abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 20:44 | Nová verze

Byla vydána verze 11.7 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
dnes 17:22 | Bezpečnostní upozornění

V balíčkovacím systému APT používaném v Debianu a z něj vycházejících linuxových distribucích byla nalezena bezpečnostní chyba CVE-2019-3462. Útočník může vzdáleně spustit libovolný příkaz pod právy roota.

Ladislav Hagara | Komentářů: 4
dnes 17:00 | Nová verze

Canonical oznámil vydání Ubuntu Core 18. Nová verze Ubuntu Core vychází z Ubuntu 18.04 LTS a podporována bude 10 let. Jedná se o placenou podporu. Ubuntu Core je určeno pro IoT (internet věcí) a vestavěné systémy.

Ladislav Hagara | Komentářů: 0
dnes 15:31 | Nová verze

Vyšlo Pharo 7.0 (otevřená implementace Smalltalku). Nyní je kompletně bootstrapováno ze zdrojových kódů spravovaných Gitem, má nové nástroje na procházení a editaci kódu a přináší mnoho dalších změn a oprav. Popis novinek v češtině.

Pavel Křivánek | Komentářů: 0
dnes 02:22 | Nová verze

Byla vydána verze 4.5 linuxové distribuce Parrot (Wikipedie). Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii.

Ladislav Hagara | Komentářů: 2
včera 17:22 | Pozvánky

V sobotu 23. února se uskuteční 6. ročník WordCampu – největší konferenci o WordPressu v ČR. Ke konferenci probíhá i soutěž typu CTF (Capture The Flag) o volné vstupenky, kde si lze zkusit zneužít běžné bezpečnostní chyby.

smíťa | Komentářů: 0
včera 17:11 | Pozvánky

Letošní ročník konference Prague PostgreSQL Developer Day se bude konat 13. a 14. února v prostorách FIT ČVUT. Program konference najdete na stránkách konference, stejně jako registrační formulář.

TomasVondra | Komentářů: 0
včera 16:55 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě v nástroji pro správu databází v jednom PHP souboru Adminer. Chyba je už půl roku opravena. Stačí Adminer aktualizovat.

Ladislav Hagara | Komentářů: 3
20.1. 18:33 | Nová verze

Byla vydána nová stabilní verze 2.7 svobodné decentralizované mikroblogovací platformy a sociální sítě podobné Twitteru Mastodon (Wikipedie). Detailní přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0
20.1. 00:22 | Nová verze

Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Verze v0.9 obsahuje vstupní moduly pro fstab, CSV, XML a příkazový řádek; výstupní moduly pro CSV, XML, ODS (ODF), GUI (Qt), hodnoty oddělené nulovým bajtem a tabulkový výstup do konzole. Relační data lze upravovat relačními příkazy grep, cut a sed.

xkucf03 | Komentářů: 70
Používáte USB Type-C?
 (20%)
 (16%)
 (11%)
 (12%)
 (38%)
 (4%)
 (43%)
Celkem 463 hlasů
 Komentářů: 0
Rozcestník

Dotaz: htb a trocha teorie

2.4.2005 20:05 ...... | skóre: 41 | blog: ...
htb a trocha teorie
Přečteno: 88×

Napadla mě taková blbost :-) teda snad až ne tak moc. Mám na stroji ftp http s možností uploadu z venku. Jenže ten jak je známo nemám jak předem omarkovat takže tento provoz zůstává neshapován.

Napadlo mě: co zpřístupnit tyto služby jen zevnitř LAN to je na vnitřní ip serveru např 192.168.1.1. Požadavky co by chodily z venku bych tam přesměroval pomocí DNATu a rovnou si je označil.

Bude takový shaping vůbec fungovat? Jak moc to bude vytěžovat server? Bylo by to zhruba jen pro 4 služby.

Nejsu žádný učenec, jen mě to napadlo v práci u mašiny, tak se chci poradit s někým jiným a marně to zkoušet a rozhasit server semi nechce.

Díky za poznatky Petr

Odpovědi

3.4.2005 10:41 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
no zatím to vypadá, že to asi budu muset prubnout na tom serveru :-)
3.4.2005 14:08 Petr Dvoracek
Rozbalit Rozbalit vše Re: htb a trocha teorie
No ja to resim forwardem na interni IP adresu, no a výsledek, FUNGUJE TO :)

V serveru jsou pouze 2x eth karty
3.4.2005 14:16 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
děkuju moc ;-) tohle přesně jsem chtěl slyšet ;-)
3.4.2005 14:18 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
mohl bych ještě poprosit o nastínění těch pravidel?
3.4.2005 15:03 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
mám v tom hokej...značit v tabulce nat nebo mangle?
3.4.2005 16:47 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
Takže chaos. Přesměrování na vnitřní IP pomocí DNAT se zdá podle výpisů iptables funguje. Markování jsem narval do mangle PREROUTING a stejně to neshapuje jak má...pakety to ale značí. Takže to mám buďto celé doplantané, nebo jsem na něco zapomněl, nebo nevím.
3.4.2005 22:11 kozel | skóre: 1
Rozbalit Rozbalit vše Re: htb a trocha teorie
Já tedy nevím, nerad bych se mýlil, ale takovýmto způsobem zřejmě půjde omezit traffic jen na jednu stranu, jelikož to forwarduje pouze přes jedno rozhraní ne?
3.4.2005 22:14 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
No ale o to jde...druhá strana jde normálně omezit, klidně i pomocí U32 filtrů. Jedná se pouze o omezení trafficu z internetu na můj stroj.
4.4.2005 08:53 iwik
Rozbalit Rozbalit vše Re: htb a trocha teorie
tiez sa mi zda. ale mam pocit, ze by islo spravit cez imq...
4.4.2005 09:11 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
no do toho se mi právě moc nechce...patchovat jádro atd.. Je to právě na už běžícím stroji a tak se snažím o co nejmíň výpadků.
4.4.2005 16:38 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
No tak jsem si trošku četl o tom IMQ. A vyvstalo mi pár otázek:

1)Hodí se to i na shapování uploadu??
Teda to co jde ve směru uživatel -> router -> ISP. Buďto jsem špatně četl a nebo jsem z různých fór pochopil, že moc ne. Používáte to někdo?

1)Dá se na do jednoho IMQ zařízení házet jak download tak upload?
To abych zbytečně neměl dvě zařízení IMQ a neshapoval 2x zbytečně.


Za odpovědi děkuju.
4.4.2005 16:40 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
druhé 1) je 2) ...dá se na do je dá se do :-) příště bych si to po sobě mohl přečíst ;-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.