abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 3
včera 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 24
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 1
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 43
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
16.2. 23:13 | Nová verze

Byla vydána verze 0.92.1 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání. Řešen je mimo jiné problém s verzí 0.92, jež rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Více v příspěvku na blogu Davida Revoye, autora open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu.

Ladislav Hagara | Komentářů: 0
16.2. 16:26 | Bezpečnostní upozornění

Byla vydána verze 1.1.0e kryptografické knihovny OpenSSL. Dle bezpečnostního upozornění 20170216 byla opravena závažná bezpečnostní chyba CVE-2017-3733.

Ladislav Hagara | Komentářů: 1
16.2. 13:03 | Pozvánky

GNOME hackaton proběhne v Brně na FIT VUT v Red Hat Labu (budova Q) v pondělí 20. února od 15:00. Registrace není nutná, ale pokud dáte na FaceBooku vědět, že plánujete dorazit, pomůže to s plánováním.

Ladislav Hagara | Komentářů: 0
16.2. 13:02 | Pozvánky

Únorový Prague Containers Meetup se koná 21. února v budově MSD. Můžete se těšit na přednášky o tom, proč a jak používat kontejnery a zároveň získat zajímavý pohled na historii a budoucnost kontejnerů.

little-drunk-jesus | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 656 hlasů
 Komentářů: 52, poslední 13.2. 12:45
Rozcestník
Reklama

Dotaz: a zase router

20.6.2005 11:41 moky | skóre: 5
a zase router
Přečteno: 164×
Dobry den, viem, ze sa toho o routovani popisalo vela, ale proste si neviem rady. Mam nasledovne nastaveny router:

dve sietovky
eth0 - 10.0.0.22, netmask 255.0.0.0,
eth1 - 192.168.1.1, netmask 255.255.255.0
eth0 je pripjene k ADSL routeru s adresou 10.0.0.1 (brana do internetu)
- firewallove pravidla su vsetky ACCEPT
- echo 1 > /proc/sys/net/ipv4/ip_forward
klienti su napriklad 192.168.1.15, netmask 255.255.255.0
Z routera sa dopingujem vsade..ale od klienov nikam..moja routovacia tabulka:

192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
10.0.0.0 * 255.0.0.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.0.0.1 0.0.0.0 UG 0 0 0 eth0


A moja otazka znie.. aka ma by default gw na klientoch? Kde robim este chybu? Dakujem (ospravedlnujem sa za neprehladnost routovacej tabulky)

Odpovědi

20.6.2005 11:43 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: a zase router
Na klientech musí být gateway 192.168.1.1.
wake avatar 20.6.2005 12:02 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: a zase router
krom toho by jeste bud melo byt mela byt - na ADSL modemu route pro 192.168.1.0/24 na 10.0.0.22 (predpokladam, ze modem NATuje) anebo - na vasem routeru SNAT nebo MASQUERADE vseho z eth1 na 10.0.0.22
Tento příspěvek má hlavičku i patičku!
20.6.2005 12:08 moky | skóre: 5
Rozbalit Rozbalit vše Re: a zase router
takto? :

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
wake avatar 20.6.2005 12:29 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: a zase router
anebo:
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 10.0.0.22
Tento příspěvek má hlavičku i patičku!
20.6.2005 12:35 moky | skóre: 5
Rozbalit Rozbalit vše Re: a zase router
hmm..

nejde..

ma napadlo, ako zistim, ze ci mam podporu v jadre?
wake avatar 20.6.2005 12:39 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: a zase router
ls /lib/iptables | grep SNAT
Tento příspěvek má hlavičku i patičku!
wake avatar 20.6.2005 12:41 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: a zase router
jak nejde ?
Tento příspěvek má hlavičku i patičku!
wake avatar 20.6.2005 12:42 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: a zase router
ne "jak nejde ?" jako "jak, nebehate ?" ale "jak nejde ?" jako "jakym zpusobem (jste zjistil, ze) doslo k nefunkcnosti prikazu ?"
Tento příspěvek má hlavičku i patičku!
20.6.2005 13:51 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: a zase router
20.6.2005 12:37 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: a zase router
pravdepodobne mas inet pripojeny na eth0 (10.x.x.x) tak ten prikaz by vypadal takhle:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
nebo
iptables -t NAT -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 10.x.x.x
proste to musis prekladat az na sitovce pres kterou to jde do inetu a ne na te na ktere jue pripojena vnitrni sit
wake avatar 20.6.2005 12:40 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: a zase router
dobra poznamka ;) ja jsem opsal co mam v /var/lib/iptables/active ;)
Tento příspěvek má hlavičku i patičku!
20.6.2005 12:46 moky | skóre: 5
Rozbalit Rozbalit vše Re: a zase router
jasneee..

:))

dakujem, a ja uz som isiel pomalicky rozoberat komp.. :)

ALe este by som chcel docielit jednu vec.. chcel by som aby vsetka komunikacia http bola presmerovana na squida.. teda na port 3128.. predpokladam, ze sa to da spravit pomocou PREROUTING nejako takto:

iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j REDIRECT --to-port 3128

rozmyslam spravne?

vdaka
wake avatar 20.6.2005 12:53 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: a zase router
misto --to-port 3128 dejte --to-destination 192.168.1.1:3128. urcite nechete/nemate squida pristupneho zvenku ;)
Tento příspěvek má hlavičku i patičku!
wake avatar 20.6.2005 12:56 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: a zase router
a jeste pred -j dejte -m owner ! --cmd-owner squid. za "squid" si dosadte usera, pod kterym vam bezi squid ;)
Tento příspěvek má hlavičku i patičku!
20.6.2005 13:25 moky | skóre: 5
Rozbalit Rozbalit vše Re: a zase router
toto mi to vypisalo:

iptables v1.2.7a: Unknown arg `--to-destination' Try `iptables -h' or 'iptables --help' for more information.
wake avatar 20.6.2005 13:27 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: a zase router
omluva: misto SNAT je DNAT.
Tento příspěvek má hlavičku i patičku!
20.6.2005 13:40 moky | skóre: 5
Rozbalit Rozbalit vše Re: a zase router
dakujeeem..

a ja som sa bal spytat.. :)
wake avatar 20.6.2005 13:28 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: a zase router
... a man iptables by vam taky neukous hlavu, ze jo... ;-)
Tento příspěvek má hlavičku i patičku!
20.6.2005 13:40 moky | skóre: 5
Rozbalit Rozbalit vše Re: a zase router
no to nieje iste..
20.6.2005 19:09 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: a zase router
co bych tam jeste ale navic udelal tak defaultne zahazovat vsechno na forward (tj DROP) a nastavit tam stavovy firewall. je to bezpecnejsi reseni. navody najdes na webu treba firewall od petricka je dobre okomentovany a funguje spolehlive. na sve siti ho vyuzivam upraveny take a zatim jsem nenasel problem. jedine co me na nem stve tak logovani protoze na siti jsou stanice s win a kvuli jejich broadcastum mam plny log. ale to se da taktez osetrit.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.