abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
včera 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 0
včera 21:30 | Pozvánky

Czech JBoss User Group Vás srdečně zve na setkání JBUG v Brně, které se koná ve středu 1. března 2017 v prostorách Fakulty Informatiky Masarykovy Univerzity v místnosti A318 od 18:00. Přednáší Tomáš Remeš a Matěj Novotný na téma CDI 2.0 - New and Noteworthy. Více informací na Facebooku a na Twitteru #jbugcz.

mjedlick | Komentářů: 0
20.2. 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 10
20.2. 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
20.2. 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 31
20.2. 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 22
19.2. 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 18
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 34
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 6
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 679 hlasů
 Komentářů: 61, poslední včera 13:06
Rozcestník

Dotaz: shorewall blokuje spojeni

26.12.2004 21:19 Dedek | skóre: 7
shorewall blokuje spojeni
Přečteno: 74×
dobry vecer, jsem tu zase s novym problemem. Byl jsem nucen preinstalovat win2k(byly uplne rozhazeny ;) ) a mam nasledujici problem. Win jsou pripojeny na server(mandrake 10.0 offic), a ja bych na nich chtel sdilet pripojeni. Pingat muzu mezi objema stroji ok ale to jen v te dobe kdy neni zapnuty shorewall. Jakmile ho spustim, ping prestane jit. 1) chtel bych mit na pocitaci fw, takze chci aby byl v provozu 2) pokud vim tak je shorewall(vlastne iptables) potreba ke sdileni internetu. Uz jsem z toho trochu mimo, snazil jsem se nastavit shorewall, ale at je tam povolene cokoliv ci skoro nic - proste pokud bezi - tak se neda spojit s druhym pocem. IP forward je v poradku. Nevim, jestli je chyba treba v routovani nebo iptables :( Zkousel jsem

iptables -t nat -A PREROUTING -i eth0 -j ACCEPT -d 192.168.1.0/24
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s 192.168.1.0/24

ale zadna zmena.. kopnete do me prosim ..

Odpovědi

26.12.2004 21:33 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: shorewall blokuje spojeni
vyprdni se na shorewall, pouzij nastaveni iptbles, ktere tu koluje po netu. Pokud se kouknes na vyhledavani na abicku, tak tu najdes hooodne odkazu a rad na tohle tema.
-- Nezdar není hanbou, hanbou je strach z pokusu.
26.12.2004 22:19 jirka
Rozbalit Rozbalit vše Re: shorewall blokuje spojeni
IPT="iptables"
$IPT -F
$IPT -t nat -F
$IPT -X
$IPT -t nat -X
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP
$IPT -t nat -A POSTROUTING -o eth0 -j MASQUERADE
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i eth1 -o eth0 -j ACCEPT
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -i lo -ACCEPT
$IPT -A OUTPUT -j ACCEPT
26.12.2004 23:43 Dedek | skóre: 7
Rozbalit Rozbalit vše Re: shorewall blokuje spojeni
diky za navod - vyzkousim. Vypada to ze uz to chodi, ale porad ne podle mych predstav. Pokud bezi shorewall tak muzu sdilet priopojeni a na win brouzdam bez problemu. Funguje ale toto ping win->lin OK (proto asi funguje to pripojeni :) ), ale ping linux->win nejede... Bojim se ze to bude mit nasledky pokud budu chtit sdilet soubory na winu a prohlizet je z linuxu. Pokud bych vypnul shorewall tak muzu pingat lin->win ale zase si na win nezabrouzdam :(
26.12.2004 23:47 jm
Rozbalit Rozbalit vše Re: shorewall blokuje spojeni
Co treba povolit ICMP?! Jak? Nevim, blbosti typu shorewall ignoruju.
2.1.2005 16:32 r17c
Rozbalit Rozbalit vše Re: shorewall blokuje spojeni
no pokud jde jenom o to, aby jste si zabrowzdal z Win, tak pri vypnutem shorewallu na to staci jediny prikaz:
iptables -t nat -A POSTROUTING -j MASQUERADE
a navic je treba povolit forwardovani:
echo 1 >/proc/sys/net/ipv4/ip_forward
pozor ovsem na to, ze pokud se shorewall jednou spusti, tak jeho vypnuti neznamena, ze vycisti pravidla iptables. Naopak tam defaultne nastavi takovou politiku, ze se nejde dostat nikam. Potom muze pomoct:
iptables -F
iptables -t nat -F
V pripade, ze ovsem chcete plnohodnotny firewall a router, tak to uz je jina :)
2.1.2005 18:50 Dedek | skóre: 7
Rozbalit Rozbalit vše Re: shorewall blokuje spojeni
chtel bych to zprovoznit jako plnohodnotny firewall a router. Nyni mi jde sdileni internetu ale nedopingnu se ani tam ani zpet. Pokud pouziji prikazy popsane vyse tak ping jde z obou pocitacu ok, ale zase nejde sdileni internetu. Samozrejme chci aby mi tam shorewall bezel... Poku by jste nekdo vedel o nejakem clanku kde je pekne popsano routovani. iptables a tak byl bych rad. z man se mi to ucit neprijde zrovna nejvhodnejsi
2.1.2005 20:02 jm
Rozbalit Rozbalit vše Re: shorewall blokuje spojeni
chtel bych to zprovoznit jako plnohodnotny firewall a router. ... Samozrejme chci aby mi tam shorewall bezel...
Myslim, ze si budete muset vybrat mezi plnohodnotnym resenim a pouzivanim zprznenych nadstaveb typu shorewall. Co se tyce iptables, tak navodu je opravdu spousta, staci hledat (tady nebo na Googlu).
2.1.2005 20:10 Dedek | skóre: 7
Rozbalit Rozbalit vše Re: shorewall blokuje spojeni
ano mate pravdu. uz jsem take neco slysel ze shorewall je nepovedeny frontend k iptables. po tech navodech se porozhlednu..
9.2.2005 21:10 Roman Vesely
Rozbalit Rozbalit vše Re: shorewall blokuje spojeni
Shorewall je kvalitni program, ktery usetri dost prace pri spravovani rozsahlejsich pravidel u vice serveru. Vidim tu zpravy typu: "Shorewall je nanic, taky jsem to slysel", ale zadnou konkretni chybu, kde pravidla generuje spatne nebo neefektivne. Pokud s nim mate konkretni problem, ktery neprameni z Vasi neznalosti, sem s nim. Me by urcite zajimal, nebot za cca 4 roky prace se Shorewallem na desitkach serverech jsem zadny vyznamny nezaznamenal.
9.2.2005 21:39 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: shorewall blokuje spojeni
Nikdo neříká, že shorewall generuje pravidla špatně. Říkám, že je úplně putna, co generuje.

Shorewall je natolik obecný, že problém nezjednodušuje, ale jen přeformulovává. K čemu to je? Transformace prostoru problémů je proti pravidlu transparence (kdo rozumí iptables, nerozumí shorewallu, to mám vyzkoušeno v první řadě na sobě, a nejspíš i naopak). Tuto velkou cenu může mít smysl platit, pokud transformace vede např. k podstatné ortogonalizaci nebo jiné velké výhodě. Takže jaká je ta velká výhoda oproti přímému použití iptables/vlastním skriptům?
10.2.2005 00:05 jm
Rozbalit Rozbalit vše Re: shorewall blokuje spojeni
Ano, a kdybyste se naucil delat s iptables, tak byste taky zadny problem nezaznamenal. Bezva argument...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.