abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 17:02 | Pozvánky

Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.

Miška | Komentářů: 7
včera 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
včera 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
včera 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
9.12. 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
9.12. 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
9.12. 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
9.12. 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (23%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 810 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Slackware a iptables

14.12.2005 10:31 sdevla
Slackware a iptables
Přečteno: 193×
Dorby den,

potreboval bych poradit co se slackwirem, uz jsem z toho fakt nestastny

Mam rozjety Slak 10.2 na 2.4.31 krnelu a mam tam rozjetou bridže pomoci brctl. Vse jede jak ma az na to ze potřebuji dropovat obcas nejakou IP, která jde skrz nej. Ale při zadani pravidla pomoci iptables do FORWARD nebo do OUTPUT vse jede porad skrz. I když dam polici primo na dropovat tak vsechen provoz jde vesele dal. Sitovky tam mam 3Com Corporation 3c905C-TX/TX-M [Tornado] (rev 74). Pred tim jsem mel toto rozjete na Mandrake 9.2 a vse jelo bez problemu. Jelikoz uz jsem se s timto setkal i na jine isntalaci domnivam se ze je problem bud ve slacku a nebo v 3com sitovkach, protoze na obouch strojich byly. Muzete mi prosim nekdo poradit, nechapu proc mi iptable absolutne nic neblokuje, vypada to, jako by to pres nej vubec neslo

Odpovědi

14.12.2005 10:42 oron | skóre: 27
Rozbalit Rozbalit vše Re: Slackware a iptables
nepouziva sa pri bridge nahodou ebtables namiesto iptables ...
14.12.2005 10:47 sdevla
Rozbalit Rozbalit vše Re: Slackware a iptables
Pravda,

ale na mandrake mi to jelo a zkousel jsem to na jinem stroji, ze stejnym jadrem s jinyma sitovkama (stroj jako bridge) pomoci iptables a slo to. Neda se nejak zjistit kde je v mem pripade problem?
14.12.2005 10:43 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Slackware a iptables
No tak z něho udělej normální roter a přes pravidla to bude chodit.
14.12.2005 10:47 sdevla
Rozbalit Rozbalit vše Re: Slackware a iptables
ale ja to potrebuji jako bridge :o(
14.12.2005 11:16 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Slackware a iptables
Dokud nenapíšete, jak ta konfigurace vypadá a co jste vlastně zkoušel, tak asi těžko. Jasnovidectví neprovozujeme.
14.12.2005 11:42 sdevla
Rozbalit Rozbalit vše Re: Slackware a iptables
takze jak jsem psal jedna se o Slackware 10.2

Nyni jsem tento stroj zkousel jako router a iptables blokuje bez problemu, ale to ja tady mit nemuzu, musi se jednat o bridge.

Konfigurace, mam dva interface eth1 a eth2 (obe sitovky 3com)

mam je nastavene jako bridge pomoci brctl, cili

brctl addbr br0

brctl addif br0 eth1

brctl addif br0 eth2

ifconfig br0 10.155.160.5 netmask 255.255.255.0 up

ifconfig eth1 0.0.0.0 up

ifconfig eth2 0.0.0.0 up

ip_forwarding je nastaveny

nyni normalne stroj funguje jako bridge. Tzn switch kde jou ucastnici + tento stroj (bridge) + ISP provider.

Tedkom se snazim zakazat pristup pro nejakou IP ze vnitr ven

iptables -I FORWARD -s 10.155.160.60 -j DROP

ale stale funmguju, nic se nedeje i kdyz nastavim iptables -P FORWARD na DROP

vim ze by se u bridge melo spise pouzit ebtables, ale jak jsem psal, stejna konfigurece na jinem slacku a na mandrake fungovala i s iptables a nez zacnu s instalaci ebtables a predelavat jadro na podporu ebtables, chci se zeptat zda neni problem jinde. Pokud potrebujete jine informace klidne se ptejte, ja taky nejsem jasnovedec co potrebujete vedet. Jedna se o diskuzi, tak ocekavam ze se o tom bude diskutovat a ze se budete ptat ja odpovidat (nic ve zlem)
14.12.2005 11:57 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Slackware a iptables
vim ze by se u bridge melo spise pouzit ebtables, ale jak jsem psal, stejna konfigurece na jinem slacku a na mandrake fungovala i s iptables

Pokud používáte něco, o čem víte, že to nemá fungovat, nemělo by vás mást, pokud to někde náhodou funguje, a rozhodně byste neměl spoléhat na to, že to bude fungovat vždy a všude. Osobně bych se použití bridge vyhnul, pokud je to aspoň trochu možné (a to je skoro vždy).

P.S. příkaz ifconfig raději také nepoužívejte.

14.12.2005 12:03 sdevla
Rozbalit Rozbalit vše Re: Slackware a iptables
Jak by jste se tedy pokusil vyhnout bridge v mem pripade, kde nemohu routovat mezi dvemi sitemi. Mam tu proste jednu sit a pripojeni od ISP na internet. Pripojeni na internet uz je delane routerem, na ktery nemam pristup (to vite americka firma). adresovy prostor mame dany, ten se proste neda menit. Ale ja chci pouzit neco na blokovani vlastnich lidi na internet (napriklad pocitace ve vyrobe atd..). Kdyz tedy nepouzit bridge tak co tedy?
vmachek avatar 14.12.2005 12:11 vmachek | skóre: 7 | Příbram
Rozbalit Rozbalit vše Re: Slackware a iptables
NAT 1:1? Sice vim o sitich prd, ale to by snad mohlo jit ne?
14.12.2005 12:11 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Slackware a iptables
mozna maskaradu, ale zvnejsku se pak nedostanes do vnitrni site a otazka je co by na to amici rekli.
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
14.12.2005 12:18 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Slackware a iptables
NAT 1:1 je taky moznost, ale je to vcelku narocne. Na vnitrni siti bys mel nejake interni IP (jine nez ted). Vsechny IP ktery drive byly na tech klientech bys udelal jako aliasy na externi sitovku routru a pak bys u kazdyho jednotlivyho klienta udelal NAT 1:1. Je to ale trochu narocny na vykon, to bys musel napsat kolik mas klientu v siti, jakej mas hardware na ten router a jak rychly jsou prutoky skrz ten router. Pokud je to jen na internet 128kbit pro 10 lidi tak pak neni problem :-) Ale takhle natovat 300 PC na 4Mbit uz tomu routeru trochu zatopi.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
14.12.2005 14:02 freebsd
Rozbalit Rozbalit vše Re: Slackware a iptables
No nevím,

5 Mb/s, 150 uživatelů, z toho 40x NAT 1:1, zbytek NAT 1:N a nějaké topení nepozoruji. Intel Celeron 1 GHz, 256 MB RAM, kromě routeru ještě mrtg, bind, apache pro interní potřeby. Možná to bude tím FreeBSD, co na tom jede (ačkoliv za pf bych měl poděkovat spíš Theo de Raadtovi).
14.12.2005 23:35 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Slackware a iptables
Pokud to bude bezstavové mapování rozsahu 1:1, nemělo by to být nějak moc náročné. Škoda jen, že Fast NAT v jádrech 2.6 nefunguje. Možná by ho mohl nahradit NETMAP v netfilteru, ale ten jsem ještě neměl čas moc zkoušet.
14.12.2005 23:33 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Slackware a iptables
Konkrétní řešení se asi nedá vybrat bez trochu bližších informací. Podle okolností by to mohla být např. proxy ARP nebo stateless NAT 1:1. Primárně bych se ale určitě snažil spíš dosáhnout rozumnější konfigurace té sítě.
14.12.2005 12:32 Tyfus
Rozbalit Rozbalit vše A co sysctl?
Pokud `cat /proc/sys/net/bridge/*` ukaze neco jineho nez ctyri jednicky tak je jasno.
Trefil jsem pricinu?
14.12.2005 13:05 sdevla
Rozbalit Rozbalit vše Re: A co sysctl?
/proc/sys/net/bridge/ neexistuje
14.12.2005 17:40 Tyfus
Rozbalit Rozbalit vše Re: A co sysctl?
tak to ma rada 2.4 nekde jinde v /proc. Mozna i pod jinym jmenem jako treba br-nf...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.