abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Prezentace a videa z Dne IPv6 jsou na webu akce
    dnes 15:11 | Komunita

    Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.

    VSladek | Komentářů: 0
    digiKam 9.1.0
    dnes 13:11 | Nová verze

    Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 0
    Přihlaste přednášku na LinuxDays 2026
    dnes 11:44 | Pozvánky

    Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.

    Petr Krčmář | Komentářů: 2
    Apache HTTP Server (httpd) 2.4.68 řeší 13 zranitelností
    dnes 04:44 | Nová verze

    Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.

    Ladislav Hagara | Komentářů: 2
    WWDC26
    včera 22:44 | IT novinky

    Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.

    Ladislav Hagara | Komentářů: 0
    Flatpak 1.18.0
    včera 22:22 | Nová verze

    Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).

    Ladislav Hagara | Komentářů: 0
    aMule 3.0.0
    včera 20:44 | Nová verze

    aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.

    Ladislav Hagara | Komentářů: 5
    29. ročník IOCCC
    včera 12:55 | IT novinky

    Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 29. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

    Ladislav Hagara | Komentářů: 0
    Evropská komise předložila evropský balíček pro technologickou suverenitu
    včera 12:44 | IT novinky

    Evropská komise předložila evropský balíček pro technologickou suverenitu, tedy soubor opatření, která mají posílit kapacity EU v oblasti polovodičů, umělé inteligence, cloudu a open source. To Evropě pomůže stát se lídrem v oblasti umělé inteligence, posílit její digitální autonomii a vytvářet podmínky pro udržitelnější digitální budoucnost.

    Ladislav Hagara | Komentářů: 14
    OpenCV 5
    včera 04:44 | Nová verze

    OpenCV (Open Source Computer Vision, Wikipedie), tj. open source multiplatformní knihovna pro zpracování obrazu a počítačové vidění, byla vydána v nové major verzi 5.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (15%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1855 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / IPTABLES nereaguje
    Štítky: firewally, IMQ, Internet, iptables, KDE, kernel, NAT, proxy, SIP, sítě, VoIP


    Dotaz: IPTABLES nereaguje

    LFCIB avatar 30.11.2007 17:08 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    IPTABLES nereaguje
    Přečteno: 366×
    Zdravím, mám zvláštní problém. Mám eth1 lokal a eth0 internet. Chci odriznout IP 192.168.8.4 od netu, zadam: 
    iptables -I FORWARD -p tcp -s 192.168.8.4 -j DROP
iptables -I FORWARD -p tcp -d 192.168.8.4 -j DROP
iptables -I FORWARD -p udp -s 192.168.8.4 -j DROP
iptables -I FORWARD -p udp -d 192.168.8.4 -j DROP
    a iptables -L mi ukáže v chainu FORWARD: 
    Chain FORWARD (policy DROP)
target     prot opt source               destination         
DROP       udp  --  anywhere             192.168.8.4         
DROP       udp  --  192.168.8.4          anywhere            
DROP       tcp  --  192.168.8.4          anywhere            
DROP       tcp  --  anywhere             192.168.8.4
.... atd
    podle mě to je dobře, je to nazačátku, takže při procházení FORWARDU se to hned má DROPnout (BTW pro případ že se to bere zezadu, ipt.. -A FORWARD.... přidá pravidlo nakonec, jak bych čekal, ale výsledek je stejný)

    Neví někdo kde může být chyba? Díky

    LFCIB
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    30.11.2007 17:10 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: IPTABLES nereaguje
    A co je konkrétně špatně?
    LFCIB avatar 30.11.2007 17:25 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: IPTABLES nereaguje
    Dobrý podvečer,

    špatně je to, že pakety z/na IP 192.168.8.4 jedou z/do internetu vesele dál. Jsem z toho uplně mimo. Doufám, že někde dělám nějakou volovinu.

    Přišel jsem na to náhodou, chtěl jsem si pro testování nastavit na VoIP telefonu číslo mého zákazníka a vyzkoušet volání, mezitím jsem ho chtěl odstřihnout, aby se mi do toho jeho telefon neregistroval. Ale ouha, ono mi to nejde odstřihnout :-(

    Dal jsem si dva výstupy z tcpdumpu na eth1 a eth0, s tím že kvuli NATu z eth0 tahám údaje dle doménového jména VoIP proxy a za

    1. vidím současně komunikaci SIP kterou vyvolá IP 192.168.8.4 na eth1 + k tomu odpovídající komunikaci na eth0

    2. telefon zvoní u zákazníka a ne u mě na stole :-)

    Chtělo by to křišťálovou kouli...

    LFCIB
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    30.11.2007 17:28 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: IPTABLES nereaguje
    Kdo (a kde) má adresu 192.168.8.4? Kde se dělá ten NAT? Jaké konkrétní pakety (zdrojová adresa/port, cílová adresa/port, protokol) vám procházejí?
    LFCIB avatar 30.11.2007 17:49 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: IPTABLES nereaguje
    Zajímavé, už to funguje, stačilo přidat -i eth1. To je mi divné, přece pokud nedefinuji rozhraní, znamená to, že to pravidlo platí pro FORWARD odkudkoliv a kamkoliv, nebo se pletu? vždycky to tak snad bylo nebo ne?

    NAT se dělá na eth0 pro síť 192.168.8.0/24. Takto to vypadá na eth1, když už to neprochází: 
    17:31:24.319416 IP 192.168.8.4.sip > voipproxy.sip: SIP, length: 467
...atd.
    Telefon zvoní u mě na stole, to je fajn, ale nechápu co ty iptables blbnou. Verze iptables je 1.3.7, kernel je: 2.6.20.14 #3 SMP, iptables je myslim necim patchovane kvuli shapingu (esfq?), kernel patchovany take, IMQ jsem opustil a používám IFB a vse celkem poslouchá.

    Jen ještě jedna anomálie, ipaccounting od Standuse mi počítá traffic, zničehonic (stalo se to již 2x) se mi u nějaké IP adresy, zpravidla u uploadu objeví nula, přičemž s vlastníkem IP adresy řeším "něco" s Internetem. IPacc kamarádí právě s iptables...

    LFCIB
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    30.11.2007 18:24 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: IPTABLES nereaguje
    přece pokud nedefinuji rozhraní, znamená to, že to pravidlo platí pro FORWARD odkudkoliv a kamkoliv, nebo se pletu?

    Nepletete, tak to opravdu má fungovat.

    30.11.2007 17:39 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: IPTABLES nereaguje
    Také se podívejte (iptables -nvL FORWARD), jestli vám něco naskakuje na počítadlech u těch problémových pravidel.
    LFCIB avatar 30.11.2007 17:53 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: IPTABLES nereaguje
    Díky, hezký výstup z toho příkazu :-) 
    Chain FORWARD (policy DROP 34 packets, 13198 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       tcp  --  eth1   *       192.168.8.4          0.0.0.0/0           
    0     0 DROP       udp  --  *      *       0.0.0.0/0            192.168.8.4         
  342  165K DROP       udp  --  *      *       192.168.8.4          0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       192.168.8.4          0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            192.168.8.4
    Jsem z toho jelen několikaterák. Jak vidím, tak zafungovalo zrovna pravidlo, které je tam již několik minut aktivní, takže beru zpět, že to bylo tím -i eth1. Jsem zvyklý, že to zafunguje ihned po odklepnutí příkazu...
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    LFCIB avatar 30.11.2007 18:14 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: IPTABLES nereaguje
    Tak opět to prolézá, a to jsem nic neměnil :-(
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.