abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:40 | Zajímavý článek

Lukáš Růžička v článku S Hydrogenem za lepší rytmus aneb bubeníkem snadno a rychle na MojeFedora.cz představuje automatického bubeníka s názvem Hydrogen (Wikipedie): Hydrogen je velmi vydařený program, který rozhodně nesmí chybět ve výbavě žádného linuxového muzikanta. Umožňuje nejen vytváření jednoduchých bicích doprovodů, ale také sofistikované programování bicích a perkusí, jehož výsledek se naprosto vyrovná drahým

… více »
Ladislav Hagara | Komentářů: 0
dnes 13:55 | Zajímavý projekt

UPSat (Twitter) je první open source nanodružice (CubeSat). Jedná se o společný projekt nadace Libre Space Foundation a University of Patras. Repozitáře projektu jsou k dispozici na GitHubu. Pod Libre Space Foundation patří také projekt SatNOGS (zprávička), projekt globální sítě open source pozemních satelitních stanic, vítězný projekt soutěže The Hackaday Prize 2014. UPSat je součástí mise QB50 (Twitter). ID UPSatu je GR02. GPS přijímač na UPSatu je od české společnosti SkyFox Labs. Součástí mise QB50 je i česká nanodružice VZLUSAT-1 s ID CZ02.

Ladislav Hagara | Komentářů: 3
21.4. 15:00 | Komunita

V diskusním listu Thunderbird planning vývojáři poštovního klienta Thunderbird řeší, zda by nebylo možné budoucí Thunderbird postavit nad webovými technologiemi, tj. nad Electronem, stejně jako například Nylas Mail. Gecko, nad kterým je Thunderbird postaven, se má hodně změnit. V plánu je odstranění vlastností, které Firefox už nepotřebuje, ale Thunderbird je na nich závislý [Hacker News, reddit].

Ladislav Hagara | Komentářů: 79
21.4. 10:22 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 299 bezpečnostních chyb. V Oracle Java SE je například opraveno 8 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 7 z nich. V Oracle MySQL je opraveno 39 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 11 z nich.

Ladislav Hagara | Komentářů: 6
21.4. 10:00 | Pozvánky

V úterý 25. dubna proběhne další Prague Containers Meetup. Přijďte se nechat inspirovat jak zlepšit build/delivery pipeline vašich kontejnerových aplikací.

little-drunk-jesus | Komentářů: 2
20.4. 21:33 | Komunita

Na Launchpadu se objevilo kódové jméno následující verze Ubuntu. Ubuntu 17.10 bude Artful Aardvark (mazaný hrabáč) [OMG! Ubuntu!].

Ladislav Hagara | Komentářů: 9
20.4. 20:11 | Zajímavý software

MojeFedora.cz informuje, že společnost Nylas oznámila vydání verze 2.0 poštovního klienta Nylas Mail (původně Nylas N1), která již plně podporuje Linux. Obchodní model společnosti je tzv. open core. Samotný klient je open source, ale uživatel si musí připlatit za některé pokročilé funkce. V základu se lze připojit k GMailu nebo libovolnému účtu přes IMAP. Podpora Exchange je pouze v placené verzi. Klient je napsaný nad Electronem.

Ladislav Hagara | Komentářů: 12
20.4. 15:55 | Zajímavý článek

České centrum pro investigativní žurnalistiku (ČCIŽ) publikovalo na svých stránkách článek s názvem Je česká státní správa „rukojmím Microsoftu“?. Drtivá většina české veřejné správy je závislá na výrobcích softwarového gigantu Microsoft – a nijak zvlášť jí to nevadí.

Ladislav Hagara | Komentářů: 16
20.4. 02:48 | Nová verze

Google Chrome 58 byl prohlášen za stabilní. Nejnovější stabilní verze 58.0.3029.81 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 29 bezpečnostních chyb. Mezi nimi i chyba umožňující phishing s unicode doménami.

Ladislav Hagara | Komentářů: 0
19.4. 22:44 | Nová verze

Po šesti týdnech od vydání verze 52.0 byla vydána verze 53.0 webového prohlížeče Mozilla Firefox. Z novinek lze upozornit například na nové kompaktní vzhledy – tmavý z Firefoxu Developer Edition a jeho světlá varianta. Na Linuxu byla ukončena podpora procesorů starších než Pentium 4 a AMD Opteron. Podrobné informace v poznámkách k vydání a na stránce věnované vývojářům. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 11
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (0%)
 (7%)
 (44%)
 (10%)
Celkem 272 hlasů
 Komentářů: 31, poslední 20.4. 21:26
    Rozcestník

    Dotaz: kernel 2.4.27 + NAT a MAŠKARÁDA

    22.10.2004 11:42 Marek | skóre: 21
    kernel 2.4.27 + NAT a MAŠKARÁDA
    Přečteno: 127×
    Mám problém s NATEM a maškarádou, případně se SQUID, když je aktivuji začne problém s komunikací, respektive připojení zůstává aktivní, nicméně nelze nikam pingnout.

    Již jsem na toto téma rozvinul debatu pod jinou diskuzí viz: původní diskuze, ale mám pocit že toto téma se spíše týká jádra či modulů.
    V původní diskuzi jsou veškeré nastavení jádra, i routovací tabulky a popsaný kompletní problém, jsem z toho již zmaten.

    Díky za každou radu ...

    Odpovědi

    22.10.2004 12:12 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
    Necet jsem vsechny prispevky z puvodniho threadu, ale muj format ma maskaradu je:

    1) modporbe ipt_MASQUERADE

    2) iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    3) predavani packetu ma mnoho forem: moje :

    echo "1" > /proc/sys/net/ipv4/ip_forward

    Zdar
    Taky si udělám nějakou studii.
    22.10.2004 12:37 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
    Toto není přesně ono, toto je další stádium, kdy chci připojit okolní stroje ... jinak mám v podstatě podobné nastavení

    #!/bin/bash
    # firewall - off

    /sbin/modprobe ipt_MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward
    IPTABLES="/sbin/iptables"
    INET_IFACE="ppp0"

    $IPTABLES -A INPUT -p all -i $INET_IFACE -m state --state
    ESTABLISHED,RELATED -j ACCEPT
    $IPTABLES -A INPUT -p all -i ! $INET_IFACE -j ACCEPT

    $IPTABLES -A FORWARD -p all -i $INET_IFACE -m state --state
    ESTABLISHED,RELATED -j ACCEPT
    $IPTABLES -A FORWARD -p all -i ! $INET_IFACE -j ACCEPT

    $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE

    22.10.2004 12:46 jm
    Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
    Proc tam jsou ty pravidla dvojmo? Proc tam neni povolen zadny OUTPUT?
    22.10.2004 12:59 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
    chybička

    timto to zacina ...
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP
    22.10.2004 13:45 jm
    Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
    Takhle se asi nikam nedostanem, kdyz sem budeme davat ty pravidla po dvou radkach. Zkuste to nastavit treba podle tohoto navodu.
    22.10.2004 13:59 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
    On primární dotaz ani tak nezní na NAT a MAŠKARÁDU, ale problém je jinde, když spustím připojení viz diskuze, tak počítač který připojení uskutečnil má plný přístup na net, a vše kompletně funguje, až na jednu maličkost a tou je ping na přidělenou gateway (jádro problému). Jinak můžu pingat jak chci stejně tak využívat veškerých služeb IP protokolu, jenže nemusím pouštět ani firewall, ale stačí squid jako proxy, která v podstatě v mých domácích podmínkách stačí a spojení se rozpadne, nikoliv spadne ale rozpadne se ... zajímavostí je že ne hned ale po chvíli, upozorňuji stále bez nastavení maškarády nebo čehokoliv jiného.

    iptables -L je čisté (bez zápisu)

    Primárním problémem tedy není maškaráda ale ping na gateway, případně jiný problém v jádru u nastavení netfilteru.
    22.10.2004 14:17 jm
    Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
    Nechapu jaky muze mit Squid vliv na ping. Nemel byste to resit spis s providerem?
    22.10.2004 15:22 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
    Nejde o providera, ale o Eurotel Data Nonstop. Take nechapu spojitost, leda ze by SQUID interne vyuzival take nejakou podobu IPTABLES, respektive odpovidajici moduly, coz muze klidne byt, a jejich pouzitim je nejak rozhodi.

    kdyz neni aktivni squid ani iptables, tak to jede, i kdyz na gateway nepingnu, kdyz ale vyuziji squid nebo iptabels, tak to beru tak, ze tyto pouzivaji logicky gateway pro komunikaci a je konec.
    22.10.2004 16:48 jm
    Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
    Takhle to dal nejde. Ping na GW je patrne zakazany, zapomente na nej. Zkuste nejaky traceroute ven a zjistete, kde to presne chcipne.
    22.10.2004 16:34 Libor Klepac | skóre: 45 | Mýto
    Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
    to jsem mu radil asi ja, ale zapomel jsem nakopirovat kus s outputem ...ale osetril to tim ze output acceptuje ....takhle mi to chodilo v pohode na wavelan karte
    Urine should only be green if you're Mr. Spock.
    22.10.2004 17:04 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
    Je to tak, konec koncu je to jedno z jednoduchych pravidel, OUTPUT je akceptován kompletní takže jak je psáno, mělo by to být funkční, jenže problém je někde jinde. Prostě nejde ping na gateway, kterou získám od eurotelu, a tady je kámen úrazu, zajimavostí je, že bez squidu a iptables to jede i s tímto problémeme, že na ni nepingnu.
    23.10.2004 08:53 jm
    Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
    Viz vyse - zkuste traceroute/tracepath! GW patrne na ping neodpovida, protoze nekdo u ET dostal "bezva napad", ze to zakaze.
    25.10.2004 09:24 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: kernel 2.4.27 + NAT a MAŠKARÁDA
    traceroute nedela nic, jinak receno veskery provoz na portu chcipne, neodchazeji ani pozadavky (sleduji port pomoci tethereal -i ppp0), ze zacatku je provoz bezproblemu, je videt komunikace mezi pozadovanou strankou a lokalni IP adresou ppp rozhrani, jenze toto se po chvili ztrati - bez chybovych zprav, nebo cehokoliv dalsiho.

    Jinak v traceroute neni videt ani pri chodu remote IP od ppp rozhrani, jsou videt az verejne IP adresy Eurotelu.

    Skoro me to pripadne, ze eurotel proste externi IP adresu meho ppp spojeni pouzije pro nekoho dalsiho. Nelze vysledovat zadne vazby, puvodne jsem mel za to ze muze squid, nebo firewall, nicmene neni tomu tak, komunikace spadne sama od sebe, bez jakychkoliv zprav do logu i kamkoliv jinam, debug mod u ppp taky nerekne nic, proste jsem v koncich.

    Delka spojeni kolisa od 2 minut do 30 minut a potom spadne.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.