abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CrackArmor, zranitelnosti v AppArmoru
    dnes 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 0
    Qt Creator 19
    včera 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Bitwig Studio 6
    včera 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 0
    Linuxová distribuce Moonforge
    včera 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    včera 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    včera 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    11.3. 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 4
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    11.3. 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 11
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    11.3. 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 33
    Meta převezme sociální síť pro umělou inteligenci Moltbook
    11.3. 09:33 | IT novinky

    Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 1059 hlasů
     Komentářů: 26, poslední včera 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Arp proxy - neroutují se některé IP
    Štítky: firewally, iptables, IPv4, proxy, sítě, tcpdump

    Dotaz: Arp proxy - neroutují se některé IP

    2.7.2008 17:56 Phil | skóre: 4
    Arp proxy - neroutují se některé IP
    Přečteno: 639× 
    Zdravím,

mám problém s routováním některých IP. 
Uvádím 2 IP, 252 OK a 251 nechodí (ping z WAN - dle tcpdump eth1 nepředá paket do eth0).

Nastavení
----------
/net.ipv4.ip_forward = 1/

rozhraní:
eth1     inet adr:195.XXX.XXX.254  Všesměr:195.XXX.XXX.255 Maska:255.255.255.128
eth0     inet adr:192.168.1.1  Všesměr:192.168.1.255 Maska:255.255.255.0

/etc/rc.d/rc.local:
arp -Ds 195.XXX.XXX.252 eth1 pub
arp -Ds 195.XXX.XXX.251 eth1 pub
ip route add 195.XXX.XXX.252/32 src 195.XXX.XXX.254 dev eth0
ip route add 195.XXX.XXX.251/32 src 195.XXX.XXX.254 dev eth0

arp -an
? (195.XXX.XXX.252) na 00:50:FC:XX:XX:XX [ether] na eth0
? (195.XXX.XXX.251) na 00:30:05:XX:XX:XX [ether] na eth0
? (195.XXX.XXX.252) na * PERM PUP na eth1
? (195.XXX.XXX.251) na * PERM PUP na eth1
..........

route -n
195.XXX.XXX.252 0.0.0.0         255.255.255.255 UH    0      0        0 eth0
195.XXX.XXX.251 0.0.0.0         255.255.255.255 UH    0      0        0 eth0
195.XXX.XXX.128 0.0.0.0         255.255.255.128 U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         195.XXX.XXX.129 0.0.0.0         UG    0      0        0 eth1
...........

v iptables je SNAT
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j SNAT --to-source 195.XXX.XXX.254
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 195.XXX.XXX.128/255.255.255.128 -j SNAT --to-source 195.XXX.XXX.254

Díky za nakopnutí.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    2.7.2008 20:52 oxymoron | skóre: 16 | blog: oxymoron | Bratislava
    Rozbalit Rozbalit vše Re: Arp proxy - neroutují se některé IP 
    takze :) 

to druhe pravidlo v IPPTABLES mas zbytocne (to prve je vseobecnejsie takze druhe sa neaplikuje)
dalej...

co tak  vypis 
cat /proc/sys/net/ipv4/conf/eth1/proxy_arp
?

dalej treba specifikovat ci nieco na strane eth0 bude mat tu verejnu alebo nejaku
lokalnu a podla toho nastavit iptables

a najlepsie je si pozriet vystup
tcpdump -i eth1 arp

ci sa pri pingu z vonku objavi
arp request who has 195.XXX.XXX.251
a nasledne apr reply 195.XXX.XXX.251 is at YY:YY:YY:YY:YY

ppricom tie YY budu HW adresa sietovky eth1
    Born to be root ... :-D | "..žebrák není ten, kto svobodu si získal, z toho se stává král.."
    3.7.2008 07:46 Phil | skóre: 4
    Rozbalit Rozbalit vše Re: Arp proxy - neroutují se některé IP 
    To druhé pravidlo v IPTABLES není zbytečné, aplikuje se při komunikaci na eth0 (např. 192.168.1.100 -> 195.XXX.XXX.252).

tcpdump -i eth1 arp
Díky za dobrý tip. Odhalil, že nepřijde požadavek who-has, takže se nejspíš jednalo o ARP tabulku na routeru 195.XXX.XXX.129.
Restart routeru vyřešil problém.
    3.7.2008 17:28 oxymoron | skóre: 16 | blog: oxymoron | Bratislava
    Rozbalit Rozbalit vše Re: Arp proxy - neroutují se některé IP
    mas pravdu :) ... ale aj tak na co je dobry ten preklad podla teba ? Jedine co ma napada je ze ten 195.XXX.XXX.252 je router ktory ma este za sebou siet 192.168.1.0/24 ktora je fyzicky ina siet ako ta za eth0 na 195.XXX.XXX.254
    Born to be root ... :-D | "..žebrák není ten, kto svobodu si získal, z toho se stává král.."
    28.7.2008 19:37 Phil | skóre: 4
    Rozbalit Rozbalit vše Re: Arp proxy - neroutují se některé IP 
    Omlouvám se za tak pozdní odpověď.

Ten překlad opravdu není nutný. 
Řeší případný router s LAN na jakékoli IP 195.XXX.XXX.128/25 (Tebou uvedený příklad).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.