abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
včera 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 1
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 24
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 785 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: nechtěný prerouting

17.8.2005 09:25 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
nechtěný prerouting
Přečteno: 141×
Pro potřeby naší sítě jsem vytvořil stránku v níž žádám neplatiče k zaplacení . Hodně se mi tato vychytávka líbí ,ale má zásadní promlém,dělá si co chce . Na routeru mám apache na ni tu stránku a pokud chci někoho upozornit tak zadám :


iptables -t nat -A PREROUTING -j DNAT -s 192.168.1.3\
 -p tcp -m tcp --dport 80 --to 192.168.101.1:80

a pro zrušení :


iptables -t nat -D PREROUTING -j DNAT -s 192.168.1.3\
 -p tcp -m tcp --dport 80 --to 192.168.101.1:80

. Problém je v tom že poslední dobou se to lidem zobrazuje jen tak , aníž bych cokoliv zadal , lidem kterým jsem to nikdy nespouštěl . Dokonce při zadání
iptables -t nat -L
tam nic takového není. Standardně tam je
SNAT       all  --  192.168.1.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.2.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.3.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.4.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.6.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.7.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.8.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  georgo               anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.101.0/24     anywhere            to:xxx.xxx.xxx.xxx

. Jediné co pomáhá je vypnutí apache . Jsem v koncích nenapadá Vás něco ? díky
jen se učím jak se to naučit .... ...

Odpovědi

17.8.2005 11:39 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: nechtěný prerouting
Nevím ale jenom taková blbost nezůstane ta stránka v nějaké vyrovnávací paměti ?

U uživatele v prohlížeči nebo v nějaké proxi ?
17.8.2005 11:42 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting
No proxy nemam , router jsem restartoval ,, a zobrazuje se to u uzivatelu kteri plati pravidelne ,to znamena tu stranku nikdy pred tim nevideli . i tak diky
jen se učím jak se to naučit .... ...
17.8.2005 14:40 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting
Ach jo a já čekal minimalně pana Kubečka či Z.Burdu a nic , přece se mi slackware nezblaznil co?
jen se učím jak se to naučit .... ...
17.8.2005 16:28 tomas84 | skóre: 30
Rozbalit Rozbalit vše Re: nechtěný prerouting
Už to tak vypadá... :-D
17.8.2005 17:11 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: nechtěný prerouting
Možná to zní překvapivě, ale občas také spím nebo se věnuji něčemu jinému (nemohu mluvit za kolegu Burdu)… :-)
17.8.2005 17:40 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: nechtěný prerouting
Z. Burda nespí, nejí a nedělá nic jiného než, že čeká na vhodný dotaz na abclinuxu případně si přímo libuje v možnosti cenzurovat dotazy na abíčku... :-)
-- Nezdar není hanbou, hanbou je strach z pokusu.
17.8.2005 17:08 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: nechtěný prerouting
Jediné co pomáhá je vypnutí apache.

Takže když vypneš apache, tak se lidem začne zobrazovat požadovaná stránka?

Nějak se mi nezdá, že by byla v netfilteru takováhle divná chyba.

Nemáš třeba nějak divně nastavený DNS server a domény které nepozná resolvuje jako IP adresu toho webserveru pro neplatiče? (špatně použitá * v konfiguraci domány)
-- Nezdar není hanbou, hanbou je strach z pokusu.
17.8.2005 20:14 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting
Takže když vypneš apache, tak se lidem začne zobrazovat požadovaná stránka?
Ne prave naopak , jediny zpusob jak tomu zabranit je vypnuti apache.
jen se učím jak se to naučit .... ...
17.8.2005 20:19 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: nechtěný prerouting
Co nastavení DNS serveru? S něčím podobným jsem se setkal nedávno, proto mě DNS napadl a taky vím, že jsi s DNS nedávno válčil. Jinak mě totiž nenapadá čím by to mohlo být a asi bys měl použít sniffer jak radil Michal Kubeček.
-- Nezdar není hanbou, hanbou je strach z pokusu.
17.8.2005 22:12 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting
Aha , v podstate to take souvisi s tim virtual hostem v apachi . Kouknu na to pro jistotu. dik dam vedet :-)
jen se učím jak se to naučit .... ...
17.8.2005 17:15 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: nechtěný prerouting
Nenapadá mne nějaký jednoduchý důvod, proč by se to takto mohlo chovat, takže asi nezbyde než začít analyzovat: vzít sniffer a podívat se co, kudy a kam přesně chodí.
17.8.2005 20:19 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting
Hmmm , snad jedinou zmenu ,kterou jsem v posledni dobe udelal je to , ze jsem nahodil virtualni server /* myslim tim v apachi */ , Vazne si nejsem vedom niceho co bych udelal spatne, proste nechapu jak se muze stat ,aby se bez pouziti vyse zminene syntaxe iptables mohlo nekomu ,jen tak napr.: pri zadani www.abclinuxu.cz , objevit stranka z interniho serveru . uff
jen se učím jak se to naučit .... ...
17.8.2005 20:21 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: nechtěný prerouting
Děje se to i při zadání www.abclinuxu.cz nebo to je při zadání nějaké neexistující domény?
-- Nezdar není hanbou, hanbou je strach z pokusu.
17.8.2005 22:16 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: nechtěný prerouting
A když tam místo www.abclinuxu.cz napíšete 80.95.102.12, zobrazí se také ta lokální stránka?
18.8.2005 09:24 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: nechtěný prerouting
Zdravim

Zkusil bych vyloucit chybu v DNS serveru. Zkus pingat na ty weby ktere se ti zobrazuji spatne. Pokud ti ukazu tu porad stejnou interni IP tak je problem v dns, pokud ti bude ukazovat verejne ip tech serveru tak je to v poradku.

Jinak pokud tam nemas zadnou proxy a dns server ti vraci verejny IP tak nechapu, jak se do toho muze motat apache... tipnul bych to na nejakej bordel v iptables.

Ja pravidla nemazu, ale delam to tak ze na zacatku firewallu mam flush uplne vse a pak nahazuju jednotlivy pravidla. Kdyz chci zmenu tak ji udelam v tom skriptu a znova ho spustim. Zkus to taky.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
18.8.2005 13:21 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting
no jo to jsem taky zkousel lec bez vysledne vypis iptables tu klidne muzu hodit ,ale je to tak na 2 A4 .
jen se učím jak se to naučit .... ...
18.8.2005 13:24 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting
no ted jsem to celel tak rozvrtal ze mi bind haze tyto hlasky
Jul 21 08:39:30 main named[12316]: vejnet.rev:2: SOA record not at top of zone (168.192.in-addr.arpa.168.192.in-addr.arpa)
Jul 21 08:39:30 main named[12316]: zone 168.192.in-addr.arpa/IN: loading master file vejnet.rev: not at top of zone
Jul 21 08:39:30 main named[12316]: vejnet.named:2: SOA record not at top of zone (vejnet.org.vejnet.org)
Jul 21 08:39:30 main named[12316]: zone vejnet.org/IN: loading master file vejnet.named: not at top of zone

jen se učím jak se to naučit .... ...
18.8.2005 13:26 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: nechtěný prerouting
Chybějící tečky na konci doménových jmen nebo nepromyšlené hraní si s $ORIGIN?
18.8.2005 13:45 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting
ok opraveno , jen ted mi tzo pise
Jul 21 13:48:27 main named[12526]: vejnet.rev: file does not end with newline
to mi delalo i pred tim , rozumim tomu ,ale ono to konci dalsim odentrovanym radkem .
jen se učím jak se to naučit .... ...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.