abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 20:02 | Komunita

Nadace Raspberry Pi na svém blogu představuje PIXEL (Pi Improved Xwindows Environment, Lightweight), nové výchozí desktopové prostředí pro Raspberry Pi. Prostředí PIXEL je obsaženo již v aktuální verzi 2016-09-23 Raspbianu. Ten nově přichází například také s webovým prohlížečem Chromium, možností vzdáleného grafického přístupu k desktopu pomocí RealVNC nebo emulátorem rozšiřující desky Sense HAT.

Ladislav Hagara | Komentářů: 2
včera 12:34 | Nová verze

Po téměř deseti letech vývoje a testování byl LuaTeX (Wikipedie), program pro počítačovou sazbu TeX rozšířený o skriptovací jazyk Lua, prohlášen za dostatečně stabilní na to, aby mohla být vydána verze 1.0.0. Stalo se tak na 10. ConTeXt Meetingu.

Ladislav Hagara | Komentářů: 3
včera 12:00 | Komunita

Byly zveřejněny videozáznamy přednášek z konference vývojářů "softwaru, který štve méně" suckless conference 2016 konané minulý týden v Hofheimu. Mezi projekty suckless.org patří například dynamický dlaždicový správce oken dwm, emulátor terminálu st, webový prohlížeč surf, dynamické menu dmenu nebo linuxová distribuce sta.li (static linux).

Ladislav Hagara | Komentářů: 1
27.9. 18:12 | Zajímavý článek

Mozilla v diskusní skupině mozilla.dev.security.policy řeší co s certifikačními autoritami WoSign a StartCom. Výsledkem je (zatím) třináctistránkový dokument WoSign and StartCom na Dokumenty Google. V červenci se například provalilo, že služba StartEncrypt od certifikační autority StartCom umožňovala komukoliv automaticky vydat certifikát k prakticky libovolné doméně (zprávička). V srpnu se uživateli GitHubu povedlo získat

… více »
Ladislav Hagara | Komentářů: 7
27.9. 15:00 | Komunita

V arizonském Glendale dnes začíná třídenní konference AstriCon 2016 věnovaná Asterisku. Při té příležitosti byla vydána verze 14.0.0 této svobodné softwarové implementace telefonní ústředny (PBX). Přehled novinek na wiki stránkách.

Ladislav Hagara | Komentářů: 0
27.9. 10:20 | Komunita

Projekt GNU dnes slaví 33 let. Přesně před třiatřiceti lety, 27. září 1983, Richard Stallman oznámil, že se chystá napsat s Unixem kompatibilní operační systém GNU (Gnu's Not Unix).

Ladislav Hagara | Komentářů: 1
26.9. 20:20 | Bezpečnostní upozornění

Byly vydány verze 1.1.0b a 1.0.2j kryptografické knihovny OpenSSL. Dle bezpečnostního upozornění byly opraveny bezpečnostní chyby CVE-2016-6309 (Debian) a CVE-2016-7052 (Debian) způsobené nepříliš povedenou opravou bezpečnostních chyb minulý týden (zprávička).

Ladislav Hagara | Komentářů: 3
26.9. 17:47 | Komunita

Byly zveřejněny videozáznamy přednášek a prezentace (pdf) z konferencí vývojářů LLVM a GNU Tools. Konference proběhly v městečku Hebden Bridge. Jednodenní konference LLVM Cauldron 2016 proběhla 8. září. Od 9. do 11. září probíhala na stejném místě třídenní konference GNU Tools Cauldron 2016.

Ladislav Hagara | Komentářů: 0
26.9. 12:43 | Nová verze

Po téměř 11 měsících vývoje od verze 0.10.0 (zprávička) byla vydána verze 0.11.0 hardwarově nenáročného desktopového prostředí LXQt (Lightweight Qt Desktop Environment) vzniklého sloučením projektů Razor-qt a LXDE (zprávička). Z novinek lze zmínit například pavucontrol-qt, Qt port audio mixéru pavucontrol z projektu PulseAudio. V lxqt-config přibyla možnost nastavování jasu. Vylepšena byla podpora více monitorů.

Ladislav Hagara | Komentářů: 64
26.9. 12:00 | Nová verze

Po 9 měsících vývoje byla vydána nová verze 0.5.0 (GitHub) klasické 2D plošinovky inspirované sérií Super Mario SuperTux. Z novinek lze zmínit především nový integrovaný editor umožnující editovat úrovně a mapy přímo ze hry.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (27%)
 (30%)
 (30%)
 (7%)
 (4%)
 (1%)
Celkem 178 hlasů
 Komentářů: 3, poslední 27.9. 09:40
    Rozcestník
    Reklama

    Dotaz: Maskarada, IPtables

    2.10.2003 21:41 Ales
    Maskarada, IPtables
    Přečteno: 378×
    Dobry den vsem, jsem mirny zacatecnik v linuxu, zatim mam za sebou Man a Suse a resim problem jak pripojit me dva pocitace pomoci maskarady na internet. Po cteni tady ma abicku a na rootu jsem vytvoril (asi spatny je to prvni) pravidla pro iptables. Moje zarizeni jsou eth 0 od DHCP tady jsem pripojen na internet a eth 1 - 192.168.1.1 a maska 255.255.255.0 a ip druheho pocitace 192.168.1.2 a maska 255.255.255.0. Prosim mohli byste se podivat a popr. upozornit na chyby v nem popr. navrhnout zlepseni?Dekuji vsem mockrat za pripadnou pomoc . Popr. slo by poradit jak v pripade ze toto bude funkcni nahrat tuto konfiguraci. Mam suse 8.2. Jeste jednou diky a omlouvam se za delku prispevku. ---------------------------------------------------------------------------------------------

    iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -N tcp_segmenty iptables -A INPUT -p TCP -i eth0 -j tcp_segmenty iptables -N udp_pakety ptables -A INPUT -p ICMP -i eth0 --icmp-type 0 -j ACCEPT iptables -A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT iptables -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT iptables -A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT iptables -A INPUT -p ALL -i eth1 -j ACCEPT iptables -A INPUT -p ALL -i lo -j ACCEPT iptables -A FORWARD -i eth1 -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -m state \ --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -P FORWARD DROP iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED \ -j ACCEPT iptables -A FORWARD -i eth1 -j ACCEPT modprobe ip_conntrack_ftp iptables -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p TCP --dport 113 -j REJECT echo "1" > /proc/sys/net/ipv4/conf/eth0/rp_filter iptables -N spoofing iptables -A spoofing -s 192.168.1.1/16 -j DROP iptables -A INPUT -i eth0 -j spoofing iptables -A FORWARD -i eth0 -j spoofing iptables -N syn_flood iptables -A INPUT -i eth0 -p tcp --syn -j syn_flood iptables -A syn_flood -m limit --limit 1/s --limit-burst 5 -j RETURN iptables -A syn_flood -j DROP iptables -A INPUT -m limit --limit 3/hour --limit-burst 5 -j LOG iptables -A INPUT -p icmp --icmp-type echo-request \ -m limit --limit 1/s --limit-burst 5 -j ACCEPT

    Odpovědi

    2.10.2003 22:05 peca | skóre: 18
    Rozbalit Rozbalit vše Maskarada, IPtables
    Spíš než na problémy s maškarádou mi to připadá že nevíš jak na firewallovací pravidla. Jako odrazový můstek můžeš použít třeba Easy Firewall Generator for IPTables. A příště to pastni do PRE tagu
    Já to nebyl!
    3.10.2003 20:07 Ales
    Rozbalit Rozbalit vše Maskarada, IPtables
    Omlouvam se v nahledu to bylo v poradku, vyradil sem firewall zadal
    modprobe iptable_nat
    iptable -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward
     iptable  -A INPUT -j DROP -m state --state NEW,INVALID -i eth0 
    iptable  -A FORWARD -j DROP -m state --state NEW,INVALID -i eth0 
    ping funguje ale v prohlizeci nic nemuzu zobrazi se ze je cilova adresa nedostupna, podotykam v prohlizeci jsem nic nenastavoval Nastavoval jen ip sitovky a masku. Musi se jeste neco jineho nastavovat? Diky za pripadne rady.
    3.10.2003 20:51 peca | skóre: 18
    Rozbalit Rozbalit vše Maskarada, IPtables
    tak to bude chtit jeste nastavit default gateway a nameservery v resolv.conf
    Já to nebyl!
    3.10.2003 22:23 Ales
    Rozbalit Rozbalit vše Maskarada, IPtables
    Asi se ptam hloupe zadat tam mam ip eth1 - to je spojeni s LAN a myslis to v klientovi nebo "serveru" Dik Ales
    3.10.2003 23:22 peca | skóre: 18
    Rozbalit Rozbalit vše Maskarada, IPtables
    Spravne, na klientovi. Nastaveni na server bys mel mit od poskytovatele (ip = dhcp, netmask a gateway). Na klientovi zadas jako gateway ip (eth1) serveru.
    Já to nebyl!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   Powered by Hosting 90 Server hosting
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.