abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 09:22 | Pozvánky

V Praze dnes probíhá Konference e-infrastruktury CESNET. Na programu je řada zajímavých přednášek. Sledovat je lze i online na stránce konference.

Ladislav Hagara | Komentářů: 0
9.12. 20:11 | Nová verze

Byl vydán Debian 9.3, tj. třetí opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.10, tj. desátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0
9.12. 00:44 | Nová verze

Po 6 měsících vývoje od vydání verze 0.13.0 byla vydána verze 0.14.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 88 vývojářů. Přibylo 1 211 nových balíčků. Jejich aktuální počet je 6 668. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 3
8.12. 21:33 | Nová verze

Po půl roce vývoje od vydání verze 5.9 byla vydána nová stabilní verze 5.10 toolkitu Qt. Přehled novinek na wiki stránce. Současně byla vydána nová verze 4.5.0 integrovaného vývojového prostředí (IDE) Qt Creator nebo verze 1.10 nástroje pro překlad a sestavení programů ze zdrojových kódů Qbs.

Ladislav Hagara | Komentářů: 0
7.12. 11:11 | Komunita

Naprostá většina příjmů Mozilly pochází od výchozích webových vyhledávačů ve Firefoxu. Do konce listopadu 2014 měla Mozilla globální smlouvu se společností Google. Následně bylo místo jedné globální smlouvy uzavřeno několik smluv s konkrétními vyhledávači pro jednotlivé země. V USA byla podepsána pětiletá smlouva s vyhledávačem Yahoo. Dle příspěvku na blogu Mozilly podala společnost Yahoo na Mozillu žalobu ohledně porušení této

… více »
Ladislav Hagara | Komentářů: 0
7.12. 05:55 | Zajímavý článek

V Londýně probíhá konference věnovaná počítačové bezpečnosti Black Hat Europe 2017. Průběžně jsou zveřejňovány prezentace. Videozáznamy budou na YouTube zveřejněny o několik měsíců. Zveřejněna byla například prezentace (pdf) k přednášce "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". Dle oznámení na Twitteru, aktualizace vydaná společností Intel nevylučuje možnost útoku.

Ladislav Hagara | Komentářů: 5
7.12. 04:44 | Komunita

Virtualizační nástroj GNOME Boxy ve Fedoře 27 umožňuje jednoduše stáhnout a nainstalovat Red Hat Enterprise Linux, který je pro vývojáře zdarma. Vývojová verze GNOME Boxy již umožňuje jednoduše stáhnout a nainstalovat další linuxové distribuce. Ukázka na YouTube. Seznam distribucí a jejich verze, nastavení a cesty k ISO obrazům je udržován v knihovně a databázi libosinfo (GitLab).

Ladislav Hagara | Komentářů: 0
7.12. 03:33 | Nová verze

Google Chrome 63 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 63.0.3239.84 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře. Opraveno bylo 37 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 10
6.12. 22:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 147. brněnský sraz, který proběhne v pátek 15. prosince od 18:00 hodin v restauraci Severka na rohu Tučkové a Zahradníkové.

Ladislav Hagara | Komentářů: 0
6.12. 22:33 | Komunita

V roce 2013 byl představen projekt Debsources, jehož cílem bylo a je poskytnout webové rozhraní ke zdrojovým kódům balíčků obsažených v Debianu. Projekt doteď běžel na doméně debian.net. Dnes bylo oznámeno, že projekt byl přesunut na oficiální infrastrukturu Debianu. Služba Debian Sources nově běží na doméně debian.org. V plánů je řada vylepšení. Již dnes je ke službě k dispozici API a procházet lze také patche a licence.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 947 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: iptables Masquerade - načtení stránky na 3pokus

    8.12.2011 16:06 pou | skóre: 16
    iptables Masquerade - načtení stránky na 3pokus
    Přečteno: 316×
    Dobrý den, potřeboval bych radu ohledně masquerady v iptables. Mam routr s debianem, na kterém jsou dvě rozhraní eth0 (veřejna IP) a eth1 (domácí síť). Udělal jsem masquaradu a když se na PC na lokolní síti snažím dostat na internet tak se mi to povede až na 3-5 pokus. (např. zadám seznam.cz enter -> Unable to connect -> několikrat po sobě stisknu F5 a stranka se načte). Vůbec netuším čím by to mohlo být. Do iptables zadávám při spuštění routeru toto:
    # Generated by iptables-save v1.4.4 on Wed Dec  9 19:23:08 2009
    *nat
    :PREROUTING ACCEPT [46:5742]
    :POSTROUTING ACCEPT [0:0]
    :OUTPUT ACCEPT [9:771]
    -A POSTROUTING -o eth0 -j MASQUERADE 
    COMMIT
    # Completed on Wed Dec  9 19:23:08 2009
    # Generated by iptables-save v1.4.4 on Wed Dec  9 19:23:08 2009
    *filter
    :INPUT ACCEPT [60286:13916970]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [42362:4213667]
    -A FORWARD -i eth0 -o eth1 -j ACCEPT 
    -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
    COMMIT
    # Completed on Wed Dec  9 19:23:08 2009
    
    
    výpis iptables -L
    pou@server:~$ sudo iptables -L
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination         
    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination         
    ACCEPT     all  --  anywhere             anywhere            
    ACCEPT     all  --  anywhere             anywhere            
    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source   
    a vypis iptables -t nat -L
    pou@server:~$ sudo iptables -t nat -L
    Chain PREROUTING (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain POSTROUTING (policy ACCEPT)
    target     prot opt source               destination         
    MASQUERADE  all  --  anywhere             anywhere            
    MASQUERADE  all  --  anywhere             anywhere            
    MASQUERADE  all  --  anywhere             anywhere            
    MASQUERADE  all  --  anywhere             anywhere            
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination    
    je zvlastní kdyz na PC zadam ping seznam.cz tak vse funguje a nevypadne žádny paket... Prosím o radu, děkuji

    Odpovědi

    8.12.2011 19:16 pou | skóre: 16
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    Teď jsem přišel na zajímavou věc, nabootoval jsem do WinXP a zde všechno funguje spravně. Takže problém bude asi někde jinde. Adresu ze serveru dostavam přez dhcpd, a to mam snad nastavené spravně, když ve Win funguje všechno spravně....
    8.12.2011 19:26 ewew | skóre: 36 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    Čo hovorí príkaz ip route ?
    sec.linuxpseudosec.sk
    8.12.2011 19:36 pou | skóre: 16
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    Děkuji za reakci.
    $sudo ip route
    192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.9 
    default via 192.168.1.1 dev eth0 
    
    8.12.2011 20:04 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    problem bych zacal hledat v DNS. Je mozne, ze pouzivany DNS server nedodava odpovedi dostatecne rychle.
    8.12.2011 20:20 pou | skóre: 16
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    zkoušel jsem do /etc/resolv.conf dát různé veřejné DNS (8.8.8.8,194.228.41.65 a další) ale nepomohlo to. Internet taky nevypadává (zkoušel jsem koukat na živé vysílání TV). jinak u ping na stranku funguje vždy správně, problém je jen s web. prohlížečem (a taky s apt-get install...), pidgin funguje taky vpořádku.

    8.12.2011 20:38 Loso | skóre: 11
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    Mal som podobny problem - eth0 nafasovala od chello modemu "divne MTU"...
    8.12.2011 20:40 pou | skóre: 16
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    A nějaké řešení??
    8.12.2011 20:45 Loso | skóre: 11
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    docasne # ifconfig eth0 mtu 1500

    trvale zmena dhcpclienta aby MTU nastavenie nerequestoval -# vi /etc/dhcp/dhclient.conf

    vsetko samozrejme zalezi na tom ci sa jedna o tu istu issue.
    8.12.2011 20:50 pou | skóre: 16
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    Tak jsem to zkusil nastavit, jak na routeru tak na pc.... opět neuspesne :-(

    8.12.2011 20:55 Loso | skóre: 11
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    flush-nut iptables a zacat napr. http://www.revsys.com/writings/quicktips/nat.html
    8.12.2011 20:57 ewew | skóre: 36 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    Aby to fungovalo musíš tam mať toto:
    iptables -P FORWARD DROP;
    iptables -A FORWARD -i eth1 -o eth0 -s (zdrojová IP) -j ACCEPT;
    iptables -A FORWARD -i eth0 -o eth1 -s ! (zdrojová IP) -m state --state ESTABLISHED -j ACCEPT ;
    iptables -A POSTROUTING -t nat -o eth0 -s (zdrojová IP) -j MASQUERADE;
    
    Toto je len čásť ktorá riadi prechod z jedného do druhého interface.

    Ohladom DNS ak nemáš nejaké špecialne požiadavky, tak vlož priamo do DNS alebo klientského PC vonkajšie DNS. Tým znížiš pravdepodnosť prieniku do routra a zvýšiš dostupnosť. V prípade,že by vybavoval DNS router by si mal SPOF (Single Point of Failure).
    sec.linuxpseudosec.sk
    10.12.2011 10:26 pou | skóre: 16
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    Des jsem zapl PC a vše funguje již spravně. Je to sice dobře, ale i tak by mě zajímalo žím to mohlo být. Internet mi šel v pořádku (ping, pidgin, internet TV) pouze internet ve web. prohlížeči zlobil, jsem zkoušel to ve dvou prohlížečích a na dvou PC. Jedině kde to fungovalo spravně byly windows(chrome i IE fungovali spravně).
    10.12.2011 10:36 Igor | skóre: 8
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    Problem mohol nastat na strane providera. Ale na 99% islo o zle nastavene MTU....
    Tell me again what that '-r' option to rm does...?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.