abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:22 | Zajímavý článek

Julia Evans pomocí svých kreslených obrázků proniká do Linuxu a informačních technologií. Vedle ucelených zinů publikuje také jednotlivé kreslené obrázky (RSS).

Ladislav Hagara | Komentářů: 5
včera 13:22 | Zajímavý software

Jordi Sanfeliu vydal verzi 1.0.0 svého unixového jádra Fiwix (Wikipedie) určeného také pro výuku operačních systémů. Dle článku na OSNews na něm začal pracovat již před více než dvaceti lety. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Stáhnout a vyzkoušet lze živou disketu nebo CD s GNU/Fiwixem.

Ladislav Hagara | Komentářů: 4
včera 06:00 | Nová verze

Byla vydána nová verze 10.7 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Vývojáři GitLabu zdůrazňují Web IDE (YouTube) a SAST (Static Application Security Testing) pro Go a C/C++.

Ladislav Hagara | Komentářů: 0
22.4. 14:00 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, zveřejnil na svém blogu recenzi notebooku Librem 13 od společnosti Purism. Používá jej již sedm měsíců a s ním i jako umělec spokojen. Potřebu francouzské AZERTY klávesnice vyřešil přelepkami. Na displej se podíval kalibrační sondou, barvy vyladil pomocí open source softwaru DisplayCAL, v aplikaci Inkscape nastavil zvětšování na 170 % aby 1 cm v Inkscapu byl 1 cm v reálu. Webovou kameru, mikrofon, Wi-Fi a Bluetooth lze na Librem 13 hardwarově vypnout.

Ladislav Hagara | Komentářů: 7
21.4. 23:44 | Komunita

Několik posledních verzí GNOME Shellu obsahuje chybu způsobující memory leak (únik paměti). Viz například videozáznamy verzí 3.26 nebo 3.28. Nalezení chyby #64 a její opravě se věnuje Georges Basile Stavracas Neto v příspěvku na svém blogu [reddit].

Ladislav Hagara | Komentářů: 2
21.4. 10:33 | Komunita

V pondělí měl na YouTube online premiéru otevřený krátký 2D film Hero vytvořený v 3D softwaru Blender. Cílem stejnojmenného projektu Hero je vylepšit nástroj Grease Pencil (tužka) v Blenderu 2.8.

Ladislav Hagara | Komentářů: 4
20.4. 23:22 | Nová verze

Byla vydána verze 4.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Přehled novinek v Changelogu (GitHub).

Ladislav Hagara | Komentářů: 0
20.4. 17:22 | Komunita

Včera vydanou hru Rise of the Tomb Raider pro Linux lze do pondělí 23. dubna koupit na Steamu s 67% slevou. Místo 49,99 € za 16,49 €.

Ladislav Hagara | Komentářů: 0
20.4. 16:11 | Komunita

Na Humble Bundle lze získat počítačovou hru Satellite Reign (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 5
20.4. 15:44 | Zajímavý software

Společnost Apple koupila před třemi lety společnost FoundationDB vyvíjející stejnojmenný NoSQL databázový systém FoundationDB (Wikipedie). Včera byl tento systém uvolněn jako open source pod licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
Používáte na serverech port knocking?
 (2%)
 (7%)
 (46%)
 (27%)
 (17%)
Celkem 366 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: Maskarada, IPtables

    2.10.2003 21:41 Ales
    Maskarada, IPtables
    Přečteno: 386×
    Dobry den vsem, jsem mirny zacatecnik v linuxu, zatim mam za sebou Man a Suse a resim problem jak pripojit me dva pocitace pomoci maskarady na internet. Po cteni tady ma abicku a na rootu jsem vytvoril (asi spatny je to prvni) pravidla pro iptables. Moje zarizeni jsou eth 0 od DHCP tady jsem pripojen na internet a eth 1 - 192.168.1.1 a maska 255.255.255.0 a ip druheho pocitace 192.168.1.2 a maska 255.255.255.0. Prosim mohli byste se podivat a popr. upozornit na chyby v nem popr. navrhnout zlepseni?Dekuji vsem mockrat za pripadnou pomoc . Popr. slo by poradit jak v pripade ze toto bude funkcni nahrat tuto konfiguraci. Mam suse 8.2. Jeste jednou diky a omlouvam se za delku prispevku. ---------------------------------------------------------------------------------------------

    iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -N tcp_segmenty iptables -A INPUT -p TCP -i eth0 -j tcp_segmenty iptables -N udp_pakety ptables -A INPUT -p ICMP -i eth0 --icmp-type 0 -j ACCEPT iptables -A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT iptables -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT iptables -A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT iptables -A INPUT -p ALL -i eth1 -j ACCEPT iptables -A INPUT -p ALL -i lo -j ACCEPT iptables -A FORWARD -i eth1 -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -m state \ --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -P FORWARD DROP iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED \ -j ACCEPT iptables -A FORWARD -i eth1 -j ACCEPT modprobe ip_conntrack_ftp iptables -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p TCP --dport 113 -j REJECT echo "1" > /proc/sys/net/ipv4/conf/eth0/rp_filter iptables -N spoofing iptables -A spoofing -s 192.168.1.1/16 -j DROP iptables -A INPUT -i eth0 -j spoofing iptables -A FORWARD -i eth0 -j spoofing iptables -N syn_flood iptables -A INPUT -i eth0 -p tcp --syn -j syn_flood iptables -A syn_flood -m limit --limit 1/s --limit-burst 5 -j RETURN iptables -A syn_flood -j DROP iptables -A INPUT -m limit --limit 3/hour --limit-burst 5 -j LOG iptables -A INPUT -p icmp --icmp-type echo-request \ -m limit --limit 1/s --limit-burst 5 -j ACCEPT

    Odpovědi

    2.10.2003 22:05 peca | skóre: 18
    Rozbalit Rozbalit vše Maskarada, IPtables
    Spíš než na problémy s maškarádou mi to připadá že nevíš jak na firewallovací pravidla. Jako odrazový můstek můžeš použít třeba Easy Firewall Generator for IPTables. A příště to pastni do PRE tagu
    Já to nebyl!
    3.10.2003 20:07 Ales
    Rozbalit Rozbalit vše Maskarada, IPtables
    Omlouvam se v nahledu to bylo v poradku, vyradil sem firewall zadal
    modprobe iptable_nat
    iptable -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward
     iptable  -A INPUT -j DROP -m state --state NEW,INVALID -i eth0 
    iptable  -A FORWARD -j DROP -m state --state NEW,INVALID -i eth0 
    ping funguje ale v prohlizeci nic nemuzu zobrazi se ze je cilova adresa nedostupna, podotykam v prohlizeci jsem nic nenastavoval Nastavoval jen ip sitovky a masku. Musi se jeste neco jineho nastavovat? Diky za pripadne rady.
    3.10.2003 20:51 peca | skóre: 18
    Rozbalit Rozbalit vše Maskarada, IPtables
    tak to bude chtit jeste nastavit default gateway a nameservery v resolv.conf
    Já to nebyl!
    3.10.2003 22:23 Ales
    Rozbalit Rozbalit vše Maskarada, IPtables
    Asi se ptam hloupe zadat tam mam ip eth1 - to je spojeni s LAN a myslis to v klientovi nebo "serveru" Dik Ales
    3.10.2003 23:22 peca | skóre: 18
    Rozbalit Rozbalit vše Maskarada, IPtables
    Spravne, na klientovi. Nastaveni na server bys mel mit od poskytovatele (ip = dhcp, netmask a gateway). Na klientovi zadas jako gateway ip (eth1) serveru.
    Já to nebyl!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.