abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Fedora Linux 44 Beta
    dnes 00:22 | Nová verze

    Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

    Ladislav Hagara | Komentářů: 0
    Turris Omnia NG Wired
    včera 12:11 | IT novinky

    Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

    Ladislav Hagara | Komentářů: 5
    Virtuální Bastlírna vol. 60: Jak zabránit robotickému vysavači šmírovat?
    včera 11:44 | Pozvánky

    Sníh roztál a roztávají i bastlíři. Žene se na nás celá řada konferencí a seminářů technického rázu. Zajímá vás, jaké? Pak se připojte k 60. Virtuální Bastlírně, tedy k veřejné diskuzi bastlířů, techniků, učitelů i vědců. Jako vždy přijde na přetřes spousta novinek ze světa hardwaru, softwaru i bizáru. Na začátek lze očekávat hardwarová témata, tedy například nový KiCAD 10, nové akcelerátory LLM s nízkou spotřebou, nejvíce fosforeskující

    … více »
    bkralik | Komentářů: 1
    Analýza IuRe: dopady a efektivita systémů ověřování věku v digitálním prostoru
    včera 11:22 | Zajímavý článek

    IuRe (Iuridicum Remedium) v rámci programu Digitální svobody zveřejnila analýzu dopadů a efektivity systémů ověřování věku v digitálním prostoru, která srovnává implementace ověřování věku v Austrálii, Velké Británii a Evropské unii.

    |🇵🇸 | Komentářů: 1
    Ghostty 1.3
    včera 04:22 | Nová verze

    Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.3 (𝕏, Mastodon). Přehled novinek a vylepšení v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    FreeBSD 14.4
    včera 03:55 | Nová verze

    Byla vydána nová verze 14.4 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 5
    DuckDB 1.5.0
    9.3. 23:22 | Nová verze

    Databáze DuckDB (Wikipedie) byla vydána ve verzi 1.5.0. S kódovým názvem Variegata (husice rajská). Přináší řadu vylepšení, včetně nového ergonomičtějšího CLI klienta nebo podporu pro typ VARIANT a vestavěný typ GEOMETRY.

    Ladislav Hagara | Komentářů: 0
    Aplikace vytvořené na Hackathonu veřejné správy 7.1
    9.3. 13:44 | Zajímavý software

    V pátek 6. a sobotu 7. března proběhl v pražském sídle Nejvyššího kontrolního úřadu (NKÚ) Hackathon veřejné správy 7.1. Publikovány byly vytvořené aplikace. V kategorii projektů rozvíjených z krajského kola zvítězil tým „Mackokládi“. Čtyři středoškoláci ze Dvora Králové uspěli s aplikací KompaZ. Jde o digitálního průvodce, který pomůže s rychlou a srozumitelnou orientací v životních i krizových situacích „krok za krokem“. Aplikace

    … více »
    Ladislav Hagara | Komentářů: 15
    QGIS 4.0
    9.3. 13:33 | Nová verze

    QGIS, svobodný desktopový GIS, byl vydán v nové hlavní verzi 4.0. Změny zahrnují několik nových analytických a editačních funkcí, rozšíření podpory 3D, více možností úprav uživatelského rozhraní či mnoho dalších zlepšení použitelnosti. Řada 3.44 má aktualizace plánovány do září.

    |🇵🇸 | Komentářů: 0
    Softwarové licence a možnosti přelicencování zdrojových kódů v éře AI
    9.3. 05:11 | Komunita

    Dan Blanchard vydal knihovnu pro Python chardet v nové verzi 7.0.0. S novou verzí byla knihovna přelicencována z LGPL na MIT. Souhlasili s tím všichni přispěvatelé? Dan Blanchard souhlasy vůbec neřešil. Zaúkoloval umělou inteligenci (Claude), aby knihovnu zcela přepsala a výslovně jí nařídil, aby nepoužila žádný LGPL kód. Dan Blanchard tvrdí, že se jedná o clean room design. Protistrana argumentuje, že umělá inteligence byla trénována

    … více »
    Ladislav Hagara | Komentářů: 23
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (6%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (12%)
     (25%)
    Celkem 1049 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables a zmena ip cez dhcp
    Štítky: desktop, DHCP, firewally, IDE, Internet, IPsec, iptables, KDE, NAT, programování, sítě

    Dotaz: iptables a zmena ip cez dhcp

    15.12.2004 19:26 mirec
    iptables a zmena ip cez dhcp
    Přečteno: 273×
    dobry vecer...uz som problem vyriesil ale neviem z akeho dovodu vznikol a tak by ma zaujimalo ci sa s tym niekto stretol alebo nieco o tom vie....no ten problem bol taky ze mi provider zmenil ip pridelovanu DHCPckom a nastal problem ze mi pod linuxom nic neslo pingnut ani ten DHCP server(pod win to islo) a ked som zmazal vsetky pravidla iptablesov a nahadzal ich tam znovu tie iste tak to zrazu ide....a tak ma napadlo vo vypise iptables-save ze by to mohlo byt toto 
    :INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [662:99947]
    to cislo v zatvorkach za OUTPUTom.....co to cislo znamena a preco je iba pri OUTPUT??? ....dik ...
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    15.12.2004 20:24 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: iptables a zmena ip cez dhcp
    Je zapotřebí shodit služby, pokud ti něco jede, restartovat síť a nahodit je. Pokud jsi ale mezitím restartoval počítač do win, tak nemá důvod to nejet, pokud jsi někam nenapsal IP adresu natvrdo.

    Ta čísla jsou počty paketů:bajtů, které prošly celým chainem a skončily až na defaultní policy. Na ostatních asi nic nemáš, protože se všechno matchne nějakým pravidlem.
    15.12.2004 20:27 oron | skóre: 27
    Rozbalit Rozbalit vše Re: iptables a zmena ip cez dhcp
    hmm ak si dobre myslim tak to cislo je
    [pocet paketov : objem dat v byte]
    15.12.2004 20:56 mirec
    Rozbalit Rozbalit vše Re: iptables a zmena ip cez dhcp
    no ano v tom OUTPUT nemam ziadne pravidlo....ok ale tam bola zrejme nejaka neidentifikovana chyba lebo ja som niekolkokrat restartol a stale to neslo az ked som pustil system-config-securitylevel tak to islo....a potom som nahodil vlstne pravidla tie iste co pred tym a islo ..takze zahada....ale dik aspon viem o com su tie cisla..
    15.12.2004 20:59 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: iptables a zmena ip cez dhcp
    Jak vypadá ten skript pro iptables? Tipoval bych, že si na začátku zjistí IP adresu interfacu ven a tu pak používá v nějakých pravidlech.
    15.12.2004 22:28 mirec
    Rozbalit Rozbalit vše Re: iptables a zmena ip cez dhcp
    ktory skript myslite? mam FC3 ... no ale v tych pravidlach co mi dal vypis 
    iptables -L
    nic v OUTPUTe nebolo...:( ... dik
    15.12.2004 22:32 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: iptables a zmena ip cez dhcp
    Skript kterým si nastavujete pravidla pro iptables (a potom som nahodil vlstne pravidla tie iste co pred tym). Prostě jestli se v těch pravidlech někde neobjevuje IP adresa do internetu -- ty pravidla se při restartu ukládají a ta stará adresa by se uložila taky.
    16.12.2004 00:25 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: iptables a zmena ip cez dhcp
    Pár pravidel jde taky nastavit redhatím klikadlem, ale to, co jsem se tak díval, pravidla explicitně obsahující vlastní IP adresu nevytváří. Nebo jiným nástrojem, a pak těžko říci...
    15.12.2004 23:33 petr_p
    Rozbalit Rozbalit vše Re: iptables a zmena ip cez dhcp
    A co obsahuje chain INPUT? Neni tam nahodou neco jako akceptovat jen pakety, jejich IP lezi v siti daneho rozhrani (IP rozhrani providera/vase)? Driv bylo doporuceno tzv. "martanske" pakety blokovat (napr. paket se SRC=127.0.0.1, ktery prisel z eth0). Dnesni netfilter to dela automaticky.
    15.12.2004 23:53 Michal Kubeček
    Rozbalit Rozbalit vše Re: iptables a zmena ip cez dhcp
    Netfilter nic takového automaticky nedělá, defaultní nastavení netfilteru je takové, že propouští úplně všechno. To, co popisujete, dělá pouze rp_filter, ale ten koliduje s tolika věcmi, že je lépe ho nezapínat.
    16.12.2004 00:30 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: iptables a zmena ip cez dhcp
    Nemáš-li nějaké svérázné routování, nerozumím, s čím ti koliduje. Mně nekoliduje.
    16.12.2004 00:42 Michal Kubeček
    Rozbalit Rozbalit vše Re: iptables a zmena ip cez dhcp
    Z hlavy si vzpomínám minimálně na dvě věci:

    1. routing, kdy může odpověď na paket, přišlý na jedno rozhraní, odejít přes druhé rozhraní

    2. FreeS/WAN s jádry řady 2.4 a staršími; dost možná se to týká i nativního IPsec s jádrem 2.6 (ale to už jsem měl rp_filter raději všude vypnutý)

    3. mám pocit, že nějaké problémy mohou nastat i u GRE tunelů, ale tím si nejsem stoprocentně jistý.

    Těch situací, kde jsem na to narazil, bylo víc, ale na další si teď hned nevzpomenu. V každém případě aktivace rp_filter podle mých zkušeností znamená, že různé netriviální síťové záležitosti začnou zlobit.
    16.12.2004 12:24 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: iptables a zmena ip cez dhcp
    To ale popisuješ ta svérázná routování. Pro normální desktop, workstation (o něž tu jde) to nekoliduje, což IMO znamená zapínat.
    16.12.2004 18:27 mirec
    Rozbalit Rozbalit vše Re: iptables a zmena ip cez dhcp
    no ono tie iptables som vypol cez fedoracke textove klikadla a islo to a potom som to aktivoval zase cez fedioracke textove klikadla a aj tak to islo.....proste tam bola nejaka zvlastna chyba,,:) (ja viem ze je to nezm,ysel, vsetko ma svoje vysvetlenie) ale ked som pingol tak ping mi nic nevypisal ani len "Host UNreachable" alebo "not permited" proste nic nenapisal a myslim si ze keby tam bolo nejake pravidlo co to blokovalo tak aspon ping napise ze not permited alebo take nieco....
    16.12.2004 19:33 mirec
    Rozbalit Rozbalit vše Re: iptables a zmena ip cez dhcp
    uz som to zrjeme pochopil....ja som mal v POSTROUTINGu prevod ipcky nie sposobom masquerade ale natvrdo napisana ipcka a kedze mi provdider zmenil ipcku tak som zrejme vystupval pod starou ipckou co mi vsak provider zamietol....ok ale preco sa POSTROUTING aplikuje na mna??? nema to byt iba na forward???dik
    16.12.2004 19:45 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: iptables a zmena ip cez dhcp
    Jak na tebe? Postrouting (v -t nat) se aplikuje na odchozí pakety po rozhodnutí, kam je routovat.
    16.12.2004 20:08 mirec
    Rozbalit Rozbalit vše Re: iptables a zmena ip cez dhcp
    no ja som myslel ze pravidla postrouting a prerouting sa aplikuju iba na to co forwardujem.....nie na to co produkujem ja...cize nie je to tak??

    ak to tak je tak potom ak v postrouting dropnem vsetko z mojej ip tak sa nikam nepingnem???
    16.12.2004 20:53 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: iptables a zmena ip cez dhcp
    Ne (ostatně, vyzkoušej). Akorát to díky tomu, že je to v nat, neodstřihne existující spojení. Kdybys to dal do mangle, tak se odstřihneš úplně.
    16.12.2004 22:09 mirec
    Rozbalit Rozbalit vše Re: iptables a zmena ip cez dhcp
    mate pravdu ...tento obrazok to dokazuje....mal by som si tie iptables zopaknut....dik za reakcie.
    16.12.2004 21:24 Michal Kubeček
    Rozbalit Rozbalit vše Re: iptables a zmena ip cez dhcp
    Na desktopu pro změnu nevidím důvod pro zapínání. Normální desktop má typicky jedno rozhraní, když započítám lokální smyčku, tak dvě. Takže jediné, v čem mi rp_filter pomůže, je zahození paketů se zdrojovou adresou ze 127.0.0.0/8, které přijdou na eth0. Pokud je pachatel nastavení paketového filtru aspoň trochu při smyslech, pak takové pakety nikdy nemůže pustit dovnitř. Pokud snad ano, tak tam bude stejně mít mraky daleko závažnějších chyb, takže rp_filter ho nespasí... :-)
    16.12.2004 21:33 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: iptables a zmena ip cez dhcp
    Tento způsob uvažování je mi cizí. Když omezuji přístup k nějaké službě, tak ji také zkážu v jejím konfiguráku (lze-li), v hosts.allow i v netfilteru. Protože jeden nikdy neví.
    16.12.2004 22:24 Michal Kubeček
    Rozbalit Rozbalit vše Re: iptables a zmena ip cez dhcp
    Ale to já taky, jen hosts.allow jsem už pustil z hlavy. Ale v tomto případě nevidím důvod, proč zapínat potenciálně problematickou feature jen proto, aby blokovala jeden jediný rozsah spoofovaných adres, když tak jako tak budu hlídat spoustu dalších. Navíc třeba IPsec rozhodně nepovažuji za něco, co by na desktopu nemělo co dělat.
    16.12.2004 19:20 Martin Čížek | skóre: 20 | Praha
    Rozbalit Rozbalit vše Re: iptables a zmena ip cez dhcp
    Ještě k tomu dotazu, co znamenají ta čísla, který, pokud se dobře dívám nebyl zodpovězen. Obecně (a to řečeno bylo) je to počet matchnutých paketů:počet matchnutých oktetů. A tento konkrétní případ ve výstupu iptables-save se týká implicitní politiky, tzn. jsou to čítače těch paketů, které přežily traverzaci celým chainem.
    Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.
    16.12.2004 19:42 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: iptables a zmena ip cez dhcp
    Ale nepovídej ;-)
    16.12.2004 20:56 Martin Čížek | skóre: 20 | Praha
    Rozbalit Rozbalit vše Re: iptables a zmena ip cez dhcp
    Aha, sorry. Mám dnes nějaké rychlé kolečko myši :-D.
    Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.