abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:11 | Komunita

Byl zveřejněn seznam 44 osob přijatých do programu Outreachy od 14. května do 14. srpna 2018. Cílem programu Outreachy je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny.

Ladislav Hagara | Komentářů: 2
dnes 11:44 | Nová verze

Glen MacArthur vydal verzi 2018.4.2 na Debianu založené linuxové distribuce optimalizované pro tvůrce audio a video obsahu AV Linux (Wikipedie). Podrobnosti v oznámení o vydání a v stotřicetistránkovém manuálu (pdf).

Ladislav Hagara | Komentářů: 0
včera 23:33 | Nová verze

Byla vydána nová stabilní verze 1.15 (1.15.1147.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek lze zdůraznit možnost nastavení vlastního pozadí okna, přístup k záložkám z hlavního menu, lepší ovládatelnost v režimu celé obrazovky nebo vyřešení problémů se zvukem v HTML5. Nejnovější Vivaldi je postaveno na Chromiu 65.0.3325.183.

Ladislav Hagara | Komentářů: 0
včera 17:22 | Nová verze

Node.js Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 10.0.0 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). Verze 10 se v říjnu stane novou aktivní LTS verzí. Podpora je plánována do dubna 2021.

Ladislav Hagara | Komentářů: 0
včera 15:33 | Nová verze

Neal Cardwell ze společnosti Google oznámil zveřejnění verze 2.0 nástroje pro testování síťového stacku packetdrill. Jde o souhrnné vydání změn z interního vývoje od roku 2013.

Michal Kubeček | Komentářů: 0
včera 13:22 | Zajímavý software

Microsoft na svém blogu oznámil, že správce knihoven pro C++ Vcpkg (VC++ Packaging Tool) lze nově používat také na Linuxu a macOS. Aktuálně je pro Linux k dispozici více než 350 knihoven [reddit].

Ladislav Hagara | Komentářů: 1
včera 12:44 | Komunita

Byly zveřejněny exploity na Nintendo Switch a platformu Tegra X1: Fusée Gelée a ShofEL2. Jejich zneužití nelze zabránit softwarovou aktualizací. Na druhou stranu exploity umožní na Nintendo Switch snadno a rychle nainstalovat Linux, viz. ukázka na YouTube. Jenom je potřeba sáhnout na hardware.

Ladislav Hagara | Komentářů: 0
včera 00:55 | Nová verze

Byla vydána verze 2.12.0 QEMU (Wikipedie). Přispělo 204 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn. Řešeny jsou také bezpečnostní chyby Meltdown a Spectre.

Ladislav Hagara | Komentářů: 7
včera 00:33 | Komunita

Google zveřejnil seznam 1 264 studentů přijatých do letošního Google Summer of Code. Přehled projektů, studentů, 212 organizací a mentorů je k dispozici na stránkách GSoC.

Ladislav Hagara | Komentářů: 0
24.4. 23:55 | Nová verze

Oracle vydal verzi 1.0 univerzálního virtuálního stroje GraalVM, který umožňuje běh programů napsaných v jazycích založených na JVM, JavaScript, LLVM bitcode a experimentálně Ruby, R a Python.

razor | Komentářů: 1
Používáte na serverech port knocking?
 (3%)
 (7%)
 (46%)
 (26%)
 (18%)
Celkem 383 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: Problem s firewallem na debianu

    Shteffi avatar 19.1.2005 13:57 Shteffi | skóre: 21 | blog: Shteffi
    Problem s firewallem na debianu
    Přečteno: 72×
    Potrebuji nastavit linux jako router, ktery mi bude do vnitrni site routovat nekolik portu. mam debian sarge. firewall jsem si nastavil podle skriptu Miroslava Petricka http://www.petricek.cz na www.root.cz i na ABClinuxu jsem si precetl snad vsechny clanky ohledne firewallu, ale stale mi to nechce fungovat. Ve skriptu od petricka nevidim problem... snad jen v nastaveni sitovych karet. na linuxu mi internet funguje... ze site se na vnitni rozhrani na linuxu taky pingnu.. ale nechce mi to pustit internet do site.

    tady je vypis ifconfigu:
    eth0      Zapouzdření:Ethernet  HWadr 00:11:2F:40:0B:A9
              inet adr:xx.xxx.xx.166  Všesměr:xx.xxx.xx.167 Maska:255.255.255.252
              inet6-adr: fe80::211:2fff:fe40:ba9/64 Rozsah:Linka
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:4069 errors:0 dropped:0 overruns:0 frame:0
              TX packets:3407 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:1000
              RX bytes:1053837 (1.0 MiB)  TX bytes:752447 (734.8 KiB)
              Přerušení:193 Vstupně/Výstupní port:0xb400
    
    eth1      Zapouzdření:Ethernet  HWadr 00:50:FC:A0:38:4D
              inet adr:192.168.2.254  Všesměr:192.168.2.255 Maska:255.255.255.0
              inet6-adr: fe80::250:fcff:fea0:384d/64 Rozsah:Linka
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:1000
              RX bytes:0 (0.0 b)  TX bytes:378 (378.0 b)
              Přerušení:201 Vstupně/Výstupní port:0xb000
    
    
    a tady je routovaci tabulka
    Směrovací tabulka v jádru pro IP
    Adresát                 Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
    xx.xxx.xx.164           0.0.0.0         255.255.255.252 U     0      0        0 eth0
    192.168.2.0             0.0.0.0         255.255.255.0   U     0      0        0 eth1
    0.0.0.0                 xx.xxx.xx.165   0.0.0.0         UG    0      0        0 eth0
    

    Kdy moje vnejsi adresa je xx.xxx.xx.166 a vnejsi brana je xx.xxx.xx.165 Tenhle linuxovej router potrebuju nasadit misto dosavadniho HWrouteru, se kterym jsou urcite problemy.. to znamena, ze jine problemy nez na tomto linuxu vylucuji.... Poradite mi, kde mam hledat problem? Dekuji za cokoli.. uz jsem docela zoufalej...

    Odpovědi

    19.1.2005 14:09 Marek
    Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
    Predpokladam, ze IP Forwarding mas povoleny..

    jinak v debianu v:

    /etc/network/options

    ip_forward=yes

    nebo runtime:

    echo 1 > /proc/sys/net/ipv4/ip_forward

    Marek
    Shteffi avatar 20.1.2005 07:17 Shteffi | skóre: 21 | blog: Shteffi
    Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
    ip forwarding povolený mam...
    zajímavý je, že routování funguje, pokud tenhle linux nasadim za ten hardwarový a na síťovkách nastavim dvě různý vnitřní rozhraní... např. 192.168.2.1
    a druhá 192.168.3.1
    tak mi to potou ten internet routuje...
    ale jakmile nastavim vnější rozhraní....(veřejnou IP)
    tak to fungovat nechce...
    taky se podivně vypisuje nastavení iptables (iptables -L)
    vypisuje se to strašně pomalu....
    zato když to jede na obou vnitřních adresách... takse to vypíše téměř okamžitě... Opravdu nikdo netuší, co by s tím mohlo bejt?

    Díky...
    20.1.2005 07:52 Lubos
    Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
    skus vixov firewall http://deja-vix.sk/sysadmin/export/vix-firewall-iptables
    Shteffi avatar 20.1.2005 09:31 Shteffi | skóre: 21 | blog: Shteffi
    Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
    ještě bych měl jeden dotaz...
    není mi jasný, co má být nastaveno jako broadcast na externí síťovce... automaticky se tam nastavuje o jedno větší číslo než je moje vnější adresa...
    takže když mam xx.xxx.xx.166 vnejší IP tak se automatisky nastaví broadcas na xx.xxx.xx.167
    ale 167 nic neni...
    mohl by mi to někdo objasnit?
    dekuji...
    20.1.2005 15:13 Lubos
    Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
    Je potrebne si to zistit u poskytovatela, podla masky by ste mali mat zrejme network x.x.x.164 broadcast x.x.x.168
    20.1.2005 15:23 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
    Je tam nejaky zmatek v IP adresach vnejsiho rozhrani a nesedi broadcast dle masky.
    20.1.2005 20:29 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
    x.x.x.166/30, z toho:

    164 - network
    165 - gateway
    166 - IP
    167 - broadcast

    co na tom nesedi?
    20.1.2005 21:46 bfield | skóre: 3
    Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
    dneska sem zrovna taky delal fw na debianu a protoze mam uplne stejnej pripad dvou rozhrani taky sem tam naladoval upraveny ukazkovy firewall z petricek.cz a vypada to na uplne stejny problem ... bez fw to s mnou nastavenym broadcastem (tj bez routovani) jede ale jakmile startnu iptables pravidla, tak to nejde .. zitra si zjistim spravnou hodnotu broadcastu
    20.1.2005 21:54 bfield | skóre: 3
    Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
    20.1.2005 21:56 jm
    Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
    Ja teda nevim, ale u me si broadcast adresu spocita Linux sam, pokud ji nezadam. :-)
    21.1.2005 09:59 Lubos
    Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
    ja mam 96 - network, 97 - gateway, 102 - IP, 128 - broadcast, 224 - mask,

    ten skript vsak vypocita broadcast 127, tak neviem
    21.1.2005 13:12 bfield | skóre: 3
    Rozbalit Rozbalit vše Re: Problem s firewallem na debianu
    Omlouvam se, ale nechci zakladat nove vlakno, kdyz problem spada do tohoto. Jak jsem napsal vyse zmenil jsem broadcast (ackoli to nemelo na vysledek vliv). Celou dobu jsem pingal DNSky a protoze nesly (nesel preklad) tak jsem si myslel ze to cele nejde, pak jsem ale pingnul branu a v tom je muj problem ... nejdou pingnout dnsky ... mam nameservery dobre nastavene (pocitam ze fw z petricek.cz - viz. adresa vyse je funkcni take) a presto se preklad nefunguje. Z ostatnich stanic je to uplne same (jakoze nat funkcni). ip dns: 10.1.2.10 10.1.20.20

    DNS jsou samozrejme funkcni na jinych pocitacich to funguje.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.