Přihlášení | Registrace

napište » Zprávičky

Steve Jobs a superpočítač Cray-1 na pamětních jednodolarových mincích

včera 13:22 | IT novinky

Steve Jobs a superpočítač Cray-1 budou vyobrazeny na pamětních jednodolarových mincích vyražených v příštím roce v rámci série Americká inovace. Série má 57 mincí, tj. 57 inovací. Poslední 4 mince budou vyraženy v roce 2032.

Ladislav Hagara | Komentářů: 4

Program konference OpenAlt 2025 zveřejněn

včera 12:22 | Pozvánky

Byl zveřejněn průběžně aktualizovaný program konference OpenAlt 2025 o otevřeném softwaru a datech, IT bezpečnosti, DIY a IoT. Konference proběhne o víkendu 1. a 2. listopadu v prostorách FIT VUT v Brně. Vstup je zdarma.

Ladislav Hagara | Komentářů: 0

Návrh zakotvit právo platit v hotovosti a být off-line Senát neschválil

včera 12:00 | IT novinky

Senát včera opětovně nepřijal návrh ústavního zákona, který měl do Listiny základních práv a svobod zakotvit právo občanů platit v hotovosti nebo být off-line. Návrh předložila skupina senátorů již v roce 2023. Senát dnes návrh neschválil, ale ani nezamítl. Pokud by ho přijal, dostala by ho k projednání Sněmovna a vyjádřila by se k němu vláda.

Ladislav Hagara | Komentářů: 10

Forgejo 13.0

16.10. 23:55 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 13.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém počítačů Framework

16.10. 14:22 | Bezpečnostní upozornění

Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.

Ladislav Hagara | Komentářů: 1

Zed už běží také ve Windows

16.10. 02:33 | Nová verze

Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.

Ladislav Hagara | Komentářů: 7

14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5

15.10. 17:44 | IT novinky

Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.

Ladislav Hagara | Komentářů: 38

Mobian 13 Trixie

15.10. 13:55 | Nová verze

Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.

Ladislav Hagara | Komentářů: 2

O2 Datamanie 1200 GB

15.10. 13:11 | IT novinky

Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.

Ladislav Hagara | Komentářů: 16

Pixnapping Attack (CVE-2025-48561), útok na zařízení s Androidem

15.10. 12:33 | Bezpečnostní upozornění

Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (37%)

Gitlab (46%)

Atlassian (20%)

Bitbucket (21%)

Gitea (24%)

Mercurial (18%)

jen git (21%)

jen svn (18%)

Jiné (uvedu v diskusi) (18%)

Celkem 235 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / chyba routeru

Štítky: firewally, HTB, Internet, iptables, NAT, sítě

Dotaz: chyba routeru

7.7.2005 19:32 mrneo
chyba routeru

Přečteno: 70×

Odpovědět | Admin

zdraviim udelal jsem si router... nechal jsem markovat packety na ip adresach kterym chci omezovat net... nevedel by jste pls v cem mam chybu ? nektere ip totoz jedou na plne rychlosti zde je muj rc.local #nastaveni ip_forward = 1 echo 1 > /proc/sys/net/ipv4/ip_forward ##nastaveni interface
ifconfig eth0 192.168.0.1 netmask 255.255.255.0
ifconfig eth1 10.92.9.16 netmask 255.255.255.0 broadcast 10.92.9.255
route add default gw 10.92.9.1 dev eth1

##nastaveni packetu na markovani pri output interface eth1
iptables -t mangle -A OUTPUT -j DROP
iptables -t mangle -F OUTPUT

#nastaveni packetu na markovani pri forward interface eth1
iptables -t mangle -F FORWARD
iptables -t mangle -A FORWARD -d 192.168.0.1 -i eth1 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -d 192.168.0.2 -i eth1 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -d 192.168.0.5 -i eth1 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 192.168.0.4 -i eth1 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 192.168.0.22 -i eth1 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 192.168.0.15 -i eth1 -j MARK --set-mark 3
iptables -t mangle -A FORWARD -d 192.168.0.16 -i eth1 -j MARK --set-mark 4
iptables -t mangle -A FORWARD -d 192.168.0.69 -i eth1 -j MARK --set-mark 6
iptables -t mangle -A FORWARD -d 192.168.0.133 -i eth1 -j MARK --set-mark 5
iptables -t mangle -A FORWARD -d 192.168.0.248 -i eth1 -j MARK --set-mark 6

##nastaveni iptables na all ACCEPT a masquerade
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A FORWARD -j ACCEPT
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
iptables -A PREROUTING -t nat -j ACCEPT
iptables -A OUTPUT -t nat -o eth1 -j ACCEPT

##zalozeni tc tabulek
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1:0 htb

##nastaveni class pro 1:1, 1:11-15
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 4000kbit
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 1500kbit ceil 1500kbit
tc class add dev eth0 parent 1:1 classid 1:12 htb rate 512kbit ceil 512kbit
tc class add dev eth0 parent 1:1 classid 1:13 htb rate 512kbit ceil 512kbit
tc class add dev eth0 parent 1:1 classid 1:14 htb rate 512kbit ceil 512kbit
tc class add dev eth0 parent 1:1 classid 1:15 htb rate 512kbit ceil 512kbit
tc class add dev eth0 parent 1:1 classid 1:16 htb rate 512kbit ceil 512kbit

##nastaveni qdisc pro parenty 1:11-16
tc qdisc add dev eth0 parent 1:11 handle 11:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:12 handle 12:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:13 handle 13:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:14 handle 14:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:15 handle 15:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:16 handle 16:0 sfq perturb 10

##nastaveni filteru pro flowid 1:11-16
tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:11
tc filter add dev eth0 parent 1:0 protocol ip handle 2 fw flowid 1:12
tc filter add dev eth0 parent 1:0 protocol ip handle 3 fw flowid 1:13
tc filter add dev eth0 parent 1:0 protocol ip handle 4 fw flowid 1:14
tc filter add dev eth0 parent 1:0 protocol ip handle 5 fw flowid 1:15
tc filter add dev eth0 parent 1:0 protocol ip handle 6 fw flowid 1:16

Nástroje: Začni sledovat (0) ?

Odpovědi

7.7.2005 22:50 Pinky | skóre: 30
Rozbalit Rozbalit vše Re: chyba routeru

http://lartc.org/howto/
tady se píše že nelze použít masquerade a mark najednou
odkaz na opravu sice nefunguje, ale jenutné vypnout ???
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
z čehož vzniká bezpečnostní problém. Nic jiného mne nenapadá kromě toho že
##nastaveni packetu na markovani pri output interface eth1 iptables -t mangle -A OUTPUT -j DROP iptables -t mangle -F OUTPUT ---- tenhle řádek zruší účinek toho předchozího.
a podobných věcí tam máš výc.
PS: syntax nemám zažitou takže jsem ji zkouknul jen jedním okem :)

7.7.2005 23:38 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: chyba routeru

Vypnutí rp_filter není žádný bezpečnostní problém, naopak jeho zapnutí znamená hromadu problémů s jakoukoli netriviální konfigurací sítě…

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje