abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 0
včera 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
včera 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 7
včera 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 4
19.2. 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 18
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 31
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 3
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 57
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 670 hlasů
 Komentářů: 53, poslední včera 18:38
Rozcestník
Reklama

Dotaz: Odstraneni aktivniho NAT spojeni

25.2.2004 13:20 Jan Matuska | skóre: 5
Odstraneni aktivniho NAT spojeni
Přečteno: 82×
Zdravim, mam modelovy priklad lokalni site 192.168.1.0/24 a v ni nekolik stroju. Pocitac s Linuxem a rozhranim do internetu ma IP 192.168.1.1 Na tomto pocitaci mam pomoci iptables nastaveny NAT a to jedno pravidlo pro kazdou lokalni IP adresu, tak abych zakomentovanim prislusneho radku mohl libovolnemu PC zabranit v pristupu na internet. Vse funguje bezvadne. Ovsem problem je v tom, kdyz zacne nekdo stahovat velmi vyrazne a chci ho odpojit. Pouhe zakomentovani prislusneho radku a reload iptables nepomuze, protoze jeho NAT spojeni zustane aktivni a stahovani bezi vesele dal - pouze nenavaze uz nove spojeni. Veskere pokusy s blokaci pomoci iptables byly marne. Pomohl jedine reload vsech modulu, ktere maji co do cineni s NATem, ale nevyhoda tohoto reseni je, ze to ostatnim zrusi jejich aktivni spojeni (pada icq atd..). Proste NAT a nejakym zpusobem nadrazen nad iptables.
Moje otazka je takova: Lze nejakym zpusobem odstranit aktivni NAT spojeni? Predem dekuji za pripadnou pomoc Honza Matuska

Odpovědi

25.2.2004 14:00 Beda
Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
ta otazka je rek bych blbe polozena. da se z toho vypozorovat co chcete provest, ale neni z toho jasne jak to provadite, takze tezko rict, kde je chyba. takze by asi pomohl vypis iptables -t mangle -vnL; iptables -t nat -vnL; iptables -t filter -vnL; s oznacenim ktere pravidlo zakomentovavate (a pri jistotu co chcete dosahnout)

jinak na urovni firwallu neuvazujte o spojenich. tam jsou jen pakety. jestli pouzivate conntrack, tak je jsou tam pomocny struktury pro neco co se da obcas i prirovnat ke spojeni, ale zas tak presne to neni.
25.2.2004 15:58 Jan Matuska | skóre: 5
Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
Omlouvam se za mirne zmatenou otazku. Kazdopadne jedna se o conntrack. Spojeni jsou vypsany v /proc/net/ip_conntrack. Klient z lokalni site, ktery ma navazane spojeni, nejde pomoci DROPU odfiltrovat a spojeni jede do te doby, nez klient spojeni ukonci. Pak samozrejme uz nove nenavaze. A ja bych chtel prave ukoncit to jeho aktivni spojeni.

Pokud to udelam tak, ze reloaduju prislusne moduly zajistujici conntrack, tak se samozrejme zrusi spojeni vsem klientum a to je neprijemne -> spadne icq apod..
25.2.2004 14:47 B0biN | skóre: 21 | blog: B0biN bloguje
Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
Pokud ten uzivatel nemusi pres ten server vubec chodit, tak mu zakaz uplny pristup!

$IPTABLES -A INPUT -p tcp -s 192.168.0.? -j DROP $IPTABLES -A OUTPUT -p tcp -s 192.168.0.? -j DROP $IPTABLES -A FORWARD -p tcp -s 192.168.0.? -j DROP

/etc/rc.d/init.d/firewall restart

a je to :o)
cd /pub | more beer
25.2.2004 15:01 B0biN | skóre: 21 | blog: B0biN bloguje
Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
Jo promin :o)

IPTABLES="/cesta/k/iptables"

$IPTABLES -A INPUT -p tcp -s 192.168.0.? -j DROP $IPTABLES -A OUTPUT -p tcp -s 192.168.0.? -j DROP $IPTABLES -A FORWARD -p tcp -s 192.168.0.? -j DROP
cd /pub | more beer
26.2.2004 02:09 Mirek Beneš
Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
Ano, taky bych to tak resil.. Ovsem par drobnych uprav:

IPTABLES="/cesta/k/iptables"

$IPTABLES -A INPUT -p tcp -s 192.168.0.? -j DROP

$IPTABLES -A OUTPUT -p tcp -d 192.168.0.? -j DROP

$IPTABLES -A FORWARD -p tcp -s 192.168.0.? -j DROP

$IPTABLES -A FORWARD -p tcp -d 192.168.0.? -j DROP
26.2.2004 02:13 Mirek Beneš
Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
...mozna by neuskodilo ani nahradit "-p tcp" striktnejsim "-p all"
25.2.2004 18:00 Maude Lebowski
Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
hm tak tohle by me taky zajimalo.. :-)

jinak ale rucne shazovat zlobiveho uzivatele je vopruz... na ponekud vyssi urovni se to resi tzv. traffic sharpingem, tj vhodnym rizenim sitoveho provozu... nedavno o tom vyslo nekolik canku na rootu, hledej HTB, je to v podstate totez co chces ty akorat si predem zadas pravidla a kontroluje to sitovy provoz samo, rozdeluje pasmo pro jednotlive pakety atd.. proste precti si ty clanky a pochopis...
Jiri 26.2.2004 08:50 Jiri "eR0" Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
Shaping (orezavani, "tvarovani"), ne sharping (ostreni). :-)
26.2.2004 10:17 Maude Lebowski
Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
samo, sorry:-)
25.2.2004 20:21 Palo
Rozbalit Rozbalit vše Odstraneni aktivniho NAT spojeni
no ja som onehda skusal na serveri program Cutter (http://www.lowth.com/cutter/). Funguje uplne spolahlivo len ma jednu navyhodu ktoru pochopis ked si k tomu precitas to kratucke howto na homapage (RST) a teda nepodarilo sa mi odcuttovat kazaa spojenie bo ono kasle na to co mu klient posiela ono sa to zastavi a po chvilke to zacne zasa pustat data akoby sa nechumelilo.... Takze na kazistov htb a/alebo pouzit modul do iptables "limit" a po stiahnuti urciteho mnozstva dat nejake shapovacie/vypinacie pravidlo inak cutter.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.