abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 0
    včera 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 8
    včera 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 4
    včera 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 4
    včera 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:44 | IT novinky

    Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

    Ladislav Hagara | Komentářů: 10
    15.7. 17:22 | Nová verze

    3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    14.7. 22:22 | Komunita

    Open source webový aplikační framework Django slaví 20. narozeniny.

    Ladislav Hagara | Komentářů: 0
    14.7. 16:11 | Komunita

    V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

    Ladislav Hagara | Komentářů: 0
    14.7. 11:33 | IT novinky

    Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

    Ladislav Hagara | Komentářů: 28
    Jaký je váš oblíbený skriptovací jazyk?
     (58%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 402 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: sdileni internetu

    11.7.2005 15:07 cvrkon
    sdileni internetu
    Přečteno: 419×
    Zdravim, mam problem se sdilenim internetu pro vnitrni sit, proste mi to nejde nastavit. Uvedu zde moje nastaveni a co vse jsem zadaval, tak snad nekdo objevi chybnu. Linux dela server a stanice se budou do internetu pripojovat pres nej.
    system: Debian 3.1 (Sarge) - server
            windows XP - stanice rozsah IP (192.168.1.1-192.168.125)
    
    eth0 - internet
    eth1 - vnitrni sit
    
    eth0
    ip: 217.117.223.76
    maska: 255.255.255.0
    gw: 217.117.223.76
    
    eth1
    ip: 192.168.1.254
    maska: 255.255.255.0
    gw: nezadana
    
    1)zkusil jsem povolit IP forwarding
      echo "1" > /proc/sys/net/ipv4/ip_forward
    
    a pro jistotu jeste zadal do /etc/sysctl.conf hodnotu:
      net.ipv4.ip_forward = 1
    
    -bohuzel nevim jesli je to v me verzi linuxu spravne a ve spravnem souboru...
    
    2)nastavil pravidla pro preklad:
      iptables -t nat -A PREROUTING -i eth0 -j ACCPET -d 192.168.1.0/24 (toto probehlo v poradku)
    
      iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s 192.168.1.0/24 (tady nastal problem)
    
    napsalo to hlasku: Couldn't load target `MASQUARADE':/lib/iptables/libipt_MASQUARADE.so: cannot open shared object file: No such file or directory
    
    pritom ten soubor v systemu mam....
    
    pro jistotu jeste vypis z: iptables -t nat -L
    Chain PREROUTING (policy ACCEPT)
    target     prot opt source               destination
    ACCEPT     all  --  anywhere             localnet/24
    ACCEPT     all  --  anywhere             localnet/24
    
    Chain POSTROUTING (policy ACCEPT)
    target     prot opt source               destination
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    
    Prosim jestli vite nekdo co s tim tak mi poradte, jestli je nekde chyba nebo spatne nastaveno, nebo alespon kde jsou konfiguraky a ja bych to zkusil nastavit nejak rucne. Diky moc.

    Odpovědi

    11.7.2005 15:13 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: sdileni internetu
    Nemáš tam prostě jenom překlep? Je to MASQUERADE, ne MASQUARADE.
    11.7.2005 16:23 cvrkon
    Rozbalit Rozbalit vše Re: sdileni internetu
    nerekl bych prikaz sem zadal dobre viz.
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s 192.168.1.0/24 (tady nastal problem)
    
    a TOTO MI TO VYPSALO TO SEM TAM NEZADAVL JA:
    Couldn't load target `MASQUARADE':/lib/iptables/libipt_MASQUARADE.so: cannot open shared object file: No such file or directory
    
    12.7.2005 12:18 volvox
    Rozbalit Rozbalit vše Re: sdileni internetu

    no tak to bych se hadal, iptables si tohle rozhodne nevymyslel, priste to sem pastnete primo z konzole (viz preklep ACCPET v prvnim pravidle) ;)

    v debianu se ip forwarding nastavuje v /etc/network/options, volba ip_forward=yes

    u nastaveni rozhrani eth0 musite jako gateway nastavit ip brany site, pres kteriy se chcete dostat do internete (tj. site poskytovatele)

    11.7.2005 16:48 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: sdileni internetu
    http://www.netfilter.org/documentation/HOWTO/cz/NAT-HOWTO-4.html 4.1 Chci jen masquerading! Pomoc!
    To chce většina. Jestliže máš dynamicky přidělenou IP adresu PPP připojení (pokud nevíš, tak jsi to ty), chceš prostě sdělit svému počítači, že všechny pakety pocházející z tvé vnitřní sítě mají vypadat jako by pocházely z počítače s PPP připojením.
    # Zavést NAT modul (to zavede všechny ostatní).
    modprobe iptable_nat
    
    # V tabulce NAT (-t nat) připoj pravidlo (-A), že po dokončení směrování
    # (POSTROUTING) má být u všech paketů odcházející z ppp0 (-o ppp0) prováděno
    # MASQUERADE spojení (-j MASQUERADE).
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    
    # Zapnutí IP forwardování
    echo 1 > /proc/sys/net/ipv4/ip_forward
    
    Povšimni si, že neprovádíš žádné filtrování paketů: k tomu si přečti Packet Filtering HOWTO: `Mixing NAT and Packet Filtering'.
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    12.7.2005 12:46 vampi | skóre: 16 | blog: JenTakBlog
    Rozbalit Rozbalit vše Re: sdileni internetu
    také je dost divné, že na ETH0 máš stejnou ip i gateway :)
    cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)
    12.7.2005 13:34 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: sdileni internetu
    Ona je především už sama představa, že se gateway přiřazuje rozhraní, naprosto zcestná…
    12.7.2005 13:02 pepa
    Rozbalit Rozbalit vše Re: sdileni internetu
    a co takhle udelat s SNAT pokud ovsem nemas dynamicky pridelovanou adresu..
    12.7.2005 15:12 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: sdileni internetu
    jen takova malickost u MASQUERADE se nezadava na jakou adresu to ma prekladat. staci to udelat takhle:
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
    nebo
    iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to verejna_IP_od_poskytovatele
    to pravidlo PREROUTING tam mas take na nic
    12.7.2005 16:31 kiwi1
    Rozbalit Rozbalit vše Re: sdileni internetu
    možná plácnu blbost, ale nechybí mu tam něco jako route add default gw 217.117.223.76 ?
    12.7.2005 17:13 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: sdileni internetu
    
    eth0
    ip: 217.117.223.76
    maska: 255.255.255.0
    gw: 217.117.223.76
    
    s resenim problemu bych zacal pekne od zacatku. ip a gw stejna je nesmysl , co se tyce masky site ,tak pochybuji ze mate cely rozsah - presvecte se pro jistotu. a pak to co jiz tu bylo receno :
    neni definovana default gw
    masquerade 
    a vubec nejak divne zadavate syntaxi iptables
    je zvykem akci uvest na konec 
    
    jen se učím jak se to naučit .... ...
    12.7.2005 17:46 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: sdileni internetu
    co se tyce masky site ,tak pochybuji ze mate cely rozsah

    Proč ne?

      ~$ whois 217.117.223.76
      ...
      inetnum:      217.117.223.0 - 217.117.223.255
      netname:      TASARYNET
      descr:        Nikola Tasaryova - NITEX
      ...
    
    12.7.2005 17:51 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: sdileni internetu
    koukam koukam , mno pochybovat jsem mohl ne ? :-)
    jen se učím jak se to naučit .... ...
    12.7.2005 17:55 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: sdileni internetu
    Pochybovat můžete klidně dál, pořád je ještě možnost, že to céčko mají stejně rozdělené na pár podsítí… :-)
    vlastikroot avatar 4.2.2007 15:16 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
    Rozbalit Rozbalit vše Re: sdileni internetu
    http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/firewall-examples.html je to oddil 3.4.1 - staci si skript upravit a spustit a funguje to.
    We will destroys the Christian's legion ... and the cross, will be inverted
    Luboš Doležel (Doli) avatar 4.2.2007 15:46 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: sdileni internetu
    Prosím vás, máte to fakt zapotřebí vytáhnout 4 staré diskuze a vložit do nich tenhle provalený odkaz?
    4.2.2007 18:54 Pavel1 | skóre: 33
    Rozbalit Rozbalit vše Re: sdileni internetu
    No, zas ňákej novej (zaregistrovanej) a důležitej, co má potřebu zachraňovat svět.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.