abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 00:22 | Komunita

V Norimberku probíhá do pátku ownCloud conference 2018, tj. konference vývojářů a uživatelů open source systému ownCloud (Wikipedie) umožňujícího provoz vlastního cloudového úložiště. Přednášky lze sledovat online. Videozáznamy jsou k dispozici na YouTube. Při této příležitosti byl vydán ownCloud Server 10.0.10. Z novinek lze zdůraznit podporu PHP 7.2. Vydán byl také ownCloud Desktop Client 2.5.0. Vyzkoušet lze online demo ownCloudu.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Pozvánky

Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.

xkucf03 | Komentářů: 0
včera 16:11 | Komunita

Vývojáři relačního databázového systému PostgreSQL oznámili, že schválili svůj Code of Conduct (CoC) aneb kodex chování vývojářů PostgreSQL.

Ladislav Hagara | Komentářů: 14
včera 14:44 | Nová verze

Byla vydána verze 1.0 poštovního serveru Courier (Wikipedie). Aktualizovány byly také související balíčky jako Courier authentication library, Courier-IMAP, SqWebMail, maildrop nebo Cone.

Ladislav Hagara | Komentářů: 0
včera 02:22 | Zajímavý software

Společnost ​Versity Software otevřela svůj archivační souborový systém ScoutFS. Zdrojové kódy jsou k dispozici na GitHubu (kernel space, user space) pod licencí GPLv2.

Ladislav Hagara | Komentářů: 21
včera 00:44 | Nová verze

Byla vydána verze 4.2 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 18.04, Ubuntu 16.04 a Ubuntu 14.04. Přehled novinek ve videozáznamu přednášky z WWDC 2018.

Ladislav Hagara | Komentářů: 3
17.9. 17:55 | Nová verze

Po třech a půl letech od vydání verze 3.4.1 byla vydána nová verze 3.4.2 programu pro filtrování spamu Apache SpamAssassin (Wikipedie). Z novinek lze zmínit 4 nové pluginy. Pravidla budou ověřována pomocí SHA-256 a SHA-512 místo SHA-1. Řešeny jsou také 4 bezpečnostní chyby. Například chyba CVE-2018-11780 v pluginu PDFInfo zneužitelná ke vzdálenému spuštění kódů (RCE).

Ladislav Hagara | Komentářů: 0
17.9. 16:22 | Pozvánky

Díky openSUSE Video Teamu lze sledovat živý přenos většiny prezentací z letošní SUSE Labs Conference. Záznamy proběhlých prezentací budou postupně přidávány na kanál SUSE Labs na YouTube.

Michal Kubeček | Komentářů: 0
17.9. 10:22 | Pozvánky

Na webových stránkách konference LinuxDays byl zveřejněn program přednášek a workshopů. Současně byla spuštěna registrace. Konference proběhne o víkendu 6. a 7. října 2018 v Praze v areálu ČVUT v Dejvicích na Fakultě informačních technologií.

Ladislav Hagara | Komentářů: 0
17.9. 02:22 | Komunita

Linus Torvalds se v oznámení o vydání 4. rc verze Linuxu 4.19 omlouvá za své chování. Posledním commitem před zvýšením rc3 na rc4 bylo odstranění souboru s Code of Conflict a přidání souboru s Contributor Covenant Code of Conduct vycházejícího z Contributor Covenant. Vývoj Linuxu 4.19 dokončí Greg Kroah-Hartman. Linus Torvalds si bere volno a bude pracovat na svém chování. Pravděpodobně vylepší svého poštovního klienta, aby mu nedovolil odesílat emaily obsahující nadávky.

Ladislav Hagara | Komentářů: 50
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (15%)
 (20%)
 (23%)
 (24%)
 (4%)
 (1%)
Celkem 355 hlasů
 Komentářů: 33, poslední 16.9. 11:55
Rozcestník

Dotaz: Nejdou iptables pod 2.4.22pre8

26.7.2003 00:00 Aloner | skóre: 24 | blog: Aloner | Praha
Nejdou iptables pod 2.4.22pre8
Přečteno: 32×
Zkompiloval jsem si nove jadro (pro router) a vicemene vsechno funguje az na drobnost:

Pri snaze o spusteni firewallu & maskarady (iptables), dostavam error hlasku "iptables: No chain/target/match by that name".

V "jadernem" .config mam:
CONFIG_PACKET=y
CONFIG_NETFILTER=y
CONFIG_UNIX=y
CONFIG_INET=y
CONFIG_IP_MULTICAST=y
CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_ROUTE_VERBOSE=y

CONFIG_IP_NF_CONNTRACK=y
CONFIG_IP_NF_FTP=y
CONFIG_IP_NF_IRC=y
CONFIG_IP_NF_IPTABLES=y
CONFIG_IP_NF_FILTER=y
CONFIG_IP_NF_NAT=y
CONFIG_IP_NF_NAT_NEEDED=y
CONFIG_IP_NF_TARGET_MASQUERADE=y
CONFIG_IP_NF_TARGET_REDIRECT=y
CONFIG_IP_NF_NAT_IRC=y
CONFIG_IP_NF_NAT_FTP=y

Co jeste musi byt kde pozapinane, aby to jelo ?

P.S. Se starym jadrem to samozrejme funguje normalne. Urcite to bude zase nejaka prkotina...Diky

Odpovědi

26.7.2003 00:09 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Nejdou iptables pod 2.4.22pre8
to bych řekl že nejrychleji zjistíš, když ten skript, co to nahazuje, pustíš s set -x (vypisuje každý příkaz -- dopiš to na začátek), takže se ukáže, při kterém pravidle to přesně vypisuje tu hlášku -- a pak by mělo být jasno
26.7.2003 10:12 Aloner | skóre: 24 | blog: Aloner | Praha
Rozbalit Rozbalit vše Nejdou iptables pod 2.4.22pre8
error to vypisuje po techto radcich:
iptables -A FORWARD -p tcp '!' --syn -m state --state NEW -j DROP
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m limit --limit 12/h -j LOG --log-prefix 'forward drop: '
iptables -A INPUT -p ICMP --icmp-type 8 -m limit --limit 1/sec --limit-burst 5 -j ACCEPT
iptables -A INPUT -i eth0 -p TCP --dport 113 -j REJECT --reject-with icmp-port-unreachable
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -p TCP -m tcp '!' --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j DROP
iptables -A OUTPUT -j LOG --log-level 6
iptables -A INPUT -j LOG --log-level 6
iptables -A FORWARD -j LOG --log-level 6

radky bez erroru:
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A INPUT -p ICMP -i eth0 --icmp-type 0 -j ACCEPT
iptables -A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT
iptables -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT
27.7.2003 00:49 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Nejdou iptables pod 2.4.22pre8
Tak to je poměrně jasné, chybí ti přinejmenším CONFIG_IP_NF_MATCH_STATE, CONFIG_IP_NF_MATCH_LIMIT a CONFIG_IP_NF_TARGET_LOG. A možná jsem ještě něco přehlédl. Já kompiluji do netfilteru úplně všechny MATCHe a TARGETy, co kdyby náhodou... samozřejmě jako moduly, takže nezavazí, když je pak nepoužívám.
28.7.2003 11:18 Aloner | skóre: 24 | blog: Aloner | Praha
Rozbalit Rozbalit vše Nejdou iptables pod 2.4.22pre8
Tak jsem vsechny (MATCH i TARGET) zavedl jako moduly a funguje to !!! Problemy 2.4.22pre8 vs. IPTABLES v1.2.7 jsem zatim nezaznamenal. Diky vsem !
27.7.2003 00:30 goldenfish | skóre: 38 | blog: aqarium | Praha
Rozbalit Rozbalit vše Nejdou iptables pod 2.4.22pre8
zdravim,
pokud davate experimentalni jadro, tak se nedivte, ze to nemusi jet.
jinak na news-ech v diskusni skupine linux.kernel byly ted nejaky opravy pro Netfilter(iptables). je to asi tak den-dva.
zatim goldenfish
Pavel Kysilka - www.linuxsoft.cz

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.