abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 3
včera 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
včera 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 8
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 8
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 10
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 615 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: RHEL 5.2 nefunkční NAT

    18.11.2008 07:37 majales | skóre: 20 | blog: Majales
    RHEL 5.2 nefunkční NAT
    Přečteno: 309×
    Zdravím. Snažím se rozjet NAT na RHEL 5.2. Mám funkční IPtables skript který spolehlivě funguje na Debian Etch a Sarge, ovšem na RHEL ani ťuk. Nevíte kde by mohla být chyba?

    Ve skriptu zapínám ip forwarding takto:
    echo "1" > /proc/sys/net/ipv4/ip_forward
    
    a pak zapínám SNAT takto:
    iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to "IP eth0"
    
    Zkoušel jsem i modifikaci s MASQURADE, ale bez výsledku. Díky za každý tip.

    Odpovědi

    18.11.2008 08:25 hysterix
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    Ja vim uplne presne, kde je chyba. Chyba je mezi zidli a klavesnici. HTH
    18.11.2008 09:38 majales | skóre: 20 | blog: Majales
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    Děkuji za nekonstruktivní připomínku. Přivítal bych spíše nějakou konstruktivní...
    18.11.2008 10:22 hysterix
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    Jsem si naprosto jist, ze jsem odpovedel presne v duchu puvodni otazky. Na konstruktivni pripominku neni v puvodni otazce zadna chybova hlaska, vypis nastaveni iptables po probehnuti skriptu, zda se dopinga na gateway, ba ani popis, co vsechno tazatel zkusil apod.
    michich avatar 18.11.2008 10:21 michich | skóre: 50 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    Ukaž routovací tabulku (ip route) a obsah iptables (iptables -L -vn; iptables -t nat -L -vn). A taky vysvětli, co znamená "ani ťuk" (čili jak to testuješ).
    18.11.2008 11:25 majales | skóre: 20 | blog: Majales
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    Uznávám že jsem nepodal moc informací.
    root@router sysconfig]# /sbin/iptables -L -vn
    Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination
       73  5340 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22
        0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80
        0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:412
        0     0 ACCEPT     icmp --  eth0   *       0.0.0.0/0            0.0.0.0/0           icmp type 8
        0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
       27  2471 ACCEPT     all  --  eth1   *       0.0.0.0/0            10.0.0.0/24
        0     0 ACCEPT     all  --  eth1   *       0.0.0.0/0            192.168.84.1
        0     0 ACCEPT     all  --  eth1   *       0.0.0.0/0            10.0.0.0/24
        0     0 ACCEPT     udp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           udp dpt:67
        0     0 ACCEPT     all  --  *      *       0.0.0.0/0            192.168.84.1        state RELATED,ESTABLISHED
        0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 12/hour burst 5 LOG flags 0 level 4 prefix `INPUT drop: '
    
    Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination
        0     0 ACCEPT     tcp  --  eth0   eth1    0.0.0.0/0            10.0.0.6            tcp dpt:80
        4   240 ACCEPT     all  --  eth1   *       0.0.0.0/0            0.0.0.0/0
        4   240 ACCEPT     all  --  eth0   eth1    0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
        0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 12/hour burst 5 LOG flags 0 level 4 prefix `forward drop: '
    
    Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination
        0     0 ACCEPT     all  --  *      *       127.0.0.1            0.0.0.0/0
       33  2320 ACCEPT     all  --  *      *       10.0.0.0/24          0.0.0.0/0
       57  8440 ACCEPT     all  --  *      *       192.168.84.1         0.0.0.0/0
        0     0 ACCEPT     udp  --  *      eth1    0.0.0.0/0            0.0.0.0/0           udp spt:67 dpt:68
        0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 4 prefix `OUTPUT drop: '
    
    Chain IN_FW (0 references)
     pkts bytes target     prot opt in     out     source               destination
    
    Chain logdrop (0 references)
     pkts bytes target     prot opt in     out     source               destination
        0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 5/hour burst 3 LOG flags 0 level 4 prefix `Rezervovana adresa: '
        0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0
    [root@router sysconfig]#
    
    [root@router sysconfig]# /sbin/iptables -t nat -L -vn
    Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination
        0     0 DNAT       tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 to:10.0.0.6:80
    
    Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination
        0     0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0
    
    Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination
    
     [root@router sysconfig]# /sbin/ip route
    10.0.0.0/24 dev eth1  proto kernel  scope link  src 10.0.0.1
    192.168.84.0/24 dev eth0  proto kernel  scope link  src 192.168.84.1
    192.168.122.0/24 dev virbr0  proto kernel  scope link  src 192.168.122.1
    169.254.0.0/16 dev eth1  scope link
    default via 192.168.84.3 dev eth0
    
    Lze z těchto informací něco poznat? Já mám dojem že nefunguje ip forwarding...
    18.11.2008 10:44 hatack
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    Ja tam obvykle davam --to-source, --to davam u DNATu.
    Heron avatar 18.11.2008 11:24 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT

    Pravidlo má vypadat nějak takto:

    iptables -t nat -A POSTROUTING -s $LAN_IP -j SNAT --to-source $INTERNET_IP

    + příslušná pravidla v FORWARD řetězci v tabulce FILTER, třeba něco takového:

    iptables -A FORWARD -i $INET_IFACE -o $LAN_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT

    RHEL má nějaký defaultní FW, předpokládám, že jste jej vypnul (service iptables stop). Když tam sem dejte výpis iptables -L -n -t filter a též -t nat

    18.11.2008 11:29 majales | skóre: 20 | blog: Majales
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    Zkoušel jsem varinatu se SNAT jsem taky zkoušel, je totiž v tom původním skriptu. Bohužel si myslím že pes je zakopán někde jinde..
    18.11.2008 11:54 majales | skóre: 20 | blog: Majales
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    Tak varianta se SNAT taky nechodí, teď jsem to vyzkoušel...
    18.11.2008 11:59 hysterix
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    Tak zkusim
    cat /proc/sys/net/ipv4/ip_forward
    jestli je tam opravdu 1. Pokud ano, tak zkusim docasne smazat vsechny tabulky krome nat iptables
    iptables -t mangle -F iptables -F
    a zkontrolovat, ze v tabulce nat zustalo jen to, co chci
    iptables -t nat -nvL
    18.11.2008 12:01 hysterix
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    V mazani vsech tabulek krome nat se mi to mou chybou slilo do jedne radky - ma to byt takto:
    iptables -t mangle -F
    iptables -F
    18.11.2008 11:59 majales | skóre: 20 | blog: Majales
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    tady posílám výpis s tím SNATem:
    [root@router sysconfig]# /sbin/iptables -L -n -t filter
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:412
    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 8
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
    ACCEPT     all  --  0.0.0.0/0            10.0.0.0/24
    ACCEPT     all  --  0.0.0.0/0            192.168.84.1
    ACCEPT     all  --  0.0.0.0/0            10.0.0.0/24
    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:67
    ACCEPT     all  --  0.0.0.0/0            192.168.84.1        state RELATED,ESTABLISHED
    LOG        all  --  0.0.0.0/0            0.0.0.0/0           limit: avg 12/hour burst 5 LOG flags 0 level 4 prefix `INPUT drop: '
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination
    ACCEPT     tcp  --  0.0.0.0/0            10.0.0.6            tcp dpt:80
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    LOG        all  --  0.0.0.0/0            0.0.0.0/0           limit: avg 12/hour burst 5 LOG flags 0 level 4 prefix `forward drop: '
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    ACCEPT     all  --  127.0.0.1            0.0.0.0/0
    ACCEPT     all  --  10.0.0.0/24          0.0.0.0/0
    ACCEPT     all  --  192.168.84.1         0.0.0.0/0
    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp spt:67 dpt:68
    LOG        all  --  0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 4 prefix `OUTPUT drop: '
    
    Chain IN_FW (0 references)
    target     prot opt source               destination
    
    Chain logdrop (0 references)
    target     prot opt source               destination
    LOG        all  --  0.0.0.0/0            0.0.0.0/0           limit: avg 5/hour burst 3 LOG flags 0 level 4 prefix `Rezervovana adresa: '
    DROP       all  --  0.0.0.0/0            0.0.0.0/0
    
    [root@router sysconfig]# /sbin/iptables -L -n -t nat
    Chain PREROUTING (policy ACCEPT)
    target     prot opt source               destination
    DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 to:10.0.0.6:80
    
    Chain POSTROUTING (policy ACCEPT)
    target     prot opt source               destination
    SNAT       all  --  10.0.0.0/24          0.0.0.0/0           to:192.168.84.1
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    
    18.11.2008 13:48 Petr
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    iptables -t nat -A POSTROUTING -o eth0 -s 192.168.100.0/24 -d 0/0 -J MASQUERADE
    18.11.2008 14:42 baloo
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    Jenom mimochodem mas vyplej selinux ?
    michich avatar 19.11.2008 09:10 michich | skóre: 50 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    To rozhodně nemá být potřeba.
    18.11.2008 14:55 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    Ahoj,

    smazni vsechna pravidla, 'iptables -F' a 'iptables -t nat -F', zapni forward 'echo 1 > /proc/sys/net/ipv4/ip_forward' a pridej pouze pouze SNAT a uvidis.

    19.11.2008 10:48 majales | skóre: 20 | blog: Majales
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    Dobrý den,
    Omlouvám se všem kterí vážili času na přečtení si mojí úpěnlivé prosby a na vytvoření komentáře/ů. Chyba byla způsobena něčím jiným mimo RHEL. Šlo o pravidlo na switchi, které zahazovalo všechny packety mimo nastavený síťový rozsah. Ověřil jsem že když se připojím notebookem pomocí kříženého kabelu přímo do vnitřního rozhraní toho stroje s RHEL tak NAT funguje jako z praku, a z toho jsem usoudil že za to může ten switch. Dnes ráno bylo pravidlo poopraveno a vše běhá tak jak má...
    19.11.2008 11:50 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    Mno priste by bylo dobry pustit si na eth0 tcpdump, kde by jasne bylo videt, ze se adresy spravne zanatovavaji a ze problem je tedy jinde...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.