abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
dnes 12:11 | Komunita

Na Humble Bundle lze získat hororovou počítačovou hru Outlast (Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
dnes 10:33 | Humor

Mozilla.cz upozorňuje na Knihu Mozilly (Wikipedie), tj. velikonoční vajíčko ve Firefoxu. Zobrazit jej lze zadáním about:mozilla do adresního řádku. Aktuální verze Firefoxu obsahuje proroctví 15:1 "Dvojčata Mamonu se rozhádala a jejich souboje uvrhly svět do nové tmy. Zvířeti se ale tma hnusila. A tak se stalo mrštnější a silnější, šlo vpřed a jeho počty rostly. A zvíře přineslo oheň a světlo do tmy". Firefox 57 bude obsahovat proroctví 11:14. To je zatím jenom v angličtině. Pomoci lze s překladem do češtiny.

Ladislav Hagara | Komentářů: 6
dnes 01:22 | Zajímavý projekt
Před měsícem byla spuštěna kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Cílem kampaně je vybrat alespoň milion a půl dolarů. Aktuálně je vybráno přes 600 000 dolarů, tj. 40 %. Kampaň poběží ještě další měsíc. Podporu projektu oznámilo KDE i GNOME.
Ladislav Hagara | Komentářů: 22
dnes 00:55 | Komunita

Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].

Ladislav Hagara | Komentářů: 1
včera 22:55 | Bezpečnostní upozornění

CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Komunita

Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.

Ladislav Hagara | Komentářů: 0
včera 08:55 | Komunita

Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.

Ladislav Hagara | Komentářů: 0
20.9. 17:33 | Nová verze

Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.

Ladislav Hagara | Komentářů: 40
20.9. 10:55 | Nová verze

Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.

Ladislav Hagara | Komentářů: 5
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 557 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: Privlastnovani IP adres

    3.4.2009 20:04 sewi | skóre: 21 | blog: Bunker Hill | Prostějov
    Privlastnovani IP adres
    Přečteno: 553×

    Dobry den,
    Rad bych vas pozadal o pomoc pri reseni problemu s pripojenim debianiho serveru do lokalni site. Popis zapojeni:

    Sit: 10.10.0.0/24
    Brana: 10.10.0.1
    Server ma tri fyzicky rozhrani eth0,1,2 s IP 10.10.0.50-52
    Prvni je primarni ale vsechny maji zapis v route (to je mozna chyba, protoze tam jsou tri stejny zapisy jeden pro kazdy rozhrani + jeden default route) Druha a treti IP je natovana to vnitrni site virtbr0 - 192.168.0.0/24 na 192.168.0.2 a 192.168.0.3, coz jsou IP virtualnich serveru na kterejch bezi Apache. Privoz na 10.10.0.0 - 192.168.0.0 je znacne omezenej, vpodstate jen prichozi http. Problemem je ze po zapojeni do site zacnou ze vsech sitovyho rozhrani chodit ARP zpravy privlasnijici si nahodny IP adresy z danyho rozsahu,

    10.10.0.10 is at 00:23:8b:57:c3:46
    10.10.0.42 is at 00:23:8b:57:c3:46
    10.10.0.126 is at 00:23:8b:57:c3:46
    10.10.0.145 is at 00:23:8b:57:c3:46
    

    Jak si dovedete predstavit, tohle polozi zanedlouho celou sit. Problem je ze ja vubec nechapu duvod takovyho chovani. Nesetkali jste se nekdo s necim takovym? Pripadne da se ARP nejak blokovat rekneme povolid adchozi ARP jen pro par urcitych IP? Moc dekuju za jakykoli rady a napady.

    And they thought they were free

    Odpovědi

    3.4.2009 21:05 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Privlastnovani IP adres
    Server ma tri fyzicky rozhrani eth0,1,2 s IP 10.10.0.50-52

    Co je tohle probuh za nesmysl? Nech tam jen jednu a pokud chces mit ten server na vicero IP z 10.10.0.0/24, tak ty IP dej vsechny na eth0.

    A vubec nechapu proc do toho matlas 192.168.x.y.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    3.4.2009 22:11 sewi | skóre: 21 | blog: Bunker Hill | Prostějov
    Rozbalit Rozbalit vše Re: Privlastnovani IP adres

    Tri fyzicke rozhrani vznikly tak trosku nedopatrenim a ted uz proste jsou. Je moznost je vsechny hodit na eth0. 192.168.xx je lokalni sit mezi realnym zelezem a virtualnima serverama. Prichozi pozadavek na IP 10.10.0.51 je forwardovanej na lokalni IP 190.168.0.2 pomoci DNAT.

    And they thought they were free
    4.4.2009 12:45 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Privlastnovani IP adres
    Dve sitovky zrus a dej to jen na jednu. Podle me to bez nejakyho silenyho statickyho nastaveni ARP tabulky takhle nemuze fungovat. Nelze prece mit na jednom kompu vic interfacu ve stejnem subnetu.

    A co se tyce tech virtualu tak s tim jsem jeste nikdy nedelal, jen mi to prijde zbytcne slozite. Myslel jsem ze ten server ma proste naaliasovane IP na fyzickem rozhrani a ty aliasovany IP jsou pomoci softwaru pro ty virtualy smerovany do virtualu.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    5.4.2009 01:43 sewi | skóre: 21 | blog: Bunker Hill | Prostějov
    Rozbalit Rozbalit vše Re: Privlastnovani IP adres

    Zkousel jsem to ve virtualboxu a vic interfacu dela docela problemy, hadam, ze by to asi slo kdyby se omezilo ARP na nastavila jen jedna routa ale asi bude jednoduzsi ty IP hodit vsechny na jedno roozhrani. Jen porad nechapu ten dusledek v "privlastnovani ip". Pochopil bych kdyby to nedokazal routovat nebo to posilal zahadne a chovalo se to jako vyherni automat ale tohle proste nepoberu. Muzete mi nekdo tuhle spojitost jeste trosku osvetlit? Diky

    And they thought they were free
    5.4.2009 12:07 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: Privlastnovani IP adres

    Vice IPs na stejnem subnetu na ruznych sitovkach je kravina. Tomu problemu se rika ARP FLUX. Pro vice informaci staci googlovat.

    5.4.2009 13:38 sewi | skóre: 21 | blog: Bunker Hill | Prostějov
    Rozbalit Rozbalit vše Re: Privlastnovani IP adres

    Tak uz jsem si to poskladal dohromady, Na danym zeleze bylo z nejakyho duvodu nastaveny proxy_arp a protoze to ma vic nez jedno rozhrani do te site tak si dovolil na prichozi pozadavky na IP>MAC odpovedet svoji adresou. Choval se jako router ale dal to ale stejne nemohl routovat protoze to mel zakazany firewallem.

    And they thought they were free
    3.4.2009 21:08 hysterix
    Rozbalit Rozbalit vše Re: Privlastnovani IP adres
    Malo informaci. Co treba vystupy "ip address show" "ip route show", proc je tam virtbr0 apod
    3.4.2009 22:15 sewi | skóre: 21 | blog: Bunker Hill | Prostějov
    Rozbalit Rozbalit vše Re: Privlastnovani IP adres

    Bohuzel ted u tphp zeleza fyzicky nejsem, muzu jen poslat konfiguragy z etc interfaces a iptables. virtbr0 je rozhrani lokalni site pokud dobre chapu libvirt0. Na fyzickym serveru jsou fyzicke rozhrani eth0,1,2 a virtualni virtbr0 s IP 192.168.0.1 pro komunikaci s vitrualnimi stroji.

    And they thought they were free
    3.4.2009 21:14 Zdenek
    Rozbalit Rozbalit vše Re: Privlastnovani IP adres
    Cele to vypada znacne chaoticky. Tipuji to na zapnute proxy ARP. Komu patri ta MAC adresa 00:23:8b:57:c3:46?
    3.4.2009 22:20 sewi | skóre: 21 | blog: Bunker Hill | Prostějov
    Rozbalit Rozbalit vše Re: Privlastnovani IP adres

    Ta patri eth0. Na serveru je krom defaultu jen dnsmasq a ten nic takovyho neumi.

    And they thought they were free
    3.4.2009 22:54 Jan Pomahač
    Rozbalit Rozbalit vše Re: Privlastnovani IP adres

    Ale jádro to umí a nemusí k tomu nic na serveru běžet. Co je v souborech /proc/sys/net/ipv4/conf/*/proxy_arp ?

    4.4.2009 11:23 NN
    Rozbalit Rozbalit vše Re: Privlastnovani IP adres

    To je nejakej ARP poison..mate to vsechno staticky? Jak muzou,

    ze vsech sitovych rozhrani chodit arpy se stejnou MAC? Jinak

    to predpokladam mate tak, ze 2 a 3 IP bridguje vyrtualni sit do

    realne na stejnem zeleze, ale stejne je potreba zjsitit co zacne

    floodovat ty arpy, takze tcmdump a netstat -pan na te privni si-

    tovce a mimo jine Vam chybi druha polovina toho ARP-u,

    tedy komu to vlastne posila..

    NN

    4.4.2009 13:08 sewi | skóre: 21 | blog: Bunker Hill | Prostějov
    Rozbalit Rozbalit vše Re: Privlastnovani IP adres

    Ano, z kazdeho rozhrani chodi jina MAC. S TCP dumpem to nebude tak snadny, protoze v te siti jsou kryticky systemy, ktery nemuzu takhle odrovnavat. Ted jsem se do zaznamu nedival ale myslim, ze to posila na def branu.

    And they thought they were free
    4.4.2009 22:43 JF | skóre: 23
    Rozbalit Rozbalit vše Re: Privlastnovani IP adres

    Me se neco podobneho take stalo. Tohle se napr. deje, kdyz nejaky router zapne ARP proxy. Potom router rozdeli sit na dve casti a jedna polovina site vidi vsechny IP adresy z druhe poloviny se stejnou MAC adresou. Podarilo se mi nakonec ARP proxy rozebehnout, ale vyrazne to nedoporucuji a pokud ji mate zapnutou nedopatrenim, tak doporucuji vypnout. Je to trochu narocnejsi uloha a prostym blokovanim ARP dotazu by jste napachal vice skody nez uzitku.

     

    Priklad stourani do ARP tabulek (arptables nejsou standardne kompilovany do kernelu):

    arptables -A INPUT -i eth3 -d 10.25.9.231 -j ACCEPT
    arptables -A INPUT -i eth3 -d 10.25.9.224/27 -j DROP
    arptables -A INPUT -i eth3 -d 192.168.104.5 -j ACCEPT
    arptables -A INPUT -i eth3 -d 192.168.104.0/24 -j DROP
    arptables -A INPUT -i ath0 -d 10.23.22.16 -j ACCEPT
    arptables -A INPUT -i ath0 -d 10.23.22.0/255.255.255.192 -j DROP

     

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.