abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 22:22 | Komunita

V Norimberku probíhá do neděle 28. května openSUSE Conference 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online. K dispozici jsou také videozáznamy (YouTube) již proběhnuvších přednášek. Dění lze sledovat na Twitteru.

Ladislav Hagara | Komentářů: 0
včera 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
včera 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 10
25.5. 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
25.5. 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 10
25.5. 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 7
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 14
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 27
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (33%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 628 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: ping

    12.8.2005 21:23 secido
    ping
    Přečteno: 301×
    Mám problém s pingom v lokálnej sieti, z gateway (debian sarge) pingnem stroje bezproblémov, ale jednotlivé stroje mezdi sebou ani za ten svet. Na gw je rozbehaný nat, masquerading a forward.

    Odpovědi

    12.8.2005 21:34 0
    Rozbalit Rozbalit vše Re: ping
    # Enable IP forwarding since it is disabled by default since
    echo "1" > /proc/sys/net/ipv4/ip_forward
    
    12.8.2005 21:39 secido
    Rozbalit Rozbalit vše Re: ping
    # cat /proc/sys/net/ipv4/ip_forward
    1
    #
    
    12.8.2005 21:38 Jaroslav Aster
    Rozbalit Rozbalit vše Re: ping
    Ahoj, takto ti nikdo neporadi. Napis zde alespon zakladni popis site, tj. adresaci a topologii. Pokud jsou pocitace na jednom ethernetovem segmentu a maji adresy z jedne site, tak na smerovaci vubec nezalezi a problem bych hledal nekde jinde. Nemas nahodou na klientskych stanicich zapnuty firewall?
    12.8.2005 21:44 secido
    Rozbalit Rozbalit vše Re: ping
    Aj ja si myslím, že to nie je na smerovaní. Topológia je jednoduchá 192.168.1.0/24 lokálka, nič viac. Ono to vzniklo vtedy, ked som hodil nový firmware na wifi access pointy. Majú v sebe linux a busybox, ale čo som pozeral, tak ip_forward je zapnutý a iptables prázdne.
    12.8.2005 23:22 kupe | skóre: 7
    Rozbalit Rozbalit vše Re: ping
    Napis mi aky mas AP, aky FW... a jeho vypis IPTABLES najlepsie ak posles na ntf@pobox.sk /aby som na teba nezabudol/
    13.8.2005 01:39 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: ping
    Technická: zapni si sledování threadu, když chceš, aby ti přišla odpověď mailem...
    19.8.2005 16:35 kupe | skóre: 7
    Rozbalit Rozbalit vše Re: ping
    OK, pozabudol som sa :-)
    13.8.2005 22:53 secido
    Rozbalit Rozbalit vše Re: ping
    AP je dcom wp102, firmware Online.pl/APLite ver. 1.0.2b (sdk-1.6) iptalbes su prazdne.
    # netstat -r
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
    192.168.1.0     *               255.255.255.0   U        40 0          0 br0
    224.0.0.0       *               240.0.0.0       U        40 0          0 eth0
    default         192.168.1.1     0.0.0.0         UG       40 0          0 br0
    # ifconfig  br0
    br0       Link encap:Ethernet  HWaddr 00:E0:98:C5:DF:38
              inet addr:192.168.1.3  Bcast:192.168.1.255  Mask:255.255.255.0
              UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
              RX packets:333690 errors:0 dropped:0 overruns:0 frame:0
              TX packets:2146 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:98332851 (93.7 MiB)  TX bytes:350337 (342.1 KiB)
    
    
    15.8.2005 20:18 kupe | skóre: 7
    Rozbalit Rozbalit vše Re: ping
    Tu mas vypisy:
     # ifconfig
    eth0      Link encap:Ethernet  HWaddr 00:XX:XX:XX:11:XX
              inet addr:192.168.0.253  Bcast:192.168.0.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:6431 errors:0 dropped:0 overruns:0 frame:0
              TX packets:1715 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:100
              RX bytes:592694 (578.8 KiB)  TX bytes:386284 (377.2 KiB)
              Interrupt:4
                                                                                                                   
    eth0:1    Link encap:Ethernet  HWaddr 00:XX:XX:XX:11:XX
              inet addr:192.168.100.252  Bcast:192.168.100.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              Interrupt:4
                                                                                                                   
    lo        Link encap:Local Loopback
              inet addr:127.0.0.1  Mask:255.0.0.0
              UP LOOPBACK RUNNING  MTU:16436  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
                                                                                                                   
    wlan0     Link encap:Ethernet  HWaddr 00:XX:XX:XX:11:XX
              inet addr:192.168.111.253  Bcast:192.168.111.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:100
              RX bytes:1102 (1.0 KiB)  TX bytes:0 (0.0 B)
              Interrupt:2 Memory:bd400000-0
    
    
    
    
     route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
    192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
    192.168.111.0   0.0.0.0         255.255.255.0   U     0      0        0 wlan0
    0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
    
    
    /etc/init.d/net.sh
    #!/bin/sh
    #Nastavenie ako AccessPoint; funkcne v1.3 ;vidiet klientov na wlan0
    #version KUPE>>>>>>>>> v1.3
                                                                                                                   
    #zrusime bridge
    ifconfig br0 down
    brctl delbr br0
                                                                                                                   
    #nastavime interfaces a routes
    ETH0=192.168.0.253                      
    ETH0MASK=255.255.255.0
    WLAN0=192.168.111.253                   
    WLAN0MASK=255.255.255.0
    DEFGW=192.168.0.1                    
                                                                                                                                         
    ifconfig eth0 $ETH0 netmask $ETH0MASK
    ifconfig eth0:1 192.168.100.252
    ifconfig wlan0 $WLAN0 netmask $WLAN0MASK
    route add default gw $DEFGW
                                                                                                                   
    #zacneme routovat
    echo 1 > /proc/sys/net/ipv4/ip_forward
                                                                                                                   
    #firewall
    iptables -F INPUT #flasnutie 
    iptables -A INPUT -s 192.168.0.XXX -j ACCEPT #povolenie z 2 mojich IP
    iptables -A INPUT -s 192.168.100.XXX -j ACCEPT
    iptables -A INPUT -p tcp --dport 23 -j REJECT
    iptables -A INPUT -p tcp --dport 80 -j REJECT
    iptables -t nat -F
    iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j SNAT --to 192.168.0.253
    #este je jedna moznost  pre NAT, ale to az potom,ak to nepojde
                                                                                        
    #zapneme dhcp 
    dhcpd wlan0
    
    
    Co mas pod v bridge ??? ¨brctl show¨

    Dufam, ze pomoze

    Peter
    16.8.2005 18:16 secido
    Rozbalit Rozbalit vše Re: ping
    Síce som to ešte neskúšal, ale podľa všetkého to bude niečo s masqueradingom, lebo všetko ostatné funguje, teda pakety sa musia forwardovať, len v lokálnej sieti to nechodí.
    # brctl show
    bridge name     bridge id               STP enabled     interfaces
    br0             0000.00e098c5df38       no              eth0
                                                            wlan0
    19.8.2005 16:33 kupe | skóre: 7
    Rozbalit Rozbalit vše Re: ping
    S istotou neviem, ale zda sa mi, ze to moze byt tym BRIDGE

    lebo ja mam:
    ~ # brctl show
    bridge name     bridge id               STP enabled     interfaces
    ~ #
    
    a mne to funguje bez problemov

    V tom,co som uviedol skor, je NAT a funguje OK. Mne to bezi a nestazujem si /aspon zatial :-) /.

    Aky mas FW? Skusil by som to upravit a potom uvidis - je tam zrusenie BRIDGE-u a spustenie NAT...

    /pokazit by sa nemalo nic - ak sa nieco v skripte POKASLE, tak sa to spravi RESETOM pomocou tlacidla-to uz mam vyskusane. Iba daj pozor,aby si mal nastavene IP podla seba(aby ta pustil firewall na AP)/

    KUPE
    19.8.2005 16:44 kupe | skóre: 7
    Rozbalit Rozbalit vše Re: ping
    Sorry, nebol som pozorny....

    (ale bridge a nat/maskarada sucasne to sa mi nejako zda nevhodne)

    Skus pozriet googlom, ci bu bolo mozne pouzit FW od Lukica /Lukica som nasiel niekde na mag-net.sk,alebo tak nejako.../ a ak by o tom niekto pisal, tak by to bolo idealne riesenie.

    Podla tvojho popisu mas ¨102¨ a ten moj FW tiez beha v podstate na WP 102, takze nadej na upgrade je...

    Alebo to skusit upgradovat naslepo /ale ak by sa tato moznost pokaslala, tak by si potreboval na opravu TTL prevodnik (s max 232) a takto by to islo bez problemu/. Ak by si nenasiel nic konkretne/ohladom upgrade na ¨Lukicov FW¨/, tak by si mohol kontaktovat priamo autora (foto ma na mag-net.sk -> Lukic)
    18.9.2005 10:26 Symp
    Rozbalit Rozbalit vše Re: ping
    Nemas jen blokovane porty ? APlite je ma defaultne bloknute.

    Online.PL/APLite (Domaci_AP)# reload Configuring ... Sat Jan 1 01:01:08 CET 2000 Restoring user scripts Reading WLAN configuration Reading TCPIP configuration [1] + Done /usr/sbin/setdate.sh Setting QDISC rdate: Unable to connect to remote host (192.168.1.254): Connection refused Block NETBIOS traffic (wlan0) Ports: 135,137,138,139,427,445,1025,1512,3389 Reading configuration [1] - Done /usr/sbin/passwd.sh [2] - Done /usr/sbin/ssh.sh Done Sat Jan 1 01:01:23 CET 2000 Executing /usr/sbin/wipld.sh WIPLD AP MODE WIPLD AUTO MODE [1] + Done /usr/sbin/wipld.sh Online.PL/APLite (Domaci_AP)#
    31.8.2005 11:58 Jenda
    Rozbalit Rozbalit vše APlite
    mam aplite v mode bridge je mozne tam zakazat nejak ip ktera je pripojena k ap pomoci lan? daval jsem iptables DROP ale to nepomaha. diky
    31.8.2005 12:00 Jenda
    Rozbalit Rozbalit vše Re: APlite
    doplnim ip je na lance a ja nechci aby mela pristup do site pres wlan
    1.9.2005 21:41 kupe | skóre: 7
    Rozbalit Rozbalit vše Re: APlite
    Je to mozne vyiesit pomocou NAT. (Mozno by bolo vhodne zrusit bridge)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.