abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 0
dnes 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 0
včera 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 9
včera 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
včera 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 8
16.10. 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
16.10. 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
16.10. 22:04 | Pozvánky

Rádi bychom vás pozvali na přednášku o frameworku Avocado. Jedná se o testovací framework další generace, inspirovaný Autotestem a moderními vývojovými nástroji, jako je třeba git. Přednáška se bude konat 23. října od 17 hodin na FEL ČVUT (Karlovo náměstí, budova E, auditorium K9 – KN:E 301). Více informací na Facebooku.

… více »
mjedlick | Komentářů: 0
16.10. 21:44 | Bezpečnostní upozornění

Nový útok na WPA2 se nazývá KRACK a postihuje prakticky všechna Wi-Fi zařízení / operační systémy. Využívá manipulace s úvodním handshake. Chyba by měla být softwarově opravitelná, je nutné nainstalovat záplaty operačních systémů a aktualizovat firmware zařízení (až budou). Mezitím je doporučeno používat HTTPS a VPN jako další stupeň ochrany.

Václav HFechs Švirga | Komentářů: 3
15.10. 00:11 | Zajímavý projekt

Server Hackaday představuje projekt RainMan 2.0, aneb jak naučit Raspberry Pi 3 s kamerovým modulem pomocí Pythonu a knihovny pro rozpoznávání obrazu OpenCV hrát karetní hru Blackjack. Ukázka rozpoznávání karet na YouTube. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (11%)
 (0%)
 (0%)
 (0%)
 (72%)
 (17%)
Celkem 18 hlasů
 Komentářů: 0
    Rozcestník

    Dotaz: Routovani ve stejne siti

    11.9.2006 17:16 Daniel Tihelka | skóre: 4
    Routovani ve stejne siti
    Přečteno: 168×
    Ahojte,

    potrebuju nastavit pocitac, aby fungoval jako firewall. Problem je ale topologie site, kterou nemuzu zmenit, adresy mam taky pridelene.

    Situace vypada nasledovne:
            eth0  .1.76     .1.77 eth1
    ---------------> firewall  ------------> pocitac .1.78
    sit:                            |------> pocitac .1.79
    192.168.1.0/                    |------> pocitac .1.80
    255.255.255.0                   |------> ...     .1.81 
    
    V prvni rade mi jde o nastaveni routovani. Pokud tomu dobre rozumim, melo by stacit na pocitaci "firewall" zadat neco takoveho:
    route add -host 192.168.1.78 dev eth1
    route add -host 192.168.1.79 dev eth1
    ...
    route add default gw 192.168.1.1
    
    a hotovo. Problem ale je, ze kazde nahozeni site (zkousel jsem primo ifconfig-em) prida do route sit, takze vypis route pak vypada takhle:
    Destination   Gateway      Genmask        Flags Metric Ref        Iface
    192.168.1.78  0.0.0.0      255.255.255.0  UH    0      0        0 eth1
    192.168.1.79  0.0.0.0      255.255.255.0  UH    0      0        0 eth1
    192.168.1.0   0.0.0.0      255.255.255.0  U     0      0        0 eth1
    192.168.1.0   0.0.0.0      255.255.255.0  U     0      0        0 eth0
    127.0.0.0     127.0.0.1    255.0.0.0      UG    0      0        0 lo
    0.0.0.0       192.168.1.1  0.0.0.0        UG    0      0        0 eth0
    
    a to nefunguje - z libovolneho pocitace nepingnu branu ani nic jineho. Problem asi jsou 2 zaznamy 192.168.1.0, ukazujici na ruzne rozhrani.

    Nemate s takovym pripadem nahodou nekdo skusenosti? Muze to vubec fungovat? Nebo se musi neco specialniho nastavit v jadre - /proc/sys/net/ipv4/conf/eth0/forwarding je jasne, ale co /proc/sys/net/ipv4/conf/eth0/proxy_arp? Nebo na to jit uplne jinak?

    Diky moc za podnety, Dan

    Odpovědi

    11.9.2006 17:44 thingie
    Rozbalit Rozbalit vše Re: Routovani ve stejne siti
    Tohle je pěkně blbé. Hlavně proto, že nechceme router, potřebujeme se poprat s nějakým bridgem nebo něčím takovým. http://linux-net.osdl.org/index.php/Bridge námět, nic víc o tom nevím.
    11.9.2006 17:53 thingie
    Rozbalit Rozbalit vše Re: Routovani ve stejne siti
    A ty adresy by nešlo rozdělit na víc sítí?
    11.9.2006 17:51 Zdenek
    Rozbalit Rozbalit vše Re: Routovani ve stejne siti
    Potrebujete pouze arp proxy, zadne routovani.
    houska avatar 11.9.2006 17:56 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Routovani ve stejne siti
    To by bylo mozna jednodussi nez ten bridge jak jsem psal ...
    houska avatar 11.9.2006 17:55 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Routovani ve stejne siti
    jestli to nechces precislovat ... coz by si zaslouzilo (ktery prase to navrhovalo?)
    tak asi bridge - jsou tam navody, vysvetleni a odkazy na dalsi info
    11.9.2006 18:16 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Routovani ve stejne siti
    Nedávejte tomu eth1 masku 255.255.255.0 ale asi 255.255.255.255 – tím pádem se nevytvoří routa pro celou síť 192.168.1/24 na eth1, ale jen pro 192.168.1.77.

    Mimochodem, ifconfig a route jsou už několik (skoro desítek :-) let zastaralé, nahradil je balík iproute2 (příkaz ip). Nejsem si jist, ale možná s ním půjde přiřadit interfacu IP adresa aniž by se pro něj nastavovala jiná routa než host
    Josef Kufner avatar 11.9.2006 18:55 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Routovani ve stejne siti
    V první řadě si spočítej, jakou máš mít masku sítě (nebo se zeptej). Hádám, že to bude 255.255.255.251 nebo něco podobného. Pak tuhle masku sítě nastav na svojí síti všem síťovkám včetně routeru (eth1) a vyházej veškeré ruční úpravy routovací tabulky. Shoď, nahoď síť a mělo by to jít. Taky na routeru nenastavuj default gateway na eth1, ta má být jen na eth0.
    Hello world ! Segmentation fault (core dumped)
    16.9.2006 13:06 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: Routovani ve stejne siti
    Maska .251 je na prvni pohled nesmysl (z podstaty veci to cislo musi byt v prve rade sude). Takze bud .252 (pak mate 2 IP pro pocitace) nebo .248 (6 IP).

    To jen tak na okraj :-)

    Dejv
    Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
    vencour avatar 17.9.2006 15:59 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Routovani ve stejne siti

    Tak, tak, rozhoduje počet jedniček v masce = musí to být číslo převeditelné na binární tvar; jednu ajpinu dostane síť, jednu broadcast a minimálně dvě by měly zbejt na dva body.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    17.9.2006 17:13 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Routovani ve stejne siti
    Už aby většina mainstreamových aplikací přešla na přehlednější zápis pomocí délky prefixu…
    17.9.2006 22:06 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: Routovani ve stejne siti

    musí to být číslo převeditelné na binární tvar

    Nic proti, ale ja mam za to, ze na binarni tvar jde prevest jakekoliv cislo :-)

    Dejv
    Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
    15.9.2006 20:25 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Routovani ve stejne siti
    Podívejte se do zdejších FAQ (sekce proxy ARP). Postup není problém použít i pro více počítačů v DMZ.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.