abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:00 | Zajímavý článek

Společnost Backblaze zveřejnila statistiky spolehlivosti pevných disků používaných ve svých datových centrech za rok 2018. Ke konci roku vlastnila 106 919 pevných disků. Průměrná AFR (Annualized Failure Rate), tj. pravděpodobnost, že disk během roku selže, klesla na 1,25 %. V roce 2017 to bylo 1,77 %. V roce 2016 1,95 %.

Ladislav Hagara | Komentářů: 0
včera 23:00 | Nová verze

Byl vydán Debian 9.7, tj. sedmá opravná verze Debianu 9 s kódovým názvem Stretch. Opravena je bezpečnostní chyba CVE-2019-3462 v APT. Předchozí instalační média Debianu 9 Stretch lze samozřejmě nadále k instalaci používat. Po instalaci stačí APT a následně celý systém aktualizovat.

Ladislav Hagara | Komentářů: 0
včera 22:55 | Pozvánky

V úterý 29. ledna v 19:00 se v Brně koná sedmý přednáškový večer o vývoji v Ruby. Těšit se můžete na témata od vývojářů z Red Hatu a PrimeHammeru. Na místě bude lehké občerstvení; vstup zdarma pro registrované. Více informací na Facebooku nebo se rovnou registrujte na Meetup.

dejvik | Komentářů: 0
včera 22:44 | Pozvánky

Lednový sraz spolku OpenAlt se koná v pátek 25. 1. 2019 v Pivovarském klubu od 18:00. Najdete jej kousek od metra Florenc na adrese Křižíkova 17°, Praha 8. Sejdeme se zase u dobrého piva a popovídáme si o tématech jako umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.

xkucf03 | Komentářů: 0
včera 17:00 | Komunita

Do pátku 25. ledna probíhá na Novém Zélandu konference linux.conf.au 2019 aneb LCA 2019. Na programu je řada zajímavých přednášek. Jejich záznamy a také online přenos na YouTube.

Ladislav Hagara | Komentářů: 0
včera 16:22 | Nová verze

Byl vydán Cool-Retro-Term ve verzi 1.1.1. Jedná se o emulátor terminálu, který napodobuje vzhled a chování starých CRT terminálů. Ukázka vlastností a nastavení předchozí verze na YouTube. Cool-Retro-Term je nově k dispozici také jako balíček ve formátu AppImage. Stačí je stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0
včera 12:11 | IT novinky

Web gHacks upozorňuje na draft nové specifikace rozhraní pro rozšíření webového prohlížeče Google Chrome. Pozoruhodný je plán odstranit část API webRequest pro blokování – což by omezilo doplňky jako uBlock Origin určený pro blokování obsahu včetně reklam. Nadále by byl použitelný doplněk Adblock Plus, který provozuje whitelist reklam mj. právě Google.

Fluttershy, yay! | Komentářů: 3
včera 00:33 | Zajímavý projekt

Byl spuštěn Humble Caffeine Bundle. V balíčku počítačových her jsou také hry běžící na Linuxu: GoNNER BLüEBERRY EDiTION, This War of Mine, Ken Follett's The Pillars of the Earth, Tyranny a Shadow Tactics: Blades of the Shogun.

Ladislav Hagara | Komentářů: 1
včera 00:11 | Nová verze

Po roce vývoje od vydání verze 3.0 a více než 6 000 změnách byla vydána nová stabilní verze 4.0 softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem, Wine (Wikipedie). Z novinek lze zdůraznit například podporu Vulkanu nebo Direct3D 12. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 8
22.1. 20:44 | Nová verze

Byla vydána verze 11.7 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 5
Používáte USB Type-C?
 (20%)
 (16%)
 (11%)
 (12%)
 (38%)
 (4%)
 (44%)
Celkem 484 hlasů
 Komentářů: 0
Rozcestník

Dotaz: Maskarada, IPtables

2.10.2003 21:41 Ales
Maskarada, IPtables
Přečteno: 389×
Dobry den vsem, jsem mirny zacatecnik v linuxu, zatim mam za sebou Man a Suse a resim problem jak pripojit me dva pocitace pomoci maskarady na internet. Po cteni tady ma abicku a na rootu jsem vytvoril (asi spatny je to prvni) pravidla pro iptables. Moje zarizeni jsou eth 0 od DHCP tady jsem pripojen na internet a eth 1 - 192.168.1.1 a maska 255.255.255.0 a ip druheho pocitace 192.168.1.2 a maska 255.255.255.0. Prosim mohli byste se podivat a popr. upozornit na chyby v nem popr. navrhnout zlepseni?Dekuji vsem mockrat za pripadnou pomoc . Popr. slo by poradit jak v pripade ze toto bude funkcni nahrat tuto konfiguraci. Mam suse 8.2. Jeste jednou diky a omlouvam se za delku prispevku. ---------------------------------------------------------------------------------------------

iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -N tcp_segmenty iptables -A INPUT -p TCP -i eth0 -j tcp_segmenty iptables -N udp_pakety ptables -A INPUT -p ICMP -i eth0 --icmp-type 0 -j ACCEPT iptables -A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT iptables -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT iptables -A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT iptables -A INPUT -p ALL -i eth1 -j ACCEPT iptables -A INPUT -p ALL -i lo -j ACCEPT iptables -A FORWARD -i eth1 -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -m state \ --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -P FORWARD DROP iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED \ -j ACCEPT iptables -A FORWARD -i eth1 -j ACCEPT modprobe ip_conntrack_ftp iptables -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p TCP --dport 113 -j REJECT echo "1" > /proc/sys/net/ipv4/conf/eth0/rp_filter iptables -N spoofing iptables -A spoofing -s 192.168.1.1/16 -j DROP iptables -A INPUT -i eth0 -j spoofing iptables -A FORWARD -i eth0 -j spoofing iptables -N syn_flood iptables -A INPUT -i eth0 -p tcp --syn -j syn_flood iptables -A syn_flood -m limit --limit 1/s --limit-burst 5 -j RETURN iptables -A syn_flood -j DROP iptables -A INPUT -m limit --limit 3/hour --limit-burst 5 -j LOG iptables -A INPUT -p icmp --icmp-type echo-request \ -m limit --limit 1/s --limit-burst 5 -j ACCEPT

Odpovědi

2.10.2003 22:05 peca | skóre: 18
Rozbalit Rozbalit vše Maskarada, IPtables
Spíš než na problémy s maškarádou mi to připadá že nevíš jak na firewallovací pravidla. Jako odrazový můstek můžeš použít třeba Easy Firewall Generator for IPTables. A příště to pastni do PRE tagu
Já to nebyl!
3.10.2003 20:07 Ales
Rozbalit Rozbalit vše Maskarada, IPtables
Omlouvam se v nahledu to bylo v poradku, vyradil sem firewall zadal
modprobe iptable_nat
iptable -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
 iptable  -A INPUT -j DROP -m state --state NEW,INVALID -i eth0 
iptable  -A FORWARD -j DROP -m state --state NEW,INVALID -i eth0 
ping funguje ale v prohlizeci nic nemuzu zobrazi se ze je cilova adresa nedostupna, podotykam v prohlizeci jsem nic nenastavoval Nastavoval jen ip sitovky a masku. Musi se jeste neco jineho nastavovat? Diky za pripadne rady.
3.10.2003 20:51 peca | skóre: 18
Rozbalit Rozbalit vše Maskarada, IPtables
tak to bude chtit jeste nastavit default gateway a nameservery v resolv.conf
Já to nebyl!
3.10.2003 22:23 Ales
Rozbalit Rozbalit vše Maskarada, IPtables
Asi se ptam hloupe zadat tam mam ip eth1 - to je spojeni s LAN a myslis to v klientovi nebo "serveru" Dik Ales
3.10.2003 23:22 peca | skóre: 18
Rozbalit Rozbalit vše Maskarada, IPtables
Spravne, na klientovi. Nastaveni na server bys mel mit od poskytovatele (ip = dhcp, netmask a gateway). Na klientovi zadas jako gateway ip (eth1) serveru.
Já to nebyl!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.