Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Installfest 2026 - hlasování o přednáškách a workshopech

dnes 13:44 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní Installfest, jenž proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13.

Ladislav Hagara | Komentářů: 1

GIMP 3.2 RC3

dnes 04:33 | Nová verze

Byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 0

iPhone 17e a iPad Air s čipem M4

včera 21:44 | IT novinky

Apple představil iPhone 17e a iPad Air s čipem M4.

Ladislav Hagara | Komentářů: 8

Gram 1.0

včera 21:11 | Zajímavý software

Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.

Ladislav Hagara | Komentářů: 0

Oznámena spolupráce GrapheneOS s Motorolou

včera 20:33 | IT novinky

Byla oznámena spolupráce GrapheneOS s Motorolou. Podrobnosti v tiskové zprávě. GrapheneOS (Wikpedie) je varianta Androidu zaměřující se na bezpečnost a soukromí.

Ladislav Hagara | Komentářů: 0

Armbian 26.2.1

včera 02:22 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.2.1. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Začaly volby do Rady openSUSE

včera 02:11 | Komunita

Volí se dvě místa v Radě openSUSE. Seznamte se se čtyřmi kandidáty. Členové projektu openSUSE mohou hlasovat od 1. do 8. března. Výsledky budou oznámeny 9. března.

lkocman | Komentářů: 3

OpenAI uzavřela dohodu s Pentagonem

1.3. 19:22 | IT novinky

Společnost OpenAI uzavřela dohodu s americkým ministerstvem obrany o poskytování technologií umělé inteligence (AI) pro utajované sítě americké armády. Firma to oznámila několik hodin poté, co prezident Donald Trump nařídil vládě, aby přestala využívat služby společnosti Anthropic.

Ladislav Hagara | Komentářů: 12

Pentagon označil Anthropic za bezpečnostní riziko

1.3. 13:33 | IT novinky

Technologická společnost Anthropic v noci na dnešek oznámila, že se obrátí na soud kvůli rozhodnutí ministerstva obrany označit ji za bezpečnostní riziko dodavatelského řetězce poté, co nevyhověla jeho požadavkům týkajícím se používání umělé inteligence (AI). Prezident Donald Trump krátce před tím uvedl, že nařídil federálním úřadům postupně ukončit využívání jejích AI technologií. Spor mezi firmou vyvíjející chatbot Claude a

… více »

Ladislav Hagara | Komentářů: 15

Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík

28.2. 15:44 | Upozornění

Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / spusteni programu nad konkretnim iface

Štítky: firewally, iptables, kernel, stahování, textové editory, Vim, wget

Dotaz: spusteni programu nad konkretnim iface

21.11.2004 14:57 iji | skóre: 29
spusteni programu nad konkretnim iface

Přečteno: 188×

Odpovědět | Admin

problem: potrebuji na routeru (2 sitova rozhrani: eth0 do netu, eth1 do lokalu) spustit aplikaci (napr. wget) nad eth1 (kvuli shapingu), pricemz si sama vezme eth0 (u pingu lze rozhrani zvolit, zde nikoliv). napadlo mne pouzit iptables s REDIRECT, ale to bere pouze porty a adresy, nikoliv rozhrani. lze to nejak snadno vyresit?

Nástroje: Začni sledovat (1) ?

Odpovědi

21.11.2004 15:28 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: spusteni programu nad konktetnim iface

Nebude v tomhle pripade spis chyba v nastaveni routovani? To, ktere rozhrani si aplikace vezme snad zalezi na tom, s kym bude komunikovat, ne? Koukne do routovaci tabulky a vi, ktery pres ktery rozhrani ma jit.

21.11.2004 17:18 iji | skóre: 29
Rozbalit Rozbalit vše Re: spusteni programu nad konktetnim iface

aplikace je spustena primo na routeru a vezme si prvni sitove rozhrani, tedy eth0. routovani se mi zda v poradku (pozn.: moje vnitrni sit je 192.168.0.0, vnejsi sit s pristupem do internetu je 10.0.0.0 - nastavovat mohu pouze tento router, router 10.0.0.1 uz neni muj)

snehurka:~ # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        *               255.255.255.0   U     0      0        0 eth0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
link-local      *               255.255.0.0     U     0      0        0 eth0
loopback        *               255.0.0.0       U     0      0        0 lo
default         10.0.0.1        0.0.0.0         UG    0      0        0 eth0

21.11.2004 18:03 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: spusteni programu nad konktetnim iface

No, je mozny ze to cely chapu spatne, ale podle me je jasny, ze si ta aplikace (i.e. wget) vezme eth0, protoze podle ty routovaci tabulky se pres nej dostane ven do internetu.

22.11.2004 20:38 iji | skóre: 29
Rozbalit Rozbalit vše Re: spusteni programu nad konktetnim iface

musim vam dat za pravdu. po zamene sitovych karet eth1 -> eth0 si wget bere eth1 (misto aby si vzal eth0 jako prvni v poradi dle me chyne domnenky), viz route:

snehurka:~ # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        *               255.255.255.0   U     0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
link-local      *               255.255.0.0     U     0      0        0 eth0
loopback        *               255.0.0.0       U     0      0        0 lo
default         10.0.0.1        0.0.0.0         UG    0      0        0 eth1
vbnet:~ #

jelikoz ale bezi maskarada, tak se do inetu dostane z obou rozhrani. staci mu rici, aby pouzil to konkretni. ve ".wgetrc" neni mozno zvolit interface. to se tato situace, dle meho neni zas tak exoticka, neda resit?

21.11.2004 15:52 Maude Lebowski
Rozbalit Rozbalit vše Re: spusteni programu nad konktetnim iface

Pochopila jsem to dobre tak, ze kdyz spustis na serveru wget tak si vezme plne pasmo a z lokalu maji smulu? Ja bych to asi neresila obecne ale nastavila wgetu omezeni (man wget) podle momentalni nalady.

21.11.2004 17:06 iji | skóre: 29
Rozbalit Rozbalit vše Re: spusteni programu nad konktetnim iface

ano, je to tak. o limitu pro wget vim, ale je to reseni "na tvrdo". pokud bude volna linka, tak bych ji mel dostal dostat celou, ale takto si ji zbytecne "oriznu". nerad bych pristoupil ke kroku zamene zarizeni eth1 za eth0.

22.11.2004 09:20 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: spusteni programu nad konktetnim iface

No hlavne bych rek, ze by to byl krok zbytecny. Protoze od toho okamziku by aplikace zacala podle logiky veci pouzivat 'eth1'. :-)

K ovlivneni, na kterou IP se aplikace pribinduje, mivaji aplikace casto parametr. V pripade wgetu je to napriklad '--bind-address=ADDRESS'.

22.11.2004 20:40 iji | skóre: 29
Rozbalit Rozbalit vše Re: spusteni programu nad konktetnim iface

dekuji, mohl jsem si vas prispevek precist driv, nez jsem to udelal (viz vyse) :)

Založit nové vlákno • Nahoru

Tiskni Sdílej: