abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:22 | Zajímavý článek

Julia Evans pomocí svých kreslených obrázků proniká do Linuxu a informačních technologií. Vedle ucelených zinů publikuje také jednotlivé kreslené obrázky (RSS).

Ladislav Hagara | Komentářů: 5
včera 13:22 | Zajímavý software

Jordi Sanfeliu vydal verzi 1.0.0 svého unixového jádra Fiwix (Wikipedie) určeného také pro výuku operačních systémů. Dle článku na OSNews na něm začal pracovat již před více než dvaceti lety. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Stáhnout a vyzkoušet lze živou disketu nebo CD s GNU/Fiwixem.

Ladislav Hagara | Komentářů: 4
včera 06:00 | Nová verze

Byla vydána nová verze 10.7 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Vývojáři GitLabu zdůrazňují Web IDE (YouTube) a SAST (Static Application Security Testing) pro Go a C/C++.

Ladislav Hagara | Komentářů: 0
22.4. 14:00 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, zveřejnil na svém blogu recenzi notebooku Librem 13 od společnosti Purism. Používá jej již sedm měsíců a s ním i jako umělec spokojen. Potřebu francouzské AZERTY klávesnice vyřešil přelepkami. Na displej se podíval kalibrační sondou, barvy vyladil pomocí open source softwaru DisplayCAL, v aplikaci Inkscape nastavil zvětšování na 170 % aby 1 cm v Inkscapu byl 1 cm v reálu. Webovou kameru, mikrofon, Wi-Fi a Bluetooth lze na Librem 13 hardwarově vypnout.

Ladislav Hagara | Komentářů: 7
21.4. 23:44 | Komunita

Několik posledních verzí GNOME Shellu obsahuje chybu způsobující memory leak (únik paměti). Viz například videozáznamy verzí 3.26 nebo 3.28. Nalezení chyby #64 a její opravě se věnuje Georges Basile Stavracas Neto v příspěvku na svém blogu [reddit].

Ladislav Hagara | Komentářů: 2
21.4. 10:33 | Komunita

V pondělí měl na YouTube online premiéru otevřený krátký 2D film Hero vytvořený v 3D softwaru Blender. Cílem stejnojmenného projektu Hero je vylepšit nástroj Grease Pencil (tužka) v Blenderu 2.8.

Ladislav Hagara | Komentářů: 4
20.4. 23:22 | Nová verze

Byla vydána verze 4.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Přehled novinek v Changelogu (GitHub).

Ladislav Hagara | Komentářů: 0
20.4. 17:22 | Komunita

Včera vydanou hru Rise of the Tomb Raider pro Linux lze do pondělí 23. dubna koupit na Steamu s 67% slevou. Místo 49,99 € za 16,49 €.

Ladislav Hagara | Komentářů: 0
20.4. 16:11 | Komunita

Na Humble Bundle lze získat počítačovou hru Satellite Reign (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 5
20.4. 15:44 | Zajímavý software

Společnost Apple koupila před třemi lety společnost FoundationDB vyvíjející stejnojmenný NoSQL databázový systém FoundationDB (Wikipedie). Včera byl tento systém uvolněn jako open source pod licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
Používáte na serverech port knocking?
 (2%)
 (7%)
 (46%)
 (27%)
 (17%)
Celkem 366 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: nefunkční router

    Martin Tůma avatar 26.2.2004 17:29 Martin Tůma | skóre: 38 | blog: RTFM | Praha
    nefunkční router
    Přečteno: 54×

    Mám následující konfiguraci síťě a firewallu

    Síťová rozhraní:

    eth0 - do internetu
    eth1 - do vnitřní síťe

    konfigurace firewallu

    # Defaultni politika
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP
    
    # ICMP
    iptables -A INPUT -p ICMP --icmp-type 0 -j ACCEPT
    iptables -A INPUT -p ICMP --icmp-type 3 -j ACCEPT
    iptables -A INPUT -p ICMP --icmp-type 8 -j ACCEPT
    iptables -A INPUT -p ICMP --icmp-type 11 -j ACCEPT
    
    # Povoleni pristupu z vnitrni site
    iptables -A INPUT -p ALL -i eth1 -j ACCEPT
    iptables -A INPUT -p ALL -i lo -j ACCEPT
    
    # smerovani z eth1 na eth0
    iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
    iptables -A FORWARD -i eth0 -o eth1 -m state --state
     ESTABLISHED,RELATED -j ACCEPT
    
    # Maskarada
    iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
    

    A teď konečně problém - z routeru samotného se nejde dostat ven a to ani pingnout! Přitom spojeni z vnitřní síťe do internetu funguje. Kde je chyba?

    Ještě pár postřehů:
    Pokuď nastavim "politiku" pro INPUT na ACCEPT, tak spojení z routeru funguje. A ještě jedna zajímavá věc: Při přihlášení z lokální síťe na router pomocí ssh šíleně dlouho(20-30s) trvá ověření hesla, při ACCEPT na INPUTu to funguje normálně(hned). Dále jsem zkoušel přidat FORWARD i pro lo, ale taky žádnej výsledek

    Nějaké nápady?

    Každý má právo na můj názor!

    Odpovědi

    26.2.2004 18:18 Alex Kubicek | skóre: 14 | Kdyně
    Rozbalit Rozbalit vše nefunkční router
    Mno, nepovolil jste INPUT na rozhrani do Internetu. Proto vam prihlaseni trva tak dlouho,pac se pri prihlaseni pokousi spojit s DNS serverem. Ten sice dostane dotaz, ale ten nedojde,protoze se na eth0 zahodi. Zahazuje vlastne vsechny obdrzene packety jdouci na rozhrani eth0. Cili pridat: iptables -A INPUT -i eth0 -m --state ESTABLISHED,RELATED -j ACCEPT. Toto by melo vyresit vas problem.
    Martin Tůma avatar 26.2.2004 18:37 Martin Tůma | skóre: 38 | blog: RTFM | Praha
    Rozbalit Rozbalit vše nefunkční router

    Tak tohle nechápu, proč by měl požadavek vůbec chodit na eth0(rozhraní do internetu), když se připojuju z vnitřní sítě (192.168.1.2) na vnitřní rozhraní roteru (eth1, 192.168.1.1)???

    Každý má právo na můj názor!
    26.2.2004 19:36 Alex Kubicek | skóre: 14 | Kdyně
    Rozbalit Rozbalit vše nefunkční router
    jelikoz se on sam snazi resolvovat svoje vlastni jmeno z DNS.. Je tam timeout, cili ceka na odezvu sveho dotazu.Pokud ale mate na inet rozhrani zakaz vseho, nedojde odpoved a tepr timeout prerusi dotaz na resolvovani.. Chyba je dle me na 98% v chybejicim pravidle pro inet rozhrani. prikaz jsem odeslal nekde predtim
    Martin Tůma avatar 26.2.2004 18:41 Martin Tůma | skóre: 38 | blog: RTFM | Praha
    Rozbalit Rozbalit vše nefunkční router

    Jinak ale to, že vlastně nepustim nic do routeru samotnýho (ani odpovědi na odeslané požadavky) je fakt, to bude ten problém. Díky

    Každý má právo na můj názor!
    26.2.2004 18:31 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše nefunkční router
    No z internetu ti na ten router přijde paket a je zahozen vždy :-)

    Chybí ti tam pravidlo ktere povolí příchozí pakety na input z zařízení eth0.

    Jinak pro mistní stroj se používají INPUT a OUTPUT pro předávání FORWARD :-)

    Jinak se můžete inspirovat něcím takovým:

    firewall :-)
    26.2.2004 19:39 Alex Kubicek | skóre: 14 | Kdyně
    Rozbalit Rozbalit vše nefunkční router
    sem to dal do spatny vetve. jeste jednou k tomu dlouhymu pripojovani na SSH: on sam snazi resolvovat svoje vlastni jmeno z DNS.. DNS je nastaveno v /etc/resolv.conf. Ceka na odezvu sveho dotazu.Pokud ale mate na inet rozhrani zakaz vseho, nedojde odpoved a tepr timeout prerusi dotaz na resolvovani.. Chyba je dle me na 98% v chybejicim pravidle pro inet rozhrani. prikaz jsem odeslal nekde predtim

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.