Получается, что через минуту мы уже не сможем установить новое соединение (сеанс) TCP по SSH.
То, которое за это время успело начать работать (то есть TCP-сессия которого находится в состоянии established), продолжит работать столько, сколько нужно. И умрет тогда, когда нужно. То есть либо тогда, когда естественным образом закончится сессия SSH, либо по таймауту.
Интересно, а русские буквы будут наклеены такими же наклейками, как это последнее время принято у Microsoft? Слова «такими же» выделены, потому как без слёз в последнее время на майкрософтовские клавиатуры смотреть в магазинах лично мне тяжело. Хорошие клавиатуры, пусть и проводные, надо было брать раньше сразу упаковками, чтобы хватило на много лет вперед.
p.s. И откуда взялась мода делать такие мелкие клавиши Esc и F1...F12?
1. В копилку: www.zeroflux.org/projects/knock. Там и исходники, и клиент командной строки для Windows.
2. Каждому, как известно, своё, но, на мой взгляд, закрывать «дверцу» отдельной кнопкой не нужно. А иногда и вредно (например, когда у клиента IP выделяется динамически и после открытия порта может произойти смена адреса). Правильнее настраивать сервер так, чтобы порт закрывался через некоторое непродолжительное время сам собой.
3. Вот простенький реальный конфиг для security/knock во FreeBSD.
Насчет гоблинов я бы не был столь категоричен. ;) Текст на французском от вторых гоблинов МВК принес на бумажной распечатке просто в виде выдранного списка всех текстов из ресурса, и попросил перевести. Мы с женой перевели в первом приближении, даже не видя самой игры и не понимая, что вообще конкретно происходит на экране. (И, кстати, не поиграв до этого в первых гоблинов). Именно этот вариант, к сожалению, и пошел в дело, вообще не подвергнувшись никакой корректуре, редактуре и литературной обработке.
Эти альтернативно одаренные люди под новый год сменили один туннель на другой — PPTP на OpenVPN.
Вопросы в форуме вида «на кой хрен вообще запрещать в локалке пользователям ходить друг к другу напрямую» тщательно удаляются администраторами.
К огромному сожалению, то же самое можно сказать и о FastStone Image Viewer, и об IrfanView.
Лично я вообще не знаю ни одного качественного просмотрщика графики, который бы можно было бы бесплатно использовать в организации.
p.s. Необходимым условием для него, кстати, должна являться обязательная поддержка многостраничных TIFF.
Я лично при построении своего /etc/make.conf ориентируюсь на /usr/share/examples/etc/make.conf.
Ну и про /etc/src.conf тоже забывать не стоит: как минимум WITHOUT_RCMDS=, WITHOUT_PROFILE=, WITHOUT_INET6= и еще с десяток строк из src.conf(5) до начала построения мира у меня в нём обязательно прописано.
То, которое за это время успело начать работать (то есть TCP-сессия которого находится в состоянии established), продолжит работать столько, сколько нужно. И умрет тогда, когда нужно. То есть либо тогда, когда естественным образом закончится сессия SSH, либо по таймауту.
p.s. И откуда взялась мода делать такие мелкие клавиши Esc и F1...F12?
2. Каждому, как известно, своё, но, на мой взгляд, закрывать «дверцу» отдельной кнопкой не нужно. А иногда и вредно (например, когда у клиента IP выделяется динамически и после открытия порта может произойти смена адреса). Правильнее настраивать сервер так, чтобы порт закрывался через некоторое непродолжительное время сам собой.
3. Вот простенький реальный конфиг для security/knock во FreeBSD.
Остается лишь в подходящее место в правилах ipfw дописать allow tcp from table(1) to me 22 setup.
% cp tetex-texmf-3.0.tar.gz /tmp/tetex-texmf-3.0.tar.gz
load: 0.04 cmd: cp 92881 [getblk] 0.00u 0.06s 0% 736k
tetex-texmf-3.0.tar.gz -> /tmp/tetex-texmf-3.0.tar.gz 17%
load: 0.04 cmd: cp 92881 [getblk] 0.00u 0.15s 0% 760k
tetex-texmf-3.0.tar.gz -> /tmp/tetex-texmf-3.0.tar.gz 41%
^C
Во время копирования файла я два раза нажал Ctrl+T. Видно, что во время первого нажатия скопировалось 17% файла, во время второго — 41%.
Вопросы в форуме вида «на кой хрен вообще запрещать в локалке пользователям ходить друг к другу напрямую» тщательно удаляются администраторами.
Лично я вообще не знаю ни одного качественного просмотрщика графики, который бы можно было бы бесплатно использовать в организации.
p.s. Необходимым условием для него, кстати, должна являться обязательная поддержка многостраничных TIFF.
Ну и про /etc/src.conf тоже забывать не стоит: как минимум WITHOUT_RCMDS=, WITHOUT_PROFILE=, WITHOUT_INET6= и еще с десяток строк из src.conf(5) до начала построения мира у меня в нём обязательно прописано.