Блог Ваганова Николая

проверяем список правил :

iptables -L

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

__________________________________________
Заносим новые правила

iptables -I OUTPUT -p tcp —dport 22 -j REJECT
iptables -I OUTPUT -p tcp —dport 6666 -j REJECT
iptables -I OUTPUT -p tcp —dport 6667 -j REJECT

__________________________________________
смотрим список :

iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
REJECT tcp — anywhere anywhere tcp dpt:ssh reject-with icmp-port-unreachable
REJECT tcp — anywhere anywhere tcp dpt:ircd reject-with icmp-port-unreachable
REJECT tcp — anywhere anywhere tcp dpt:6666 reject-with icmp-port-unreachable

__________________________________________
сохраняем в файл :

/sbin/iptables-save > /etc/rules

__________________________________________
файл примет такой вид :

/sbin/iptables-save
# Generated by iptables-save v1.4.2 on Tue Mar 15 00:40:49 2011
*filter
:INPUT ACCEPT [424:32280]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [235:33180]
-A OUTPUT -p tcp -m tcp —dport 22 -j REJECT —reject-with icmp-port-unreachable
-A OUTPUT -p tcp -m tcp —dport 6667 -j REJECT —reject-with icmp-port-unreachable
-A OUTPUT -p tcp -m tcp —dport 6666 -j REJECT —reject-with icmp-port-unreachable
COMMIT
# Completed on Tue Mar 15 00:40:49 2011

__________________________________________
заносим восстановление из файла списка правил в автозагрузку :

cat /etc/rc.local

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will «exit 0» on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
/sbin/iptables-restore /etc/rules
exit 0

если при сборке ffmpeg вылезла вот такая бяка :

/usr/bin/ld: /usr/local/lib/libx264.a(cabac-a.o): relocation R_X86_64_32 against `x264_cabac_range_lps' can not be used when making a shared object; recompile with -fPIC
/usr/local/lib/libx264.a: could not read symbols: Bad value
collect2: ld returned 1 exit status
make[5]: *** [libx264_plugin.la] Error 1

то значит кодек x264 собран неверно.

Идем в каталог с кодеком и ставим дополнительные флаги сборки :

—enable-pic —enable-shared

После этого все пройдет без проблем.

Ведутся работы по его восстановлению :

22/02/2011 :
Finaly I'm trying to restore Oldstable.
Should be finished tonigth or tomorrow.
Sorry

Все репозитории для мультимедии :

For lenny (oldstable) alpha, amd64, hppa, i386, ia64, powerpc and sparc packages

deb http://www.debian-multimedia.org lenny main

deb ftp://ftp.debian-multimedia.org lenny main

deb http://www.debian-multimedia.org oldstable main

deb ftp://ftp.debian-multimedia.org oldstable main

For squeeze (stable) alpha, amd64, armel, hppa, i386, ia64, mipsel, powerpc and sparc packages

deb http://www.debian-multimedia.org squeeze main non-free

deb ftp://ftp.debian-multimedia.org squeeze main non-free

deb http://www.debian-multimedia.org stable main non-free

deb ftp://ftp.debian-multimedia.org stable main non-free

For wheezy (testing) amd64, armel, i386, ia64, mipsel, powerpc and sparc packages

deb http://www.debian-multimedia.org wheezy main non-free

deb ftp://ftp.debian-multimedia.org wheezy main non-free

deb http://www.debian-multimedia.org testing main non-free

deb ftp://ftp.debian-multimedia.org testing main non-free

For sid (unstable) alpha, amd64, armel, hppa, i386, ia64, mipsel, powerpc and sparc packages.

deb http://www.debian-multimedia.org sid main non-free

deb ftp://ftp.debian-multimedia.org sid main non-free

For experimental amd64, i386 and powerpc packages.

deb http://www.debian-multimedia.org experimental main

deb ftp://ftp.debian-multimedia.org experimental main

For source

deb-src http://www.debian-multimedia.org sid main

deb-src ftp://ftp.debian-multimedia.org sid main

если при сборке ffmpeg с ключом —enable-libtheora ругается на отсутствующие dev библиотеки, но они все же установлены ( libtheora0 libtheora-dev ) , то нужно их удалить :

apt-get remove libtheora0 libtheora-dev libtheora-bin

а уже потом установить нужные пакеты ( учитывая систему ) :

wget
http://www.backports.org/debian/pool/main/libt/libtheora/libtheora0_1.1.1+dfsg.1-3~bpo50+1_amd64.deb
wget
http://www.backports.org/debian/pool/main/libt/libtheora/libtheora-bin_1.1.1+dfsg.1-3~bpo50+1_amd64.deb
wget
http://www.backports.org/debian/pool/main/libt/libtheora/libtheora-dev_1.1.1+dfsg.1-3~bpo50+1_amd64.deb

dpkg -i *.deb

и все заведется как нужно.

Если часы даже после выставления верного часового пояса и ручного выставления времени оно сбрасывается , то значит время в железных часах в биосе. настройка часов биоса и системных производится таким образом :

1. Задаем время в биосе
hwclock —set —date «25 Jan 2011 20:29»
2. Синхронизируем время системное с железным :
hwclock —hctosys