abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 4
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 3
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 616 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: nebezici routovani

    Ondrej avatar 6.7.2005 14:34 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    nebezici routovani
    Přečteno: 65×
    Zdarvim! Mam nasledujici problemek:
    Mam ADSL pripojeni k netu a to pres switch posilam na 4 kompy. poridil jsem si notebook a chci jeden ten komp pouzit jako router pro notase. Mam v nem dve sitovky, vsechno vypada v poradku. Z jakyhokoliv kompu muzu po siti i na net, router v pohode pingne notebook. Jenomze notebook nemuze nikam a nic nepingne notebook. Nakres spojeni je tady.
    Kdyz se pokusim z notebooku pingnou treba 10.0.0.100 (root@notebook# ping 10.0.0.100), tak se podle tcpdumpu stane tohle:
    10.0.0.200 - ARP: Kde je 10.0.0.100? -> 10.0.0.50 -> 10.0.0.3 -> 10.0.0.0 -> ARP: 10.0.0.100 je na blablabla -> 10.0.0.3 a dal uz ten paket nejde.

    Vypisy route, ifconfig a iptables:

    Notebook:
    root@notebook# route
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    localnet        *               255.0.0.0       U     0      0        0 eth0
    loopback        *               255.0.0.0       U     0      0        0 lo
    default         10.0.0.50       0.0.0.0         UG    1      0        0 eth0
    
    root@notebook# ifconfig
    eth0      Link encap:Ethernet  HWaddr 00:30:4F:29:37:5E  
              inet addr:10.0.0.200  Bcast:10.255.255.255  Mask:255.0.0.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:130 errors:0 dropped:0 overruns:0 frame:0
              TX packets:1549 errors:0 dropped:0 overruns:0 carrier:0
              collisions:13 txqueuelen:100 
              RX bytes:11780 (11.5 Kb)  TX bytes:96458 (94.1 Kb)
              Interrupt:11 Base address:0xb000 
    
    Router
    root@router# route
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    10.0.0.200      *               255.255.255.255 UH    0      0        0 eth1
    localnet        *               255.0.0.0       U     0      0        0 eth0
    localnet        *               255.0.0.0       U     0      0        0 eth1
    loopback        *               255.0.0.0       U     0      0        0 lo
    default         speedtouch.hack 0.0.0.0         UG    1      0        0 eth0
    
    root@router# ifconfig
    eth0      Link encap:Ethernet  HWaddr 00:0D:88:4E:25:52  
              inet addr:10.0.0.3  Bcast:10.255.255.255  Mask:255.0.0.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:2576 errors:0 dropped:0 overruns:0 frame:0
              TX packets:1519 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:100 
              RX bytes:2838679 (2.7 Mb)  TX bytes:99547 (97.2 Kb)
              Interrupt:12 Base address:0xcc00 
    
    eth1      Link encap:Ethernet  HWaddr 00:10:5A:30:5F:04  
              inet addr:10.0.0.50  Bcast:10.255.255.255  Mask:255.0.0.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:1541 errors:0 dropped:0 overruns:0 frame:0
              TX packets:118 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:100 
              RX bytes:96146 (93.8 Kb)  TX bytes:10956 (10.6 Kb)
              Interrupt:11 Base address:0xc000 
    
    root@router# iptables -t nat -L
    Chain PREROUTING (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain POSTROUTING (policy ACCEPT)
    target     prot opt source               destination         
    MASQUERADE  all  --  anywhere             anywhere           
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination         
    
    Server
    root@server# route
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    localnet        *               255.0.0.0       U     0      0        0 eth0
    loopback        *               255.0.0.0       U     0      0        0 lo
    default         speedtouch.hack 0.0.0.0         UG    1      0        0 eth0
    
    root@server# ifconfig
    eth0      Link encap:Ethernet  HWaddr 00:C0:4F:7E:6F:26  
              inet addr:10.0.0.100  Bcast:10.255.255.255  Mask:255.0.0.0
              inet6 addr: fe80::2c0:4fff:fe7e:6f26/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:7344585 errors:0 dropped:0 overruns:0 frame:0
              TX packets:10379994 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000 
              RX bytes:1409251403 (1343.9 Mb)  TX bytes:4185272519 (3991.3 Mb)
              Interrupt:12 Base address:0xdc00 
    
    root@server# iptables -L
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination         
    LOG        all  --  anywhere             anywhere            LOG level debug prefix `BANDWIDTH_IN:' 
    ACCEPT     all  --  localnet/24          anywhere            
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp 
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain 
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http 
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https 
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:8000 
    REJECT     tcp  --  anywhere             anywhere            tcp dpt:auth reject-with icmp-host-unreachable 
    REJECT     tcp  -- !localnet/24          anywhere            tcp multiport dports netbios-ns,netbios-dgm,netbios-ssn,microsoft-ds reject-with icmp-net-unreachable 
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination         
    LOG        all  --  anywhere             anywhere            LOG level debug prefix `BANDWIDTH_OUT:' 
    LOG        all  --  anywhere             anywhere            LOG level debug prefix `BANDWIDTH_IN:' 
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination         
    LOG        all  --  anywhere             anywhere            LOG level debug prefix `BANDWIDTH_OUT:'
    
    Vsechny politiky jsou nastaveny na ACCEPT. Predem dik za jakoukoliv odpoved
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.

    Odpovědi

    6.7.2005 14:49 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: nebezici routovani
    Zkuste místo route použít 'ip route' nebo aspoň 'route -n', těžko hádat, co je u vás localnet (asi 10.0.0.0/24, ale kdo ví). Problém bude ale asi nejspíš v tom, že používáte na dvou segmentech stejný rozsah adres. To je sice v zásadě možné, ale začátečníkovi bych to rozhodně nedoporučil, protože ukonfigurovat to není úplně triviální.
    Ondrej avatar 6.7.2005 17:07 Ondrej | skóre: 20 | blog: darkblair_server | Praha
    Rozbalit Rozbalit vše Re: nebezici routovani
    Diky. Nastavil jsem na notebooku IPcko 172.16.1.200 a na routeru na eth1 172.16.1.1 a uz to slape jako hodinky
    Nikdo neni nikdy lepsi nez ty! Pouze ty jsi obcas horsi nez ostatni.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.