abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 0
včera 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
včera 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 7
včera 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 4
19.2. 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 18
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 31
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 3
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 57
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 670 hlasů
 Komentářů: 53, poslední včera 18:38
Rozcestník
Reklama

Dotaz: iptables Masquerade - načtení stránky na 3pokus

8.12.2011 16:06 pou | skóre: 15
iptables Masquerade - načtení stránky na 3pokus
Přečteno: 313×
Dobrý den, potřeboval bych radu ohledně masquerady v iptables. Mam routr s debianem, na kterém jsou dvě rozhraní eth0 (veřejna IP) a eth1 (domácí síť). Udělal jsem masquaradu a když se na PC na lokolní síti snažím dostat na internet tak se mi to povede až na 3-5 pokus. (např. zadám seznam.cz enter -> Unable to connect -> několikrat po sobě stisknu F5 a stranka se načte). Vůbec netuším čím by to mohlo být. Do iptables zadávám při spuštění routeru toto:
# Generated by iptables-save v1.4.4 on Wed Dec  9 19:23:08 2009
*nat
:PREROUTING ACCEPT [46:5742]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [9:771]
-A POSTROUTING -o eth0 -j MASQUERADE 
COMMIT
# Completed on Wed Dec  9 19:23:08 2009
# Generated by iptables-save v1.4.4 on Wed Dec  9 19:23:08 2009
*filter
:INPUT ACCEPT [60286:13916970]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [42362:4213667]
-A FORWARD -i eth0 -o eth1 -j ACCEPT 
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
COMMIT
# Completed on Wed Dec  9 19:23:08 2009

výpis iptables -L
pou@server:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 

Chain OUTPUT (policy ACCEPT)
target     prot opt source   
a vypis iptables -t nat -L
pou@server:~$ sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  anywhere             anywhere            
MASQUERADE  all  --  anywhere             anywhere            
MASQUERADE  all  --  anywhere             anywhere            
MASQUERADE  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination    
je zvlastní kdyz na PC zadam ping seznam.cz tak vse funguje a nevypadne žádny paket... Prosím o radu, děkuji

Odpovědi

8.12.2011 19:16 pou | skóre: 15
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
Teď jsem přišel na zajímavou věc, nabootoval jsem do WinXP a zde všechno funguje spravně. Takže problém bude asi někde jinde. Adresu ze serveru dostavam přez dhcpd, a to mam snad nastavené spravně, když ve Win funguje všechno spravně....
8.12.2011 19:26 ewew | skóre: 36 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
Čo hovorí príkaz ip route ?
sec.linuxpseudosec.sk
8.12.2011 19:36 pou | skóre: 15
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
Děkuji za reakci.
$sudo ip route
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.9 
default via 192.168.1.1 dev eth0 
8.12.2011 20:04 Milan Roubal | skóre: 25
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
problem bych zacal hledat v DNS. Je mozne, ze pouzivany DNS server nedodava odpovedi dostatecne rychle.
8.12.2011 20:20 pou | skóre: 15
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
zkoušel jsem do /etc/resolv.conf dát různé veřejné DNS (8.8.8.8,194.228.41.65 a další) ale nepomohlo to. Internet taky nevypadává (zkoušel jsem koukat na živé vysílání TV). jinak u ping na stranku funguje vždy správně, problém je jen s web. prohlížečem (a taky s apt-get install...), pidgin funguje taky vpořádku.

8.12.2011 20:38 Loso | skóre: 11
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
Mal som podobny problem - eth0 nafasovala od chello modemu "divne MTU"...
8.12.2011 20:40 pou | skóre: 15
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
A nějaké řešení??
8.12.2011 20:45 Loso | skóre: 11
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
docasne # ifconfig eth0 mtu 1500

trvale zmena dhcpclienta aby MTU nastavenie nerequestoval -# vi /etc/dhcp/dhclient.conf

vsetko samozrejme zalezi na tom ci sa jedna o tu istu issue.
8.12.2011 20:50 pou | skóre: 15
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
Tak jsem to zkusil nastavit, jak na routeru tak na pc.... opět neuspesne :-(

8.12.2011 20:55 Loso | skóre: 11
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
flush-nut iptables a zacat napr. http://www.revsys.com/writings/quicktips/nat.html
8.12.2011 20:57 ewew | skóre: 36 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
Aby to fungovalo musíš tam mať toto:
iptables -P FORWARD DROP;
iptables -A FORWARD -i eth1 -o eth0 -s (zdrojová IP) -j ACCEPT;
iptables -A FORWARD -i eth0 -o eth1 -s ! (zdrojová IP) -m state --state ESTABLISHED -j ACCEPT ;
iptables -A POSTROUTING -t nat -o eth0 -s (zdrojová IP) -j MASQUERADE;
Toto je len čásť ktorá riadi prechod z jedného do druhého interface.

Ohladom DNS ak nemáš nejaké špecialne požiadavky, tak vlož priamo do DNS alebo klientského PC vonkajšie DNS. Tým znížiš pravdepodnosť prieniku do routra a zvýšiš dostupnosť. V prípade,že by vybavoval DNS router by si mal SPOF (Single Point of Failure).
sec.linuxpseudosec.sk
10.12.2011 10:26 pou | skóre: 15
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
Des jsem zapl PC a vše funguje již spravně. Je to sice dobře, ale i tak by mě zajímalo žím to mohlo být. Internet mi šel v pořádku (ping, pidgin, internet TV) pouze internet ve web. prohlížeči zlobil, jsem zkoušel to ve dvou prohlížečích a na dvou PC. Jedině kde to fungovalo spravně byly windows(chrome i IE fungovali spravně).
10.12.2011 10:36 Igor | skóre: 8
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
Problem mohol nastat na strane providera. Ale na 99% islo o zle nastavene MTU....
Tell me again what that '-r' option to rm does...?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.