abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 1
včera 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 2
včera 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
včera 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
včera 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
včera 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
včera 00:08 | Pozvánky

V sobotu 18. 2. se v Praze v prostorách VŠE uskuteční od 9:30 již 4. ročník největší české konference o open source redakčním systému WordPress (WP) - WordCamp Praha 2017.

… více »
smíťa | Komentářů: 0
19.1. 23:58 | Komunita

Kryptoměnová komunita zahájila nový rok spuštěním projektu Blockchain.cz, jehož cílem je kolektivně nalézt ideální překlad pro čím dál frekventovanější slovo „blockchain“. Přispět návrhem může kdokoli. Sběr bude trvat až do konce září 2017. Následně bude probíhat dvoutýdenní veřejné hlasování, které bude zakončeno výběrem toho nejlepšího návrhu.

xHire | Komentářů: 9
19.1. 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno je celkově 270 bezpečnostních chyb. V Oracle Java SE je například opraveno 17 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 16 z nich. V Oracle MySQL je opraveno 27 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 5 z nich.

Ladislav Hagara | Komentářů: 0
19.1. 02:48 | Nová verze

Po půl roce od vydání verze 9.0 (zprávička) byla vydána verze 10.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 35
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (73%)
 (3%)
 (11%)
Celkem 345 hlasů
 Komentářů: 25, poslední dnes 13:34
    Rozcestník
    Reklama

    Dotaz: Odstraneni aktivniho NAT spojeni

    25.2.2004 13:20 Jan Matuska | skóre: 5
    Odstraneni aktivniho NAT spojeni
    Přečteno: 81×
    Zdravim, mam modelovy priklad lokalni site 192.168.1.0/24 a v ni nekolik stroju. Pocitac s Linuxem a rozhranim do internetu ma IP 192.168.1.1 Na tomto pocitaci mam pomoci iptables nastaveny NAT a to jedno pravidlo pro kazdou lokalni IP adresu, tak abych zakomentovanim prislusneho radku mohl libovolnemu PC zabranit v pristupu na internet. Vse funguje bezvadne. Ovsem problem je v tom, kdyz zacne nekdo stahovat velmi vyrazne a chci ho odpojit. Pouhe zakomentovani prislusneho radku a reload iptables nepomuze, protoze jeho NAT spojeni zustane aktivni a stahovani bezi vesele dal - pouze nenavaze uz nove spojeni. Veskere pokusy s blokaci pomoci iptables byly marne. Pomohl jedine reload vsech modulu, ktere maji co do cineni s NATem, ale nevyhoda tohoto reseni je, ze to ostatnim zrusi jejich aktivni spojeni (pada icq atd..). Proste NAT a nejakym zpusobem nadrazen nad iptables.
    Moje otazka je takova: Lze nejakym zpusobem odstranit aktivni NAT spojeni? Predem dekuji za pripadnou pomoc Honza Matuska

    Odpovědi

    25.2.2004 14:00 Beda
    Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
    ta otazka je rek bych blbe polozena. da se z toho vypozorovat co chcete provest, ale neni z toho jasne jak to provadite, takze tezko rict, kde je chyba. takze by asi pomohl vypis iptables -t mangle -vnL; iptables -t nat -vnL; iptables -t filter -vnL; s oznacenim ktere pravidlo zakomentovavate (a pri jistotu co chcete dosahnout)

    jinak na urovni firwallu neuvazujte o spojenich. tam jsou jen pakety. jestli pouzivate conntrack, tak je jsou tam pomocny struktury pro neco co se da obcas i prirovnat ke spojeni, ale zas tak presne to neni.
    25.2.2004 15:58 Jan Matuska | skóre: 5
    Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
    Omlouvam se za mirne zmatenou otazku. Kazdopadne jedna se o conntrack. Spojeni jsou vypsany v /proc/net/ip_conntrack. Klient z lokalni site, ktery ma navazane spojeni, nejde pomoci DROPU odfiltrovat a spojeni jede do te doby, nez klient spojeni ukonci. Pak samozrejme uz nove nenavaze. A ja bych chtel prave ukoncit to jeho aktivni spojeni.

    Pokud to udelam tak, ze reloaduju prislusne moduly zajistujici conntrack, tak se samozrejme zrusi spojeni vsem klientum a to je neprijemne -> spadne icq apod..
    25.2.2004 14:47 B0biN | skóre: 21 | blog: B0biN bloguje
    Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
    Pokud ten uzivatel nemusi pres ten server vubec chodit, tak mu zakaz uplny pristup!

    $IPTABLES -A INPUT -p tcp -s 192.168.0.? -j DROP $IPTABLES -A OUTPUT -p tcp -s 192.168.0.? -j DROP $IPTABLES -A FORWARD -p tcp -s 192.168.0.? -j DROP

    /etc/rc.d/init.d/firewall restart

    a je to :o)
    cd /pub | more beer
    25.2.2004 15:01 B0biN | skóre: 21 | blog: B0biN bloguje
    Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
    Jo promin :o)

    IPTABLES="/cesta/k/iptables"

    $IPTABLES -A INPUT -p tcp -s 192.168.0.? -j DROP $IPTABLES -A OUTPUT -p tcp -s 192.168.0.? -j DROP $IPTABLES -A FORWARD -p tcp -s 192.168.0.? -j DROP
    cd /pub | more beer
    26.2.2004 02:09 Mirek Beneš
    Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
    Ano, taky bych to tak resil.. Ovsem par drobnych uprav:

    IPTABLES="/cesta/k/iptables"

    $IPTABLES -A INPUT -p tcp -s 192.168.0.? -j DROP

    $IPTABLES -A OUTPUT -p tcp -d 192.168.0.? -j DROP

    $IPTABLES -A FORWARD -p tcp -s 192.168.0.? -j DROP

    $IPTABLES -A FORWARD -p tcp -d 192.168.0.? -j DROP
    26.2.2004 02:13 Mirek Beneš
    Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
    ...mozna by neuskodilo ani nahradit "-p tcp" striktnejsim "-p all"
    25.2.2004 18:00 Maude Lebowski
    Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
    hm tak tohle by me taky zajimalo.. :-)

    jinak ale rucne shazovat zlobiveho uzivatele je vopruz... na ponekud vyssi urovni se to resi tzv. traffic sharpingem, tj vhodnym rizenim sitoveho provozu... nedavno o tom vyslo nekolik canku na rootu, hledej HTB, je to v podstate totez co chces ty akorat si predem zadas pravidla a kontroluje to sitovy provoz samo, rozdeluje pasmo pro jednotlive pakety atd.. proste precti si ty clanky a pochopis...
    Jiri 26.2.2004 08:50 Jiri "eR0" Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
    Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
    Shaping (orezavani, "tvarovani"), ne sharping (ostreni). :-)
    26.2.2004 10:17 Maude Lebowski
    Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
    samo, sorry:-)
    25.2.2004 20:21 Palo
    Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
    no ja som onehda skusal na serveri program Cutter (http://www.lowth.com/cutter/). Funguje uplne spolahlivo len ma jednu navyhodu ktoru pochopis ked si k tomu precitas to kratucke howto na homapage (RST) a teda nepodarilo sa mi odcuttovat kazaa spojenie bo ono kasle na to co mu klient posiela ono sa to zastavi a po chvilke to zacne zasa pustat data akoby sa nechumelilo.... Takze na kazistov htb a/alebo pouzit modul do iptables "limit" a po stiahnuti urciteho mnozstva dat nejake shapovacie/vypinacie pravidlo inak cutter.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.