abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:11 | Zajímavý článek

Od 28. do 30. dubna proběhl v Torontu Creative Commons Global Summit 2017. Nezisková organizace Creative Commons plánovala budoucnost, ale také hodnotila minulost. V první den konference byla vydána výroční zpráva Creative Commons za rok 2016.

Ladislav Hagara | Komentářů: 0
včera 02:00 | Nová verze

Byla vydána stabilní verze 2.0 linuxové distribuce Lakka, jež umožňuje transformovat podporované počítače v herní konzole. Lakka 2.0 obsahuje například LibreELEC 8.0 nebo RetroArch 1.5.0.

Ladislav Hagara | Komentářů: 2
29.4. 23:44 | Pozvánky

24. 5. 2017 od 9:00 proběhne v Brně na Fakultě informatiky MU (Botanická 68a) v místnosti D2 jednodenní konference Industry Cocktail (Facebook), na které máš šanci nahlédnout do způsobů využití nových technologií v aktuálních projektech z různých průmyslových odvětví. To, že složité problémy se neřeší jen v laboratořích a způsoby, jakými se s nimi vypořádat v praxi, rozeberou přednášející z jednotlivých firem.

mjedlick | Komentářů: 0
29.4. 23:33 | Nová verze

Byla vydána verze 0.69 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešen je také bezpečnostní problém ve verzi pro Windows.

Ladislav Hagara | Komentářů: 0
28.4. 13:11 | Nová verze

Po téměř dvou letech byla vydána nová verze 4.0 linuxové distribuce Audiophile Linux (též AP-Linux-V4). Tato distribuce vychází z Arch Linuxu, používá systemd, správce oken Fluxbox a vlastní real-time jádro pro nižší latence. Z novinek můžeme jmenovat podporu nových procesorů Intel Skylake a Kaby Lake nebo možnost instalace vedle jiných OS na stejný disk. Pokud se zajímáte o přehrávání hudby v Linuxu, doporučuji návštěvu webu této

… více »
Blaazen | Komentářů: 7
27.4. 18:55 | Nová verze

Byla vydána nová stabilní verze 1.9 (1.9.818.44) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují podporu nového vyhledávače Ecosia. Ten z příjmů z reklam podporuje výsadbu stromů po celém světě (YouTube). Nově lze přeskupovat ikonky rozšíření nebo řadit poznámky. Nejnovější Vivaldi je postaveno na Chromiu 58.0.3029.82.

Ladislav Hagara | Komentářů: 21
27.4. 17:00 | Nová verze

Byla vydána verze 3.7.0 svobodného systému pro správu obsahu (CMS) Joomla!. V oznámení o vydání (YouTube) se píše o 700 vylepšeních. Opraveno bylo také 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 1
27.4. 08:22 | Komunita

Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem, AppArmorem a KSPP). Od září 2015 nejsou stabilní verze těchto patchů volně k dispozici. Dle včerejšího oznámení (FAQ) nejsou s okamžitou platností volně k dispozici už ani jejich testovací verze.

Ladislav Hagara | Komentářů: 80
26.4. 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 1
26.4. 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (1%)
 (7%)
 (45%)
 (9%)
Celkem 359 hlasů
 Komentářů: 50, poslední 27.4. 04:06
    Rozcestník

    Dotaz: iptables Masquerade - načtení stránky na 3pokus

    8.12.2011 16:06 pou | skóre: 15
    iptables Masquerade - načtení stránky na 3pokus
    Přečteno: 313×
    Dobrý den, potřeboval bych radu ohledně masquerady v iptables. Mam routr s debianem, na kterém jsou dvě rozhraní eth0 (veřejna IP) a eth1 (domácí síť). Udělal jsem masquaradu a když se na PC na lokolní síti snažím dostat na internet tak se mi to povede až na 3-5 pokus. (např. zadám seznam.cz enter -> Unable to connect -> několikrat po sobě stisknu F5 a stranka se načte). Vůbec netuším čím by to mohlo být. Do iptables zadávám při spuštění routeru toto:
    # Generated by iptables-save v1.4.4 on Wed Dec  9 19:23:08 2009
    *nat
    :PREROUTING ACCEPT [46:5742]
    :POSTROUTING ACCEPT [0:0]
    :OUTPUT ACCEPT [9:771]
    -A POSTROUTING -o eth0 -j MASQUERADE 
    COMMIT
    # Completed on Wed Dec  9 19:23:08 2009
    # Generated by iptables-save v1.4.4 on Wed Dec  9 19:23:08 2009
    *filter
    :INPUT ACCEPT [60286:13916970]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [42362:4213667]
    -A FORWARD -i eth0 -o eth1 -j ACCEPT 
    -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
    COMMIT
    # Completed on Wed Dec  9 19:23:08 2009
    
    
    výpis iptables -L
    pou@server:~$ sudo iptables -L
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination         
    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination         
    ACCEPT     all  --  anywhere             anywhere            
    ACCEPT     all  --  anywhere             anywhere            
    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source   
    a vypis iptables -t nat -L
    pou@server:~$ sudo iptables -t nat -L
    Chain PREROUTING (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain POSTROUTING (policy ACCEPT)
    target     prot opt source               destination         
    MASQUERADE  all  --  anywhere             anywhere            
    MASQUERADE  all  --  anywhere             anywhere            
    MASQUERADE  all  --  anywhere             anywhere            
    MASQUERADE  all  --  anywhere             anywhere            
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination    
    je zvlastní kdyz na PC zadam ping seznam.cz tak vse funguje a nevypadne žádny paket... Prosím o radu, děkuji

    Odpovědi

    8.12.2011 19:16 pou | skóre: 15
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    Teď jsem přišel na zajímavou věc, nabootoval jsem do WinXP a zde všechno funguje spravně. Takže problém bude asi někde jinde. Adresu ze serveru dostavam přez dhcpd, a to mam snad nastavené spravně, když ve Win funguje všechno spravně....
    8.12.2011 19:26 ewew | skóre: 36 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    Čo hovorí príkaz ip route ?
    sec.linuxpseudosec.sk
    8.12.2011 19:36 pou | skóre: 15
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    Děkuji za reakci.
    $sudo ip route
    192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.9 
    default via 192.168.1.1 dev eth0 
    
    8.12.2011 20:04 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    problem bych zacal hledat v DNS. Je mozne, ze pouzivany DNS server nedodava odpovedi dostatecne rychle.
    8.12.2011 20:20 pou | skóre: 15
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    zkoušel jsem do /etc/resolv.conf dát různé veřejné DNS (8.8.8.8,194.228.41.65 a další) ale nepomohlo to. Internet taky nevypadává (zkoušel jsem koukat na živé vysílání TV). jinak u ping na stranku funguje vždy správně, problém je jen s web. prohlížečem (a taky s apt-get install...), pidgin funguje taky vpořádku.

    8.12.2011 20:38 Loso | skóre: 11
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    Mal som podobny problem - eth0 nafasovala od chello modemu "divne MTU"...
    8.12.2011 20:40 pou | skóre: 15
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    A nějaké řešení??
    8.12.2011 20:45 Loso | skóre: 11
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    docasne # ifconfig eth0 mtu 1500

    trvale zmena dhcpclienta aby MTU nastavenie nerequestoval -# vi /etc/dhcp/dhclient.conf

    vsetko samozrejme zalezi na tom ci sa jedna o tu istu issue.
    8.12.2011 20:50 pou | skóre: 15
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    Tak jsem to zkusil nastavit, jak na routeru tak na pc.... opět neuspesne :-(

    8.12.2011 20:55 Loso | skóre: 11
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    flush-nut iptables a zacat napr. http://www.revsys.com/writings/quicktips/nat.html
    8.12.2011 20:57 ewew | skóre: 36 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    Aby to fungovalo musíš tam mať toto:
    iptables -P FORWARD DROP;
    iptables -A FORWARD -i eth1 -o eth0 -s (zdrojová IP) -j ACCEPT;
    iptables -A FORWARD -i eth0 -o eth1 -s ! (zdrojová IP) -m state --state ESTABLISHED -j ACCEPT ;
    iptables -A POSTROUTING -t nat -o eth0 -s (zdrojová IP) -j MASQUERADE;
    
    Toto je len čásť ktorá riadi prechod z jedného do druhého interface.

    Ohladom DNS ak nemáš nejaké špecialne požiadavky, tak vlož priamo do DNS alebo klientského PC vonkajšie DNS. Tým znížiš pravdepodnosť prieniku do routra a zvýšiš dostupnosť. V prípade,že by vybavoval DNS router by si mal SPOF (Single Point of Failure).
    sec.linuxpseudosec.sk
    10.12.2011 10:26 pou | skóre: 15
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    Des jsem zapl PC a vše funguje již spravně. Je to sice dobře, ale i tak by mě zajímalo žím to mohlo být. Internet mi šel v pořádku (ping, pidgin, internet TV) pouze internet ve web. prohlížeči zlobil, jsem zkoušel to ve dvou prohlížečích a na dvou PC. Jedině kde to fungovalo spravně byly windows(chrome i IE fungovali spravně).
    10.12.2011 10:36 Igor | skóre: 8
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    Problem mohol nastat na strane providera. Ale na 99% islo o zle nastavene MTU....
    Tell me again what that '-r' option to rm does...?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.