Přihlášení | Registrace

napište » Zprávičky

včera 18:00 | IT novinky

DuckDuckGo AI Chat umožňuje "pokecat si" s GPT-3.5 Turbo od OpenAI nebo Claude 1.2 Instant od Anthropic. Bez vytváření účtu. Všechny chaty jsou soukromé. DuckDuckGo je neukládá ani nepoužívá k trénování modelů umělé inteligence.

Ladislav Hagara | Komentářů: 1

VASA-1, generování mluvící hlavy z jediné fotky a zvukového záznamu

včera 14:22 | IT novinky

VASA-1, výzkumný projekt Microsoftu. Na vstupu stačí jediná fotka a zvukový záznam. Na výstupu je dokonalá mluvící nebo zpívající hlava. Prý si technologii nechá jenom pro sebe. Žádné demo, API nebo placená služba. Zatím.

Ladislav Hagara | Komentářů: 3

MagPi 140 a HackSpace 77

včera 04:44 | Nová verze

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 140 (pdf) a HackSpace 77 (pdf).

Ladislav Hagara | Komentářů: 0

ESPHome 2024.4.0

včera 01:00 | Nová verze

ESPHome, tj. open source systém umožňující nastavovat zařízení s čipy ESP (i dalšími) pomocí konfiguračních souborů a připojit je do domácí automatizace, například do Home Assistantu, byl vydán ve verzi 2024.4.0.

Ladislav Hagara | Komentářů: 0

Open Platform for Enterprise AI (OPEA)

18.4. 22:11 | IT novinky

LF AI & Data Foundation patřící pod Linux Foundation spustila Open Platform for Enterprise AI (OPEA).

Ladislav Hagara | Komentářů: 0

OpenXR 1.1

18.4. 20:55 | Nová verze

Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.

Ladislav Hagara | Komentářů: 2

mpv 0.38.0

18.4. 17:22 | Nová verze

Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 13

ClamAV 1.3.1, 1.2.3 a 1.0.6

18.4. 17:11 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.

Ladislav Hagara | Komentářů: 2

Mobilní aplikace Portál občana je ode dneška oficiálně venku

18.4. 12:11 | IT novinky

Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.

Ladislav Hagara | Komentářů: 10

#HACKUJBRNO 2024

18.4. 05:11 | Komunita

#HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (68%)

čekám, až se dostane do mé distibuce (11%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (20%)

Celkem 566 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / shorewall blokuje spojeni

Štítky: firewally, iptables, KDE, NAT, Shorewall, sítě, textové editory, Vim

Dotaz: shorewall blokuje spojeni

26.12.2004 21:19 Dedek | skóre: 7
shorewall blokuje spojeni

Přečteno: 94×

Odpovědět | Admin

dobry vecer, jsem tu zase s novym problemem. Byl jsem nucen preinstalovat win2k(byly uplne rozhazeny ;) ) a mam nasledujici problem. Win jsou pripojeny na server(mandrake 10.0 offic), a ja bych na nich chtel sdilet pripojeni. Pingat muzu mezi objema stroji ok ale to jen v te dobe kdy neni zapnuty shorewall. Jakmile ho spustim, ping prestane jit. 1) chtel bych mit na pocitaci fw, takze chci aby byl v provozu 2) pokud vim tak je shorewall(vlastne iptables) potreba ke sdileni internetu. Uz jsem z toho trochu mimo, snazil jsem se nastavit shorewall, ale at je tam povolene cokoliv ci skoro nic - proste pokud bezi - tak se neda spojit s druhym pocem. IP forward je v poradku. Nevim, jestli je chyba treba v routovani nebo iptables :( Zkousel jsem

iptables -t nat -A PREROUTING -i eth0 -j ACCEPT -d 192.168.1.0/24
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s 192.168.1.0/24

ale zadna zmena.. kopnete do me prosim ..

Nástroje: Začni sledovat (1) ?

Odpovědi

26.12.2004 21:33 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: shorewall blokuje spojeni

vyprdni se na shorewall, pouzij nastaveni iptbles, ktere tu koluje po netu. Pokud se kouknes na vyhledavani na abicku, tak tu najdes hooodne odkazu a rad na tohle tema.

-- Nezdar není hanbou, hanbou je strach z pokusu.

26.12.2004 22:19 jirka
Rozbalit Rozbalit vše Re: shorewall blokuje spojeni

IPT="iptables"
$IPT -F
$IPT -t nat -F
$IPT -X
$IPT -t nat -X
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP
$IPT -t nat -A POSTROUTING -o eth0 -j MASQUERADE
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i eth1 -o eth0 -j ACCEPT
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -i lo -ACCEPT
$IPT -A OUTPUT -j ACCEPT

26.12.2004 23:43 Dedek | skóre: 7
Rozbalit Rozbalit vše Re: shorewall blokuje spojeni

diky za navod - vyzkousim. Vypada to ze uz to chodi, ale porad ne podle mych predstav. Pokud bezi shorewall tak muzu sdilet priopojeni a na win brouzdam bez problemu. Funguje ale toto ping win->lin OK (proto asi funguje to pripojeni :) ), ale ping linux->win nejede... Bojim se ze to bude mit nasledky pokud budu chtit sdilet soubory na winu a prohlizet je z linuxu. Pokud bych vypnul shorewall tak muzu pingat lin->win ale zase si na win nezabrouzdam :(

26.12.2004 23:47 jm
Rozbalit Rozbalit vše Re: shorewall blokuje spojeni

Co treba povolit ICMP?! Jak? Nevim, blbosti typu shorewall ignoruju.

2.1.2005 16:32 r17c
Rozbalit Rozbalit vše Re: shorewall blokuje spojeni

no pokud jde jenom o to, aby jste si zabrowzdal z Win, tak pri vypnutem shorewallu na to staci jediny prikaz:

iptables -t nat -A POSTROUTING -j MASQUERADE

a navic je treba povolit forwardovani:

echo 1 >/proc/sys/net/ipv4/ip_forward

pozor ovsem na to, ze pokud se shorewall jednou spusti, tak jeho vypnuti neznamena, ze vycisti pravidla iptables. Naopak tam defaultne nastavi takovou politiku, ze se nejde dostat nikam. Potom muze pomoct:

iptables -F
iptables -t nat -F

V pripade, ze ovsem chcete plnohodnotny firewall a router, tak to uz je jina :)

2.1.2005 18:50 Dedek | skóre: 7
Rozbalit Rozbalit vše Re: shorewall blokuje spojeni

chtel bych to zprovoznit jako plnohodnotny firewall a router. Nyni mi jde sdileni internetu ale nedopingnu se ani tam ani zpet. Pokud pouziji prikazy popsane vyse tak ping jde z obou pocitacu ok, ale zase nejde sdileni internetu. Samozrejme chci aby mi tam shorewall bezel... Poku by jste nekdo vedel o nejakem clanku kde je pekne popsano routovani. iptables a tak byl bych rad. z man se mi to ucit neprijde zrovna nejvhodnejsi

2.1.2005 20:02 jm
Rozbalit Rozbalit vše Re: shorewall blokuje spojeni

chtel bych to zprovoznit jako plnohodnotny firewall a router. ... Samozrejme chci aby mi tam shorewall bezel...

Myslim, ze si budete muset vybrat mezi plnohodnotnym resenim a pouzivanim zprznenych nadstaveb typu shorewall. Co se tyce iptables, tak navodu je opravdu spousta, staci hledat (tady nebo na Googlu).

2.1.2005 20:10 Dedek | skóre: 7
Rozbalit Rozbalit vše Re: shorewall blokuje spojeni

ano mate pravdu. uz jsem take neco slysel ze shorewall je nepovedeny frontend k iptables. po tech navodech se porozhlednu..

9.2.2005 21:10 Roman Vesely
Rozbalit Rozbalit vše Re: shorewall blokuje spojeni

Shorewall je kvalitni program, ktery usetri dost prace pri spravovani rozsahlejsich pravidel u vice serveru. Vidim tu zpravy typu: "Shorewall je nanic, taky jsem to slysel", ale zadnou konkretni chybu, kde pravidla generuje spatne nebo neefektivne. Pokud s nim mate konkretni problem, ktery neprameni z Vasi neznalosti, sem s nim. Me by urcite zajimal, nebot za cca 4 roky prace se Shorewallem na desitkach serverech jsem zadny vyznamny nezaznamenal.

9.2.2005 21:39 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: shorewall blokuje spojeni

Nikdo neříká, že shorewall generuje pravidla špatně. Říkám, že je úplně putna, co generuje.

Shorewall je natolik obecný, že problém nezjednodušuje, ale jen přeformulovává. K čemu to je? Transformace prostoru problémů je proti pravidlu transparence (kdo rozumí iptables, nerozumí shorewallu, to mám vyzkoušeno v první řadě na sobě, a nejspíš i naopak). Tuto velkou cenu může mít smysl platit, pokud transformace vede např. k podstatné ortogonalizaci nebo jiné velké výhodě. Takže jaká je ta velká výhoda oproti přímému použití iptables/vlastním skriptům?

10.2.2005 00:05 jm
Rozbalit Rozbalit vše Re: shorewall blokuje spojeni

Ano, a kdybyste se naucil delat s iptables, tak byste taky zadny problem nezaznamenal. Bezva argument...

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje