abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 13:33 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 159. brněnský sraz, který proběhne v pátek 21. prosince od 18:00 v restauraci Na blbým místě na adrese Pellicova 5b.

Ladislav Hagara | Komentářů: 0
dnes 12:55 | Bezpečnostní upozornění

V relačním databázovém systému SQLite (Wikipedie) byla nalezena bezpečnostní chyba pojmenovaná Magellan. Chyba se týká také webových prohlížečů postavených na Chromiu podporujících WebSQL API (POC). Bezpečnostní chyba byla opravena v SQLite 3.26.0 a v Chromiu 71.0.3578.80.

Ladislav Hagara | Komentářů: 0
dnes 12:11 | Nová verze

WinBtrfs, open source systémový ovladač pro systémy Microsoft Windows umožňující přístup k linuxovému souborovému systému Btrfs, byl vydán ve verzi 1.1. Přináší podporu komprese zstd (Zstandard). WinBtrfs je používán například v operačním systému ReactOS.

Ladislav Hagara | Komentářů: 0
včera 12:44 | Komunita

Nadace Cloud Native Computing Foundation (CNCF), jejíž cílem je usnadnit spolupráci při vývoji a zavádění nových cloudových technologií, projekt konsorcia Linux Foundation, organizovala od 10. do 13. prosince v Seattlu konferenci KubeCon + CloudNativeCon North America 2018. Shrnutí dění na konferenci v příspěvku na blogu. V úvodu konference společnost Red Hat věnovala této nadaci distribuovanou key-value databázi etcd. Jedná se o

… více »
Ladislav Hagara | Komentářů: 0
14.12. 14:33 | Nová verze

Byla vydána nová verze 1.30 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2
14.12. 14:22 | Nová verze

Deset dnů po představení beta verze byla vydána stabilní verze Steam Linku pro Raspberry Pi umožňující streamovat hry ve službě Steam z počítače na televizní obrazovku.

Ladislav Hagara | Komentářů: 9
13.12. 20:00 | Nová verze

Byla vydána (YouTube) verze 2018.3 multiplatformního herního enginu Unity (Wikipedie). Přehled novinek i s videoukázkami v příspěvku na blogu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
13.12. 19:33 | Nová verze

Byla vydána verze 18.12.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Správce souborů Dolphin umí nově například zobrazovat náhledy dokumentů vytvořených v LibreOffice a aplikací ve formátu AppImage. Konsole plně podporuje obrázkové znaky emoji. V Okularu lze k pdf souborům přidávat poznámky.

Ladislav Hagara | Komentářů: 12
13.12. 17:11 | Nová verze

Byla vydána nová stabilní verze 2.2 (2.2.1388.34) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují například vylepšení správy listů - vybrané listy lze uložit jako relaci, možnost zobrazení klávesových zkratek určených webovou stránkou nebo možnost přehrávání videí v režimu obrazu v obraze. Nejnovější Vivaldi je postaveno na Chromiu 71.0.3578.85.

Ladislav Hagara | Komentářů: 9
13.12. 14:22 | Nová verze

Po 4 měsících vývoje od vydání verze 3.0.0 byla vydána nová verze 3.1.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 189 vývojářů. Provedeno bylo více než 1 900 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0
Chystáte se přejít na Wayland na „desktopu“?
 (24%)
 (9%)
 (12%)
 (30%)
 (25%)
Celkem 135 hlasů
 Komentářů: 19, poslední 14.12. 18:37
Rozcestník

Dotaz: problém s iptables

11.11.2005 21:39 secido | skóre: 27
problém s iptables
Přečteno: 44×
Blokujem sieťovú prevádzku na routeri nasledovne:
NET="192.168.1.0/24"
IPT="/sbin/iptables"
TCP="ssh,smtp,www,https,ftp,ftp-data,irc,5190,pop3,pop3s,lotusnote"

$IPT -P FORWARD DROP

$IPT -A FORWARD -m multiport -p tcp -i eth1 -o eth0 \
    --dports $TCP -s $NET -j ACCEPT

$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPT -A FORWARD -p udp -i eth1 -o eth0 -j ACCEPT
Okrem toho beží maškaráda:
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
A napriek tomuto opatreniu sa podarí nadviazať toto spojenie:
tcp      6 431999 ESTABLISHED src=192.168.1.79 dst=194.228.84.88 sport=4378 dport=50962
src=194.228.84.88 dst=172.28.1.22 sport=50962 dport=4378 [ASSURED] use=1
Ako je to možné a ako sa tomu dá zabrániť?

Odpovědi

11.11.2005 21:56 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: problém s iptables
SNAT nejde přes FORWARD, musíte filtrovat OUTPUT.
11.11.2005 22:06 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: problém s iptables
Nějak nechápu na co vlastně reaguješ (a ještě k tomu nepřesně). Maškaráda se běžně dělá v POSTROUTING

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
-- Nezdar není hanbou, hanbou je strach z pokusu.
11.11.2005 22:09 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: problém s iptables
jojo, den blbec, normálně nejlepší je mě dneska ignorovat
11.11.2005 22:15 secido | skóre: 27
Rozbalit Rozbalit vše Re: problém s iptables
Nemohlo by to byť ftp-čko?
11.11.2005 22:25 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: problém s iptables
mohlo, akorát dneska na všecko potřebuju více pokusů :-)
11.11.2005 22:06 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: problém s iptables
kecám, sakra... :-(
11.11.2005 22:10 secido | skóre: 27
Rozbalit Rozbalit vše Re: problém s iptables
Prečo OUTPUT? FORWARD náhodou celkom dobre funguje. Skúsil som iptables -A OUTPUT -s 192.168.1.79 -j DROP ale vôbec nič to nebolo platné:
    0     0 DROP       all  --  any    any     192.168.1.79      anywhere 
11.11.2005 22:19 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: problém s iptables
Tak jinak ... není to FTP spojení? To může být povoleno díky RELATED (a modulu ip_conntrack_ftp)
11.11.2005 22:27 secido | skóre: 27
Rozbalit Rozbalit vše Re: problém s iptables
Ten modul je natiahnutý, takže budem predpokladať, že to ftp je. Díky.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.