abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 3
dnes 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 12
včera 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 4
včera 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
včera 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
včera 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 27
včera 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
včera 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
včera 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
22.3. 23:55 | Nová verze

Opera 44, verze 44.0.2510.857, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 57. Z novinek vývojáři Opery zdůrazňují podporou Touch Baru na nejnovějších MacBoocích Pro (gif). Přehled novinek pro vývojáře na blogu Dev.Opera.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 925 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: iptables - zmena zdrojove adresy

    marek_s avatar 22.2.2007 18:45 marek_s | skóre: 8 | Loučky
    iptables - zmena zdrojove adresy
    Přečteno: 240×
    Zdravim. Nevite nekdo jak by se pomoci iptables (nebo jinak) dala zmenit zdrojova ipadresa paketu?

    Pro upresneni:
    Potrebuji nektere pakety routovat jinudy nez zbyle. Muj napad tedy byl:

    iptables -t mangle -A OUTPUT [popis-paketu] -j ROUTE --gw jinam

    Jenze navic potrebuji zaridit, aby zdrojova adresa paketu byla ta patrici onomu sitovemu rozhrani kde sidli jinam. Defaultne se ovsem pouzije adresa patrici druhemu sitovemu rozhrani, kam se routuje vsechno ostatni...

    "Consummatum est" -- Iesus Nazarenus

    Odpovědi

    22.2.2007 23:24 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: iptables - zmena zdrojove adresy
    Nějak nechápu ?

    To kam se který paket pošle o to se stará tabulka route viz: ip route

    Takže si tam přidejte příslušné IP a že se mají posílat na příslušné rozhraní....
    23.2.2007 08:57 maleprase | skóre: 28
    Rozbalit Rozbalit vše Re: iptables - zmena zdrojove adresy
    zmena zdrojove adresy paketu se provadi v tabulce nat v POSTROUTING pomoci -j SNAT nebo -j MASQUERADE vice v manu
    23.2.2007 09:00 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables - zmena zdrojove adresy
    Nepomůže kromě --gw použít i --oif?
    23.2.2007 09:16 Hubik
    Rozbalit Rozbalit vše Re: iptables - zmena zdrojove adresy
    Precti si "Linux advenced routing HOWTO". To co hledas je popsano asi tady: http://lartc.org/howto/lartc.netfilter.html

    iptables pouzijes pouze pro markovani paketu. O zbytek se postara routing.

    J.
    23.2.2007 10:07 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables - zmena zdrojove adresy
    Nepostará, protože v době, kdy paket prochází řetězcem OUTPUT v tabulce MANGLE, už je o směrování rozhodnuto.
    23.2.2007 11:12 Hubik
    Rozbalit Rozbalit vše Re: iptables - zmena zdrojove adresy
    Ne tak uplne. Po pruchodu OUTPUT/MANGLE je znovu overen routing - prave z duvodu mozne zmeny.

    Hezky je to popsano tady: http://iptables-tutorial.frozentux.net/iptables-tutorial.html#TRAVERSINGOFTABLES

    J.
    23.2.2007 12:16 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables - zmena zdrojove adresy
    Bohužel máte pravdu také jen částečně. Zkusil jsem si nasimulovat situaci, kterou řeší tazatel, tj. odlišné směrování paketů na základě značky nastavené v mangle.OUTPUT, a pakety jsou sice směrovány správně (tj. označkované jdou jinudy než neoznačkované), ale všem zůstává původní zdrojová adresa (jako by označkované nebyly). Použití SNAT sice problém zdrojové adresy řeší, ale moc uspokojivé řešení to není, lepší by byl Fast NAT, kdyby fungoval. Také by bylo dobré zjistit, co všechno ze zvolené položky směrovací tabulky se ještě při tom "druhém průchodu" ignoruje.
    23.2.2007 12:37 Hubik
    Rozbalit Rozbalit vše Re: iptables - zmena zdrojove adresy
    Na pouziti SNATu nevidim zadny problem. Do POSTROUTING daneho adapteru bych soupl Masqueradu a je vymalovano.

    Postup by byl asi takovy: iptables -A OUTPUT -t mangle ... -j MARK ... - nastaveni znacky ip route ... ip rule ... - routing na zaklade znacky iptables -A POSTROUTING ... -o ethX -j MASQUERADE

    Popripade by slo resit i NATing na zaklade znacky.

    J.
    23.2.2007 13:21 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables - zmena zdrojove adresy
    To je spíš takový můj pocit, že stavový NAT by se měl používat jen tam, kde je potřeba, aby byl stavový. Větší problém ale vidím spíš v otázce, co všechno se ještě (kromě zdrojové adresy) v tom "druhém průchodu" ignoruje.
    23.2.2007 14:12 Hubik
    Rozbalit Rozbalit vše Re: iptables - zmena zdrojove adresy
    Hmmm. Tak hluboce jsem do toho nesel.

    Dovedu si predstavit, ze pouze otestuje, zda-li se zmenily podminky pro routing (cilova adresa, mark, TOS a co ja vim). A pokud se neco z toho zmenilo, tak znovu projde routovaci pravidla. Prvni pruchod tam je hlavne kvuli zjsiteni "outgoing interface".

    Nerekl bych ze se neco "ignoruje".

    (Podotykam, ze jsme se dostali na tenky led a v tuto chvili spis odhaduju. Najde se nekdo, kdo ma cas to overit v kodu?)

    Faktem je, ze to funguje :o)

    J.

    PS: Se soucasnym HW bych nad nepouzitim stavoveho NATu zacal uvazovat az ve chvili, kdy bych mel duvod jej nepouzit (treba proto, ze nepouzivam soucasny HW ;o) ). V opacnem pripade si s tim nema smysl lamat hlavu.
    23.2.2007 14:23 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables - zmena zdrojove adresy
    Při mých testech se určitě se ignoroval parametr src té položky, a to i když jsem ho zadal explicitně při jejím přidávání pomocí 'ip route add'. Paket sice odešel přes druhou gateway, ale se zdrojovou adresou odpovídající té původní. To se u průchozích paketů, značkovaných v mangle.PREROUTING, neděje.
    23.2.2007 14:55 Hubik
    Rozbalit Rozbalit vše Re: iptables - zmena zdrojove adresy
    src primo nemeni zdrojovou ip adresu. Pouze upravuje chovani routingu tak, jako by zdrojova adresa byla src. (Coz je uzitecne prave pro lokalne generovane pakety, ktere nemaji zadnou zdrojovou adresu).

    A ted opet spekulace. V nejakem okamziku se ta zdrojova adresa musi nastavit (ve vetsine pripadu se tak deje prave na zaklade "routing decision", coz svadi k predstave ze src meni zdrojovou adresu primo). Toto nastaveni zdrojove adresy se pravdepodobne deje prave mezi temito routingy. Nicmene nemam cas to prave ted overit.

    J.
    23.2.2007 15:06 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables - zmena zdrojove adresy
    src primo nemeni zdrojovou ip adresu. Pouze upravuje chovani routingu tak, jako by zdrojova adresa byla src. (Coz je uzitecne prave pro lokalne generovane pakety, ktere nemaji zadnou zdrojovou adresu).

    S takovým výkladem nemohu souhlasit, podle dokumentace (i podle mých zkušeností) parametr src určuje preferovanou zdrojovou adresu, tedy zdrojovou adresu, která se přiřadí, není-li zdrojová adresa předem určena jinak (např. u forwardovaných paketů, paketů patřících do existujícího flow nebo paketů, kde si o konkrétní zdrojovou adresu řekla aplikace). Tento parametr nemůže ovlivnit chování routingu, protože se k němu dostaneme teprve v okamžiku, kdy už routing vybral optimální směrovací položku (takže už není co ovlivňovat).

    23.2.2007 15:34 Hubik
    Rozbalit Rozbalit vše Re: iptables - zmena zdrojove adresy
    Ano. Nase vyklady se lisi pouze mirou abstrkce.

    Ja rikam, ze src samo o sobe nezmeni adresu. Jen pripravi podminky k jeji zmene (lepe receno k jejimu ziskani pokud neni definovana). Toto ziskani pak probiha (pravdepodobne - zde si jisty nejsem) nekde mezi nami diskutovanymi routingy.

    V nasem pripade to pak funguje asi takto: Vzhledem k tomu, ze prvni routing nema paru o tom, ze paket bude oznackovan, posle paket na defaultni interface. Podle nej dojde k prirazeni jeho IP. Nasledne je paket oznacen a znovu projde routingem kde je preroutovan - lec adresa zustava.

    V pripade ze by nebylo pouzito finty s oznacenim paketu, bude se system chovat presne tak, jak popisujete a parametr src bude mit na zmenu adresy vliv.

    Nas problem tedy lze elegantne resit NATingem zdrojove adresy v POSTROUTING tabulce. S tim oba souhlasime (dodavam jen pro ostatni citatele, protoze se nase diskuze stala mozna kapku zamotanou).

    J.
    marek_s avatar 23.2.2007 16:01 marek_s | skóre: 8 | Loučky
    Rozbalit Rozbalit vše Re: iptables - zmena zdrojove adresy
    Diky za vsechny rady. Problem jsem zatim vyresil trosku jinak, nez jsem chtel puvodne, nicmene az budu mit nekdy naladu, tak to zkusim predelat:-)

    Delat NAT jsem take zkousel, nicmene to nechtel a nechtel natovat. Predpokladam proto, ze se vzdy aplikovalo pouze jedno pravidlo z iptables...

    BTW, nevite nekdo tu banalni vec (ktera je asi tak banalni, ze jsem ji nikde nenasel), jak se aplikuji v iptables pravidla? Je mi jasne, ze vyhovuje-li nejake pravidlo nejakeho chainu, dalsi pravidla uz se v nem netestuji. Co ale jine chainy? A jine tabulky?

    "Consummatum est" -- Iesus Nazarenus
    23.2.2007 16:11 Hubik
    Rozbalit Rozbalit vše Re: iptables - zmena zdrojove adresy
    Jeste jednou uvadim http://iptables-tutorial.frozentux.net/iptables-tutorial.html#TRAVERSINGOFTABLES

    Je tam hezky obrazek, ktery ukazuje pruchod paketu jednotlivymi chainy a tabulkami. Kazdym oblackem na obrazku (chain) se prochazi dokud u nektere jeho polozky nedojde ke splneni vsech definovanych pravidel (nebo dokud neni aplikovano defaultni pravidlo po pruchodu vsech pravidel). Pak se pruchod chainem ukonci a presouvas se na nasledujici oblacek.

    PS: Pro jednoducost zapomen na NAT a udelej maskaradu, coz je tebou pozadovany pripad NATu.
    marek_s avatar 23.2.2007 17:49 marek_s | skóre: 8 | Loučky
    Rozbalit Rozbalit vše Re: iptables - zmena zdrojove adresy
    To je skvele, obrazky mam rad. Hnedle se na to podivam:-)
    "Consummatum est" -- Iesus Nazarenus

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.