abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 2
dnes 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
včera 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
včera 21:30 | Pozvánky

Czech JBoss User Group Vás srdečně zve na setkání JBUG v Brně, které se koná ve středu 1. března 2017 v prostorách Fakulty Informatiky Masarykovy Univerzity v místnosti A318 od 18:00. Přednáší Tomáš Remeš a Matěj Novotný na téma CDI 2.0 - New and Noteworthy. Více informací na Facebooku a na Twitteru #jbugcz.

mjedlick | Komentářů: 0
20.2. 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 10
20.2. 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
20.2. 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 51
20.2. 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 35
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (4%)
 (10%)
Celkem 684 hlasů
 Komentářů: 66, poslední dnes 18:57
Rozcestník

Dotaz: linux public block

28.9.2012 20:18 fabes
linux public block
Přečteno: 344×
Dobry den, Chcel by som sa spytat ako sa da zablokovat komunikacia INPUT z PUBLIC siete okrem firewallu? tjst. server ma lokal IP 192.168. a public IP je 217., jedna sa mi o to ze z verejnej siete sa na server nedostanem iba z lokalnej ,je to nejak bloknute, robil nam to jeden pan ktoreho nevieme zohnat a potreboval by som to odblokovat len neviem ako :).

Řešení dotazu:


Odpovědi

28.9.2012 20:50 rastos | skóre: 60 | blog: rastos
Rozbalit Rozbalit vše Re: linux public block
192.168.x.x je podľa RFC 1918 privátny rozsah. Aby sa na stroj s takouto adresou dalo dostať, tak sa musí poslať paket na nejakú verejnú adresu - to bude tá tvoja 217.x.x.x - a stroj na tej adrese musí zariadiť, aby sa ten paket preposlal na správnu adresu v sieti 192.168.x.x. Čo beží na tej krabici, ktorá má tú IP adresu začínajúcu na 217 ?
28.9.2012 20:53 fabes
Rozbalit Rozbalit vše Re: linux public block
no to mi je jasne ako presmerovanie aj povolovanie verejnych IP adries nam robi hlavny server, na vsetky servery sa dostam na verejne IP len na jeden nie, aj ked si dam do firewallu IP pre povolenie aj tak ma nepripoji, je to bloknute v linuxe ale okrem firewallu inu moznost nepoznam a vo firewalle to bloknute nie je :(
28.9.2012 23:29 rastos | skóre: 60 | blog: rastos
Rozbalit Rozbalit vše Re: linux public block
V tom prípade by som skúmal routovaciu tabuľku na hlavnom serveri a prípadne pustil tcpdump/wireshark na vonkajšom a vnútornom sieťovom rozhraní.
vencour avatar 28.9.2012 22:50 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: linux public block
Když máte veřejnou IP adresu, přes whois nebo třeba přes ripe (https://apps.db.ripe.net/search/query.html) zjistíte, kdo je od ISP odpovědný. Zkuste mu napsat maila či kontaktovat jej.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
vencour avatar 28.9.2012 22:57 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: linux public block
Mimochodem, kdysi jsem někde viděl a nenašel AS trace ... teď jsem aspoň našel něco podobného ... ASInuse ... http://www.ris.ripe.net/mt/asinuse.html ... aneb mělo by to ukázat bgp sousedy, peery daného ISP.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
28.9.2012 23:05 fabes
Rozbalit Rozbalit vše Re: linux public block
Příloha:
ono aby ste mali prehlad v prilohe je obrazok od ISP mame 50 verejnych IP adries ktore si my na hlavnom servere pridelujeme do local siete comu chceme, cize na obrazku ja som klient PC a cez local IP sa dostanem na kazdy server, ale ako klient s verejnou IP sa na server4 nedostanem len na prve tri, ked zmenim verejnu IP neovplivni to, cize je niekde v linuxe nieco nastavene co blokuje prichadzajuce data z publicu ale firewall to nie je a nevieme na to prist
MMMMMMMMM avatar 29.9.2012 09:21 MMMMMMMMM | skóre: 41 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: linux public block
mrknout se na /etc/hosts.allow a /etc/host.deny na tom serveru, zkusit příkaz iptables -vnL, jestli tam není nějaké pravidlo
vencour avatar 29.9.2012 11:49 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: linux public block
Jo pravda, to mi něco říká ... jestli je jeden rozsah na jednom interfejsu, tak může být blokován na dalších interfejsech ... teď to ještě najít, kde se to nastavuje ... prostě něco jako anti-spoofing.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
vencour avatar 29.9.2012 11:53 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: linux public block

Viz tahle diskuse aneb /proc/sys/net/ipv4/conf/eth0/rp_filter ... minimálně stojí za prověření.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
29.9.2012 12:45 fabes
Rozbalit Rozbalit vše Re: linux public block
rp_filter je 0, host_allow a host_denny su prazdne, v iptables mame len accept pravidla, na hlavnom servery ziadny blok nie je po vypnuti firewallu na hlavnom servery to aj tak nekomunikuje, takze neviem kde je problem :(
vencour avatar 29.9.2012 13:01 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: linux public block
Ok, tak zkuste ještě tcpdump na příchozím a odchozím interfejsu serveru. Pokud se nepletu, ten veřejnej rozsah neni na "jednom drátu"?
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
29.9.2012 21:39 fabes
Rozbalit Rozbalit vše Re: linux public block
vsetka komunikacia ide cez eth0
vencour avatar 29.9.2012 21:43 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: linux public block
Podle obrázku máte další servery na jiné síťovce?
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
30.9.2012 11:22 fabes
Rozbalit Rozbalit vše Re: linux public block
no hlavny server ma dve vstupnu a vystupnu a ostatne su na tej vystupnej cez switch
vencour avatar 30.9.2012 11:56 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: linux public block
Tak hele, jak je připojená LAN, přes server nebo přes switch? Z internetu vede routa na IP serveru, je to tak? Skutečně jste prolez vlákno o asymetrickym routingu/antispoofingu?
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
1.10.2012 08:55 fabes
Rozbalit Rozbalit vše Re: linux public block
hlavny server ma privod od providera cez eth0, a vyvod do celej siete ide cez eth1 do optical switchu ten som zabudol nakreslit cize vsetko je pripojene na eth1 aj ten server kde sa neda dostat, routovanie je dobre, pretoze ked si pridelim nefunkcnu verejnu IP na iny server tak to funguje
3.10.2012 21:35 fabes
Rozbalit Rozbalit vše Re: linux public block
Vyriesene, bola tam zavedena PUBLIC routa, po vymazani vsetko slape.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.