abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:00 | Pozvánky

Konference OpenAlt 2018 (dříve LinuxAlt a Openmobility) proběhne již o víkendu 3. a 4. listopadu na FIT VUT v Brně. Motto konference je "Otevřeným přístupem k otevřené společnosti". Připraveno je 8 tracků přednášek a workshopů. Pořadatelé připravili výběr toho nejzajímavějšího.

Ladislav Hagara | Komentářů: 0
včera 01:00 | IT novinky

Bylo vydáno RFC 8484 řešící posílání DNS dotazů a získávání DNS odpovědí přes protokol HTTPS (DoH, DNS over HTTPS). V aktuálních verzích Firefoxu je DoH ve výchozím nastavení zakázáno. Povolit jej lze v about:config změnou hodnoty network.trr.mode (Trusted Recursive Resolver). V srpnu zveřejnila Mozilla výsledky experimentu s DNS přes HTTPS ve Firefoxu Nightly.

Ladislav Hagara | Komentářů: 46
19.10. 13:00 | Komunita

Při prvním spuštění Ubuntu 18.04 LTS (Bionic Beaver) je spuštěn nástroj Ubuntu Report. Pokud uživatel souhlasí, jsou pomocí tohoto nástroje odeslány do Canonicalu informace o daném počítači (doba instalace, počet procesorů, rozlišení displeje, velikost paměti, časová zóna, ...). V červnu byly zveřejněny první statistiky. Podrobnější statistiky jsou nově k dispozici na samostatné stránce.

Ladislav Hagara | Komentářů: 12
19.10. 01:00 | Pozvánky

O víkendu probíhá v Košicích pravidelné setkání příznivců otevřených technologií OSS Víkend. Na programu je řada zajímavých přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
19.10. 00:11 | Nová verze

Byla vydána nová verze 1.3 otevřeného, licenčními poplatky nezatíženého, univerzálního ztrátového formátu komprese zvuku Opus (Wikipedie) a jeho referenční implementace libopus. Vylepšena byla například detekce, zda se jedná o řeč nebo o hudbu. Přidána byla podpora prostorového zvuku (immersive audio) dle plánovaného RFC 8486. Podrobnosti a zvukové ukázky na demo stránce.

Ladislav Hagara | Komentářů: 0
18.10. 22:33 | Nová verze

Bylo vydáno Ubuntu 18.10 s kódovým názvem Cosmic Cuttlefish (Kosmická sépie). Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3
18.10. 18:33 | Nová verze

Byl vydán PostgreSQL ve verzi 11.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
18.10. 17:33 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi TV HAT, tj. rozšíření jednodeskového počítače Raspberry Pi umožňující příjem televizního vysílání DVB-T a DVB-T2. Cena rozšíření je 21,50 $.

Ladislav Hagara | Komentářů: 12
18.10. 17:07 | Nová verze

Vychází OpenBSD 6.4. Z řady novinek namátkou: podpora dalších architektur (arm64 např. dostal z Linuxu vypůjčený ovladač radeondrm), hypervizor vmm podporuje i qcow2 disky a šablony, jádro dokáže automaticky přepínat mezi dostupnými bezdrátovými sítěmi, sítě pracují o něco efektivněji, z bezpečnosti „přísaha byla doplněna odhalením“ (pledge(2) lze vhodně doplnit pomocí unveil(2)), SMT je ve výchozím stavu vypnutý, ale lze jej zapnout. Syntaxe nastaveni OpenSMTPD se změnila. S vydáním vychází také nová verze LibreSSL - 2.8.2.

Daniel Čižinský | Komentářů: 5
17.10. 23:15 | IT novinky

Firma Raptor Computing Systems, která stojí také za pracovní stanicí Talos II, představila levnější desku Blackbird s podporou jednoho 4-/8jádrového CPU POWER9 Sforza a formátem microATX; bližší specifikace jsou ve wiki výrobce.

Fluttershy, yay! | Komentářů: 30
Přispíváte osobně k vývoji svobodného softwaru?
 (40%)
 (43%)
 (24%)
 (22%)
 (11%)
 (36%)
Celkem 280 hlasů
 Komentářů: 16, poslední dnes 03:42
Rozcestník

Dotaz: Iptables - a port 53

26.9.2004 19:06 H0ax | skóre: 8
Iptables - a port 53
Přečteno: 603×
Dobry den, mam mensi probles s potrem 53,
kdyz DROPnu vstup a vystup (ikdyz mam v iptables povoleny port 53 a 80) tak mi nefunguje internet a do logu to pise:
Sep 26 19:00:53 localhost kernel:
IN=eth0 OUT= MAC=00:02:44:5a:78:32:00:90:d0:89:71:88:08:00
SRC=212.67.79.50 DST=10.0.0.1
LEN=52 TOS=0x00 PREC=0x00 TTL=54 ID=58302 DF PROTO=TCP
SPT=80 DPT=32911 WINDOW=49232 RES=0x00 ACK FIN URGP=0
Nevite co s tim je a jak to popripade povolit ?

Odpovědi

26.9.2004 19:25 finn | skóre: 42 | blog: finnlandia | 49° 44´/13° 22´
Rozbalit Rozbalit vše Re: Iptables - a port 53
Proč zahazuješ výstupní pakety?
Užívej dne – možná je tvůj poslední.
cooler avatar 26.9.2004 19:47 cooler | skóre: 19 | Medzilaborce
Rozbalit Rozbalit vše Re: Iptables - a port 53
A co tak hodit na web tvoj konfigurak iptablesov ?
26.9.2004 23:03 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: Iptables - a port 53
53 je DNS ..povol TCP i UDP ..třeba to pomůže
26.9.2004 23:29 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Iptables - a port 53
Píšeš o portu 53, ale ukazuješ paket z portu 80, a navíc s DST IP z vhyrazeného rozsahu, takže předpokládám nějaký NAT, navíc s ACK FIN, tedy ukončující spojení, takže bys měl pořádně napsat, o co se vlastně pokoušíš...
27.9.2004 08:58 H0ax | skóre: 8
Rozbalit Rozbalit vše Re: Iptables - a port 53
Tady je moje nastaveni iptables ( pokud neco uvidite spatne nebijte me :-) jsem v linuxu newbie )
Tabulka: nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             192.168.0.0/24

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Tabulka: filter
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
tcp_segmenty  tcp  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere            icmp echo-reply
ACCEPT     icmp --  anywhere             anywhere            icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
ACCEPT     icmp --  anywhere             anywhere            icmp time-exceeded
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            LOG level warning
udp_pakety  udp  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             home                tcp dpt:http
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  localhost.localdomain  anywhere
ACCEPT     all  --  home                 anywhere
ACCEPT     all  --  borec                anywhere
ACCEPT     all  --  10.0.0.1             anywhere
ACCEPT     all  --  195.70.144.166       anywhere
LOG        all  --  anywhere             anywhere            LOG level warning

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination

Chain tcp_segmenty (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:telnet

Chain udp_pakety (1 references)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain
btw nejak mi nefunguje maskarada ...
27.9.2004 11:28 H0ax | skóre: 8
Rozbalit Rozbalit vše Re: Iptables - a port 53
Oprava chyb .... u filtru INPUT OUTPUT a FORWARD je DROP
27.9.2004 13:13 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Iptables - a port 53
Snažím se v tom vyznat, ale je tam příliš mnoho
ACCEPT  all  --  anywhere  anywhere
kde nejsou vidět interfacy ani případné detailní optiony, takže lze jen tipovat, co to dělá. Vezmi raději iptables -L -v -n pro každou tabulku a dej to někam na web.
29.9.2004 14:05 H0ax | skóre: 8
Rozbalit Rozbalit vše Re: Iptables - a port 53
Je to nahrany na http://filipo.borec.cz/iptables.txt
29.9.2004 17:06 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Iptables - a port 53
Chm, nemohu říci, že bych úplně pochopil, co to má dělat. Nefunguje internet předpokládám znamená, že nefunguje pro ty za NATem. Na ně ale nemá v podstatě nic z uvedeného vliv, leda forward, ale ten vypadá, že povoluje všechno.

Takže nefunguje na tom NAT boxu samém? To by bylo tím, že z eth0 (což je snad rozhraní ven) nepovoluješ žádné odpovědi, nevidím žádné povolení ESTABLISHED v INPUT z eth0. Ale možná jsem to prostě nepochopil.
29.9.2004 19:04 H0ax | skóre: 8
Rozbalit Rozbalit vše Re: Iptables - a port 53
Nepodas mji aspon stranku kde se da dobre nastavit NAT a iptables ? Zkusim si to precist a pokusim se dat dohromady ...
dik za Vas cas
30.9.2004 00:22 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Iptables - a port 53
Už jsem to tu několikrát psal

firewall

firewall 2

netfilter HOWTO

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.