abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 02:44 | Nová verze

Byl vydán Sway ve verzi 0.14. Přehled opravených chyb, změn a novinek v nejnovější verzi tohoto dlaždicového (tiling) správce oken pro Wayland kompatibilního s i3 na GitHubu. Do vývoje se zapojilo 12 vývojářů [reddit].

Ladislav Hagara | Komentářů: 0
včera 22:33 | Nová verze

Byla vydána verze 4.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v poznámkách k vydání a v aktualizované dokumentaci. Ve dnech 15. až 17. listopadu proběhne v Praze konference vývojářů a uživatelů Suricaty SuriCon 2017.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Nová verze

Byla vydána dvaadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Venustas. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 3
včera 11:33 | Zajímavý článek

Radek Vokál v článku Boltron – náhled modulárního operačního systému (en) na MojeFedora.cz představuje a informuje o možnosti vyzkoušet si Boltron, prototyp modulární distribuce. Pro Fedoru 26 je k dispozici testovací docker kontejner, který obsahuje modifikovanou verzi správce balíčků DNF, který na pozadí pracuje s moduly.

Ladislav Hagara | Komentářů: 3
včera 07:00 | Nová verze

ZFS on Linux, tj. implementace OpenZFS (Wikipedie) na Linuxu, byl vydán ve verzi 0.7.0. Přehled novinek v diskusním listu zfs-announce nebo na GitHubu. Nejnovější ZFS on Linux je kompatibilní s Linuxem 2.6.32 až 4.12.

Ladislav Hagara | Komentářů: 0
včera 01:44 | IT novinky

V Las Vegas končí bezpečnostní konference Black Hat USA 2017 (Twitter) a začíná bezpečnostní konference DEF CON 25 (Twitter). V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). V kategorii "Lamest Vendor Response" byl například nominován také Lennart Poettering za jeho přístup k řešení bezpečnostních chyb v systemd, viz například chyba s uživatelem 0day.

Ladislav Hagara | Komentářů: 4
včera 00:22 | Bezpečnostní upozornění

Nitay Artenstein z Exodus Intelligence se v příspěvku na blogu společnosti podrobně věnuje bezpečností chybě Broadpwn (CVE-2017-9417). Její analýzu provedl také Zhuowei Zhang na blogu Booster Ok. Jedná se o chybu ve firmwaru Wi-Fi chipsetů BCM43xx od Broadcomu. Útočník může vzdáleně získat kontrolu nad zařízením. Chyba byla již opravena v macOS, iOS i Androidu [Hacker News].

Ladislav Hagara | Komentářů: 3
26.7. 22:55 | IT novinky

Intel končí s vývojovými deskami Joule, Edison, Galileo a také s Arduino 101 a Curie.

Ladislav Hagara | Komentářů: 0
26.7. 14:44 | Nová verze

Byla vydána nová verze 42.3 linuxové distribuce openSUSE Leap. Jedná se už o třetí vydání, které staví na SUSE Linux Enterprise (SLE). Výchozím jádrem je opět poslední LTS verze, tedy řada 4.4. Podrobnosti v oznámení o vydání a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 16
26.7. 14:30 | Nová verze

Google Chrome 60 byl prohlášen za stabilní. Nejnovější stabilní verze 60.0.3112.78 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 40 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (5%)
 (2%)
 (20%)
 (74%)
Celkem 129 hlasů
 Komentářů: 8, poslední včera 21:30
    Rozcestník

    Dotaz: Routování - vše v rámci vnitřní sítě i při použití vIP

    Petr Maleček avatar 2.8.2010 22:16 Petr Maleček | skóre: 27 | Plzeň - Bolevec
    Routování - vše v rámci vnitřní sítě i při použití vIP
    Přečteno: 283×
    Ahoj, hledal jsem hledal, ale nějak se mi nepodařilo nalézt odpověď na mou otázku.

    Řeším následující situaci:

    Linuxový router sdílí (NAT) internet počítačům v síti. Router má veřejnou IP adresu (2 síťové karty, jedna pro přístup do netu, druhá do vnitřní sítě).

    Když klient zadá do prohlížeče veřejnou IP routeru, tak jeho paket putuje přes router do Práglu a z Práglu zpátky do routeru a na cílovou stanici.

    Potřeboval bych tedy vytvořit pravidlo, které by říkalo, že všechny pakety z vnitřní sítě, putující na veřejnou adresu routeru mají zůstat ve vnitřní síti, respektive router na ně má odpovídat stejně, jako na dotazy, které putují na jeho vnitřní IP adresu.

    Popsal jsem to dosti pochopitelně ? Jde mi jen o to, aby každý přístup na veřejnou IP (doménu na něj nasměrovanou), nešel přes Prahu a zpátky, jelikož je net přes Wifi a poměrně vyšší latence je tam znát.

    Napadlo mi nainstalovat BINDa jako kešovací server a nastavit router, aby se ptal sám sebe na adresu té domény, která je na něj směrovaná a nastavit jí napevno vnitřní IP adresu. Otázka je, jak by se na to tvářily počítače připojující se z venčí na veřejnou IP.

    Díky
    LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.

    Řešení dotazu:


    Odpovědi

    2.8.2010 22:29 NN
    Rozbalit Rozbalit vše Re: Routování - vše v rámci vnitřní sítě i při použití vIP
    Když klient zadá do prohlížeče veřejnou IP routeru, tak jeho paket putuje přes router do Práglu a z Práglu zpátky do routeru a na cílovou stanici.
    To je blbost, protoze router zna svoji vlastni IP a nemusi pakety nikam predavat a prehazuje si je jen v ramci sitovych karet. To potom mas forwarding jenom smerem ven a nemas ho dovnitr.

    NN
    Petr Maleček avatar 2.8.2010 22:52 Petr Maleček | skóre: 27 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Routování - vše v rámci vnitřní sítě i při použití vIP
    Já se omlouvám za nepřesný popis situace. Jde o to, že router má na síťové kartě, která je do netu taky NATovanou adresu. Veřejnou IP získává až sám za NATem. Tzn.

    Poskytovatel -> (veřejná IP) NAT (neveřejná IP) -> Náš router -> NAT -> klientské stanice.
    LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
    2.8.2010 23:08 danc | skóre: 21 | blog: Blog nejen o Linuxu | Praha
    Rozbalit Rozbalit vše Re: Routování - vše v rámci vnitřní sítě i při použití vIP
    tak tohle resim lokalnim dns serverem - tzn. mit pro domeny, ktere jsou hostovane na routeru zaznamy v dns vedouci na lokalni ip routeru...
    Řešení 1× (Atom321)
    2.8.2010 23:38 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Routování - vše v rámci vnitřní sítě i při použití vIP
    iptables -t nat -A PREROUTING -i $INTIF -d $PUBIP -j DNAT --to $INTIP

    případně

    iptables -t nat -A PREROUTING -i $INTIF -d $PUBIP -j REDIRECT
    Petr Maleček avatar 3.8.2010 13:08 Petr Maleček | skóre: 27 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: Routování - vše v rámci vnitřní sítě i při použití vIP
    To je přesně ono !!! Díky Ti !
    LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.