут, во время которого тесто оббивается лопаткой об стенки ведёрка
>актуатор дверного замка — высоконагруженный узел

P.S.: Вот такие бараны реально сидят на гарантийном ремонте — люди, специально обученные фразам «Это надо заменить» и «Используйте только фирменные материалы».

>> No.198806  

>>198802

> Нагрузки небольшие, но за 26 лет ей ничего не сделалось.

Научись читать.

Бараны вроде тебя пихают ШРУС в технику для приготовления пищи, сверлят дырки в поршнях вместо регулярной замены масла https://www.youtube.com/watch?v=nchxfP5PRmg etc.

>> No.198836  

>>198801

>>Зачем там редуктор?! Что он приводит в движение? Это же не кухонный комбайн, а просто печь. Включил нагрев - прогрел печь - загрузил формы с тестом - вынул - выключил. Или речь о промышленной печи (но странно, что там зубчатые колёса из пластмассы)?

Смысл и отличие хлебопечении от духовки - Полный цикл выпекания, в нее загружают ингредиенты а они все замешивает и поднимает

>> No.198853  

>>198782

>ШРУС, например - смазка с дисульфидом молибдена, твердыми частицами. Смазывать пластиковые шестерни такой смазкой, равно как и графитовой, нельзя.

Вот, ты шаришь



Файл: 3870778427_d048281859_z.jpg -(58 KB, 640x428, 3870778427_d048281859_z.jpg)
58 No.198025   [Ответ]

Есть ли сейчас какая-либо ныне выпускаемая альтернатива тем самым (до 30го поколения) Синкам? Что-то не такое железобетонное как Toughbook'и и Getac'и, но покрепче-живучей и удобней для обслуживания чем нынешние потребительские ноутбуки?

Пропущено 79 сообщений и 12 изображений. Для просмотра нажмите "Ответ".
>> No.198626  

>>198625
GNU GPL

>> No.198627  

>>198625

> биосом

Начнём с того, что биоса больше нет, продолжим secureboot'ом, а закончим сказкой про AMT и PSP.

>> No.198641  

>>198625
Деактивация whitelist'a на оборудование, деактивация встроенных аппаратных бэкдоров (но не Intel ME).

>> No.198663  

Я сейчас скажу вещь которая вас наверняка взбесит, но я не доверяю открытому коду точно так же как закрытому. В закрытом хотя бы закладки напрямую прописаны и использует их узкий круг лиц. А в открытом коде из миллиона хитросплетённых строк их фиг найдёшь не будучи гением. В то же время каждый кто таки находит в открытом коде "ошибку" тут же может ей воспользоваться в своих корыстных интересах.

>> No.198667  

>>198663
Вернее будет сказать, что первичной целью хакерской тусовки является использование найденных уязвимостей с целью получения личной выгоды.

И второе, чему нас учили: баги не появляются вне процесса разработки; если они обнаруживаются и устраняются в процессе эксплуатации, то их количество в системе уменьшается.

>> No.198671  

>>198667
Не всегда. Любой новый код может нести в себе потенциальную уязвимость. Так что любая новая заплатка может нести в себе хоть сто новых дырок. Как оно на практике мы никогда не узнаем. Ведь если дырка не закладка и эту дырку не найдут, то она вроде как и не дырка вовсе.

>> No.198760  

>>198663
Всё правильно, никакому коду нельзя доверять, даже своему.
Проблема в другом. Современные платформы Интел и АМД содержат в себе шайтан-машины. В компьютере сидит ещё один маленький компьютер, со своей собственной ОС и программами. Что и как он делает - загадка для пользователя. А сделать он может всё, что угодно с твоей системе: включать и выключать, рыться в памяти, сидеть в Интернете и т.д. При этом у тебя в принципе нет возможности увидеть и контролировать его деятельность. Более того, ты даже отключить эту подозрительную штуку не сможешь, потому производитель запрещает ЦПУ запускаться без его таинственных проприетарных бинарников.
Тебя это не напрягает? Ты купил железо за кучу денег, но ты не можешь заставить его делать то, что ты хочешь. Он что-то там делает своё, а при твоих попытках выяснить, что именно, шлёт тебя в жопу. Как-то обидно. По сути твой компьютер тебе не принадлежит, просто арендуешь у производителя. Который может нажать у себя в офисе кнопочку, поменять в твоём компьютере один бит и он уже больше никогда не включится. Твой собственный компьютер, за который ты деньги заплатил. И уже ничего не сделаешь, перепрошивать что-то бесполезно, потому что всё это закрыто и непонятно, как работает.
Если ты хочешь компьютер, который ты можешь контролировать, то он обязательно должен запускаться открытым кодом. В таком случае, даже если не доверяешь стороннему коду, ты всегда можешь упороться и свой сделать. Важно, что такая возможность есть. А новые Интел и АМД её не дают принципиально.

>> No.198771  

>>198760
В этом случае ты меняешь монолитную сэйфовую дверь шайтан-машины от которой ключ есть только у производители и иностранных спецслужб, на калитку из кооперативных досок от дяди-Вани Вано. Любой может её как следует изучить чтобы взломать. В целях поиска ошибок и закладок конечно. Дли их наискорейшего устранения разумеется, как иначе.
Открытость палка о двух концах и не решает проблемы. А лишь даёт альтернативу.

>> No.198777  

>>198771
Какую проблему не решает открытость? Наличие ошибок и бекдоров? Спорно, но это отдельная тема.
Открытость решает другую фундаментальную проблему. Допустим, ты очень крутой специалист и можешь написать прошивку, которая лучше заводской. Ты не сможешь её запустить на современных системах Интел/АМД, потому что они не запустят прошивку, которая не подписана производителем. Твой компьютер тебе не принадлежит. Ты не можешь сказать ему, что он должен делать. Большинству людей пофги на это, их устраивают и телефоны, которые шпионят за ними, лишь вк открывался. Но не всеv приятно с этим уживаться.
Модификации, добавление фич, исправление ошибок, поддержка систем, которые уже официально не поддерживаются - открытость куда более гибкая штука.
Вот недавно пример был с уязвимостью в Intel ME. Интел долго копалась и всё-таки родила фикс, который ещё должны адаптировать у себя производители материнских плат в прошивках, и только потом пользователь сможет скачать её и устранить у себя уязвимость. На это могут уйти месяцы, если вообще производитель озаботится этим, особенно для старых плат. А ведь Интел могла просто выложить на сайте патч, который можно применить к исходникам прошивки, скомпилировать и прошить, решив все проблемы за несколько минут. Но такое уже невозможно.
Помните, как в обновлении прошивки ПС3 убрали возможность запускать линукс и другие ОС? Вот x86 к тому же идёт.

>> No.198778  

>>198777
Так уже пришло. Некоторое платы лочятся под форточку десятую.



Файл: akb_delta_dt_6012-1.jpg -(40 KB, 400x300, akb_delta_dt_6012-1.jpg)
40 No.198545   [Ответ]

Привет S, прошу подсказку
Есть шуруповерт Makita 6260D и есть пара батареек Delta DT6012
В комплекте конечно есть 2 аккумулятора, но они сейчас садятся кране быстро
6 вольт для его запуска я полагаю будет маловато, а 12 не многовато ли ?
2 вопроса - можно ли их использовать
не испортят ли они его и можно ли их использовать для этого ?

>> No.198546  

Электронику полит вольтаж (потому что вызывает пробои в полупроводниках), а электромагнитную и нагревательную ампертаж (потому что перегревает проводник).

>В комплекте конечно есть 2 аккумулятора, но они сейчас садятся кране быстро

Назови их тип. Состав. Если кадмиевые это лечится.

>> No.198548  
Файл: Лучшие-акции-Аккумуляторная-дрель-Аккуму(...).jpg -(311 KB, 800x800, Лучшие-акции-Аккумуляторная-дрель-Аккуму(...).jpg)
311

В0-первых, мог бы сам указать тип батареек и их вольтаж.
Во-вторых, электромоторам обычно глубоко по фигу, если они не высоковольтные переменного тока. Бош и вовсе использует совершенно одинаковые, а от напряжения аккумулятора зависит только мощность и момент.
В-третьих, как ты их туда воткнешь? И нафига тебе этот колхоз, который будет разваливаться от малейшего движения? При этом легко можно найти и фирменные, и совместимые, и даже сборки из 18650, подходящие под твою макиту.
В-четвертых,обычная подлянка недорогих шуруповертов - сдохшая планетарка, и обычно она наступает раньше кончины батарей. С батареями это никак не связано, но часто если дрель перестала "тянуть" это говорит о том, что сдохли практически все ее компоненты, и проще купить новую.

>> No.198549  

>>198546
Свинцово-кислотный батареи
>>198548
Извиняюсь, батареи 6 вольт
по колхозу - Батареи для него как паком так и по отдельности стоят довольно дорого, поэтому есть идея сменить из на то что имеем
Вообще идея убрать середину пластикового чехла батарей и вставить/вклеить туда две такие батареи
Она не перестала тянуть, просто перестает работать достаточно быстро, и при замене батареи все нормально .
По сути имеет смысл взять контроллер заряда и 3 батареи 18650 средней емкости ? (Моно и 6, но тогда отдает колхозом почище моей идеи с DT6012)
Заряжать естественно не через старинную зарядку.

>> No.198551  
Файл: Ni-MH-Sub-C-SC-12V-3000mAh-Battery-Pack-(...).jpg -(8 KB, 220x179, Ni-MH-Sub-C-SC-12V-3000mAh-Battery-Pack-(...).jpg)
8

>>198549

> Свинцово-кислотный батареи

Найн! Хоть бы погуглил для начала! Там стоят такие вот NiMH или NiCd батарейки на 1,2 В. И их легко можно купить даже в некоторых унимермагах. Причем, скорее всего они не сдохли, а просто разбалансировались. Пара циклов разряда-заряда поодиночке помогут.
Впрочем, если уж решил колхозить, то наверное, без разницы на что менять, хоть отсек на восемь пальчиков впендюривай!

>> No.198552  

>>198551

> восемь R6

Рекомендую сборку из BL5C или им подобных, стоят немного, распространены широко, и хороший нагрузочный ток держат пристойно. Ну или советский гроб-трансформатор, с обмотками 2*6.3 на дикий ампераж.

>> No.198556  

>>198551
Никелькадмиевым хватит простого глубокого разряда. Они его достаточно неплохо переносят, в отличии от неполной зарядки\разрядки. Если конечно он их не ронял и там не образовалось трещины. Тогда нужно как минимум циклов 10 и то не факт что до конца починится. С металгидридными наоборот, они достаточно выносливы но их всегда нужно держать заряженными не меньше чем на 30%.

>> No.198558  

>>198551
Может это правда? Китайцы действительно любят их куда ни попадя, даже в фонари пихать. Речь о гелевых разумеется. Убиваются неправильно родной зарядкой влёт и в отличии от жидкостных похоже не чинятся.

>> No.198684  

>>198551 >>198556
Спасибо, попробую разрядить ее полностью и подождать пока они все уравняются

>> No.198687  

>>198684
Разряжать и заряжать надо по одному, а не батарею целиком



Файл: 235768a1a9c48c628d8cb5fd0e1d7319.jpg -(60 KB, 593x796, 235768a1a9c48c628d8cb5fd0e1d7319.jpg)
60 No.198550   [Ответ]

Кто-нибудь использует свежий Thunderbird с irc bouncer?
Пробовал znc 1.2, 1.6 и bip но они не работают с Thunderbird.

>> No.198557  

Не использую. Однако мне ужасно интересен зачем он там может оказаться нужен. Расскажи.

>> No.198583  

>>198557
Сижу в нескольких irc каналах, с Thunderbird - удобно, не нужно отдельное по. Одна проблема - Thunderbird с bouncer не работает.
Или тебе интересно зачем использовать irc bouncer?

>> No.198585  

>>198583
Нет, было интересно именно зачем прикручивать к почтовому клиенту чатик. Это ведь не безопасно. Трундербраузер вроде тоже есть но слава богу им никто как основным не пользуется.
Даже не знаю что посоветовать. В опере старой вон и почта и чатики были, но я тебе её советовать не буду. Ищи отдельный irc клиент или плагин к лисе.

>> No.198588  

>>198585
В Thunderbird есть почти полноценный irc клиент. Когда в #bookz не надо со всем справляется.



Файл: Алиса-в-стране-чудес-дедлайн-2831634.jpeg -(131 KB, 811x822, Алиса-в-стране-чудес-дедлайн-2831634.jpeg)
131 No.198505   [Ответ]

Материнская плата Abit IS7-V с Award BIOS v6.00PG.
После определения жёстких дисков, загрузка прерывается и на экране виден только мигающий в верхнем левом углу курсор.
При нажатии клавиши или через 110 секунд загрузка продолжается и вылезает таблица System Configuration.

Чего оно в это время ждёт и как убрать эту задержку?
В BIOS Setup никаких похожих настроек не нашёл.

>> No.198508  

>>198505
Наверное глупый вопрос... сбрасывать настройки пытался?

>> No.198509  

>>198505
Проверь в биосе, сколько у тебя винтов и порядок их загрузки.
Если все нормально, загрузись с livecd, посмотри смарт винта, проверь загрузчик.

>> No.198512  

>>198505
Какие PCI-платы вставлены? Пробовал ли оставить ПК в минимальной конфигурации?

>> No.198514  

>>198508
Делал Load Optimized / Fail-Safe Defaults в BIOS Setup.
Описанный эффект сохранился.

>>198509

Диски в BIOS Setup заданы реально присутствующие, загрузка идёт с нужного, все прочие загрузочные устройства отключены.
Впрочем, эффект сохраняется даже при полностью отключенной в BIOS Setup загрузке откуда бы то ни было.

В любом случае, пауза возникает до попытки загрузить систему, так что на содержимое жёсткого диска грешить нет смысла.
На проблему с железом это тоже не похоже, ибо в остальном работа системы вполне стабильна и загрузка продолжается по первому нажатию клавиши.

>> No.198515  

>>198512
Видео и сетевая. Загрузка со второй отключена.
Вынимать их сейчас не хочу, машина не моя и не настолько нужно.

>> No.198517  

>>198514
Смысла-хуисла, загрузись с лайва, кому говорят.

>> No.198518  

>>198517
Да, и винт физически отруби.

>> No.198519  

>>198517
Пожалуйста, не пиши больше в мой тред.

>> No.198523  

>>198519
Хорошо. %%Кстати, я немного затупил, возможно http://www.tomshardware.co.uk/answers/id-2844693/black-screen-bios-splash-screen.html тебе поможет%%.

Перепутал с типичной ошибкой загрузочного у-ва.

>> No.198537  

>>198523
Собственно, из опасения описанного по твоей ссылке сценария я и не стал пускаться во все тяжкие, вроде перепрошивки BIOS.
Компьютер не мой и при этом постоянно используется для работы, так что устраивать цирк с разборкой железа и возможной переустановкой системы ради попытки устранить мелкое неудобство здесь нецелесообразно.

По ссылке, кстати, непонятно, удалось ли автору сообщения в конечном счёте избавиться от подвисания. Судя по всему, он рад уже тому, что смог вернуть систему в исходное состояние.
В его случае, похоже, имело место именно подвисание при котором компьютер на время переставал реагировать на внешние раздражители. У меня же он, похоже, ждёт какого-то ввода от пользователя. Нужно будет понажимать различные клавиши чтобы изучить спектр возможных реакций.

Любопытный момент: при настройках по умолчанию, плата не поддерживает USB клавиатуру, так что войти в BIOS Setup после сброса настроек с её помощью уже не удаётся.
И даже после включения её поддержки, реагировать на нажатия клавиш система начинает с более поздней стадии заргузки, так что оптимизация этого процесса оставляет меньше времени на нажатие нужной клавиши.



Файл: photo5213378471395436821.jpg -(80 KB, 720x1280, photo5213378471395436821.jpg)
80 No.198126   [Ответ]

Маме на телефон лезет вот такой спам, соответственно, я не знаю, как она его подхватила. Поэтому я не знаю, как с ним бороться. Может, кто сталкивался и поможет, или хотя бы подскажет что гуглить.

Пропущено 14 сообщений и 1 изображений. Для просмотра нажмите "Ответ".
>> No.198326  

>>198187
Она сама себе купила. У нее первый андроид-смарт был Xperia X10, до этого котлета нокиевская, сейчас Xperia XZ Premium.

>> No.198329  

>>198317
Луддит

>> No.198358  

>>198329
Как грубо.

>> No.198383  

>>198329
М? Почему? Я же не осуждаю людей за то, что он пользуется какими-то функциями в своём телефоне. Просто сам использую для звонков + sms и часы.

>> No.198384  

>>198383
Ты еще хуже, ты делаешь вид, что не знаешь, в какое многофункциональное устройство превратился сотовый телефон и задаешь глупые вопросы: >>198294 >>198280
А если ты действительно не знаешь, то в какой части тайги ты прятался последние 15-20 лет?

>> No.198388  

>>198384
Успокойся. Я знаю, что в современных телефонах имеется достаточно большой функционал, но не особо задавался вопросом, какой именно и что вообще люди с ним делают. Здесь я просто поинтересовался.

>> No.198392  

>>198388
Луддит

>> No.198399  

>>198384
Не вижу роста функционала с этак, середины нулевых.
мимокрокодил

>> No.198400  

>>198392
Адекватного обоснования, как я понял, не будет?

>> No.198401  

>>198400
Ты не понял



Файл: rzz83.png -(112 KB, 726x1443, rzz83.png)
112 No.198389   [Ответ]

Темы посвященной файрволам вообще и iptables в частности не нашел, так что пусть будет здесь.

И сразу вопрос. У меня, среди правил iptables имеется вот такая цепочка:

-A chk_attack -m conntrack --ctstate INVALID -j is_attack
-A chk_attack -f -j is_attack
-A chk_attack -p tcp --tcp-flags ALL ALL -j is_attack
-A chk_attack -p tcp --tcp-flags ALL NONE -j is_attack
-A chk_attack -p tcp ! --syn -m conntrack --ctstate NEW -j is_attack

Она применяется ко всему, что попало в INPUT или FORWARD. Собственно вопрос: насколько такой набор правил эффективен и велика ли вероятность false positive? Что тут следует добавить/убавить?

Сейчас я поднял ipfs-ноду и вижу, что где-то треть пакетов, пришедших на 4001 порт, эти правила блокируют. Мешает ли это работе ноды — без понятия. Вроде работает, но насколько эффективно?

>> No.198417  

У меня человеческий фаервол с человеческим интерфейсом. Его можно даже не настраивать. А если решишься то достаточно элементарных знаний и мышки. Правда он больше не поддерживается и не обновляет файлы автокофигурации. Так что все новые программы он считает неизвестными и подозрительными. Приходится настраивать вручную.

После него никак не могу к другим привыкнуть, где нужно всё помногу раз одно и тоже ручками вводить и даже нету масок подсети.

>> No.198419  

Покажи счетчики для этих правил. iptables -L -n -v
>>198417

> У меня человеческий фаервол с человеческим интерфейсом. Его можно даже не настраивать.

Это как не настраивать? Может отключить его лучше в этом случае?

> нужно всё помногу раз одно и тоже ручками вводить и даже нету масок подсети.

Можно копипастить текстовый конфиг же.

>> No.198420  

>>198419

>Это как не настраивать?

За меня его создатели настраивали. Это для блондинок. Всегда можно было что да как и ручками всё поправить.

>Можно копипастить текстовый конфиг же.

Всёравно ведь от одного фаера к другому конфиги не подходит. Первый раз нужно в ручную настраивать. А после графического удобного и лаконичного интерфейса стены текстовой копипасты выглядят и воспринимаются не иначе как дикость. Вот имеется например программа, для которой нужно настроить правила сетевого доступа. Одно дело протоколы указать и маски сетевые с направлениями и совсем другое для каждого используемого ею айпишника из диапазона вручную прописывать. Потому к примеру вcтроенные в авиру и нод фаерволы меня жутко бесят. Зажрался, да.

>> No.198424  

>>198419

>Покажи счетчики для этих правил. iptables -L -n -v
Chain chk_attack (2 references)
pkts bytes target prot opt in out source destination
17194 1248K is_attack all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
0 0 is_attack all -f * * 0.0.0.0/0 0.0.0.0/0
0 0 is_attack tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x3F
0 0 is_attack tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00
7536 856K is_atkack tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 ctstate NEW

Хм… Отсеивает пакеты, как можно видеть, первое и последнее правила.
Первое, наверное, делает это правильно. Пакеты со статусом INVALID — это ведь мусор, так?
А вот последнее — я не уверен (с самого начала подозревал, что с ним что-то не так). Возможно, от потенциального syn-флуда лучше защищаться как-то иначе…

Сообщение слишком длинное. Полный текст.
>> No.198426  

>>198424

> Пакеты со статусом INVALID — это ведь мусор, так?

Так.
Invalid: If none of the previous states (NEW, ESTABLISHED, RELATED) apply the packet is in state INVALID. This could be caused by various types of stealth network probes, or it could mean that you're running out of CONNTRACK entries (which you should also see stated in your logs). Or it may simply be entirely benign.

Второе правило можно погуглить по "new not syn". С ним не всё так однозначно.

>> No.198427  

>>198426
Второе - т.е. последнее.

>> No.198447  

>>198419
Кстати да, вот так поставишь автоматический режим в каком-нибудь комплексном продукте защиты, заглядываешь в конфиг а там "разрешить всё". Нужно аккуратнее с такими штуками, всегда следить и проверять за незнакомыми фаерфолами.



Файл: F82Kb-Ynszs.jpg -(61 KB, 1080x992, F82Kb-Ynszs.jpg)
61 No.197941   [Ответ]

Чии, есть вопрос по организации сети.
Дано: квартира из трёх жилых комнат. Сетевые розетки - в кухне, в гостиной, в спальне, две в кабинете. Провода от каждой выведены в прихожую. Так же в прихожую заведен кабель от провайдера. Сейчас в прихожей стоит какой-то модный, двухдиапазонный маршрутизатор D-Link, которые раздаёт интернет через wi-fi и по проводам в комнаты.
Проблема №1 - проводов из комнат 5, а портов в роутере - 4. Ну ладно, можно поставить коммутатор.
Проблема №2 интереснее: Так как роутер стоит в прихожей, Wi-Fi отлично покрывает лестничную клетку и соседей, а вот квартиру - не так хорошо. Я хотел бы переставить его в кабинет, который находится как раз в середине квартиры. Отсюда вопрос: можно ли кабель провайдера и провода со всех комнат вставить в коммутатор, а роутер поставить в кабинете? Или кабель провайдера обязательно должен быть вставлен в wan-порт роутера?

Пропущено 10 сообщений и 1 изображений. Для просмотра нажмите "Ответ".
>> No.197977  

>>197952
Я слышал, что репитеры режут скорость. Или это не так?

>> No.197980  

>>197977
Верно. Причём для всех в округе.

>> No.197984  

>>197941
Тыкаешь кабель провайдера в одну из розеток кабинета, в кабинете ставишь роутер, wan-порт которого втыкаешь в розетку, в которую зашел кабель провайдера. К роутеру подключаешь все что есть в кабинете и один LAN порт тыкаешь во вторую розетку кабинета. В прихожей ставишь тупой свитч, аплинком которого будет вторая кабинетная розетка, а даунлинками все остальные незадейстованные розетки.

>> No.198238  

Наконец, сегодня дошли руки до сетки. Обжал необжатые концы, накатил dd-wrt на Туполинк штатная прошивка — невыносимо унылое, зависающее говно, новый Длинк поставил в кабинет в режиме точки доступа на него dd-wrt нету В общем, сделал, как писал в >>197948. Вроде все работает, завтра проверю более тщательно. Всем спасибо за советы.
Кстати, доступных управляемых коммутаторов не оказалось даже на Авито, одни списанные корпоративные монстры на 20+ портов с SFP.

>> No.198252  

>>198238

> доступных управляемых коммутаторов не оказалось

Как ты искал? На яндекс маркете без проблем находится 8-портовый свич за ~2к рублей.

>> No.198264  

>>198252
В Москве. Или с доставкой из Москвы.

>> No.198276  

Ребят, я тут немножк задумался: что будет, если на сервере включен протокол DHCP, а на компьютере-клиенте уже вручную назначен IP? Как маршрутизатор поступит с ним?

А если сделать такое извращение: так же сервер с dhcp, клиент с фиксированным ip, но теперь в настройках dhcp-сервера ip привязан к mac-адресу клиента и отличается от ip, который установлен у клиента? То есть, у клиента уже установлен 192.168.1.100, а сервер должен назначить ему 192.168.1.101

>> No.198277  

>>198276
Ничего не будет страшного. DHCP насколько я помню - предлагает клиенту в ответ на его запрос валидный IP. А что уж с ним сделает клиент - его дело. Если он его не примет - проблема клиента, для сервера клиент просто отвалился.

Во втором случае - почти то же самое.

Естественно клиент при этом нормальным образом общаться с остальным сегментом не сможет - а точнее сегмент не сможет общаться с клиентом, но кого это останавливало?

>> No.198278  

>>198276
DHCP-сервер никому адреса принудительно не назначает, клиент сам просит. Если на клиенте прописан статический IP, то этот адрес и будет использоваться, а обращения к DHCP-серверу с запросом о выдаче сетевых настроек не произойдёт.

>> No.198346  
Файл: 917924349.jpg -(35 KB, 412x405, 917924349.jpg)
35

>>198277
>>198278



[0] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72] [73] [74] [75] [76] [77] [78] [79] [80] [81] [82] [83] [84] [85] [86] [87] [88] [89] [90] [91] [92] [93] [94] [95] [96] [97] [98] [99] [100] [101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] [113] [114] [115] [116] [117] [118] [119] [120] [121] [122] [123] [124] [125] [126] [127] [128] [129] [130] [131] [132] [133] [134] [135] [136] [137] [138] [139] [140] [141] [142] [143] [144] [145] [146] [147] [148] [149] [150] [151] [152] [153] [154] [155] [156] [157] [158] [159] [160] [161] [162] [163] [164] [165] [166] [167] [168] [169] [170] [171] [172] [173] [174] [175] [176] [177] [178] [179] [180] [181] [182] [183] [184] [185] [186] [187] [188]

[d | an-b-bro-fr-gf-hr-l-m-maid-med-mi-mu-ne-o-old_o-p-ph-r-s-sci-sp-t-tran-tv-w-x | bg-vg | au-mo-tr | a-aa-abe-azu-c-dn-fi-hau-jp-ls-ma-me-rm-sos-tan-to-vn | misc-tenma-vndev | dev-stat]
[Burichan] [Futaba] [Gurochan] [Tomorrow] [Архив-Каталог-RSS] [Главная]