abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:44 | Komunita

Mozilla.cz informuje, že Firefox bude možná upozorňovat na úniky vašich hesel. V Mozille prototypují upozorňování na únik informací o vašem účtu, pokud se na seznamu Have I been pwned? objeví služba, ke které máte ve Firefoxu uložené přihlašovací údaje. Informace se objevila v pravidelném newsletteru o vývoji Firefoxu.

Ladislav Hagara | Komentářů: 5
dnes 00:22 | Bezpečnostní upozornění

Společnost ZONER informuje o bezpečnostním incidentu, při kterém došlo ke zcizení a zveřejnění části přihlašovacích údajů zákazníků k elektronické poště a webhostingu CZECHIA.COM.

Ladislav Hagara | Komentářů: 0
včera 23:44 | Nová verze

Byla vydána nová stabilní verze 1.13 (1.13.1008.32) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení otevřených i uzavřených listů pomocí ikonky Okno na postranní liště a vylepšené stahování (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 62.0.3202.97.

Ladislav Hagara | Komentářů: 8
včera 20:55 | Nová verze

Byla vydána verze 2017.3 dnes již průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. Aktualizovat systém lze pomocí příkazů "apt update; apt dist-upgrade; reboot". Z novinek lze zmínit 4 nové nástroje: InSpy, CherryTree, Sublist3r a OSRFramework.

Ladislav Hagara | Komentářů: 1
včera 01:55 | Bezpečnostní upozornění

Společnost Uber potvrdila bezpečnostní incident a únik dat v roce 2016. Unikly údaje o 57 milionech cestujících (jména, emailové adresy a čísla mobilních telefonů) a 600 tisících řidičích (navíc čísla řidičských průkazů).

Ladislav Hagara | Komentářů: 1
21.11. 23:44 | Humor

Co vypíše příkaz man půl hodiny po půlnoci? Text "gimme gimme gimme". Jedná se o virtuální velikonoční vajíčko připomínající skupinu ABBA a její hit Gimme! Gimme! Gimme! (A Man After Midnight). Problém nastane, pokud gimme gimme gimme nabourá automatizované testování softwaru. To se pak příkaz man musí opravit [Bug 1515352] [reddit].

Ladislav Hagara | Komentářů: 10
21.11. 18:11 | Zajímavý článek

Mozilla.cz informuje, že Firefox na Fedoře podporuje Client Side Decorations. Firefox na Linuxu se vykresluje včetně standardního záhlaví okna, které je v případě webového prohlížeče většinou nadbytečné a ubírá drahocenné vertikální místo na obrazovce. Verze distribuovaná uživatelům Fedory však nyní obsahuje experimentální podporu pro takzvané Client Side Decorations, které umožňují vykreslování „oušek“ panelů do záhlaví okna.

Ladislav Hagara | Komentářů: 12
21.11. 05:00 | Bezpečnostní upozornění

Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". O nalezeném bezpečnostním problému informovali společnost Intel. Ta bezpečnostní problém INTEL-SA-00086 v Intel Management Engine (ME), Intel Server Platform Services (SPS) a Intel

… více »
Ladislav Hagara | Komentářů: 43
21.11. 01:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Java. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více 10 elektronických knih a za 15 dolarů a více 15 elektronických knih věnovaných programovacímu jazyku Java od nakladatelství O'Reilly. Peníze lze libovolně rozdělit mezi nakladatelství O'Reilly, neziskovou organizaci Code for America a Humble Bundle.

Ladislav Hagara | Komentářů: 0
21.11. 00:11 | Zajímavý projekt

Článek na OMG! Ubuntu! představuje rodinu písma IBM Plex. Jedná se o open source písmo (GitHub) navržené a uvolněné společností IBM (YouTube, Carbon Design System). Ukázka na Font Squirrel.

Ladislav Hagara | Komentářů: 14
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 755 hlasů
 Komentářů: 37, poslední 21.11. 15:21
    Rozcestník

    Dotaz: nejede iptables + ip alias + dnat

    1.8.2005 10:06 Petr
    nejede iptables + ip alias + dnat
    Přečteno: 326×
    Dobry den,

    Mam na stroji nahozeno virtualni rozhrani eth0:0
    #ip addr show dev eth0
    2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
        link/ether 00:0d:87:31:77:3b brd ff:ff:ff:ff:ff:ff
        inet 192.168.1.8/24 brd 192.168.1.255 scope global eth0
        inet 192.168.1.248/24 brd 192.168.1.255 scope global secondary eth0:0
    
    a nyni bych potreboval presmerovat vsechny pozadavky co smeruji na rozhrani 192.168.1.248 (eth0:0) na ip 192.168.1.4.

    Zkousel sem iptables (DNAT), ale toto nefunguje
    # iptables -L -t nat
    Chain PREROUTING (policy ACCEPT)
    target     prot opt source               destination         
    DNAT       all  --  anywhere             192.168.1.248      to:192.168.1.111 
    
    Chain POSTROUTING (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination  
    
    #iptables -L 
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    
    Nevim proc, ale tato politika je ignorovana. Kdyz dam telnet 192.168.1.248 25, dostanu se na smtp server na 192.168.1.8 a ne na 192.168.1.111, jak bych potreboval.

    Dekuji moc za kazdou radu (snad krome google ;))

    S pozdravem

    Petr

    Odpovědi

    1.8.2005 11:08 vampi | skóre: 16 | blog: JenTakBlog
    Rozbalit Rozbalit vše Re: nejede iptables + ip alias + dnat
    a -j REDIRECT -to 192.168.1.4 jsi zkoušel? :)
    cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)
    1.8.2005 11:13 vampi | skóre: 16 | blog: JenTakBlog
    Rozbalit Rozbalit vše Re: nejede iptables + ip alias + dnat
    aha, to jsem napsal pěkný nesmysl :)

    drž se svého DNATu :))

    a co INPUT a OUTPUT rules na routeru, možná to bude potřebovat i FORWARD pravidla? :)
    cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)
    1.8.2005 11:28 Petr
    Rozbalit Rozbalit vše Re: nejede iptables + ip alias + dnat
    A to prave netusim ;) Zkousel jsem i FORWARD, ale nijak to nepomohlo. Jinak tam zadny dalsi router neni. Proste dva stroje na LAN. Na te 192.168.1.4 je sice jeste firewall, ale prime pripojeni jede, takze v tom snad problem nebude.

    Posledni (stale nefunkcni) zapis je:
    Chain PREROUTING (policy ACCEPT)
    target     prot opt source               destination         
    DNAT       all  --  anywhere             192.168.1.248  to:192.168.1.4
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination         
    ACCEPT     all  --  anywhere             192.168.1.4
    
    1.8.2005 11:30 Petr
    Rozbalit Rozbalit vše Re: nejede iptables + ip alias + dnat
    Jinak koukam, ze cas od casu zamenuju ip adresy ;)) Ale to neni ten problem - hraji si se 192.168.1.111 a 192.168.1.4. Nemuzu se dostat ani na jednu ;)
    1.8.2005 13:26 vampi | skóre: 16 | blog: JenTakBlog
    Rozbalit Rozbalit vše Re: nejede iptables + ip alias + dnat
    a jaká je tedy topologie sitě? :) zatím to chápu tak že máš jeden comp s nějakou adresou a jednou síťovkou a na stejné síti někde jinde máš ten druhý a chceš, aby pakety které chodí na tenhle chodily na ten druhý?? :)
    cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)
    1.8.2005 13:46 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: nejede iptables + ip alias + dnat
    Nejčastěji bývá problémem to, že zapomenete příslušné pakety povolit v řetězci FORWARD (tabulka filter). Případně zakázaný IP forwarding (/proc/sys/net/ipv4/ip_forward).

    Mam na stroji nahozeno virtualni rozhrani eth0:0

    Nemáte. To je jen iluze, kterou vytváří příkaz ifconfig. Ve skutečnosti žádné takové rozhraní (ani virtuální) neexistuje. Právě při nastavování paketového filtru je důležité mít to na paměti, protože když zkusíte to fiktivní rozhraní použít v podmínce -i nebo -o, se zlou se potážete.

    1.8.2005 16:19 Petr
    Rozbalit Rozbalit vše Re: nejede iptables + ip alias + dnat
    Aha. Ok ;) A jak bych to tedy mel nastavit, aby to delalo to co potrebuji ? ;) ip_forward je 1, ostatni viz vyse.

    Diky moc. Petr
    1.8.2005 18:02 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: nejede iptables + ip alias + dnat
    Teď jsem si teprve všiml, že vy překládáte na adresu, která je ve stejném rozsahu jako ta vaše. Takže problém bude nejspíš v tom, že cílový počítač posílá odpovědi přímo a vy je tak nemůžete přenatovat zpět. Zkuste trochu naznačit, jak vypadá topologie té sítě a čeho vlastně chcete docílit. Obecně jsou v podobných případech dobrými pomocníky tcpdump nebo ethereal, protože vám ukážou, kde přesně se pakety ztrácejí nebo špatně překládají.
    2.8.2005 06:58 Petr
    Rozbalit Rozbalit vše Re: nejede iptables + ip alias + dnat
    Ok. Snazim se o nasledujici:

    Chcipl pocitac A - uzivatele se na nej odkazuji pres IP (takze DNSkou ho nepresmeruji). Je tu jiny pocitac C, ktery by ho mohl zastoupit, ale nemohu menit jeho konfiguraci (pridat ip alias apod.), takze bych chtel pouzit prostrednika - pocitac B, ktery by mel adresu A a vsechny pozadavky predal C ;) Asi blbost, ze ? ;) Jinak to pak ma vypadat takhle:

    client se spojuje s A -> B (ma nyni adresu A) zrejme DNATem prelozi cilovou adresu na C -> C zpracuje a odpovi (vse je na jedne ip siti, muze odpovedet primo clientovi) -> client

    Muze to tak vubec fungovat ? Pripadne s jakou konfiguraci iptables ? Diky. Petr
    2.8.2005 08:13 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: nejede iptables + ip alias + dnat
    Jestli jsou všechny tři na stejném segmentu, proč rovnou tomu C nenastavíte druhou IP adresu (tu, kterou měl původně A)? Připadalo by mi to zdaleka nejjednodušší, patlat se s NATem je v takovém případě úplně zbytečné.

    Problém ve vaší konfiguraci je v tom, že když přenatujete A na C, odpověď od C jde přímo klientovi, ale jako zdrojová adresa je tam C, takže klient to nepovažuje za odpověď (on navazoval spojení s A, ne s C). Řešením by bylo přenatovat i zdrojovou adresu (na B), aby odpověď šla zpátky k B a ten ji mohl přeložit zpět na správné adresy. Je to ovšem takové drbání se levou nohou za pravým uchem, daleko přirozenější by mi připadalo řešení, které jsem uvedl v předchozím odstavci.

    2.8.2005 08:49 Petr
    Rozbalit Rozbalit vše Re: nejede iptables + ip alias + dnat
    Diky moc za vysvetleni. To mne netrklo. Mate samozrejme pravdu, ale jak sem psal vyse - nemohu ted s tim C pocitacem nic delat - admin je na dovolene a ja si nedovolim mu na to sahat ;)

    Jeste jednou diky moc, Petr

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.