abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×

itbiz logo Píšeme jinde
napište » Zprávičky
Red Hat kupuje Codenvy
dnes 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
Devuan Jessie 1.0.0 LTS
dnes 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 6
MagPi 58 a Hello World 2
včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
Stack Overflow pomohl ukončit editor Vim už více než milionu vývojářů
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 9
Alpine Linux 3.6.0
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
Bezpečnostní chyba v Sambě. Oprava ve verzích 4.6.4, 4.5.10 a 4.4.14
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 5
Qt Creator 4.3.0
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
Nový vektor útoku – titulky
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
CrossOver Linux v akci za $21
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
Bezpečnostní chybu MouseJack lze po více než roce opravit také z Linuxu
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
Centrum | Napsat | Starší
navrhněte » Anketa
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 617 hlasů
 Komentářů: 62, poslední 19.5. 01:57
inzerujte » Pracovní nabídky
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iproute2: dvě routovací tabulky
    Štítky: Debian, distribuce, firewally, iptables, KDE, kernel, NAT, sítě

    Dotaz: iproute2: dvě routovací tabulky

    18.8.2005 21:04 Pepa Rokos | skóre: 8 | Buková
    iproute2: dvě routovací tabulky
    Přečteno: 270×
    Zdravím,

    mám následující problém: potřebuju část sítě routovat do internetu přes jiného providera, než druhou. Na eth2 je jeden provider jehož GW je 10.0.0.1 na eth3 druhý s GW 10.0.1.1. Vytvořil jsem si vedlejší routovací tabulku s default GW 10.0.1.1 a do hlavní jesm dal jako default 10.0.0.1. Pak jsem přidal pravidlo pomocí ip rule pro síť, kterou chci routovat přes 10.0.1.1 a v tomto momentě to přestane fungovat. Router jako by nevěděl co s tím. Ping na 10.0.1.1 chodí, ale za ni už ne. Když dám 10.0.1.1 do hlavní routovací tabulky, tak to funguje, takže musí být problém někde v mém routeru. Pro uplnost ještě uvedu routovací tabulky: 
    
ip route show
10.0.0.0/24 dev eth2  proto kernel  scope link  src 10.0.0.4
10.0.1.0/24 dev eth3  proto kernel  scope link  src 10.0.1.2
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.1
default via 10.0.0.1 dev eth2

ip route show table IOL
10.0.0.0/24 dev eth2  proto kernel  scope link  src 10.0.0.4
10.0.1.0/24 dev eth3  proto kernel  scope link  src 10.0.1.2
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.1
default via 10.0.1.1 dev eth3

ip rule show
0:      from all lookup local
32765:  from 192.168.0.2 lookup IOL
32766:  from all lookup main
32767:  from all lookup default
    Distribuce Debian Sarge, jádro 2.6.8 distribuční.

    Pepa
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    18.8.2005 21:19 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky
    Vypadá to správně, nemůže být problém v nějakém chybějícím modulu v jádře? Co přesně znamená, že to přestane fungovat?
    18.8.2005 21:25 petr_p
    Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky
    Konkretne toto CONFIG_IP_ADVANCED_ROUTER.
    18.8.2005 21:28 Pepa Rokos | skóre: 8 | Buková
    Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky
    Přestane fungovat v tom smyslu, že z IP 192.168.0.2 nefunguje ping do internetu, nevrací žádnou ICMP zprávu. Konfigurace kernelu vypadá následovně: 
    
CONFIG_PACKET=m
CONFIG_PACKET_MMAP=y
CONFIG_NETLINK_DEV=m
CONFIG_UNIX=m
CONFIG_NET_KEY=m
CONFIG_INET=y
CONFIG_IP_MULTICAST=y
CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_MULTIPLE_TABLES=y
CONFIG_IP_ROUTE_FWMARK=y
CONFIG_IP_ROUTE_NAT=y
CONFIG_IP_ROUTE_MULTIPATH=y
CONFIG_IP_ROUTE_TOS=y
CONFIG_IP_ROUTE_VERBOSE=y
# CONFIG_IP_PNP is not set
CONFIG_NET_IPIP=m
CONFIG_NET_IPGRE=m
CONFIG_NET_IPGRE_BROADCAST=y
CONFIG_IP_MROUTE=y
CONFIG_IP_PIMSM_V1=y
CONFIG_IP_PIMSM_V2=y
# CONFIG_ARPD is not set
CONFIG_SYN_COOKIES=y
CONFIG_INET_AH=m
CONFIG_INET_ESP=m
CONFIG_INET_IPCOMP=m

#
# IP: Virtual Server Configuration
#
CONFIG_IP_VS=m
# CONFIG_IP_VS_DEBUG is not set
CONFIG_IP_VS_TAB_BITS=12

#
# IPVS transport protocol load balancing support
#
CONFIG_IP_VS_PROTO_TCP=y
CONFIG_IP_VS_PROTO_UDP=y
CONFIG_IP_VS_PROTO_ESP=y
CONFIG_IP_VS_PROTO_AH=y

#
# IPVS scheduler
#
CONFIG_IP_VS_RR=m
CONFIG_IP_VS_WRR=m
CONFIG_IP_VS_LC=m
CONFIG_IP_VS_WLC=m
CONFIG_IP_VS_LBLC=m
CONFIG_IP_VS_LBLCR=m
CONFIG_IP_VS_DH=m
CONFIG_IP_VS_SH=m
CONFIG_IP_VS_SED=m
CONFIG_IP_VS_NQ=m
    18.8.2005 22:22 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky
    Tak se podívejte, kde to mizí (co přichází, co odchází a kudy). Nemůže být nějaký problém s paketovým filtrem?
    19.8.2005 00:17 Ondra
    Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky
    Nemuze byt nejak spatne nastavena maskarada? Pastni sem kdyz tak jeste

    iptables -t nat -L -v
    19.8.2005 08:18 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky

    Zkuste několik instancí tcpdumpu, co čím odejde a co se má čím tendenci vracet.

    Jo, a máte vypnutý RP Filter? (/proc/sys/net/ipv4/conf/device/rp_filter)?

    19.8.2005 12:40 oron | skóre: 27
    Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky
    ak pouzvas NAT, tak treba pisat
    iptables -t nat ..... -j SNAT --to-source ostraIP

    a nie
    iptables .... -j MASQUERADE
    19.8.2005 17:59 Pepa Rokos | skóre: 8 | Buková
    Rozbalit Rozbalit vše Re: iproute2: dvě routovací tabulky
    Už to valí. Bylo to maškarádou, po nahrazení za -j SNAT to funguje.

    Díky :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.