abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 0
včera 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 28
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 33
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 8
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 8
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 8
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 709 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: Problem s firewallem na debianu

    Shteffi avatar 19.1.2005 13:57 Shteffi | skóre: 21 | blog: Shteffi
    Problem s firewallem na debianu
    Přečteno: 72×
    Potrebuji nastavit linux jako router, ktery mi bude do vnitrni site routovat nekolik portu. mam debian sarge. firewall jsem si nastavil podle skriptu Miroslava Petricka http://www.petricek.cz na www.root.cz i na ABClinuxu jsem si precetl snad vsechny clanky ohledne firewallu, ale stale mi to nechce fungovat. Ve skriptu od petricka nevidim problem... snad jen v nastaveni sitovych karet. na linuxu mi internet funguje... ze site se na vnitni rozhrani na linuxu taky pingnu.. ale nechce mi to pustit internet do site.

    tady je vypis ifconfigu:
    eth0      Zapouzdření:Ethernet  HWadr 00:11:2F:40:0B:A9
              inet adr:xx.xxx.xx.166  Všesměr:xx.xxx.xx.167 Maska:255.255.255.252
              inet6-adr: fe80::211:2fff:fe40:ba9/64 Rozsah:Linka
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:4069 errors:0 dropped:0 overruns:0 frame:0
              TX packets:3407 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:1000
              RX bytes:1053837 (1.0 MiB)  TX bytes:752447 (734.8 KiB)
              Přerušení:193 Vstupně/Výstupní port:0xb400
    
    eth1      Zapouzdření:Ethernet  HWadr 00:50:FC:A0:38:4D
              inet adr:192.168.2.254  Všesměr:192.168.2.255 Maska:255.255.255.0
              inet6-adr: fe80::250:fcff:fea0:384d/64 Rozsah:Linka
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:1000
              RX bytes:0 (0.0 b)  TX bytes:378 (378.0 b)
              Přerušení:201 Vstupně/Výstupní port:0xb000
    
    
    a tady je routovaci tabulka
    Směrovací tabulka v jádru pro IP
    Adresát                 Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
    xx.xxx.xx.164           0.0.0.0         255.255.255.252 U     0      0        0 eth0
    192.168.2.0             0.0.0.0         255.255.255.0   U     0      0        0 eth1
    0.0.0.0                 xx.xxx.xx.165   0.0.0.0         UG    0      0        0 eth0
    

    Kdy moje vnejsi adresa je xx.xxx.xx.166 a vnejsi brana je xx.xxx.xx.165 Tenhle linuxovej router potrebuju nasadit misto dosavadniho HWrouteru, se kterym jsou urcite problemy.. to znamena, ze jine problemy nez na tomto linuxu vylucuji.... Poradite mi, kde mam hledat problem? Dekuji za cokoli.. uz jsem docela zoufalej...

    Odpovědi

    19.1.2005 14:09 Marek
    Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
    Predpokladam, ze IP Forwarding mas povoleny..

    jinak v debianu v:

    /etc/network/options

    ip_forward=yes

    nebo runtime:

    echo 1 > /proc/sys/net/ipv4/ip_forward

    Marek
    Shteffi avatar 20.1.2005 07:17 Shteffi | skóre: 21 | blog: Shteffi
    Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
    ip forwarding povolený mam...
    zajímavý je, že routování funguje, pokud tenhle linux nasadim za ten hardwarový a na síťovkách nastavim dvě různý vnitřní rozhraní... např. 192.168.2.1
    a druhá 192.168.3.1
    tak mi to potou ten internet routuje...
    ale jakmile nastavim vnější rozhraní....(veřejnou IP)
    tak to fungovat nechce...
    taky se podivně vypisuje nastavení iptables (iptables -L)
    vypisuje se to strašně pomalu....
    zato když to jede na obou vnitřních adresách... takse to vypíše téměř okamžitě... Opravdu nikdo netuší, co by s tím mohlo bejt?

    Díky...
    20.1.2005 07:52 Lubos
    Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
    skus vixov firewall http://deja-vix.sk/sysadmin/export/vix-firewall-iptables
    Shteffi avatar 20.1.2005 09:31 Shteffi | skóre: 21 | blog: Shteffi
    Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
    ještě bych měl jeden dotaz...
    není mi jasný, co má být nastaveno jako broadcast na externí síťovce... automaticky se tam nastavuje o jedno větší číslo než je moje vnější adresa...
    takže když mam xx.xxx.xx.166 vnejší IP tak se automatisky nastaví broadcas na xx.xxx.xx.167
    ale 167 nic neni...
    mohl by mi to někdo objasnit?
    dekuji...
    20.1.2005 15:13 Lubos
    Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
    Je potrebne si to zistit u poskytovatela, podla masky by ste mali mat zrejme network x.x.x.164 broadcast x.x.x.168
    20.1.2005 15:23 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
    Je tam nejaky zmatek v IP adresach vnejsiho rozhrani a nesedi broadcast dle masky.
    20.1.2005 20:29 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
    x.x.x.166/30, z toho:

    164 - network
    165 - gateway
    166 - IP
    167 - broadcast

    co na tom nesedi?
    20.1.2005 21:46 bfield | skóre: 3
    Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
    dneska sem zrovna taky delal fw na debianu a protoze mam uplne stejnej pripad dvou rozhrani taky sem tam naladoval upraveny ukazkovy firewall z petricek.cz a vypada to na uplne stejny problem ... bez fw to s mnou nastavenym broadcastem (tj bez routovani) jede ale jakmile startnu iptables pravidla, tak to nejde .. zitra si zjistim spravnou hodnotu broadcastu
    20.1.2005 21:54 bfield | skóre: 3
    Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
    20.1.2005 21:56 jm
    Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
    Ja teda nevim, ale u me si broadcast adresu spocita Linux sam, pokud ji nezadam. :-)
    21.1.2005 09:59 Lubos
    Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
    ja mam 96 - network, 97 - gateway, 102 - IP, 128 - broadcast, 224 - mask,

    ten skript vsak vypocita broadcast 127, tak neviem
    21.1.2005 13:12 bfield | skóre: 3
    Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
    Omlouvam se, ale nechci zakladat nove vlakno, kdyz problem spada do tohoto. Jak jsem napsal vyse zmenil jsem broadcast (ackoli to nemelo na vysledek vliv). Celou dobu jsem pingal DNSky a protoze nesly (nesel preklad) tak jsem si myslel ze to cele nejde, pak jsem ale pingnul branu a v tom je muj problem ... nejdou pingnout dnsky ... mam nameservery dobre nastavene (pocitam ze fw z petricek.cz - viz. adresa vyse je funkcni take) a presto se preklad nefunguje. Z ostatnich stanic je to uplne same (jakoze nat funkcni). ip dns: 10.1.2.10 10.1.20.20

    DNS jsou samozrejme funkcni na jinych pocitacich to funguje.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.