abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 0
dnes 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
včera 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
včera 16:44 | Nová verze

Byla vydána nová verze 0.30 display serveru Mir (Wikipedie) a nová verze 2.31 nástrojů snapd pro práci s balíčky ve formátu snap (Wikipedie). Z novinek Miru vývojáři zdůrazňují vylepšenou podporu Waylandu nebo možnost sestavení a spouštění Miru ve Fedoře. Nová verze snapd umí Mir spouštět jako snap.

Ladislav Hagara | Komentářů: 0
včera 14:00 | Komunita

Na Indiegogo běží kampaň na podporu Sway Hackathonu, tj. pracovního setkání klíčových vývojářů s i3 kompatibilního dlaždicového (tiling) správce oken pro Wayland Sway. Cílová částka 1 500 dolarů byla vybrána již za 9 hodin. Nový cíl 2 000 dolarů byl dosažen záhy. Vývojáři přemýšlejí nad dalšími cíli.

Ladislav Hagara | Komentářů: 1
včera 11:11 | Nasazení Linuxu

Před dvěma týdny se skupina fail0verflow (Blog, Twitter, GitHub) pochlubila, že se jim podařilo dostat Linux na herní konzoli Nintendo Switch. O víkendu bylo Twitteru zveřejněno další video. Povedlo se jim na Nintendo Switch rozchodit KDE Plasmu [reddit].

Ladislav Hagara | Komentářů: 3
včera 05:55 | Komunita

Byla vydána vývojová verze 3.2 softwaru Wine (Wikipedie), tj. softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem. Z novinek lze zdůraznit například podporu HID gamepadů. Aktuální stabilní verze Wine je 3.0, viz verzování. Nejistá je budoucnost testovací větve Wine Staging s řadou experimentálních vlastností. Současní vývojáři na ni již nemají čas. Alexandre Julliard, vedoucí projektu Wine, otevřel v diskusním listu wine-devel diskusi o její budoucnosti.

Ladislav Hagara | Komentářů: 2
18.2. 16:55 | Komunita

Do 22. března se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 14. května do 14. srpna 2018, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 54
17.2. 15:44 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice dnes slaví 6 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně ale byla založena až 17. února 2012. Poslední lednový den byl vydán LibreOffice 6.0. Dle zveřejněných statistik byl za dva týdny stažen již cca milionkrát.

Ladislav Hagara | Komentářů: 1
17.2. 04:44 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že byla vydána nová verze 1.2.3 svobodného routovacího démona Quagga (Wikipedie) přinášející několik bezpečnostních záplat. Při nejhorší variantě může dojít až k ovládnutí běžícího procesu, mezi dalšími možnostmi je únik informací z běžícího procesu nebo odepření služby DoS. Konkrétní zranitelnosti mají následující ID CVE-2018-5378, CVE-2018-5379, CVE-2018-5380 a CVE-2018-5381.

Ladislav Hagara | Komentářů: 0
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (2%)
 (3%)
 (1%)
 (1%)
 (1%)
Celkem 389 hlasů
 Komentářů: 34, poslední 14.2. 18:44
    Rozcestník

    Dotaz: Iptables - monitor prietoku dat

    10.12.2008 19:56 Juraj
    Iptables - monitor prietoku dat
    Přečteno: 335×
    Zdravim, hlavne linux komunitu.
    Obraciam sa na vas s prosbou o pomoc pri rieseni hlavolamu zvaneho IPTABLES.
    Ja sam som z iptables-u dost mimo. Uz par krat som sa ho pokusal pochopit
    no nikdy som nepresiel za ciaru zaciatocnika-amatera.
    
    Bohuzial to co chcem vyriesit bude vyzadovat viac nez som sa kedy mohol
    naucit a teda popis problemu:
    ------------------------------------------------------------------------
    Predstavte si T-Com Cisco router pripojeny k eth1 na Linux-Debian serveri.
    Predstavte si obrovsku skolsku siet zo (cca) 70 PC, preswitchovanu k
    jednemu kabliku, ktory je pripojeny do toho isteho servera, do sietovej
    karty eth0.
    
    Na premostenie tychto dvoch sieti (sieti z Cisca a skolskej sieti)
    pouzivam nasledovny skript:
    
    iptables --flush # Flush all the rules in filter and nat tables
    iptables --table nat --flush
    iptables --delete-chain # Delete all chains that are not in default filter
    and nat table
    iptables --table nat --delete-chain
    # Set up IP FORWARDing and Masquerading
    iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE
    iptables --append FORWARD --in-interface eth0 -j ACCEPT
    echo "1" >/proc/sys/net/ipv4/ip_forward
    
    Tato cast skriptiku funguje dokonale. K tomu nie je co dodat.
    Dnes, som pripojil do nasej lokalnej siete (t.j. za serverom) skolsky
    internat. Po dlho-tyzdnovych prosbach sme obyvatelom skolskeho internatu
    umoznili zakupit WiFi router na ktory sa par z nich pripaja laptopom a
    pouzivaju net vo svojom volnom case priamo zo svojej izby. Wifi router ma
    IP adresu 10.0.0.3 a okrem mnozstva upozorneni chcem spravit monitoring
    prietoku dat na IP adresu 10.0.0.3.  Znova som siahol po IPTABLESe a
    skript som doplnil:
    -----------------------------------------------------------------
    iptables -N segment-A
    iptables -A FORWARD -d 10.0.0.0/26 -j segment-A
    iptables -A FORWARD -s 10.0.0.0/26 -j segment-A
    
    iptables -A segment-A -d 10.0.0.3
    iptables -A segment-A -s 10.0.0.3
    ------------------------------------------------------------------
    
    Uspech je ale len polovicny. Po napisani prikazu:
    # iptables -L -v -n
    
    Chain FORWARD (policy ACCEPT 10M packets, 12G bytes)
     pkts bytes target     prot opt in     out     source              
    destination
    17977 2236K ACCEPT     0    --  eth0   *       0.0.0.0/0            0.0.0.0/0
    23186   22M segment-A  0    --  *      *       0.0.0.0/0           
    10.0.0.0/26
        0     0 segment-A  0    --  *      *       10.0.0.0/26          0.0.0.0/0
    
    Chain segment-A (2 references)
     pkts bytes target     prot opt in     out     source              
    destination
    20194   18M            0    --  *      *       0.0.0.0/0            10.0.0.3
        0     0            0    --  *      *       10.0.0.3             0.0.0.0/0
    -----------------------------------------------------------------
    
    Ako vidite z vypisu, dobre sa pocitaju DOWNLOADnute data.
    Ale VOBEC sa nepocitaju tie UPLOADNUTE.
    Uz nad tym sedim 4 hodiny a neviem na nic prist. Mozno mi nieco
    uniklo/unika, mozno som len nieco zle pochopil/napisal/spravil/nespravil.
    
    Mohol by mi niekto skusenejsi poradit kde robim chybu?
    
    Dakujem za kazdu radu.
    J.
    

    Odpovědi

    10.12.2008 22:22 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Iptables - monitor prietoku dat

    Máte to trochu pomotané.

    iptables --append FORWARD --in-interface eth0 -j ACCEPT

    Řetězec FORWARD má policy (implicitní závěrečné pravidlo) ACCEPT. Takže znovu povolovat vstup packetů z eth0 je zbytečné.

    S tím souvisí váš problém. Jak je vidět zpořadí pravidel ve FORWARD

    # iptables -L -v -n
    
    Chain FORWARD (policy ACCEPT 10M packets, 12G bytes)
     pkts bytes target     prot opt in     out     source              
    destination
    17977 2236K ACCEPT     0    --  eth0   *       0.0.0.0/0            0.0.0.0/0
    23186   22M segment-A  0    --  *      *       0.0.0.0/0           
    10.0.0.0/26
        0     0 segment-A  0    --  *      *       10.0.0.0/26          0.0.0.0/0

    veškerý provoz z eth0, ve kterém jsou i packety se zdrojovou adresou 10.0.0.0/26, se zpravuje hned prvním pravidlem a tudíž se takové packety k dalším pravidlům už nedostanou.

    Doporučuji smazat první pravidlo z FORWARD.

    Dále doporučuji si nastudovat, které cíle ukončují procházení tabulek (prakticky všechny) a které nikoliv (přesměrování do jiného řetězce, LOG, NFLOG, ULOG, RETURN).

    11.12.2008 05:38 Juraj
    Rozbalit Rozbalit vše Re: Iptables - monitor prietoku dat

    Dakujem, vyskusam.

    11.12.2008 06:46 Juraj
    Rozbalit Rozbalit vše Re: Iptables - monitor prietoku dat

    Chcem sa este raz podakovat. Vasa poznamka bola spravna a bol to ten problem co som mal.

    Neuvedomil som si, ze na "poradi pravidiel zalezi".

     

    11.12.2008 08:28 koleckovnicek
    Rozbalit Rozbalit vše Re: Iptables - monitor prietoku dat

    Tohle je jeste celkem trivialni nastaveni. Pockejte, az tam budete mit nekolik set ruznorodych pravidel na vice zarizenich, to je teprve poradnej bordel ;-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.