Зависит значительно от Ваших потребностей. iptables
может быть довольно легким ведущему устройству, когда Вы понимаете, как это работает.
Существует три цепочки в filter
таблица, которые содержат правила: INPUT
, OUTPUT
и FORWARD
. Если Вы желаете заблокировать только пакеты, входящие в Ваш сервер, то INPUT
цепочка - все, чем Вы действительно должны быть обеспокоены.
После этого это просто устанавливает соответствующие критерии того, что Вы хотите заблокировать или как Вы хотите обработать соединения. Просто помните, что при чтении правил это основано на первом соответствии, что означает, что, если пакет соответствует правилу перед тем, Вы на самом деле хотите, это соблюдет то первое правило. Так, порядок важен.
Обычно для основного INPUT
фильтры, Вы найдете, что только несколько дыр перфорировали для сервисов, которые важны, затем глобальное вместилище, которое блокирует все остальное. Примером, который дает Slicehost, является хороший пример этого.
Вы установили версию libpangocairo-1.0.so.0
в /usr/local/lib
это является несовместимым с версией в /usr/lib
(вероятно, потому что они компилируются против различных версий библиотек, они зависят от).
Если Вы больше не пользуетесь библиотеками Gnome в /usr/local/lib
, удалите их. Если Вы используете их для приложений, в которых Вы установили /usr/local/bin
, или перекомпилируйте те приложения против версий библиотеки в Debian, или переместите библиотеки вне стандартного пути к библиотеке и используйте сценарий оболочки как это для запуска приложений Gnome в /usr/local/bin
:
#!/bin/sh
export LD_LIBRARY_PATH=/usr/local/lib/gnome-extra-libraries
exec /usr/local/bin/locally-installed-gnome-application.bin
Переместиться libpangocairo-1.0.so.0
и его компаньоны к /usr/local/lib/gnome-extra-libraries
и переместитесь /usr/local/bin/locally-installed-gnome-application
кому: /usr/local/bin/locally-installed-gnome-application.bin
.
Если Ваша версия libpango1.0-0
вызывает проблемы, попытайтесь переключиться назад на корректный для сжатия, если это возможно.
dlocate libpangocairo-1.0.so.0
libpango1.0-0: /usr/lib/libpangocairo-1.0.so.0.2800.3
apt-cache policy libpango1.0-0
libpango1.0-0:
Installed: 1.28.3-1+squeeze2
Candidate: 1.28.3-1+squeeze2
Version table:
1.30.0-1 0
50 http://debian.csail.mit.edu/debian/ testing/main i386 Packages
50 http://debian.csail.mit.edu/debian/ unstable/main i386 Packages
*** 1.28.3-1+squeeze2 0
500 http://debian.csail.mit.edu/debian/ squeeze/main i386 Packages
500 http://security.debian.org/ squeeze/updates/main i386 Packages
100 /var/lib/dpkg/status
Что делает версия apt-cache policy
покажите Вам для libpango1.0-0
?
Попробовать
apt-get install libpango1.0-0/stable
Если склонный жалуется на зависимости, попытайтесь добавить их к командной строке, как packagename/stable. Я не знаю, будет ли это работать, но это - разумный первый шаг.
Бэкпортировать калеку 2.8 не может быть настолько легким. Я предлагаю, чтобы Вы отправили это как отдельный вопрос.
libpangocairo-1.0.so.0
и libpangocairo-1.0.so.0.2800.3
не пакеты. Вставьте вывод dpkg -S libpangocairo-1.0.so.0
. Это не может соответствовать больше чем одному пакету. У Вас есть версия сжатия libpango1.0-0, установленного так, чтобы не была самостоятельно проблема. Возможно, заставьте способные выставочные версии давать Вам список установленных пакетов не в конюшне? Вы, вероятно, не хотите отправлять это - это было бы слишком длинно.
– Faheem Mitha
26.05.2012, 18:14
/usr/local/lib/libpangocairo-1.0.so.0
. Почему это заглядывает /usr/local
? Вы компилировали и устанавливали некоторый пакет локально?
– Faheem Mitha
26.05.2012, 18:20