abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:11 | Komunita

Byl zveřejněn seznam 44 osob přijatých do programu Outreachy od 14. května do 14. srpna 2018. Cílem programu Outreachy je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny.

Ladislav Hagara | Komentářů: 2
dnes 11:44 | Nová verze

Glen MacArthur vydal verzi 2018.4.2 na Debianu založené linuxové distribuce optimalizované pro tvůrce audio a video obsahu AV Linux (Wikipedie). Podrobnosti v oznámení o vydání a v stotřicetistránkovém manuálu (pdf).

Ladislav Hagara | Komentářů: 0
včera 23:33 | Nová verze

Byla vydána nová stabilní verze 1.15 (1.15.1147.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek lze zdůraznit možnost nastavení vlastního pozadí okna, přístup k záložkám z hlavního menu, lepší ovládatelnost v režimu celé obrazovky nebo vyřešení problémů se zvukem v HTML5. Nejnovější Vivaldi je postaveno na Chromiu 65.0.3325.183.

Ladislav Hagara | Komentářů: 0
včera 17:22 | Nová verze

Node.js Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 10.0.0 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). Verze 10 se v říjnu stane novou aktivní LTS verzí. Podpora je plánována do dubna 2021.

Ladislav Hagara | Komentářů: 0
včera 15:33 | Nová verze

Neal Cardwell ze společnosti Google oznámil zveřejnění verze 2.0 nástroje pro testování síťového stacku packetdrill. Jde o souhrnné vydání změn z interního vývoje od roku 2013.

Michal Kubeček | Komentářů: 0
včera 13:22 | Zajímavý software

Microsoft na svém blogu oznámil, že správce knihoven pro C++ Vcpkg (VC++ Packaging Tool) lze nově používat také na Linuxu a macOS. Aktuálně je pro Linux k dispozici více než 350 knihoven [reddit].

Ladislav Hagara | Komentářů: 1
včera 12:44 | Komunita

Byly zveřejněny exploity na Nintendo Switch a platformu Tegra X1: Fusée Gelée a ShofEL2. Jejich zneužití nelze zabránit softwarovou aktualizací. Na druhou stranu exploity umožní na Nintendo Switch snadno a rychle nainstalovat Linux, viz. ukázka na YouTube. Jenom je potřeba sáhnout na hardware.

Ladislav Hagara | Komentářů: 0
včera 00:55 | Nová verze

Byla vydána verze 2.12.0 QEMU (Wikipedie). Přispělo 204 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn. Řešeny jsou také bezpečnostní chyby Meltdown a Spectre.

Ladislav Hagara | Komentářů: 7
včera 00:33 | Komunita

Google zveřejnil seznam 1 264 studentů přijatých do letošního Google Summer of Code. Přehled projektů, studentů, 212 organizací a mentorů je k dispozici na stránkách GSoC.

Ladislav Hagara | Komentářů: 0
24.4. 23:55 | Nová verze

Oracle vydal verzi 1.0 univerzálního virtuálního stroje GraalVM, který umožňuje běh programů napsaných v jazycích založených na JVM, JavaScript, LLVM bitcode a experimentálně Ruby, R a Python.

razor | Komentářů: 1
Používáte na serverech port knocking?
 (3%)
 (7%)
 (46%)
 (26%)
 (18%)
Celkem 383 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: ping

    12.8.2005 21:23 secido
    ping
    Přečteno: 302×
    Mám problém s pingom v lokálnej sieti, z gateway (debian sarge) pingnem stroje bezproblémov, ale jednotlivé stroje mezdi sebou ani za ten svet. Na gw je rozbehaný nat, masquerading a forward.

    Odpovědi

    12.8.2005 21:34 0
    Rozbalit Rozbalit vše Re: ping
    # Enable IP forwarding since it is disabled by default since
    echo "1" > /proc/sys/net/ipv4/ip_forward
    
    12.8.2005 21:39 secido
    Rozbalit Rozbalit vše Re: ping
    # cat /proc/sys/net/ipv4/ip_forward
    1
    #
    
    12.8.2005 21:38 Jaroslav Aster
    Rozbalit Rozbalit vše Re: ping
    Ahoj, takto ti nikdo neporadi. Napis zde alespon zakladni popis site, tj. adresaci a topologii. Pokud jsou pocitace na jednom ethernetovem segmentu a maji adresy z jedne site, tak na smerovaci vubec nezalezi a problem bych hledal nekde jinde. Nemas nahodou na klientskych stanicich zapnuty firewall?
    12.8.2005 21:44 secido
    Rozbalit Rozbalit vše Re: ping
    Aj ja si myslím, že to nie je na smerovaní. Topológia je jednoduchá 192.168.1.0/24 lokálka, nič viac. Ono to vzniklo vtedy, ked som hodil nový firmware na wifi access pointy. Majú v sebe linux a busybox, ale čo som pozeral, tak ip_forward je zapnutý a iptables prázdne.
    12.8.2005 23:22 kupe | skóre: 7
    Rozbalit Rozbalit vše Re: ping
    Napis mi aky mas AP, aky FW... a jeho vypis IPTABLES najlepsie ak posles na ntf@pobox.sk /aby som na teba nezabudol/
    13.8.2005 01:39 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: ping
    Technická: zapni si sledování threadu, když chceš, aby ti přišla odpověď mailem...
    19.8.2005 16:35 kupe | skóre: 7
    Rozbalit Rozbalit vše Re: ping
    OK, pozabudol som sa :-)
    13.8.2005 22:53 secido
    Rozbalit Rozbalit vše Re: ping
    AP je dcom wp102, firmware Online.pl/APLite ver. 1.0.2b (sdk-1.6) iptalbes su prazdne.
    # netstat -r
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
    192.168.1.0     *               255.255.255.0   U        40 0          0 br0
    224.0.0.0       *               240.0.0.0       U        40 0          0 eth0
    default         192.168.1.1     0.0.0.0         UG       40 0          0 br0
    # ifconfig  br0
    br0       Link encap:Ethernet  HWaddr 00:E0:98:C5:DF:38
              inet addr:192.168.1.3  Bcast:192.168.1.255  Mask:255.255.255.0
              UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
              RX packets:333690 errors:0 dropped:0 overruns:0 frame:0
              TX packets:2146 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:98332851 (93.7 MiB)  TX bytes:350337 (342.1 KiB)
    
    
    15.8.2005 20:18 kupe | skóre: 7
    Rozbalit Rozbalit vše Re: ping
    Tu mas vypisy:
     # ifconfig
    eth0      Link encap:Ethernet  HWaddr 00:XX:XX:XX:11:XX
              inet addr:192.168.0.253  Bcast:192.168.0.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:6431 errors:0 dropped:0 overruns:0 frame:0
              TX packets:1715 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:100
              RX bytes:592694 (578.8 KiB)  TX bytes:386284 (377.2 KiB)
              Interrupt:4
                                                                                                                   
    eth0:1    Link encap:Ethernet  HWaddr 00:XX:XX:XX:11:XX
              inet addr:192.168.100.252  Bcast:192.168.100.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              Interrupt:4
                                                                                                                   
    lo        Link encap:Local Loopback
              inet addr:127.0.0.1  Mask:255.0.0.0
              UP LOOPBACK RUNNING  MTU:16436  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
                                                                                                                   
    wlan0     Link encap:Ethernet  HWaddr 00:XX:XX:XX:11:XX
              inet addr:192.168.111.253  Bcast:192.168.111.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:100
              RX bytes:1102 (1.0 KiB)  TX bytes:0 (0.0 B)
              Interrupt:2 Memory:bd400000-0
    
    
    
    
     route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
    192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
    192.168.111.0   0.0.0.0         255.255.255.0   U     0      0        0 wlan0
    0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
    
    
    /etc/init.d/net.sh
    #!/bin/sh
    #Nastavenie ako AccessPoint; funkcne v1.3 ;vidiet klientov na wlan0
    #version KUPE>>>>>>>>> v1.3
                                                                                                                   
    #zrusime bridge
    ifconfig br0 down
    brctl delbr br0
                                                                                                                   
    #nastavime interfaces a routes
    ETH0=192.168.0.253                      
    ETH0MASK=255.255.255.0
    WLAN0=192.168.111.253                   
    WLAN0MASK=255.255.255.0
    DEFGW=192.168.0.1                    
                                                                                                                                         
    ifconfig eth0 $ETH0 netmask $ETH0MASK
    ifconfig eth0:1 192.168.100.252
    ifconfig wlan0 $WLAN0 netmask $WLAN0MASK
    route add default gw $DEFGW
                                                                                                                   
    #zacneme routovat
    echo 1 > /proc/sys/net/ipv4/ip_forward
                                                                                                                   
    #firewall
    iptables -F INPUT #flasnutie 
    iptables -A INPUT -s 192.168.0.XXX -j ACCEPT #povolenie z 2 mojich IP
    iptables -A INPUT -s 192.168.100.XXX -j ACCEPT
    iptables -A INPUT -p tcp --dport 23 -j REJECT
    iptables -A INPUT -p tcp --dport 80 -j REJECT
    iptables -t nat -F
    iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j SNAT --to 192.168.0.253
    #este je jedna moznost  pre NAT, ale to az potom,ak to nepojde
                                                                                        
    #zapneme dhcp 
    dhcpd wlan0
    
    
    Co mas pod v bridge ??? ¨brctl show¨

    Dufam, ze pomoze

    Peter
    16.8.2005 18:16 secido
    Rozbalit Rozbalit vše Re: ping
    Síce som to ešte neskúšal, ale podľa všetkého to bude niečo s masqueradingom, lebo všetko ostatné funguje, teda pakety sa musia forwardovať, len v lokálnej sieti to nechodí.
    # brctl show
    bridge name     bridge id               STP enabled     interfaces
    br0             0000.00e098c5df38       no              eth0
                                                            wlan0
    19.8.2005 16:33 kupe | skóre: 7
    Rozbalit Rozbalit vše Re: ping
    S istotou neviem, ale zda sa mi, ze to moze byt tym BRIDGE

    lebo ja mam:
    ~ # brctl show
    bridge name     bridge id               STP enabled     interfaces
    ~ #
    
    a mne to funguje bez problemov

    V tom,co som uviedol skor, je NAT a funguje OK. Mne to bezi a nestazujem si /aspon zatial :-) /.

    Aky mas FW? Skusil by som to upravit a potom uvidis - je tam zrusenie BRIDGE-u a spustenie NAT...

    /pokazit by sa nemalo nic - ak sa nieco v skripte POKASLE, tak sa to spravi RESETOM pomocou tlacidla-to uz mam vyskusane. Iba daj pozor,aby si mal nastavene IP podla seba(aby ta pustil firewall na AP)/

    KUPE
    19.8.2005 16:44 kupe | skóre: 7
    Rozbalit Rozbalit vše Re: ping
    Sorry, nebol som pozorny....

    (ale bridge a nat/maskarada sucasne to sa mi nejako zda nevhodne)

    Skus pozriet googlom, ci bu bolo mozne pouzit FW od Lukica /Lukica som nasiel niekde na mag-net.sk,alebo tak nejako.../ a ak by o tom niekto pisal, tak by to bolo idealne riesenie.

    Podla tvojho popisu mas ¨102¨ a ten moj FW tiez beha v podstate na WP 102, takze nadej na upgrade je...

    Alebo to skusit upgradovat naslepo /ale ak by sa tato moznost pokaslala, tak by si potreboval na opravu TTL prevodnik (s max 232) a takto by to islo bez problemu/. Ak by si nenasiel nic konkretne/ohladom upgrade na ¨Lukicov FW¨/, tak by si mohol kontaktovat priamo autora (foto ma na mag-net.sk -> Lukic)
    18.9.2005 10:26 Symp
    Rozbalit Rozbalit vše Re: ping
    Nemas jen blokovane porty ? APlite je ma defaultne bloknute.

    Online.PL/APLite (Domaci_AP)# reload Configuring ... Sat Jan 1 01:01:08 CET 2000 Restoring user scripts Reading WLAN configuration Reading TCPIP configuration [1] + Done /usr/sbin/setdate.sh Setting QDISC rdate: Unable to connect to remote host (192.168.1.254): Connection refused Block NETBIOS traffic (wlan0) Ports: 135,137,138,139,427,445,1025,1512,3389 Reading configuration [1] - Done /usr/sbin/passwd.sh [2] - Done /usr/sbin/ssh.sh Done Sat Jan 1 01:01:23 CET 2000 Executing /usr/sbin/wipld.sh WIPLD AP MODE WIPLD AUTO MODE [1] + Done /usr/sbin/wipld.sh Online.PL/APLite (Domaci_AP)#
    31.8.2005 11:58 Jenda
    Rozbalit Rozbalit vše APlite
    mam aplite v mode bridge je mozne tam zakazat nejak ip ktera je pripojena k ap pomoci lan? daval jsem iptables DROP ale to nepomaha. diky
    31.8.2005 12:00 Jenda
    Rozbalit Rozbalit vše Re: APlite
    doplnim ip je na lance a ja nechci aby mela pristup do site pres wlan
    1.9.2005 21:41 kupe | skóre: 7
    Rozbalit Rozbalit vše Re: APlite
    Je to mozne vyiesit pomocou NAT. (Mozno by bolo vhodne zrusit bridge)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.