abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:44 | Komunita

Aktuální verzi knihy Everything curl věnované řádkovému nástroji a knihovně pro přenos dat po různých protokolech curl lze koupit v papírové formě. Kniha je volně k dispozici na stránkách curlu nebo ke stažení ve formátech PDF, MOBI a EPUB. Ve spolupráci s BountyGraph byl spuštěn bug bounty program aneb za nalezení kritické bezpečnostní chyby v curlu lze vydělat aktuálně až 33 268 dolarů. Částkou 32 768 dolarů přispěl Dropbox. Curl již umí TLS

… více »
Ladislav Hagara | Komentářů: 0
dnes 11:33 | Zajímavý projekt

Cloudflare spustil experimentální provoz ESNI - šifrovaného SNI (Server Name Indication), které umožňuje chránit soukromí uživatelů přistupujících k webům přes HTTPS. ESNI je podporováno zatím v testovací verzi Firefoxu. Při současném použití šifrovaného DNS (DNS-over-TLS či DNS-over-HTTPS) tak ISP či státy již nebudou mít žádnou přesnou možnost, jak kontrolovat či blokovat stránky, ke kterým uživatelé přistupují. Více viz také IETF draft.

xm | Komentářů: 0
včera 21:33 | Nová verze

Byla vydána nová major verze 1.8.0 open source systému pro filtrování nevyžádané pošty Rspamd (GitHub, ChangeLog). Z novinek lze zmínit nový framework selectors, optimalizaci modulu ClickHouse nebo vylepšení webového rozhraní.

Ladislav Hagara | Komentářů: 2
včera 18:44 | Bezpečnostní upozornění

Sabri Haddouche vytvořil stránku Browser Reaper, na které demonstruje zranitelnosti současných verzí webových prohlížečů Chrome, Safari i Firefox. Zveřejněné skripty dokážou zahltit nejen webové prohlížeče, ale v závislosti na nastavení, také celé operační systémy.

Ladislav Hagara | Komentářů: 11
23.9. 19:22 | Nová verze

Byla vydána verze 11.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.9. 13:00 | Komunita

Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 108
21.9. 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 9
21.9. 20:33 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
21.9. 20:00 | Upozornění

Příspěvek Jak přežít plánovanou údržbu DNS na blogu zaměstnanců CZ.NIC upozorňuje na historicky poprvé podepsání DNS root zóny novým klíčem dne 11. října 2018 v 18:00. Software, který nebude po tomto okamžiku obsahovat nový DNSSEC root klíč, nebude schopen resolvovat žádná data. Druhým důležitým datem je 1. února 2019, kdy významní výrobci DNS softwaru, také historicky poprvé, přestanou podporovat servery, které porušují DNS standard

… více »
Ladislav Hagara | Komentářů: 16
21.9. 15:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 156. brněnský sraz, který proběhne v pátek 21. září od 18:00 v restauraci Na Purkyňce na adrese Purkyňova 80.

Ladislav Hagara | Komentářů: 0
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (14%)
 (14%)
 (20%)
 (23%)
 (24%)
 (4%)
 (0%)
Celkem 410 hlasů
 Komentářů: 35, poslední dnes 09:16
Rozcestník

Dotaz: firewall (iptables) neroutuje?

27.1.2006 17:43 vajno
firewall (iptables) neroutuje?
Přečteno: 101×
Standarnu politiku pre FORWARD mam DROP.

V pravidlach pre FORWARD je len iptables -A FORWARD -s $LOCAL_NET -i $LOCAL_INTERFACE -o $INET_INTERFACE -j ACCEPT

Z druheho pocitaca (nie je priamo z toho kde je firewall) mi nenatiahne ziadny web.

Ked vsak dam standardnu politiku FORWARD na ACCEPT, tak mi natiahne.

SNAT je hned za FORWARD a je rieseny takto: iptables -t nat -A POSTROUTING -s $LOCAL_NET -o $INET_INTERFACE -j SNAT --to-source $NAT

Routovanie je hned za SNAT: echo 1 > /proc/sys/net/ipv4/ip_forward

Teda raz routuje a raz nie?

Odpovědi

27.1.2006 17:53 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: firewall (iptables) neroutuje?
no pakety chodí totiž oběma směry... nejen z lokalní sitě ven, ale taky zpátky...
27.1.2006 18:05 cheyene12 | skóre: 4 | blog: cheyene | Zdar nad Sazavou
Rozbalit Rozbalit vše Re: firewall (iptables) neroutuje?
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
27.1.2006 20:17 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: firewall (iptables) neroutuje?
Problém už byl vyřešen, takže si vás dovolím upozornit na chybnou terminologii (která se k mé nelibosti bohužel stále více rozšiřuje). Routing (směrování) je rozhodování o tom, co systém udělá s paketem, zda ho doručí sám sobě, přímo na některé rozhraní nebo přes dalšího prostředníka (hop) a kdo bude případně tím prostředníkem; nebo také zda ho vůbec doručí. Obvykle se tak děje podle směrovací tabulky, jejíž obsah buď nastavujete přímo příkazem 'ip route' nebo to dělají inicializační skripty systému podle nějakého konfiguračního souboru.

Tuto činnost netfilter neprovádí, k tomu slouží jiná část jádra. Novější verze sice umožňují zasáhnout i do směrování, ale to se používá jen v mimořádných případech. Samozřejmě že pokud změníte akcí DNAT cílovou adresu paketu, má to většinou vliv na jeho směrování, ale do samotného algoritmu se zasahuje jen speciálními pravidly, která vy nejspíš ve své konfiguraci nemáte.

Takže váš problém není v tom, že vám firewall neroutuje, problém je v tom, že nepropouští určité pakety (zde konkrétně pakety zvenku od počítačů, které tam kontaktujete).

28.1.2006 10:20 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: firewall (iptables) neroutuje?
:-) to jsem čekal :-) ale je fakt, že máš pravdu. Hromada lidí si plete jeden pojem s druhým. Sice spolu úzce souvisí ale jsou o něčem úplně jiném.
28.1.2006 10:47 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: firewall (iptables) neroutuje?
Ono to sice na první pohled vypadá jako bazírování na nějaké hloupé formální terminologii, ale ze zkušenosti moc dobře vím, že jakmile je konfigurace trochu složitější, začne být velmi důležité, jak (a v jakém pořadí) na sebe jednotlivé fáze zpracování paketu navazují. On i samotný rozdíl iptables vs. netfilter občas vede k nedorozumění.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.