abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:44 | Nová verze

Byla vydána verze 0.4.5 svobodného operačního systému ReactOS. Z novinek lze zdůraznit podporu kancelářského balíku Microsoft Office 2010. Podrobnosti v ChangeLogu.

Ladislav Hagara | Komentářů: 0
včera 23:11 | Komunita

Linphone 4.0 pro desktop přichází. Vývojáři tohoto multiplatformního open source VoIP a SIP klienta postupně představují nové vlastnosti. Verze 4.0 bude postavena na Qt [reddit].

Ladislav Hagara | Komentářů: 0
27.5. 22:22 | Komunita

Dle plánu byl měl Debian 9 s kódovým názvem Stretch vyjít v sobotu 17. června. Po celém světě se začínají plánovat Release Parties. Oznámeno bylo vydání čtvrté RC (release candidate) verze instalátoru pro Debian 9 Stretch.

Ladislav Hagara | Komentářů: 5
26.5. 22:22 | Komunita

V Norimberku probíhá do neděle 28. května openSUSE Conference 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online. K dispozici jsou také videozáznamy (YouTube) již proběhnuvších přednášek. Dění lze sledovat na Twitteru.

Ladislav Hagara | Komentářů: 0
26.5. 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
26.5. 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 15
25.5. 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
25.5. 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 13
25.5. 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 7
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 631 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: SNAT v iptables - Invalid argument

    26.6.2007 10:24 dustin | skóre: 61 | blog: dustin
    SNAT v iptables - Invalid argument
    Přečteno: 620×
    Mohu poprosit místní guru o radu ohledně SNATu?

    Ve finále budu řešit provoz přes dvě internetová připojení současně, ale zatím si testuji na lokální síti. Zasekl jsem se na dle mého pohledu triviální věci:

    eth0 má několik adres:
    sara:/home/pavel# ip addr show eth0
    2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
        link/ether 00:13:20:2f:3e:e3 brd ff:ff:ff:ff:ff:ff
        inet 192.168.1.20/24 brd 192.168.1.255 scope global eth0
        inet 192.168.11.1/24 brd 192.168.11.255 scope global eth0
        inet 192.168.12.1/24 brd 192.168.12.255 scope global eth0
        inet6 fe80::213:20ff:fe2f:3ee3/64 scope link 
           valid_lft forever preferred_lft forever
    
    Chci, aby odchozí packety odcházely z adresy 192.168.12.1 (defaultně chodí ze 192.168.1.20).

    Zkusím tedy SNAT:
    iptables -v -t nat -A OUTPUT -j SNAT --to-source 192.168.12.1
    SNAT  0 opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0  to:192.168.12.1 
    iptables: Invalid argument
    
    V syslogu se objeví:
    kernel: ip_tables: SNAT target: bad hook_mask 8
    Zřejmě má SNAT nějaká omezení, která jsem však nedokázal vyčíst. Předem díky za radu.

    Odpovědi

    26.6.2007 10:45 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: SNAT v iptables - Invalid argument
    Nemělo by to být nějak takhle ?

    /sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.12.1
    26.6.2007 10:50 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: SNAT v iptables - Invalid argument
    Díky moc, teď jsem se teprve dočetl, že SNAT funguje jenom pro chain POSTROUTING. Škoda, že chybové hlášky iptables jsou tak zbytečně stručné.

    Ještě jednou díky za radu, mořil bych se s tím hodiny.
    26.6.2007 10:54 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: SNAT v iptables - Invalid argument

    1. Zdrojovou adresu nemůžete překládat v chainu OUTPUT, k tomu slouží POSTROUTING.

    2. V daném případě by pravděpodobně bylo vhodnější definovat preferovanou zdrojovou adresu u položky směrovací tabulky, např. 'ip route add default via ... src ...'. Ale to by chtělo trochu přesnější popis toho, jak vypadá konfigurace a čeho chcete docílit.

    26.6.2007 11:03 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: SNAT v iptables - Invalid argument
    Také díky. Ve finále půjde o dvě linky do netu z jedné gw, přes značkování paketů a doplňkové routovací tabulky. Navíc na gw běží služby dostupné zvenku z obou linek současně. Na jedné se musí forwardovat z ADSL modemu, který neumí vypnout NAT a jehož možnosti konfigurace jsou hodně omezené :( . Druhá linka jede přes bridgovací kabelový modem, tam je to jednodušší. Ještě jednou díky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.