abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 9
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 25
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 6
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 7
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 7
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 704 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: Iptables - monitor prietoku dat

    10.12.2008 19:56 Juraj
    Iptables - monitor prietoku dat
    Přečteno: 335×
    Zdravim, hlavne linux komunitu.
    Obraciam sa na vas s prosbou o pomoc pri rieseni hlavolamu zvaneho IPTABLES.
    Ja sam som z iptables-u dost mimo. Uz par krat som sa ho pokusal pochopit
    no nikdy som nepresiel za ciaru zaciatocnika-amatera.
    
    Bohuzial to co chcem vyriesit bude vyzadovat viac nez som sa kedy mohol
    naucit a teda popis problemu:
    ------------------------------------------------------------------------
    Predstavte si T-Com Cisco router pripojeny k eth1 na Linux-Debian serveri.
    Predstavte si obrovsku skolsku siet zo (cca) 70 PC, preswitchovanu k
    jednemu kabliku, ktory je pripojeny do toho isteho servera, do sietovej
    karty eth0.
    
    Na premostenie tychto dvoch sieti (sieti z Cisca a skolskej sieti)
    pouzivam nasledovny skript:
    
    iptables --flush # Flush all the rules in filter and nat tables
    iptables --table nat --flush
    iptables --delete-chain # Delete all chains that are not in default filter
    and nat table
    iptables --table nat --delete-chain
    # Set up IP FORWARDing and Masquerading
    iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE
    iptables --append FORWARD --in-interface eth0 -j ACCEPT
    echo "1" >/proc/sys/net/ipv4/ip_forward
    
    Tato cast skriptiku funguje dokonale. K tomu nie je co dodat.
    Dnes, som pripojil do nasej lokalnej siete (t.j. za serverom) skolsky
    internat. Po dlho-tyzdnovych prosbach sme obyvatelom skolskeho internatu
    umoznili zakupit WiFi router na ktory sa par z nich pripaja laptopom a
    pouzivaju net vo svojom volnom case priamo zo svojej izby. Wifi router ma
    IP adresu 10.0.0.3 a okrem mnozstva upozorneni chcem spravit monitoring
    prietoku dat na IP adresu 10.0.0.3.  Znova som siahol po IPTABLESe a
    skript som doplnil:
    -----------------------------------------------------------------
    iptables -N segment-A
    iptables -A FORWARD -d 10.0.0.0/26 -j segment-A
    iptables -A FORWARD -s 10.0.0.0/26 -j segment-A
    
    iptables -A segment-A -d 10.0.0.3
    iptables -A segment-A -s 10.0.0.3
    ------------------------------------------------------------------
    
    Uspech je ale len polovicny. Po napisani prikazu:
    # iptables -L -v -n
    
    Chain FORWARD (policy ACCEPT 10M packets, 12G bytes)
     pkts bytes target     prot opt in     out     source              
    destination
    17977 2236K ACCEPT     0    --  eth0   *       0.0.0.0/0            0.0.0.0/0
    23186   22M segment-A  0    --  *      *       0.0.0.0/0           
    10.0.0.0/26
        0     0 segment-A  0    --  *      *       10.0.0.0/26          0.0.0.0/0
    
    Chain segment-A (2 references)
     pkts bytes target     prot opt in     out     source              
    destination
    20194   18M            0    --  *      *       0.0.0.0/0            10.0.0.3
        0     0            0    --  *      *       10.0.0.3             0.0.0.0/0
    -----------------------------------------------------------------
    
    Ako vidite z vypisu, dobre sa pocitaju DOWNLOADnute data.
    Ale VOBEC sa nepocitaju tie UPLOADNUTE.
    Uz nad tym sedim 4 hodiny a neviem na nic prist. Mozno mi nieco
    uniklo/unika, mozno som len nieco zle pochopil/napisal/spravil/nespravil.
    
    Mohol by mi niekto skusenejsi poradit kde robim chybu?
    
    Dakujem za kazdu radu.
    J.
    

    Odpovědi

    10.12.2008 22:22 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Iptables - monitor prietoku dat

    Máte to trochu pomotané.

    iptables --append FORWARD --in-interface eth0 -j ACCEPT

    Řetězec FORWARD má policy (implicitní závěrečné pravidlo) ACCEPT. Takže znovu povolovat vstup packetů z eth0 je zbytečné.

    S tím souvisí váš problém. Jak je vidět zpořadí pravidel ve FORWARD

    # iptables -L -v -n
    
    Chain FORWARD (policy ACCEPT 10M packets, 12G bytes)
     pkts bytes target     prot opt in     out     source              
    destination
    17977 2236K ACCEPT     0    --  eth0   *       0.0.0.0/0            0.0.0.0/0
    23186   22M segment-A  0    --  *      *       0.0.0.0/0           
    10.0.0.0/26
        0     0 segment-A  0    --  *      *       10.0.0.0/26          0.0.0.0/0

    veškerý provoz z eth0, ve kterém jsou i packety se zdrojovou adresou 10.0.0.0/26, se zpravuje hned prvním pravidlem a tudíž se takové packety k dalším pravidlům už nedostanou.

    Doporučuji smazat první pravidlo z FORWARD.

    Dále doporučuji si nastudovat, které cíle ukončují procházení tabulek (prakticky všechny) a které nikoliv (přesměrování do jiného řetězce, LOG, NFLOG, ULOG, RETURN).

    11.12.2008 05:38 Juraj
    Rozbalit Rozbalit vše Re: Iptables - monitor prietoku dat

    Dakujem, vyskusam.

    11.12.2008 06:46 Juraj
    Rozbalit Rozbalit vše Re: Iptables - monitor prietoku dat

    Chcem sa este raz podakovat. Vasa poznamka bola spravna a bol to ten problem co som mal.

    Neuvedomil som si, ze na "poradi pravidiel zalezi".

     

    11.12.2008 08:28 koleckovnicek
    Rozbalit Rozbalit vše Re: Iptables - monitor prietoku dat

    Tohle je jeste celkem trivialni nastaveni. Pockejte, az tam budete mit nekolik set ruznorodych pravidel na vice zarizenich, to je teprve poradnej bordel ;-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.