abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:33 | Nová verze

Opera 56, verze 56.0.3051.31, byla prohlášena za stabilní. Z novinek vývojáři upozorňují například na vylepšenou funkci vyskakovacích videí - v plovoucím rámci lze nově nastavovat hlasitost. Podrobný přehled změn v Changelogu. Přehled novinek pro vývojáře na blogu Dev.Opera. Opera 56 je postavena na Chromiu 69.

Ladislav Hagara | Komentářů: 2
včera 21:55 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 11 (JDK 11). Jedná se o verzi s prodlouženou podporou (LTS). Nových vlastností (JEP - JDK Enhancement Proposal) je 17. Nové verze Java SE vychází každých 6 měsíců.

Ladislav Hagara | Komentářů: 0
včera 18:44 | Nová verze

Byla vydána (en) betaverze Fedory 29. Jedná se o poslední zastávku před finálním vydáním a vzhledem k tomu, že byla zrušena alfa, tak také o první. K dispozici je v oficiálních edicích Workstation, Server a Atomic a také v podobě spinů, labů a verze pro ARM. Vydání Fedory 29 je plánováno na 30. října.

Ladislav Hagara | Komentářů: 0
včera 11:44 | Komunita

Aktuální verzi knihy Everything curl věnované řádkovému nástroji a knihovně pro přenos dat po různých protokolech curl lze koupit v papírové formě. Kniha je volně k dispozici na stránkách curlu nebo ke stažení ve formátech PDF, MOBI a EPUB. Ve spolupráci s BountyGraph byl spuštěn bug bounty program aneb za nalezení kritické bezpečnostní chyby v curlu lze vydělat aktuálně až 33 268 dolarů. Částkou 32 768 dolarů přispěl Dropbox. Curl již umí TLS

… více »
Ladislav Hagara | Komentářů: 0
včera 11:33 | Zajímavý projekt

Cloudflare spustil experimentální provoz ESNI - šifrovaného SNI (Server Name Indication), které umožňuje chránit soukromí uživatelů přistupujících k webům přes HTTPS. ESNI je podporováno zatím v testovací verzi Firefoxu. Při současném použití šifrovaného DNS (DNS-over-TLS či DNS-over-HTTPS) tak ISP či státy již nebudou mít žádnou přesnou možnost, jak kontrolovat či blokovat stránky, ke kterým uživatelé přistupují. Více viz také IETF draft.

xm | Komentářů: 0
24.9. 21:33 | Nová verze

Byla vydána nová major verze 1.8.0 open source systému pro filtrování nevyžádané pošty Rspamd (GitHub, ChangeLog). Z novinek lze zmínit nový framework selectors, optimalizaci modulu ClickHouse nebo vylepšení webového rozhraní.

Ladislav Hagara | Komentářů: 2
24.9. 18:44 | Bezpečnostní upozornění

Sabri Haddouche vytvořil stránku Browser Reaper, na které demonstruje zranitelnosti současných verzí webových prohlížečů Chrome, Safari i Firefox. Zveřejněné skripty dokážou zahltit nejen webové prohlížeče, ale v závislosti na nastavení, také celé operační systémy.

Ladislav Hagara | Komentářů: 12
23.9. 19:22 | Nová verze

Byla vydána verze 11.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.9. 13:00 | Komunita

Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 115
21.9. 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 9
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (14%)
 (14%)
 (20%)
 (24%)
 (24%)
 (4%)
 (0%)
Celkem 414 hlasů
 Komentářů: 35, poslední včera 09:16
Rozcestník

Dotaz: Problem s firewallem na debianu

Shteffi avatar 19.1.2005 13:57 Shteffi | skóre: 21 | blog: Shteffi
Problem s firewallem na debianu
Přečteno: 72×
Potrebuji nastavit linux jako router, ktery mi bude do vnitrni site routovat nekolik portu. mam debian sarge. firewall jsem si nastavil podle skriptu Miroslava Petricka http://www.petricek.cz na www.root.cz i na ABClinuxu jsem si precetl snad vsechny clanky ohledne firewallu, ale stale mi to nechce fungovat. Ve skriptu od petricka nevidim problem... snad jen v nastaveni sitovych karet. na linuxu mi internet funguje... ze site se na vnitni rozhrani na linuxu taky pingnu.. ale nechce mi to pustit internet do site.

tady je vypis ifconfigu:
eth0      Zapouzdření:Ethernet  HWadr 00:11:2F:40:0B:A9
          inet adr:xx.xxx.xx.166  Všesměr:xx.xxx.xx.167 Maska:255.255.255.252
          inet6-adr: fe80::211:2fff:fe40:ba9/64 Rozsah:Linka
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ MULTICAST  MTU:1500  Metrika:1
          RX packets:4069 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3407 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:1000
          RX bytes:1053837 (1.0 MiB)  TX bytes:752447 (734.8 KiB)
          Přerušení:193 Vstupně/Výstupní port:0xb400

eth1      Zapouzdření:Ethernet  HWadr 00:50:FC:A0:38:4D
          inet adr:192.168.2.254  Všesměr:192.168.2.255 Maska:255.255.255.0
          inet6-adr: fe80::250:fcff:fea0:384d/64 Rozsah:Linka
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ MULTICAST  MTU:1500  Metrika:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:1000
          RX bytes:0 (0.0 b)  TX bytes:378 (378.0 b)
          Přerušení:201 Vstupně/Výstupní port:0xb000

a tady je routovaci tabulka
Směrovací tabulka v jádru pro IP
Adresát                 Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
xx.xxx.xx.164           0.0.0.0         255.255.255.252 U     0      0        0 eth0
192.168.2.0             0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0                 xx.xxx.xx.165   0.0.0.0         UG    0      0        0 eth0

Kdy moje vnejsi adresa je xx.xxx.xx.166 a vnejsi brana je xx.xxx.xx.165 Tenhle linuxovej router potrebuju nasadit misto dosavadniho HWrouteru, se kterym jsou urcite problemy.. to znamena, ze jine problemy nez na tomto linuxu vylucuji.... Poradite mi, kde mam hledat problem? Dekuji za cokoli.. uz jsem docela zoufalej...

Odpovědi

19.1.2005 14:09 Marek
Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
Predpokladam, ze IP Forwarding mas povoleny..

jinak v debianu v:

/etc/network/options

ip_forward=yes

nebo runtime:

echo 1 > /proc/sys/net/ipv4/ip_forward

Marek
Shteffi avatar 20.1.2005 07:17 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
ip forwarding povolený mam...
zajímavý je, že routování funguje, pokud tenhle linux nasadim za ten hardwarový a na síťovkách nastavim dvě různý vnitřní rozhraní... např. 192.168.2.1
a druhá 192.168.3.1
tak mi to potou ten internet routuje...
ale jakmile nastavim vnější rozhraní....(veřejnou IP)
tak to fungovat nechce...
taky se podivně vypisuje nastavení iptables (iptables -L)
vypisuje se to strašně pomalu....
zato když to jede na obou vnitřních adresách... takse to vypíše téměř okamžitě... Opravdu nikdo netuší, co by s tím mohlo bejt?

Díky...
20.1.2005 07:52 Lubos
Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
skus vixov firewall http://deja-vix.sk/sysadmin/export/vix-firewall-iptables
Shteffi avatar 20.1.2005 09:31 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
ještě bych měl jeden dotaz...
není mi jasný, co má být nastaveno jako broadcast na externí síťovce... automaticky se tam nastavuje o jedno větší číslo než je moje vnější adresa...
takže když mam xx.xxx.xx.166 vnejší IP tak se automatisky nastaví broadcas na xx.xxx.xx.167
ale 167 nic neni...
mohl by mi to někdo objasnit?
dekuji...
20.1.2005 15:13 Lubos
Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
Je potrebne si to zistit u poskytovatela, podla masky by ste mali mat zrejme network x.x.x.164 broadcast x.x.x.168
20.1.2005 15:23 Marek | skóre: 21
Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
Je tam nejaky zmatek v IP adresach vnejsiho rozhrani a nesedi broadcast dle masky.
20.1.2005 20:29 Zdenek 'Mst. Spider' Sedlak | skóre: 38 | blog: xMstSpider
Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
x.x.x.166/30, z toho:

164 - network
165 - gateway
166 - IP
167 - broadcast

co na tom nesedi?
20.1.2005 21:46 bfield | skóre: 3
Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
dneska sem zrovna taky delal fw na debianu a protoze mam uplne stejnej pripad dvou rozhrani taky sem tam naladoval upraveny ukazkovy firewall z petricek.cz a vypada to na uplne stejny problem ... bez fw to s mnou nastavenym broadcastem (tj bez routovani) jede ale jakmile startnu iptables pravidla, tak to nejde .. zitra si zjistim spravnou hodnotu broadcastu
20.1.2005 21:54 bfield | skóre: 3
Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
20.1.2005 21:56 jm
Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
Ja teda nevim, ale u me si broadcast adresu spocita Linux sam, pokud ji nezadam. :-)
21.1.2005 09:59 Lubos
Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
ja mam 96 - network, 97 - gateway, 102 - IP, 128 - broadcast, 224 - mask,

ten skript vsak vypocita broadcast 127, tak neviem
21.1.2005 13:12 bfield | skóre: 3
Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
Omlouvam se, ale nechci zakladat nove vlakno, kdyz problem spada do tohoto. Jak jsem napsal vyse zmenil jsem broadcast (ackoli to nemelo na vysledek vliv). Celou dobu jsem pingal DNSky a protoze nesly (nesel preklad) tak jsem si myslel ze to cele nejde, pak jsem ale pingnul branu a v tom je muj problem ... nejdou pingnout dnsky ... mam nameservery dobre nastavene (pocitam ze fw z petricek.cz - viz. adresa vyse je funkcni take) a presto se preklad nefunguje. Z ostatnich stanic je to uplne same (jakoze nat funkcni). ip dns: 10.1.2.10 10.1.20.20

DNS jsou samozrejme funkcni na jinych pocitacich to funguje.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.