abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:11 | Komunita

Na konferenci herních vývojářů GDC 2019 (Game Developers Conference) měla svůj stánek i společnost Red Hat. Návštěvníci si mohli zahrát počítačové hry na Fedoře 29 s Cinnamonem a Lutrisem.

Ladislav Hagara | Komentářů: 0
včera 15:33 | Komunita

O víkendu probíhá v Cambridgi (MA) konference LibrePlanet 2019 organizovaná Nadací pro svobodný software (FSF). Na programu je řada zajímavých přednášek. Sledovat je lze také online.

Ladislav Hagara | Komentářů: 1
22.3. 21:33 | Humor

Richard M. Stallman v článku Install Fests: What to Do about the Deal with the Devil navrhuje, jak se vypořádat s morálním dilematem, zda na „installfestech“ (akcích, kde zkušení uživatelé pomáhají nováčkům nainstalovat GNU/Linux na přinesený hardware) instalovat také nesvobodný software, typicky ovladače. Vzdělávací přístup je „škola hrou“, kdy instalace právě nesvobodného softwaru provádí postava „Ďábla“.

Fluttershy, yay! | Komentářů: 11
22.3. 14:44 | Komunita

Dalších sedm produktů od společnosti ThinkPenguin získalo certifikaci RYF (Respects Your Freedom, Respektuje vaši svobodu) udělovanou Nadací pro svobodný software (FSF). Poprvé získal certifikaci USB mikrofon, konkrétně TPE-USBMIC. Certifikace RYF byla představena v říjnu 2012.

Ladislav Hagara | Komentářů: 0
22.3. 13:33 | Komunita

Na Humble Bundle lze získat počítačovou hru Tacoma (YouTube, Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v neděli v 18:00.

Ladislav Hagara | Komentářů: 0
22.3. 11:11 | Zajímavý projekt

Na Kickstarteru byla spuštěna kampaň na podporu zařízení NexDock 2. Jedná se o přenosnou dokovací stanici aneb notebook bez procesoru a paměti. Stačí připojit podporovaný telefon s Androidem nebo Raspberry Pi.

Ladislav Hagara | Komentářů: 0
22.3. 09:55 | Zajímavý článek

Před týdnem byly vydány nové verze 4.2.11.1, 5.0.7.2, 5.1.6.2, 5.2.2.1 a 6.0.0.beta3 frameworku pro vývoj webových aplikací Ruby on Rails (Wikipedie). Opraveny byly 3 bezpečnostní chyby: CVE-2019-5418, CVE-2019-5419 a CVE-2019-5420. Analýza CVE-2019-5418 (zobrazit si lze libovolný soubor na serveru, například /etc/passwd) na blogu Chybeta.

Ladislav Hagara | Komentářů: 1
21.3. 23:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Web Programming by O'Reilly. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více lze koupit 11 elektronických knih a za 15 dolarů a více lze koupit 17 elektronických knih věnovaných webovému programování od nakladatelství O'Reilly Media. Část ceny lze určit charitě.

Ladislav Hagara | Komentářů: 0
21.3. 23:00 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 162. brněnský sraz, který proběhne v pátek 22. března od 18:00 v restauraci Slatinský šenk na adrese Zlínská 12.

Ladislav Hagara | Komentářů: 2
21.3. 16:22 | Nová verze

Jonathan Thomas oznámil vydání nové verze 2.4.4 video editoru OpenShot (Wikipedie). Přehled novinek na YouTube. Zdrojové kódy OpenShotu jsou k dispozici na GitHubu. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo na spouštění a spustit.

Ladislav Hagara | Komentářů: 0
Kolik balíčků (v tisících) máte nainstalovaných na svém systému?
 (4%)
 (14%)
 (33%)
 (30%)
 (19%)
 (3%)
 (2%)
 (1%)
 (3%)
Celkem 232 hlasů
 Komentářů: 22, poslední 22.3. 12:39
Rozcestník

Dotaz: Routrování

22.12.2005 07:15 Warlord
Routrování
Přečteno: 255×
Dobrý den, snad již klasicky uvádím, že jsem začátečník. Mam doma 2 počítače. Na počítači prvním je SUSE 10.0 a na druhém WindowsXP. Počítač s Linuxem má 2 sítové karty a to eth0 pro internet a eth2 pro počítač s Windows. Chtěl bych dostat internet i na počítač s Windows ale nevím jak na to. Hledal jsem o tom články ale nic nevedlo k úspěchu. Známý co s linuxem pracuje znatelně déle mi poslal script, který by měl vyřešit moji situaci ale nepomohl. Všechny technické informace uvádím níže:

Script od známého je následující. Spustil jsem ho jako root a proběhl v pořádku:
#!/bin/bash
IPTABLES='/sbin/iptables'
# Set interface values
EXTIF=eth0
INTIF=eth2

# enable ip forwarding in the kernel
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
# flush rules and delete chains
$IPTABLES -F
$IPTABLES -X
# enable masquerading to allow LAN internet access
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
# forward LAN traffic from $INTIF1 to Internet interface $EXTIF
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT
# forward LAN traffic from $INTIF2 to Internet interface $EXTIF
# $IPTABLES -A FORWARD -i $INTIF2 -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT
#echo -e "       - Allowing access to the SSH server"
$IPTABLES -A INPUT --protocol tcp --dport 22 -j ACCEPT
#echo -e "       - Allowing access to the HTTP server"
$IPTABLES -A INPUT --protocol tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT --protocol tcp --dport 21 -j ACCEPT
$IPTABLES -A INPUT --protocol tcp --dport 8080 -j ACCEPT
# block out all other Internet access on $EXTIF
$IPTABLES -A INPUT -i $EXTIF -m state --state NEW,INVALID -j DROP
$IPTABLES -A FORWARD -i $EXTIF -m state --state NEW,INVALID -j DROP
Tady uvádím nastavení sítových karet:
eth0:
IP: 10.4.160.130
BRÁNA: 10.4.160.129
MASKA: 255.255.255.252
DNS: 10.0.0.1

eth2:
IP: 172.16.45.1
BRÁNA: 10.4.160.129
MASKA: 255.255.0.0
DNS: 10.0.0.1

Počítač s windows:
IP: 172.16.45.2
BRÁNA: 172.16.45.1
MASKA: 255.255.0.0
DNS: 10.0.0.1
V Linuxu jsem klikoidně zapnul "forwarding" který by snad měl umožnit předávání paketů.

Výsledek je takový, že z počítače s Windows pingnu samozřejmě eth2 a pingnu i eth0. Na DNS se ale už nedostanu. Zkoušel jsem i vypínat firewall ale nepomohlo. Poradte mi prosím nebo mě moje ženská (počítač s windows) snad umlátí :o))

Odpovědi

22.12.2005 08:27 Martin
Rozbalit Rozbalit vše Re: Routrování
ta brana u eth2 je ok? ja nevim,a le mam pocit, ze by tam nemela byt zadna brana :/ Pokud rikam blbost, tak me omluvte..
22.12.2005 08:30 Petr Jelínek | skóre: 17 | blog: Vyprovokovanej | Praha
Rozbalit Rozbalit vše Re: Routrování
Hoď sem výstup příkazu /sbin/route a použij tag <pre>

Jinak routování zapnul už ten skript příkazem /bin/echo 1 > /proc/sys/net/ipv4/ip_forward.
Nemám rád NVidii!
22.12.2005 15:48 Warlord
Rozbalit Rozbalit vše Re: Routrování
Tady je ten výpis route:
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
10.4.160.128    *               255.255.255.252 U     0      0        0 eth0
172.16.0.0      *               255.255.0.0     U     0      0        0 eth2
link-local      *               255.255.0.0     U     0      0        0 eth0
loopback        *               255.0.0.0       U     0      0        0 lo
default         10.4.160.129    0.0.0.0         UG    0      0        0 eth0
22.12.2005 08:40 jirka
Rozbalit Rozbalit vše Re: Routrování
Jo myslím si, že brána u eth2 nemusí být. A forward bych upravil takhle:
# forward LAN traffic from $INTIF1 to Internet interface $EXTIF
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
22.12.2005 08:45 jirka
Rozbalit Rozbalit vše Re: Routrování
A ještě to samé chybí u INPUT:
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
A OUTPUT je asi povolený, že?
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD DROP
David Boháč avatar 22.12.2005 15:58 David Boháč | skóre: 4
Rozbalit Rozbalit vše Re: Routrování
Napsal jsem tam co jsi radil. V pohodě se to vykonalo bez chyby ale stále nic. Výpis z route je tady:
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
10.4.160.128    *               255.255.255.252 U     0      0        0 eth0
172.16.0.0      *               255.255.0.0     U     0      0        0 eth2
link-local      *               255.255.0.0     U     0      0        0 eth0
loopback        *               255.0.0.0       U     0      0        0 lo
default         10.4.160.129    0.0.0.0         UG    0      0        0 eth0
22.12.2005 16:23 jirka
Rozbalit Rozbalit vše Re: Routrování
To DNS 10.0.0.1 se mi moc nezdá, co je to za poskytovatele?

Jinak by tam mělo být asi přidaný routování pro tuto IP, což v routovací tabulce není.
22.12.2005 16:28 jirka
Rozbalit Rozbalit vše Re: Routrování
Síť 10.0.0.1/32 by neměla být přístupná, takže by se jí mělo pomoct, snad tahle:
ip route add 10.0.0.0/24 via 10.4.160.129
22.12.2005 16:33 Warlord
Rozbalit Rozbalit vše Re: Routrování
Poskytovatel je Starnet. Takže co mam přesně dělat? :o)
22.12.2005 16:39 Warlord
Rozbalit Rozbalit vše Re: Routrování
Provedl jsem to ale stále to 10.4.160.129 nepingnu :o(
22.12.2005 16:41 jirka
Rozbalit Rozbalit vše Re: Routrování
jak vypadá nyní script pro iptables?
22.12.2005 16:43 Warlord
Rozbalit Rozbalit vše Re: Routrování
Tady to je:
#!/bin/bash
IPTABLES='/usr/sbin/iptables'
# Set interface values
EXTIF=eth0
INTIF=eth2

# enable ip forwarding in the kernel
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
# flush rules and delete chains
$IPTABLES -F
$IPTABLES -X
# enable masquerading to allow LAN internet access
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
# forward LAN traffic from $INTIF1 to Internet interface $EXTIF
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# forward LAN traffic from $INTIF2 to Internet interface $EXTIF
# $IPTABLES -A FORWARD -i $INTIF2 -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT
#echo -e "       - Allowing access to the SSH server"
$IPTABLES -A INPUT --protocol tcp --dport 22 -j ACCEPT
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#echo -e "       - Allowing access to the HTTP server"
$IPTABLES -A INPUT --protocol tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT --protocol tcp --dport 21 -j ACCEPT
$IPTABLES -A INPUT --protocol tcp --dport 8080 -j ACCEPT
# block out all other Internet access on $EXTIF
$IPTABLES -A INPUT -i $EXTIF -m state --state NEW,INVALID -j DROP
$IPTABLES -A FORWARD -i $EXTIF -m state --state NEW,INVALID -j DROP
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD DROP
22.12.2005 16:52 jirka
Rozbalit Rozbalit vše Re: Routrování
No nevidím tam žádné závažné chyby, akorát mě mate chybějící "eth1", co vypíše:
ifconfig
pak tyhle řádky mi připadají zbytečný (stejnak se DROPnou):
$IPTABLES -A INPUT -i $EXTIF -m state --state NEW,INVALID -j DROP
$IPTABLES -A FORWARD -i $EXTIF -m state --state NEW,INVALID -j DROP
22.12.2005 16:54 Warlord
Rozbalit Rozbalit vše Re: Routrování
ifconfig mi vypíše toto:
eth0      Zapouzdření:Ethernet  HWadr 00:C0:26:23:28:12
          inet adr:10.4.160.130  Všesměr:10.4.160.131 Maska:255.255.255.252
          inet6-adr: fe80::2c0:26ff:fe23:2812/64 Rozsah:Linka
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
          RX packets:3954 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3807 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 délka odchozí fronty:1000
          RX bytes:2240565 (2.1 Mb)  TX bytes:685896 (669.8 Kb)
          Přerušení:10 Vstupně/Výstupní port:0x2000

eth2      Zapouzdření:Ethernet  HWadr 00:60:08:10:1D:7D
          inet adr:172.16.45.1  Všesměr:172.16.255.255 Maska:255.255.0.0
          inet6-adr: fe80::260:8ff:fe10:1d7d/64 Rozsah:Linka
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
          RX packets:18 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 délka odchozí fronty:1000
          RX bytes:2519 (2.4 Kb)  TX bytes:2028 (1.9 Kb)
          Přerušení:11 Vstupně/Výstupní port:0xe400

lo        Zapouzdření:Místní smyčka
          inet adr:127.0.0.1 Maska:255.0.0.0
          inet6-adr: ::1/128 Rozsah:Počítač
          AKTIVOVÁNO SMYČKA BĚŽÍ  MTU:16436  Metrika:1
          RX packets:62 errors:0 dropped:0 overruns:0 frame:0
          TX packets:62 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 délka odchozí fronty:0
          RX bytes:4012 (3.9 Kb)  TX bytes:4012 (3.9 Kb)
22.12.2005 17:03 jirka
Rozbalit Rozbalit vše Re: Routrování
Na zacatek scriptu pro firewall přidat:
MODPROBE=`which modprobe`
DEPMOD=`which depmod`

# Inicializace databaze modulu
$DEPMOD -a

# Zavedeme moduly
$MODPROBE ip_tables
$MODPROBE ip_conntrack
$MODPROBE ip_conntrack_ftp
$MODPROBE ip_nat_ftp
A z lokalního rozhraní všechny pakety povolit:
$IPTABLES -A INPUT -i lo  -j ACCEPT
Z toho linuxovýho počítače jde pingnout na branu (IP 10.4.160.129)?
22.12.2005 17:09 Warlord
Rozbalit Rozbalit vše Re: Routrování
Tak jsem to upravil do této podoby. Snad dobře:
#!/bin/bash
MODPROBE=`which modprobe`
DEPMOD=`which depmod`
# Inicializace databaze modulu
$DEPMOD -a
# Zavedeme moduly
$MODPROBE ip_tables
$MODPROBE ip_conntrack
$MODPROBE ip_conntrack_ftp
$MODPROBE ip_nat_ftp
IPTABLES='/usr/sbin/iptables'
# Set interface values
EXTIF=eth0
INTIF=eth2
# enable ip forwarding in the kernel
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
# flush rules and delete chains
$IPTABLES -F
$IPTABLES -X
# enable masquerading to allow LAN internet access
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
# forward LAN traffic from $INTIF1 to Internet interface $EXTIF
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -m state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# forward LAN traffic from $INTIF2 to Internet interface $EXTIF
# $IPTABLES -A FORWARD -i $INTIF2 -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT
#echo -e "       - Allowing access to the SSH server"
$IPTABLES -A INPUT --protocol tcp --dport 22 -j ACCEPT
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#echo -e "       - Allowing access to the HTTP server"
$IPTABLES -A INPUT --protocol tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT --protocol tcp --dport 21 -j ACCEPT
$IPTABLES -A INPUT --protocol tcp --dport 8080 -j ACCEPT
$IPTABLES -A INPUT -i lo  -j ACCEPT
# block out all other Internet access on $EXTIF
$IPTABLES -A INPUT -i $EXTIF -m state --state NEW,INVALID -j DROP
$IPTABLES -A FORWARD -i $EXTIF -m state --state NEW,INVALID -j DROP
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD DROP
Jinak 10.4.160.129 mi pingnout z PC s Linuxem jde v pohodě ale z PC s Windows to nejde.
22.12.2005 17:11 Warlord
Rozbalit Rozbalit vše Re: Routrování
Člověče ty jsi zlatej. Už to jede po vykonání toho scriptu. Nevím jak ti poděkovat. Máš u mě panák absinta :o)
22.12.2005 17:20 jirka
Rozbalit Rozbalit vše Re: Routrování
Tak asi už jsem v koncích. Ještě naposledy, jak teď vypadá výpis /sbin/route
22.12.2005 08:51 Warlord
Rozbalit Rozbalit vše Re: Routrování
Momentálně jsem v práci. Až dorazím domů skusím to udělat dle vašich rad a dám vědět jak to dopadlo. Jinak všem moc děkuji.
22.12.2005 16:32 Warlord
Rozbalit Rozbalit vše Re: Routrování
Nejvíc mě štve, že z počítače s Windows pingnu jak eth2 tak i eth0 takže routrovat to musí. Providera ale už z Windowsu nepingnu :o(
22.12.2005 16:34 jirka
Rozbalit Rozbalit vše Re: Routrování
Na IP 10.4.160.129 jde pingnout?
22.12.2005 16:36 Warlord
Rozbalit Rozbalit vše Re: Routrování
Nejde. Zatím jsem ale nic neměnil oproti stavu který popisuji.
22.12.2005 21:52 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: Routrování
rada mimo mísu...není to routrovat ale routovat.
22.12.2005 17:12 Warlord
Rozbalit Rozbalit vše Re: Routrování
Všem vám přátelé moc děkuji za pomoc. Veselé vánoce ;o)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.