abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 6
včera 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 22
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 4
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
23.3. 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
23.3. 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 29
23.3. 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
23.3. 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
23.3. 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
22.3. 23:55 | Nová verze

Opera 44, verze 44.0.2510.857, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 57. Z novinek vývojáři Opery zdůrazňují podporou Touch Baru na nejnovějších MacBoocích Pro (gif). Přehled novinek pro vývojáře na blogu Dev.Opera.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 927 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: nefunkcni PREROUTING

    2.9.2004 09:00 Pavel
    nefunkcni PREROUTING
    Přečteno: 68×
    Zdravicko, mam zajimavy problem s tim, ze mi nechce jet PREROUTING. Mam vE firewallu povolene TOTO a nejede:

    $IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 8080 -j DNAT --to-destination 10.10.10.88:80

    $IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -p tcp -d 10.10.10.88 --dport 80 -j ACCEPT

    Nevite prosim, kde mam chybu , ci na co zapominam><<<< Diky moc Pavel

    Odpovědi

    2.9.2004 10:05 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
    Nejede jak? Vypise to nejakou chybu? Mate podporu pro NAT v jadre. ev. jsou loadnute potrebne moduly?
    2.9.2004 11:27 Pavel
    Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
    Prave ze chybu neee, kdyz spustim ten skript- fw, vsechno ¨projede pekne i zaznamy v iptables -L -t nat jsou, ale vysledny efekt jsem nedosahl:-( Podpora je, protoze SNATuji celou sit- Maskarada a jine PREROUTINGY zapsane totozne s timto mi jedou, ale neni to port 80, ale TSE-3389 a jede vpohode! Takze nevim
    2.9.2004 10:35 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
    Vyhod z druhého pravidla -i $INET_IFACE nebo se na to připojuješ jenom z internetu z vnitřní IP ne ?
    2.9.2004 11:29 Pavel
    Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
    Ahaaa, ja jsem to pravel zkusel z vnitrni site, kde je jako router prave to PC s timto firewallem a nejelo to, a z venku by to tedy melo jet? resp. kdyz vyhodim -i $INET_IFACE , tak to pojede i z vnitrni? a nemusi to tam byt uvedeno ????
    2.9.2004 12:32 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
    To já nevím záleží co tam máš za další pravidla :-)

    Jinak to druhé pravidlo ten port 80 povolí pouze jak požadavek přijde z rozhraní internetu a odchazi pres rozhrani do mistni site na ten pc co tam máš uveden port 80.

    Prostě přemejšlej co dáváš do pravidel samozřejmě pokud požadavek přijde z místní sítě tak bude zahozen pokud tam nemáš nějaké jiné pravidla co to povolí.
    2.9.2004 12:50 Pavel
    Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
    Nooo, jine pravidlo co by ho povolilo, aby to slo i z vnitrni site nemam. To pak tedy staci dat pravidlo s paramtrem -A FORWARD, ze?
    2.9.2004 13:05 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
    No jednoduše stačí jak už jsem psal vyhodit to -i .....

    Prostě aby se přijímal požadavek odevšud :-)

    Jinak u pravidla prvního to bude fungovat pouze pokud se na ten PC budeš odkazovat tou veřejnou IP pokud použiješ z vnitřní sítě vnitřní IP tak to fungovat taky nebude. :-)
    2.9.2004 16:46 Pavel
    Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
    Ale kdyz vyhodim y druheho pravidla -i $INET_IFACE, tak se mi zad, ze to je takove neuplne, opravdu to bude pak fungovat? A preci potrebuji oba pravidla, neee?
    2.9.2004 18:19 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
    Pravidla máš zjednodušovat a né jich dělat hromadu aby PC měl co dělat je spracovat :-(

    Čili pokud na port toho PC se potřebujeme dostát odkudkoliv tak stačí:

    $IPTABLES -A FORWARD -o $LAN1_IFACE -p tcp -d 10.10.10.88 --dport 80 -j ACCEPT

    A ani to -o by tam nemuselo být protože tam máte -d s IP toho PC a pokud máte správně routování tak by to mělo odcházet přes to rozhraní k tomu PC.

    Takže by uplně stačilo:

    $IPTABLES -A FORWARD -p tcp -d 10.10.10.88 --dport 80 -j ACCEPT

    Takže cokoliv se dostane na forward a má cílový PC adresu 10.10.10.88 port 80 bude povolené.

    Pokud se některé IP nemají vyskytovat na nějakém rozhraní (například na internetu se nemají co vyskytovat lokální IP) tak jak to udělat máte popsáno tady kde se můžete inspirovat.
    2.9.2004 18:41 Pavel
    Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
    Jo tak. Noo pokud bude stacit jen

    $IPTABLES -A FORWARD -p tcp -d 10.10.10.88 --dport 80 -j ACCEPT

    tak to je vpohode, ale ja myslel, ze to musim delat pres PREROUTING a pak jeste povolit na retezci FORWARD.Nebo ne?

    Vas firewall je pekne napsany, ale jeste jedna vec me napada:Kdyz mam implicitne INPUT a FORWARD DROP a OUTPUT ACCEPT a chtel bych podle Vaseho firewallu zakazat nejake IP at nechodi ven- tz. pres router do netu, jak by jste to prosim resil, pac me se to u me nedari :-(
    2.9.2004 18:50 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
    Pokud tam necháš pouze tento řadek tak se na ten www dostaneš pouze z vnitřní sítě z internetu se nedostaneš protože ten server nemá veřejnou IP :-)

    Takže tam ten první řadek (PREROUTING) musí být pro přístup z internetu.

    Prostě co potřebuješ aby na ten www se dalo připojit i z internetu nebo jenom z vnitřní síte ?
    2.9.2004 18:55 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
    $IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 80 -j DNAT --to-destination 10.10.10.88:80

    $IPTABLES -A FORWARD -p tcp -d 10.10.10.88 --dport 80 -j ACCEPT

    Takhle pokud to chceš i z internetu vše co přijde z internetu na $INET_IP port 80 bude přesměrováno na 10.10.10.88:80

    PS. Nápověda zde.
    2.9.2004 19:05 Pavel
    Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
    AAA, uz to chapu, diky za objasneni:-) Prave ze to potrebuji aby to bylo pristupne jak jak z NETu, tak i z vnitrni site. A to uz je mi nyni jasne.

    Vas firewall je pekne napsany, ale jeste jedna vec me napada:Kdyz mam implicitne INPUT a FORWARD DROP a OUTPUT ACCEPT a chtel bych podle Vaseho firewallu zakazat nejake IP at nechodi ven- tz. pres router do netu, jak by jste to prosim resil, pac me se to u me nedari
    2.9.2004 19:06 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
    Vas firewall je pekne napsany, ale jeste jedna vec me napada:Kdyz mam implicitne INPUT a FORWARD DROP a OUTPUT ACCEPT a chtel bych podle Vaseho firewallu zakazat nejake IP at nechodi ven- tz. pres router do netu, jak by jste to prosim resil, pac me se to u me nedari

    OUTPUT DROP

    No a povolit pouze odchozí ty co chceme

    Z routeru v OUTPUT z jiných PC v FORWARD.

    Pokud je to jiný PC ne router na začátek $IPTABLES -A FORWARD -s IP_ZAKAZANA -j DROP

    Ta IP nebude přes router puštěná vůbec pokud chcete pouze na internet blokovat přístup.

    $IPTABLES -A FORWARD -o $INET_IFACE -s IP_ZAKAZANA -j DROP
    2.9.2004 19:54 Pavel
    Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
    DIKY moc, vyzkousim!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.