abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 08:00 | Pozvánky

V Praze dnes probíhá konference Internet a Technologie 17.2 pořádaná sdružením CZ.NIC. Sledovat ji lze online. K dispozici je také archiv předchozích konferencí. Sdružení nedávno vydalo bezpečnostní pexeso. Ke stažení jako pdf pod licencí CC BY-NC-SA.

Ladislav Hagara | Komentářů: 0
dnes 07:22 | Nová verze

Byla vydána verze 10.2 a krátce na to opravná verze 10.2.1 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 10
dnes 06:22 | Pozvánky

V úterý 28. listopadu se v Brně koná již 4. přednáškový večer Ruby Stories. Těšit se můžete na témata jako TDD, hybridní mobilní aplikace či programování v Elixiru. Více informací na Facebooku nebo se rovnou registruj na Eventbrite. Na místě bude zdarma drink a lehké občerstvení, tak dorazte.

ondrej-zadnik | Komentářů: 0
dnes 06:11 | Pozvánky

V úterý 28. 11. 2017 bude další Prague Containers Meetup. DC/OS a Mesos vás provede Mesosphere's Developer Advocate Matt Jarvis.

little-drunk-jesus | Komentářů: 0
včera 14:44 | Komunita

Mozilla.cz informuje, že Firefox bude možná upozorňovat na úniky vašich hesel. V Mozille prototypují upozorňování na únik informací o vašem účtu, pokud se na seznamu Have I been pwned? objeví služba, ke které máte ve Firefoxu uložené přihlašovací údaje. Informace se objevila v pravidelném newsletteru o vývoji Firefoxu.

Ladislav Hagara | Komentářů: 5
včera 00:22 | Bezpečnostní upozornění

Společnost ZONER informuje o bezpečnostním incidentu, při kterém došlo ke zcizení a zveřejnění části přihlašovacích údajů zákazníků k elektronické poště a webhostingu CZECHIA.COM.

Ladislav Hagara | Komentářů: 0
22.11. 23:44 | Nová verze

Byla vydána nová stabilní verze 1.13 (1.13.1008.32) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení otevřených i uzavřených listů pomocí ikonky Okno na postranní liště a vylepšené stahování (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 62.0.3202.97.

Ladislav Hagara | Komentářů: 9
22.11. 20:55 | Nová verze

Byla vydána verze 2017.3 dnes již průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. Aktualizovat systém lze pomocí příkazů "apt update; apt dist-upgrade; reboot". Z novinek lze zmínit 4 nové nástroje: InSpy, CherryTree, Sublist3r a OSRFramework.

Ladislav Hagara | Komentářů: 1
22.11. 01:55 | Bezpečnostní upozornění

Společnost Uber potvrdila bezpečnostní incident a únik dat v roce 2016. Unikly údaje o 57 milionech cestujících (jména, emailové adresy a čísla mobilních telefonů) a 600 tisících řidičích (navíc čísla řidičských průkazů).

Ladislav Hagara | Komentářů: 1
21.11. 23:44 | Humor

Co vypíše příkaz man půl hodiny po půlnoci? Text "gimme gimme gimme". Jedná se o virtuální velikonoční vajíčko připomínající skupinu ABBA a její hit Gimme! Gimme! Gimme! (A Man After Midnight). Problém nastane, pokud gimme gimme gimme nabourá automatizované testování softwaru. To se pak příkaz man musí opravit [Bug 1515352] [reddit].

Ladislav Hagara | Komentářů: 10
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 761 hlasů
 Komentářů: 37, poslední 21.11. 15:21
    Rozcestník

    Dotaz: SNAT v iptables - Invalid argument

    26.6.2007 10:24 dustin | skóre: 61 | blog: dustin
    SNAT v iptables - Invalid argument
    Přečteno: 620×
    Mohu poprosit místní guru o radu ohledně SNATu?

    Ve finále budu řešit provoz přes dvě internetová připojení současně, ale zatím si testuji na lokální síti. Zasekl jsem se na dle mého pohledu triviální věci:

    eth0 má několik adres:
    sara:/home/pavel# ip addr show eth0
    2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
        link/ether 00:13:20:2f:3e:e3 brd ff:ff:ff:ff:ff:ff
        inet 192.168.1.20/24 brd 192.168.1.255 scope global eth0
        inet 192.168.11.1/24 brd 192.168.11.255 scope global eth0
        inet 192.168.12.1/24 brd 192.168.12.255 scope global eth0
        inet6 fe80::213:20ff:fe2f:3ee3/64 scope link 
           valid_lft forever preferred_lft forever
    
    Chci, aby odchozí packety odcházely z adresy 192.168.12.1 (defaultně chodí ze 192.168.1.20).

    Zkusím tedy SNAT:
    iptables -v -t nat -A OUTPUT -j SNAT --to-source 192.168.12.1
    SNAT  0 opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  to:192.168.12.1 
    iptables: Invalid argument
    
    V syslogu se objeví:
    kernel: ip_tables: SNAT target: bad hook_mask 8
    Zřejmě má SNAT nějaká omezení, která jsem však nedokázal vyčíst. Předem díky za radu.

    Odpovědi

    26.6.2007 10:45 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: SNAT v iptables - Invalid argument
    Nemělo by to být nějak takhle ?

    /sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.12.1
    26.6.2007 10:50 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: SNAT v iptables - Invalid argument
    Díky moc, teď jsem se teprve dočetl, že SNAT funguje jenom pro chain POSTROUTING. Škoda, že chybové hlášky iptables jsou tak zbytečně stručné.

    Ještě jednou díky za radu, mořil bych se s tím hodiny.
    26.6.2007 10:54 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: SNAT v iptables - Invalid argument

    1. Zdrojovou adresu nemůžete překládat v chainu OUTPUT, k tomu slouží POSTROUTING.

    2. V daném případě by pravděpodobně bylo vhodnější definovat preferovanou zdrojovou adresu u položky směrovací tabulky, např. 'ip route add default via ... src ...'. Ale to by chtělo trochu přesnější popis toho, jak vypadá konfigurace a čeho chcete docílit.

    26.6.2007 11:03 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: SNAT v iptables - Invalid argument
    Také díky. Ve finále půjde o dvě linky do netu z jedné gw, přes značkování paketů a doplňkové routovací tabulky. Navíc na gw běží služby dostupné zvenku z obou linek současně. Na jedné se musí forwardovat z ADSL modemu, který neumí vypnout NAT a jehož možnosti konfigurace jsou hodně omezené :( . Druhá linka jede přes bridgovací kabelový modem, tam je to jednodušší. Ještě jednou díky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.