Честно говоря, у меня есть одна проблема...

Я достаточно быстро умею находить информацию о том, как что-то сделать, скомпилировать, настроить, но так же быстро ее забываю. И когда необходимо сделать это снова - приходится проходить весь путь поиска сначала.

Этим разделом я хочу заполнить пробелы своей памяти - обо всем, что я сделал и что может быть интересно потом, я буду оставлять заметки здесь. Возможно, со временем часть статей будет переносится в новые разделы - кто знает?

Надеюсь, что мой опыт пригодится и вам.



Доступ к пассивным FTP через Linux роутер 11.03.2012

Сегодня открыл для себя интересную особенность Iptables в Linux (CentOS 6).

Итак, клиент пытается подключиться на пассивный FTP, на фаерволе открыты 20 и 21 порты на Forward + разрешены все соединения со статусами ESTABLISHED и RELATED, а подключиться клиенту не удается.

После гугления, решение оказалось простым как 5 копеек: в /etc/sysconfig/iptables-config добавляем или меняем строчку

IPTABLES_MODULES="nf_conntrack_ftp nf_nat_ftp"

Эти два модуля, разумеется, должны в системе присутствовать.

После этого, перегружаем iptables.

В результате, lsmod должен выдать что-то в духе:

nf_nat_ftp              2602  0
nf_conntrack_ftp       10475  1 nf_nat_ftp
nf_conntrack           65524  6 nf_nat_ftp, nf_conntrack_ftp, iptable_nat, nf_nat, nf_conntrack_ipv4, xt_state

Собственно, все. Лезем любимым FTP клиентом и наслаждаемся пассивным режимом.

 

Запуск скрипта из OpenVPN 19.10.2011

Если вы пользуетесь OpenVPN GUI - эта заметка не для вас. Если же вы пользуетесь демоном - вот тут вам может и пригодиться этот поток сознания.

Итак, нам нужно запустить скрипт (в моем случае - монтирующий сетевые диски) после того, как OpenVPN подключился к сети.

 
Читать дальше...

1