abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 1
dnes 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 1
včera 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 15
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 27
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 2
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 56
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
16.2. 23:13 | Nová verze

Byla vydána verze 0.92.1 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání. Řešen je mimo jiné problém s verzí 0.92, jež rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Více v příspěvku na blogu Davida Revoye, autora open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu.

Ladislav Hagara | Komentářů: 0
16.2. 16:26 | Bezpečnostní upozornění

Byla vydána verze 1.1.0e kryptografické knihovny OpenSSL. Dle bezpečnostního upozornění 20170216 byla opravena závažná bezpečnostní chyba CVE-2017-3733.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 666 hlasů
 Komentářů: 52, poslední 13.2. 12:45
Rozcestník
Reklama

Dotaz: iptables ladici nastroj ?

10.3.2011 21:26 krnoha | skóre: 10 | blog: prizpevy
iptables ladici nastroj ?
Přečteno: 375×
Zdědil jsem po odešlém kolegovi předlouhý skript, který konfiguruje spoustu konstrukcí iptables na našem hraničním routeru. Skript je složitý, některé konstrukce prokazatelně nedělají co bylo zamýšleno, a hlavně nejsem schopen vytvořit nový průchod firewallem, který je potřeba. Nejsem schopen ani s použitím návodu od odešlého kolegy. Man stránku iptables mám přečtenou. Prosím pěkně jsou na to nějaé ladicí nástroje nebo aspoň zaběhnutá technika debugování?

Řešení dotazu:


Odpovědi

10.3.2011 21:53 NN
Rozbalit Rozbalit vše Re: iptables ladici nastroj ?
tcpdump, ping, traceroute, telnet, nmap, ip ..

NN
pepe_ avatar 10.3.2011 23:18 pepe_ | skóre: 47
Rozbalit Rozbalit vše Re: iptables ladici nastroj ?

Vlož sem script ať vidíme co popisuješ.

vencour avatar 10.3.2011 23:31 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: iptables ladici nastroj ?

A) Měl byste vědět, že je nějaké rozhraní mezi kernelem a sítí, tj. je pořadí PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING. Můžete mít vlastní chainy, tj. skupiny pravidel, měl byste mít jasno, jak se do nich a z nich dostanete.

B) Pro diagnostiku mi stačí watch -d "iptables -nvL CHAIN", čili třeba watch -d "iptables -nvL OUTPUT" nebo watch -d "iptables -nvL moje-pravidlo".

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
14.3.2011 16:26 krnoha | skóre: 10 | blog: prizpevy
Rozbalit Rozbalit vše Re: iptables ladici nastroj ?
Omlouvám se za odmlku, problém trvá. Ten skript má 893 řádek, obsahuje informace o struktuře firemní sítě a o použitých bezpečnostních konstrukcích, takže ho nemůžu publikovat. Proto jsem se ptal na ladicí nástroje. Mimo tuto debatu jsem se doslechl o utilitě iptables-save, tak jsem si to sejvl a pokusím se to číst. Za chvilku to vzdám a napíšu tady kousek toho skriptu, který nedělá to co má.
14.3.2011 16:46 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: iptables ladici nastroj ?
Tak pokud si nahradíš IP adresy nějakými fiktivními, můžeš ten skript klidně ukázat. Když nikdo neví, kam útočit, těžko zaútočí. :-)

Nejlepší bude, když ukážeš ty problematické části kódu i s komentářem, co chceš, aby to dělalo ;-)
14.3.2011 16:56 krnoha | skóre: 10 | blog: prizpevy
Rozbalit Rozbalit vše Re: iptables ladici nastroj ?
Příloha:
Přikládám kousek problematického skriptu.
Řešení 1× (krnoha (tazatel))
14.3.2011 17:21 Zdenek
Rozbalit Rozbalit vše Re: iptables ladici nastroj ?
Zkusil jste to problematicke pravidlo pridat rucne? Nebo aspon cist vystup z toho scriptu? Asi ne, ze? Dozvedel byste se, ze nelze specifikovat vice destination. Musite to prepsat.
14.3.2011 17:57 krnoha | skóre: 10 | blog: prizpevy
Rozbalit Rozbalit vše Re: iptables ladici nastroj ?
Skript při ručním spuštění nehlásí žádnou chybu. Kterou řádku máte na mysli?
16.3.2011 13:39 krnoha | skóre: 10 | blog: prizpevy
Rozbalit Rozbalit vše Re: iptables ladici nastroj ?
Jasně to bylo ono, děkuji.
vencour avatar 14.3.2011 20:14 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: iptables ladici nastroj ?

K tomu skriptu: dal bych si jeho výstup do "watch -d ...", pouštěl na vstupní interfejs pakety s různou src-ip a pozoroval, co se matchne ... a máte za chvíli jasno ;-)

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
14.3.2011 18:13 Semo | skóre: 44 | blog: Semo
Rozbalit Rozbalit vše Re: iptables ladici nastroj ?
Zakladne ladenie robim cez sh -xve iptables-rules.sh. Ale pustat to lokalne, inak sa mozes odstrihnut od stroja samotneho. Alebo vedla v screene pustit shutdown +60 pre istotu. A ak ho nebude treba, tak to potom stopnut.
If you hold a Unix shell up to your ear, you can you hear the C.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.