abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 19:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Sanctum 2 (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
včera 15:44 | Komunita

Projekt LiMux skončil. Mnichov se vrací k Windows. Rada města na svém včerejším zasedání schválila migraci všech počítačů na Windows 10 do roku 2020.

Ladislav Hagara | Komentářů: 18
včera 08:00 | Pozvánky

V Praze dnes probíhá konference Internet a Technologie 17.2 pořádaná sdružením CZ.NIC. Sledovat ji lze online. K dispozici je také archiv předchozích konferencí. Sdružení nedávno vydalo bezpečnostní pexeso. Ke stažení jako pdf pod licencí CC BY-NC-SA.

Ladislav Hagara | Komentářů: 0
včera 07:22 | Nová verze

Byla vydána verze 10.2 a krátce na to opravná verze 10.2.1 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 20
včera 06:22 | Pozvánky

V úterý 28. listopadu se v Brně koná již 4. přednáškový večer Ruby Stories. Těšit se můžete na témata jako TDD, hybridní mobilní aplikace či programování v Elixiru. Více informací na Facebooku nebo se rovnou registruj na Eventbrite. Na místě bude zdarma drink a lehké občerstvení, tak dorazte.

ondrej-zadnik | Komentářů: 0
včera 06:11 | Pozvánky

V úterý 28. 11. 2017 bude další Prague Containers Meetup. DC/OS a Mesos vás provede Mesosphere's Developer Advocate Matt Jarvis.

little-drunk-jesus | Komentářů: 0
23.11. 14:44 | Komunita

Mozilla.cz informuje, že Firefox bude možná upozorňovat na úniky vašich hesel. V Mozille prototypují upozorňování na únik informací o vašem účtu, pokud se na seznamu Have I been pwned? objeví služba, ke které máte ve Firefoxu uložené přihlašovací údaje. Informace se objevila v pravidelném newsletteru o vývoji Firefoxu.

Ladislav Hagara | Komentářů: 7
23.11. 00:22 | Bezpečnostní upozornění

Společnost ZONER informuje o bezpečnostním incidentu, při kterém došlo ke zcizení a zveřejnění části přihlašovacích údajů zákazníků k elektronické poště a webhostingu CZECHIA.COM.

Ladislav Hagara | Komentářů: 1
22.11. 23:44 | Nová verze

Byla vydána nová stabilní verze 1.13 (1.13.1008.32) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení otevřených i uzavřených listů pomocí ikonky Okno na postranní liště a vylepšené stahování (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 62.0.3202.97.

Ladislav Hagara | Komentářů: 17
22.11. 20:55 | Nová verze

Byla vydána verze 2017.3 dnes již průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. Aktualizovat systém lze pomocí příkazů "apt update; apt dist-upgrade; reboot". Z novinek lze zmínit 4 nové nástroje: InSpy, CherryTree, Sublist3r a OSRFramework.

Ladislav Hagara | Komentářů: 2
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 768 hlasů
 Komentářů: 37, poslední 21.11. 15:21
    Rozcestník

    Dotaz: IPTABLES nereaguje

    LFCIB avatar 30.11.2007 17:08 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    IPTABLES nereaguje
    Přečteno: 251×
    Zdravím, mám zvláštní problém. Mám eth1 lokal a eth0 internet. Chci odriznout IP 192.168.8.4 od netu, zadam:
    iptables -I FORWARD -p tcp -s 192.168.8.4 -j DROP
    iptables -I FORWARD -p tcp -d 192.168.8.4 -j DROP
    iptables -I FORWARD -p udp -s 192.168.8.4 -j DROP
    iptables -I FORWARD -p udp -d 192.168.8.4 -j DROP
    
    a iptables -L mi ukáže v chainu FORWARD:
    Chain FORWARD (policy DROP)
    target     prot opt source               destination         
    DROP       udp  --  anywhere             192.168.8.4         
    DROP       udp  --  192.168.8.4          anywhere            
    DROP       tcp  --  192.168.8.4          anywhere            
    DROP       tcp  --  anywhere             192.168.8.4
    .... atd
    podle mě to je dobře, je to nazačátku, takže při procházení FORWARDU se to hned má DROPnout (BTW pro případ že se to bere zezadu, ipt.. -A FORWARD.... přidá pravidlo nakonec, jak bych čekal, ale výsledek je stejný)

    Neví někdo kde může být chyba? Díky

    LFCIB
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

    Odpovědi

    30.11.2007 17:10 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: IPTABLES nereaguje
    A co je konkrétně špatně?
    LFCIB avatar 30.11.2007 17:25 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: IPTABLES nereaguje
    Dobrý podvečer,

    špatně je to, že pakety z/na IP 192.168.8.4 jedou z/do internetu vesele dál. Jsem z toho uplně mimo. Doufám, že někde dělám nějakou volovinu.

    Přišel jsem na to náhodou, chtěl jsem si pro testování nastavit na VoIP telefonu číslo mého zákazníka a vyzkoušet volání, mezitím jsem ho chtěl odstřihnout, aby se mi do toho jeho telefon neregistroval. Ale ouha, ono mi to nejde odstřihnout :-(

    Dal jsem si dva výstupy z tcpdumpu na eth1 a eth0, s tím že kvuli NATu z eth0 tahám údaje dle doménového jména VoIP proxy a za

    1. vidím současně komunikaci SIP kterou vyvolá IP 192.168.8.4 na eth1 + k tomu odpovídající komunikaci na eth0

    2. telefon zvoní u zákazníka a ne u mě na stole :-)

    Chtělo by to křišťálovou kouli...

    LFCIB
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    30.11.2007 17:28 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: IPTABLES nereaguje
    Kdo (a kde) má adresu 192.168.8.4? Kde se dělá ten NAT? Jaké konkrétní pakety (zdrojová adresa/port, cílová adresa/port, protokol) vám procházejí?
    LFCIB avatar 30.11.2007 17:49 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: IPTABLES nereaguje
    Zajímavé, už to funguje, stačilo přidat -i eth1. To je mi divné, přece pokud nedefinuji rozhraní, znamená to, že to pravidlo platí pro FORWARD odkudkoliv a kamkoliv, nebo se pletu? vždycky to tak snad bylo nebo ne?

    NAT se dělá na eth0 pro síť 192.168.8.0/24. Takto to vypadá na eth1, když už to neprochází:
    17:31:24.319416 IP 192.168.8.4.sip > voipproxy.sip: SIP, length: 467
    ...atd.
    Telefon zvoní u mě na stole, to je fajn, ale nechápu co ty iptables blbnou. Verze iptables je 1.3.7, kernel je: 2.6.20.14 #3 SMP, iptables je myslim necim patchovane kvuli shapingu (esfq?), kernel patchovany take, IMQ jsem opustil a používám IFB a vse celkem poslouchá.

    Jen ještě jedna anomálie, ipaccounting od Standuse mi počítá traffic, zničehonic (stalo se to již 2x) se mi u nějaké IP adresy, zpravidla u uploadu objeví nula, přičemž s vlastníkem IP adresy řeším "něco" s Internetem. IPacc kamarádí právě s iptables...

    LFCIB
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    30.11.2007 18:24 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: IPTABLES nereaguje
    přece pokud nedefinuji rozhraní, znamená to, že to pravidlo platí pro FORWARD odkudkoliv a kamkoliv, nebo se pletu?

    Nepletete, tak to opravdu má fungovat.

    30.11.2007 17:39 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: IPTABLES nereaguje
    Také se podívejte (iptables -nvL FORWARD), jestli vám něco naskakuje na počítadlech u těch problémových pravidel.
    LFCIB avatar 30.11.2007 17:53 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: IPTABLES nereaguje
    Díky, hezký výstup z toho příkazu :-)
    Chain FORWARD (policy DROP 34 packets, 13198 bytes)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 DROP       tcp  --  eth1   *       192.168.8.4          0.0.0.0/0           
        0     0 DROP       udp  --  *      *       0.0.0.0/0            192.168.8.4         
      342  165K DROP       udp  --  *      *       192.168.8.4          0.0.0.0/0           
        0     0 DROP       tcp  --  *      *       192.168.8.4          0.0.0.0/0           
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            192.168.8.4   
    Jsem z toho jelen několikaterák. Jak vidím, tak zafungovalo zrovna pravidlo, které je tam již několik minut aktivní, takže beru zpět, že to bylo tím -i eth1. Jsem zvyklý, že to zafunguje ihned po odklepnutí příkazu...
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    LFCIB avatar 30.11.2007 18:14 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: IPTABLES nereaguje
    Tak opět to prolézá, a to jsem nic neměnil :-(
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.