abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
16.11. 17:00 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2018-11-13 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Přehled novinek v poznámkách k vydání. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Simon Long z novinek zdůrazňuje multimediální přehrávač VLC s hardwarovou akcelerací nebo vývojové prostředí pro Python Thonny ve verzi 3. Ke stažení jsou nově také lite a full obrazy Raspbianu. Raspbian Full opět obsahuje software Mathematica.

Ladislav Hagara | Komentářů: 0
16.11. 02:00 | Nová verze

Krátce po vydání Debianu 9.6 oznámil Tomáš Matějíček vydání verze 9.6 dnes již na Debianu založené živé linuxové distribuce Slax. Vedle vylepšení z Debianu je opraveno několik malých chyb. Opraveno bylo bootování pomocí PXE. Novinkou je skript s názvem pxe pro spuštění vlastního PXE serveru.

Ladislav Hagara | Komentářů: 0
16.11. 01:00 | Nová verze

Byla vydána beta verze Red Hat Enterprise Linuxu 8. Přehled novinek v příspěvku na blogu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3
15.11. 13:44 | IT novinky

Nadace Raspberry Pi na svém blogu představila (YouTube) jednodeskový počítač Raspberry Pi 3 Model A+. Toto menší Raspberry Pi 3 lze koupit za 25 dolarů.

Ladislav Hagara | Komentářů: 0
15.11. 06:00 | Pozvánky

Dnes a zítra probíhá v Praze konference Internet a Technologie 18 pořádaná sdružením CZ.NIC. Sledovat ji lze online.

Ladislav Hagara | Komentářů: 0
15.11. 01:11 | Komunita

V září proběhl v Madridu Open Source CubeSat Workshop 2018. Videozáznamy přednášek byly zveřejněny na YouTube.

Ladislav Hagara | Komentářů: 1
15.11. 00:55 | Zajímavý software

Společnost Amazon představila Amazon Corretto. Jedná se o fork a distribuci OpenJDK (Open Java Development Kit) s dlouhodobou podporou od Amazonu. Ke stažení je preview verze 8. V plánu je také verze 11. Zdrojové kódy jsou k dispozici na GitHubu. Jedná se o reakci na oznámení společnosti Oracle, že bezplatné aktualizace její Javy nebude možné po lednu 2019 používat komerčně. Název Coretto vychází z Caffè corretto, tj. espressa s alkoholem.

Ladislav Hagara | Komentářů: 14
14.11. 12:44 | Nová verze

Po roce vývoje od vydání verze 5.2.0 byla vydána verze 5.3.0 svobodného integrovaného vývojového prostředí KDevelop (Wikipedie). Novinkou je analyzátor Clazy. Vylepšena byla podpora programovacích jazyků C++, PHP a Python. Ke stažení a k vyzkoušení je i binární balíček s KDevelopem 5.3.0 ve formátu AppImage.

Ladislav Hagara | Komentářů: 0
14.11. 05:55 | Komunita

Ubuntu 19.04 bude mít kódové jméno Disco Dingo. Dle oznámení v diskusním listu ubuntu-devel-announce je ve vývojové verzi Disco Dinga výchozím Pythonem 3 verze 3.7. Perl byl aktualizován na verzi 5.28. OpenSSL 1.0 bude nahrazeno OpenSSL 1.1.1 LTS. Nové instalace Dinga budou mít sloučený /usr. Stane se tak 7 let po sloučení /usr ve Fedoře nebo Arch Linuxu.

Ladislav Hagara | Komentářů: 9
14.11. 02:22 | IT novinky

V pondělí a úterý proběhl v San Franciscu Chrome Dev Summit 2018. Přehled dění v příspěvcích na Chromium Blogu. Videozáznamy přednášek na YouTube. Představen byl například web pro webové vývojáře web.dev nebo rozšíření webového prohlížeče Chrome s názvem VisBug (YouTube) určené pro webdesignery. Slíbená je podpora Firefoxu.

Ladislav Hagara | Komentářů: 0
Jak nejčastěji otevíráte dokumenty na počítači?
 (92%)
 (3%)
 (5%)
Celkem 123 hlasů
 Komentářů: 10, poslední dnes 00:13
Rozcestník

Dotaz: Odstraneni aktivniho NAT spojeni

25.2.2004 13:20 Jan Matuska | skóre: 5
Odstraneni aktivniho NAT spojeni
Přečteno: 84×
Zdravim, mam modelovy priklad lokalni site 192.168.1.0/24 a v ni nekolik stroju. Pocitac s Linuxem a rozhranim do internetu ma IP 192.168.1.1 Na tomto pocitaci mam pomoci iptables nastaveny NAT a to jedno pravidlo pro kazdou lokalni IP adresu, tak abych zakomentovanim prislusneho radku mohl libovolnemu PC zabranit v pristupu na internet. Vse funguje bezvadne. Ovsem problem je v tom, kdyz zacne nekdo stahovat velmi vyrazne a chci ho odpojit. Pouhe zakomentovani prislusneho radku a reload iptables nepomuze, protoze jeho NAT spojeni zustane aktivni a stahovani bezi vesele dal - pouze nenavaze uz nove spojeni. Veskere pokusy s blokaci pomoci iptables byly marne. Pomohl jedine reload vsech modulu, ktere maji co do cineni s NATem, ale nevyhoda tohoto reseni je, ze to ostatnim zrusi jejich aktivni spojeni (pada icq atd..). Proste NAT a nejakym zpusobem nadrazen nad iptables.
Moje otazka je takova: Lze nejakym zpusobem odstranit aktivni NAT spojeni? Predem dekuji za pripadnou pomoc Honza Matuska

Odpovědi

25.2.2004 14:00 Beda
Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
ta otazka je rek bych blbe polozena. da se z toho vypozorovat co chcete provest, ale neni z toho jasne jak to provadite, takze tezko rict, kde je chyba. takze by asi pomohl vypis iptables -t mangle -vnL; iptables -t nat -vnL; iptables -t filter -vnL; s oznacenim ktere pravidlo zakomentovavate (a pri jistotu co chcete dosahnout)

jinak na urovni firwallu neuvazujte o spojenich. tam jsou jen pakety. jestli pouzivate conntrack, tak je jsou tam pomocny struktury pro neco co se da obcas i prirovnat ke spojeni, ale zas tak presne to neni.
25.2.2004 15:58 Jan Matuska | skóre: 5
Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
Omlouvam se za mirne zmatenou otazku. Kazdopadne jedna se o conntrack. Spojeni jsou vypsany v /proc/net/ip_conntrack. Klient z lokalni site, ktery ma navazane spojeni, nejde pomoci DROPU odfiltrovat a spojeni jede do te doby, nez klient spojeni ukonci. Pak samozrejme uz nove nenavaze. A ja bych chtel prave ukoncit to jeho aktivni spojeni.

Pokud to udelam tak, ze reloaduju prislusne moduly zajistujici conntrack, tak se samozrejme zrusi spojeni vsem klientum a to je neprijemne -> spadne icq apod..
25.2.2004 14:47 B0biN | skóre: 21 | blog: B0biN bloguje
Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
Pokud ten uzivatel nemusi pres ten server vubec chodit, tak mu zakaz uplny pristup!

$IPTABLES -A INPUT -p tcp -s 192.168.0.? -j DROP $IPTABLES -A OUTPUT -p tcp -s 192.168.0.? -j DROP $IPTABLES -A FORWARD -p tcp -s 192.168.0.? -j DROP

/etc/rc.d/init.d/firewall restart

a je to :o)
cd /pub | more beer
25.2.2004 15:01 B0biN | skóre: 21 | blog: B0biN bloguje
Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
Jo promin :o)

IPTABLES="/cesta/k/iptables"

$IPTABLES -A INPUT -p tcp -s 192.168.0.? -j DROP $IPTABLES -A OUTPUT -p tcp -s 192.168.0.? -j DROP $IPTABLES -A FORWARD -p tcp -s 192.168.0.? -j DROP
cd /pub | more beer
26.2.2004 02:09 Mirek Beneš
Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
Ano, taky bych to tak resil.. Ovsem par drobnych uprav:

IPTABLES="/cesta/k/iptables"

$IPTABLES -A INPUT -p tcp -s 192.168.0.? -j DROP

$IPTABLES -A OUTPUT -p tcp -d 192.168.0.? -j DROP

$IPTABLES -A FORWARD -p tcp -s 192.168.0.? -j DROP

$IPTABLES -A FORWARD -p tcp -d 192.168.0.? -j DROP
26.2.2004 02:13 Mirek Beneš
Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
...mozna by neuskodilo ani nahradit "-p tcp" striktnejsim "-p all"
25.2.2004 18:00 Maude Lebowski
Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
hm tak tohle by me taky zajimalo.. :-)

jinak ale rucne shazovat zlobiveho uzivatele je vopruz... na ponekud vyssi urovni se to resi tzv. traffic sharpingem, tj vhodnym rizenim sitoveho provozu... nedavno o tom vyslo nekolik canku na rootu, hledej HTB, je to v podstate totez co chces ty akorat si predem zadas pravidla a kontroluje to sitovy provoz samo, rozdeluje pasmo pro jednotlive pakety atd.. proste precti si ty clanky a pochopis...
Jiří Svoboda avatar 26.2.2004 08:50 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
Shaping (orezavani, "tvarovani"), ne sharping (ostreni). :-)
26.2.2004 10:17 Maude Lebowski
Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
samo, sorry:-)
25.2.2004 20:21 Palo
Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
no ja som onehda skusal na serveri program Cutter (http://www.lowth.com/cutter/). Funguje uplne spolahlivo len ma jednu navyhodu ktoru pochopis ked si k tomu precitas to kratucke howto na homapage (RST) a teda nepodarilo sa mi odcuttovat kazaa spojenie bo ono kasle na to co mu klient posiela ono sa to zastavi a po chvilke to zacne zasa pustat data akoby sa nechumelilo.... Takze na kazistov htb a/alebo pouzit modul do iptables "limit" a po stiahnuti urciteho mnozstva dat nejake shapovacie/vypinacie pravidlo inak cutter.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.