abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:22 | Nová verze

Byla vydána verze 11.8 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu. Zdůraznit lze například SAST (Static Application Security Testing) testování JavaScriptu.

Ladislav Hagara | Komentářů: 0
dnes 02:00 | Zajímavý projekt

Neziskové technologické konsorcium Linux Foundation oznámilo, že nejnovějším oficiálním projektem konsorcia se stává ELISA (Enabling Linux In Safety Applications). Clem projektu je usnadnit společnostem vývoj a certifikaci kritických aplikací a systémů postavených na Linuxu, tj. aplikací a systémů, jejichž selhání může vést ke ztrátě lidských životů, k významným škodám na majetku nebo škodám na životním prostředí.

Ladislav Hagara | Komentářů: 0
včera 14:55 | Zajímavý projekt

Vyšlo piate číslo Magazínu KPI — webového časopisu Katedry počítačov a informatiky Technickej univerzity v Košiciach. V čísle sú články o vizualizácii dát v jazyku Python, nástroji Docker, a použití protokolu MQTT.

sergejx | Komentářů: 1
včera 10:44 | Nová verze

Po dvou a půl měsících vývoje od vydání verze 5.0 byla vydána nová verze 5.1 svobodného open source redakčního systému WordPress. Kódové označením Betty bylo vybráno na počest americké jazzové zpěvačky Betty Carter.

Ladislav Hagara | Komentářů: 0
21.2. 16:11 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2019-8912. Jedná se o vážnou (CVSS v3.0: 9.8) bezpečnostní chybu typu CWE-416: Use After Free v crypto/af_alg.c. Chyba byla nalezena pomocí detektoru chyb při práci s pamětí KASAN (Kernel Address Sanitizer).

Ladislav Hagara | Komentářů: 5
21.2. 11:11 | Komunita

Mozilla.cz informuje, že další vydání SeaMonkey se zdrží. Infrastruktura projektu SeaMonkey prochází mnoha změnami. Důvodem je požadavek na nezávislost na infrastruktuře Firefoxu do konce roku, protože jeho vývoj nebude SeaMonkey následovat ve stejném tempu a rozdíly jsou moc veliké. Bohužel se při těchto přesunech nepodařilo udržet vše ve funkčním stavu a tak není možné sestavovat a vydávat nové verze SeaMonkey.

Ladislav Hagara | Komentářů: 0
20.2. 16:55 | Bezpečnostní upozornění

V Drupalu byla nalezena vysoce kritická zranitelnost PSA-2019-02-19. Podrobnosti a opravy 8.5.x a 8.6.x budou zveřejněny dnes mezi 19:00 a 23:00.

Ladislav Hagara | Komentářů: 1
20.2. 16:33 | Zajímavý projekt

Mozilla.cz informuje o stavu češtiny v projektu Common Voice. Projekt Common Voice sbírá hlasová data, na základě kterých bude možné trénovat modely a software pro rozpoznávání řeči. Aktuálně je nutné rozšířit počet vět v datové sadě a alespoň 5 tisíc vět musí být ručně ověřených několika lidmi.

Ladislav Hagara | Komentářů: 0
20.2. 16:22 | Nová verze

Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Hlavní novinkou verze v0.10 je nástroj relpipe-tr-guile, který díky GNU Guile umožňuje filtrovat a transformovat relační data pomocí výrazů jazyka Scheme.

xkucf03 | Komentářů: 0
20.2. 00:33 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na kritickou zranitelnost ve WordPressu umožňující vzdálené spuštění libovolného kódu. Prakticky se jedná o kombinací dvou různých zranitelností (Directory Traversal a Local File Inclusion), pro jejichž úspěšné zneužití musí útočník získat v rámci instance WordPressu alespoň oprávnění autora.

Ladislav Hagara | Komentářů: 2
Máte v desktopovém prostředí zapnutou zvukovou znělku po přihlášení se do systému?
 (8%)
 (1%)
 (90%)
 (1%)
Celkem 391 hlasů
 Komentářů: 11, poslední 14.2. 07:59
Rozcestník

Dotaz: Pripojenie LAN do internetu

23.12.2002 09:03 Vladimir
Pripojenie LAN do internetu
Přečteno: 223×
Dobry den, prosim o radu

Rad by som pripojil siet LAN skladajucu sa z WIN 98 stanic prostrednictvom LINUX RED HAT 8.0 servera (plna instalacia)

V prílohe prikladam script, ktory som napisal. Tento script som urobil spustatelnym, priradil som mu prava x pre vlastnika. Naslene na to som nan naklikol.

Stanica WIN 98 sa vsak na internet nevedal dostat,ani po zadani prikazu ping internetova adresa.

Prikaz ping zo stnaice WIN 98 na LINUX server funguej bez problemov, cize LAN siet funguje a aj nastavenie WIN 98 stanie by takmalo byt v poriadku.

Prosim o radu, co vsetko treba spustit a nastavit okrem scriptu, resp. kde je v scripte chyba, kedze mi to to nefunguje.

#!bin/sh

# eth0 ... LAN, eth1 ... Internet

# Nastavenie lokalnych premennych IPTABLES="/sbin/iptables" LOCALNET="192.168.1.0/24" LOOPBACK="127.0.0.1" ETH0="192.168.1.1" ETH1="195.168.92.253"

# Zapnutie routovania paketov echo > 1 /proc/sys/net/ipv4/ip_forward

# Zakazanie vsetkych paketov $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT DROP $IPTABLES -P FORWARD DROP

# Akceptovanie pristupun na webovy a postovy server, ... $IPTABLES -N tcp_segmenty $IPTABLES -A INPUT -p TCP -i eth1 -j tcp_segmenty $IPTABLES -A tcp_segmenty -p TCP --dport 80 -j ACCEPT #WWW server $IPTABLES -A tcp_segmenty -p TCP --dport 25 -j ACCEPT #SMTP server $IPTABLES -A tcp_segmenty -p TCP --dport 21 -j ACCEPT #FTP server $IPTABLES -A tcp_segmenty -p TCP --dport 110 -j ACCEPT #POP3 server $IPTABLES -A tcp_segmenty -p TCP --dport 143 -j ACCEPT #IMAP server $IPTABLES -A tcp_segmenty -p TCP --dport 443 -j ACCEPT #HTTPS server

# Akceptovanie diagnostickych paketov $IPTABLES -A INPUT -p ICMP -i eth1 --icmp-type 0 -j ACCEPT $IPTABLES -A INPUT -p ICMP -i eth1 --icmp-type 3 -j ACCEPT $IPTABLES -A INPUT -p ICMP -i eth1 --icmp-type 8 -j ACCEPT $IPTABLES -A INPUT -p ICMP -i eth1 --icmp-type 11 -j ACCEPT

# Povolenie vsetkych paketov z vnutornej siete na router + loopback $IPTABLES -A INPUT -p ALL -i eth0 -j ACCEPT $IPTABLES -A INPUT -p ALL -i eth0 -j ACCEPT

# Logovanie odmietnutych vstupujucich paketov $IPTABLES -A INPUT -j LOG

# Povolenie paketov iducich z routera do Internetu $IPTABLES -A OUTPUT -p ALL -s $LOOPBACK -j ACCEPT $IPTABLES -A OUTPUT -p ALL -s $ETH0 -j ACCEPT $IPTABLES -A OUTPUT -p ALL -s $ETH1 -j ACCEPT

# Ostatne pakety su logovane a odmietnute $IPTABLES -A OUTPUT -p ALL -j LOG

# Povolenie odchodu paketov z LAN do Internetu $IPTABLES -A FORWARD -i eth0 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o eth0 -m state \ --state ESTABLISHED,RELATED -j ACCEPT

# Konfiguracia maskarady - maskuje vnutornu siet IP adresou routera - DHCP #$IPTABLES -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# Konfiguracia SNAT - nahradenie vnutornej IP adresy adresou verejnou $IPTABLES -t nat -A POSTROUTING -o eth1 -j SNAT --to $ETH1

# Uvolnenie smerovania paketov v oboch smeroch $IPTABLES -A FORWARD -i eth1 -o eth0 -m state \ --state ESTABLISHED,RELATED -k ACCEPT $IPTABLES -A FORWARD -i eth1 -o eth0 -j ACCEPT

# Ochrana pred nezmyselnymi adresami platnymi pre privatne siete - IP SPOOFING $IPTABLES -t nat -A PREROUTING -i eth1 -s 192.168.0.0/16 -j DROP $IPTABLES -t nat -A PREROUTING -i eth1 -s 172.16.0.0/12 -j DROP $IPTABLES -t nat -A PREROUTING -i eth1 -s 10.0.0.0/8 -j DROP

# IP SPOOFING na urovni paketoveho filtra $IPTABLES -N spoofing $IPTABLES -A spoofing -s 192.168.0.0/16 -j DROP $IPTABLES -A spoofing -s 172.16.0.0/12 -j DROP $IPTABLES -A spoofing -s 10.0.0.0/8 -j DROP

$IPTABLES -A INPUT -i eth1 -j spoofing $IPTABLES -A FORWARD -i eth1 -j spoofing

# Ochrana pred SYN floodingom $IPTABLES -N syn_flood $IPTABLES -A INPUT -i eth1 -p tcp --syn -j syn_flood $IPTABLES -A syn_flood -m limit --limit 1/s --limit-burst 5 -j RETURN $IPTABLES -A syn_flood -j DROP

# Obmedzenie velkosti log suboru $IPTABLES -A INPUT -m limit --limit 3/hour --limit-burst 5 -j LOG

# Zabranenie nadmernym PINGOM $IPTABLES -A INPUT -p icmp --icmp-type echo-request \ -m limit --limit 1/s --limit-burst 5 -j ACCEPT

# Triedenie paketov a putovanie paketov $IPTABLES -A FORWARD DROP $IPTABLES -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED \ -j ACCEPT $IPTABLES -A FORWARD -i eth0 -j ACCEPT

# FTP pakety #modprobe ip_conntrack_ftp #$IPTABLES -A FORWARD -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

# Filtrovanie sluzby AUTH $IPTABLES -A INPUT -i eth1 -p TCP --dport 113 -j REJECT

# RP_FILTER PRE ZAMEDZENIE IP SPOOFINGU for interface in /proc/sys/ipv4/conf/*/rp_filter; do echo "1" > ${interface} done

Odpovědi

23.12.2002 09:17 rat
Rozbalit Rozbalit vše Pripojenie LAN do internetu
nechce se mi studovat to nastaveni firewallu, doporucuju to zkusit s povolenim vseho a jestli to bude fungovat, je chyba nekde v tech pravidlech. mozna ze problem bude jinde - nezminujes se vubec o nastaveni smerovani. route by melo vypsat neco jako

tvoje_venkovni adresa * 255.255.255.252 U 0 0 0 eth3
192.168.2.0 * 255.255.255.0 U 0 0 0 eth2
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default tvoje_gateway 0.0.0.0 UG 0 0 0 eth3

jen jsem to zkopiroval od sebe, ale to by nemelo vadit - dulezity je radek default - musi ukazovat na vnejsi rozhrani. jestli myslis ze to muze byt ten problem, posli pripadne svuj vypis route.
23.12.2002 11:05 Vladimir
Rozbalit Rozbalit vše Pripojenie LAN do internetu
dakujem za radu. Nie som teraz v praci, takze neviem poslat vypis route. Ak mozem poprosit, viete mi poslat jednoduchy script, kde nebude ziadny firewaal, len IP maskarada,aby som vylucil chyby v scripte? Ak v riadku default nebude odkaz na vokanjsiu IP adresu, tak ju tam mam dodat cez add route? V scripte hned na zaciatku je zapnute povolenie smerovania paketov. Dakujem szucs@vunar.sk
23.12.2002 11:24 JM
Rozbalit Rozbalit vše Pripojenie LAN do internetu
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE ;)
23.12.2002 13:01 Vladimir
Rozbalit Rozbalit vše Pripojenie LAN do internetu
Dobry den, dakujem cely script by mohol byt takyto? #!/bin/sh echo 1 > /proc/sys/net/ipv4/ip_forward /usr/bin/loadkeys -d #echo 32768 > /proc/sys/net/ipv4/ip_conntrack_max IPTABLES="/sbin/iptables" LOCALNET="192.168.1.0/24" WORLD="0/0" LOOPBACK="127.0.0.1" ETH1="195.28.67.36" ETH0="192.168.1.2" TCP_PORTS="25 80" UDP_PORTS="53" LOG_LEVEL="notice" #$IPTABLES -t nat -A POSTROUTING -s $LOCALNET -d $WORLD -j SNAT --to-source $ETH0 $IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE Dakujem za odpved szucs@vunar.sk
23.12.2002 13:03 rat
Rozbalit Rozbalit vše Pripojenie LAN do internetu
tak se mi ted zda ze v tom skriptu je maskarada zakomentovana, to by byl problem...pridani gatewaye nebo cehokoliv jineho do routovaci tabulky pres route (manualova stranka jako jedna z nemnoha dokonce obsahuje priklady). v nekterych distribucich je mozne tyhle veci nastavit v konfiguracnich souborech (napr. na redhatu v /etc/sysconfig/network atd.)
23.12.2002 13:06 JM
Rozbalit Rozbalit vše Pripojenie LAN do internetu
No presne tak, cela maskarada je tam zakomentovana, to nemuze fungovat...
23.12.2002 13:06 rat
Rozbalit Rozbalit vše Pripojenie LAN do internetu
hm, nejak divne me to umistilo. mam na mysli ten skript v rpvnim prispevku...
23.12.2002 13:13 JM
Rozbalit Rozbalit vše Pripojenie LAN do internetu
Ano, ten taky myslim... ;)
23.12.2002 13:54 Vladimir
Rozbalit Rozbalit vše Pripojenie LAN do internetu
Dobry den, a ako sa to sa odstranit? Myslim to divne umiestnenie? Odstranili ste ten zakomentovany riadok?
23.12.2002 13:53 Vladimir
Rozbalit Rozbalit vše Pripojenie LAN do internetu
Dakujem, ten problem so zakomentovanim maskarady sa tyka toho prveho scriptu, vsak? Je potrebne v RED HAT 8.0 este nieco nastavit aj v/etc/sysconfig/network? Dakujem
23.12.2002 14:21 rat
Rozbalit Rozbalit vše Pripojenie LAN do internetu
to jsou dve moznosti - bud pouzit vlastni skript, napriklad pro naplneni routovaci tabulky,nebo nastavit hodnoty v konfiguracnich souborech redhatu a jeho startovaci skripty nastavi co je potreba.napriklad muj soubor /etc/sysconfig/network rika mimo jine jaka je defaultni gateway:

NETWORKING=yes
HOSTNAME=sos
GATEWAY=213.246.91.53
GATEWAYDEV=eth3
FORWARD_IPV4=yes

ja mam tedy RH 7.2, ale myslim ze to bude stejne.skripty ktere se tykaji nastaveni sitovych rozhranni jsou v /etc/sysconfig/network-scripts. skript /etc/rc.d/init.d/network tyhle(a dalsi) soubory nacita a provede podle nich konfiguraci sitovani. ale jak rikam, jde to delat i rucne, pak bych ale vyhodil, respektive modifikoval ten skript v init.d.
9.3.2003 20:05 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Pripojenie LAN do internetu
Zdravim Mozna je to tak zakladni vec, ze jsi to ani nenapsal, ale mas na klientech nastavenou branu a DNS? Musis tam dat IP toho routeru, jinak widle cizi paket do lokalni site ani nepusti. V pripade DNS nebudou vedet, kde a jak prekladat nazvy. Na serveru je pak vhodne provozovat DNS forwarder, aby ti pozadavky na DNS nesly do inetu a zase zpatky. Zbytecne by to zdrzovalo. Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.