abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 02:44 | Nová verze

Byl vydán Sway ve verzi 0.14. Přehled opravených chyb, změn a novinek v nejnovější verzi tohoto dlaždicového (tiling) správce oken pro Wayland kompatibilního s i3 na GitHubu. Do vývoje se zapojilo 12 vývojářů [reddit].

Ladislav Hagara | Komentářů: 0
včera 22:33 | Nová verze

Byla vydána verze 4.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v poznámkách k vydání a v aktualizované dokumentaci. Ve dnech 15. až 17. listopadu proběhne v Praze konference vývojářů a uživatelů Suricaty SuriCon 2017.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Nová verze

Byla vydána dvaadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Venustas. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 3
včera 11:33 | Zajímavý článek

Radek Vokál v článku Boltron – náhled modulárního operačního systému (en) na MojeFedora.cz představuje a informuje o možnosti vyzkoušet si Boltron, prototyp modulární distribuce. Pro Fedoru 26 je k dispozici testovací docker kontejner, který obsahuje modifikovanou verzi správce balíčků DNF, který na pozadí pracuje s moduly.

Ladislav Hagara | Komentářů: 3
včera 07:00 | Nová verze

ZFS on Linux, tj. implementace OpenZFS (Wikipedie) na Linuxu, byl vydán ve verzi 0.7.0. Přehled novinek v diskusním listu zfs-announce nebo na GitHubu. Nejnovější ZFS on Linux je kompatibilní s Linuxem 2.6.32 až 4.12.

Ladislav Hagara | Komentářů: 0
včera 01:44 | IT novinky

V Las Vegas končí bezpečnostní konference Black Hat USA 2017 (Twitter) a začíná bezpečnostní konference DEF CON 25 (Twitter). V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). V kategorii "Lamest Vendor Response" byl například nominován také Lennart Poettering za jeho přístup k řešení bezpečnostních chyb v systemd, viz například chyba s uživatelem 0day.

Ladislav Hagara | Komentářů: 4
včera 00:22 | Bezpečnostní upozornění

Nitay Artenstein z Exodus Intelligence se v příspěvku na blogu společnosti podrobně věnuje bezpečností chybě Broadpwn (CVE-2017-9417). Její analýzu provedl také Zhuowei Zhang na blogu Booster Ok. Jedná se o chybu ve firmwaru Wi-Fi chipsetů BCM43xx od Broadcomu. Útočník může vzdáleně získat kontrolu nad zařízením. Chyba byla již opravena v macOS, iOS i Androidu [Hacker News].

Ladislav Hagara | Komentářů: 3
26.7. 22:55 | IT novinky

Intel končí s vývojovými deskami Joule, Edison, Galileo a také s Arduino 101 a Curie.

Ladislav Hagara | Komentářů: 0
26.7. 14:44 | Nová verze

Byla vydána nová verze 42.3 linuxové distribuce openSUSE Leap. Jedná se už o třetí vydání, které staví na SUSE Linux Enterprise (SLE). Výchozím jádrem je opět poslední LTS verze, tedy řada 4.4. Podrobnosti v oznámení o vydání a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 16
26.7. 14:30 | Nová verze

Google Chrome 60 byl prohlášen za stabilní. Nejnovější stabilní verze 60.0.3112.78 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 40 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (5%)
 (2%)
 (20%)
 (74%)
Celkem 129 hlasů
 Komentářů: 8, poslední včera 21:30
    Rozcestník

    Dotaz: Packet zmizel mezi PREROUTING, INPUT a FORWARD?

    5.7.2007 12:56 dustin | skóre: 61 | blog: dustin
    Packet zmizel mezi PREROUTING, INPUT a FORWARD?
    Přečteno: 337×
    Zdravím, poprosím místní síťové specialisty o radu.

    Řeším připojení k internetu přes dva providery. Pro odchozí spojení mi stačí přepínat defaultní bránu při spadnutí hlavní linky (A) na linku druhou (B), to funguje OK. Mám však příchozí služby (smtp, imaps), které bych chtěl provozovat současně na obou linkách. Našel jsem si, že musím pro data z linky B zařídit přes iproute pomocnou routovací tabulku a značkovat pakety, aby tuto tabulku použily.

    V první fázi jsem nicméně chtěl otestovat, zda se mi pakety z linky B vůbec dostávají např. k SMTP serveru na bráně (zpět to bez routování neprojde). Linka B jde přes ADSL modem, který NATuje veřejnou adresu a forwarduje porty smtp, imaps na IP adresu/eth1 brány.

    Dal jsem si tedy LOGy vždy na začátek chainů mangle PREROUTING, mangle INPUT, filter INPUT, mangle FORWARD, filter FORWARD, omezeno na vstupní rozhraní eth1. Chain nat PREROUTING provádí DNAT portu 80 hlavní linky A (eth2) někam dovnitř sítě, to by nemělo mít vliv.

    Záhadou pro mě je, že pakety zaloguje pouze mangle PREROUTING, dále v cestě již nic, přestože jsou určené přímo pro IP adresu na rozhraní eth1, na které poslouchá smtp server. Nechápu, kam se pakety ztratí, když nikde v iptables není pro vstupní rozhraní eth1 nebo bez omezení žádný DROP nebo REJECT.

    Jakmile přepnu defaultní bránu na eth1 (tedy testovanou záložní linku), rázem se začnou logovat pakety i v INPUTU a dostávající se k poslouchajícímu smtp serveru.

    Mohu poprosit o vysvětlení, jaký má vliv defaultní brána odchozích paketů na směrování paketů určených přímo pro jednu z IP adres stroje? Předem díky.

    Odpovědi

    5.7.2007 13:12 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Packet zmizel mezi PREROUTING, INPUT a FORWARD?
    Nemáte náhodou zapnutý rp_filter? Některé distribuce to bohužel dělají automaticky…
    5.7.2007 13:45 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: Packet zmizel mezi PREROUTING, INPUT a FORWARD?
    Děkuji Vám dobrá duše, to bylo přesně ono. Po vypnutí na daném rozhraní se pakety dostaly do INPUTu. Stejnou službu (logicky) udělalo přidání routy na konkrétní IP adresu v internetu, ze které jsem to testoval. Teď už vím, že se zapnutým rp filtrem (default v debianu) musí zdrojová adresa příchozího paketu na cestě zpět routovat přes stejné rozhraní, jinak mají příchozí pakety smůlu. Ještě jednou díky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.