abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
dnes 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 4
včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 7
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 4
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 616 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Maskovanie vnútornej LAN siete

    Yin avatar 20.8.2005 17:10 Yin | skóre: 39 | blog: Yinotopia | Slovesnko, Košice
    Maskovanie vnútornej LAN siete
    Přečteno: 94×

    Mal som tri počítače pripojené na HUB, jeden s nich bol router, ale tomu odišiel disk. Preto som požiadal môjho providera, aby mi povolil prístup na internet z inej MAC adresy. Takže Jeden počítač nemá prístup k internetu.

    Počítač, ktorý má povolený prístup na net má na sieťovej karte dve IP adresy. Potrebujem grafický prehliadač, Firefox, zobrazovať na počítači bez netu. Spúšťam Firefox ako vzdialenú aplikáciu, ale je to _pomalé_.

    Nechcem, aby provider zistil, že z jedného na druhý počítač, idú rovnaké pakety, ako na idú aj smerom von. Myslím, že provider vie byť hnusný, keď chce. Navyše odkúpil v podstate všetkých internetových providerov v Košiciach a to spoplatňuje aj vzduch, ktorý pri počítači dýchate...

    Ako teda môžem zamaskovať vnútornú LAN sieť na HUBe, na ktorom je pripojený "nepriateľ"?

    PC1 (ip: 100.1.1.2) -- HUB -- PC2 (ip: 172.16.118.x, 100.1.1.1)
                            |
                        evil-router (ip: 172.16.118.254)
    
    Nikdy nie je tak zle, aby to jeden poharik nemohol ešte zhorsiť.

    Odpovědi

    20.8.2005 17:38 Pinky | skóre: 30
    Rozbalit Rozbalit vše Re: Maskovanie vnútornej LAN siete
    No musíte zase z jednoho počítače udělat router (mít tam dvě síťové karty) a nastavit tam maškarádu, tohle všechno se tu už řešilo mnohokrát takže hledejte, jinak se s tím nic dělat nedá.
    Jinak pokud chcete aby ten druhý počítač jen nebyl vidět tak na něm nastavte firevall tak aby mohl posílat pakety jen na IP vašeho druhédo počítače.
    Yin avatar 20.8.2005 17:52 Yin | skóre: 39 | blog: Yinotopia | Slovesnko, Košice
    Rozbalit Rozbalit vše Re: Maskovanie vnútornej LAN siete
    Zabudol som povedať, že nezoženiem sieťovku na PCI a ak, tak mi nedosiahnu káble... absolutne beznádejná situácia.. (teda aspoň pre mňa)
    Nikdy nie je tak zle, aby to jeden poharik nemohol ešte zhorsiť.
    Michal Fecko avatar 20.8.2005 19:24 Michal Fecko | skóre: 31 | blog: Poznámkový blog
    Rozbalit Rozbalit vše Re: Maskovanie vnútornej LAN siete
    Zabudol som povedať, že nezoženiem sieťovku na PCI...
    Ako nezoženieš?
    20.8.2005 21:22 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Maskovanie vnútornej LAN siete
    si děláš prel ne? síťovka pro sběrnici PCI stojí 200kč.
    20.8.2005 21:48 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Maskovanie vnútornej LAN siete
    20.8.2005 21:55 #Tom
    Rozbalit Rozbalit vše Re: Maskovanie vnútornej LAN siete
    Tenhle Edimax nebrat! Snadno se mu dá urvat umělá hmota, která drží konektor kabelu. Ale když se do kabelu nebude kopat, tak proč ne. Za ty prachy... :-)
    Michal Fecko avatar 20.8.2005 22:25 Michal Fecko | skóre: 31 | blog: Poznámkový blog
    Rozbalit Rozbalit vše Re: Maskovanie vnútornej LAN siete
    nie vždy sa oplatí investovať do toho najlacnejšieho... samé duplikáty a kde jaký balast to potom vypúšťa na sieť... keď už tak radšej nejakú serverovú sieťovku (3com, SMC) z nejakého bazáru...
    20.8.2005 22:59 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Maskovanie vnútornej LAN siete
    Ale no tak, jste-li snob, užijte si to, ale nevnucujte ostatním, že musejí být také takoví. Pro účel, o kterém se tu bavíme, ten Realtek s prstem v nose postačuje a ještě nebude mít 99 procent času co na práci… Kdybychom se bavili o nějaké netriviální zátěži, pak neřeknu, ale takhle?

    Jinak vás mohu ujistit, že jsem v praxi zatím zaznamenal více problémů s kartami 3COM než s Realteky. Pokud levná Realtek karta (Planet, Micronet, Edimax…) fungovala hned po zapojení (což fungovaly všechny kromě jedné), pak mne nevyšplouchla. Zato takové 3COM 905C, darmo mluvit. Není všechno zlato, co se třpytí…

    Michal Fecko avatar 21.8.2005 00:20 Michal Fecko | skóre: 31 | blog: Poznámkový blog
    Rozbalit Rozbalit vše Re: Maskovanie vnútornej LAN siete
    Ale no tak, jste-li snob, užijte si to, ale nevnucujte ostatním, že musejí být také takoví.

    či som snob neviem (ale každopádne budem tvrdiť že niesom ;-) ), snažim sa poradiť len veci o ktorých viem že (podľa mojích skúseností) nesklamú...

    Kdybychom se bavili o nějaké netriviální zátěži, pak neřeknu, ale takhle?

    mnohokrát sa stretávam s tým že sa chyba pri "pomalej práci" na sieťových aplikáciách (aj pri menšom počte užívateľov!) pripisuje "pomalosti" samotných klientov, servera, aktívnych sieťových prvkoch... a pritom stačí nahradiť iba sieťovky klientov za nejaké "lepšie" a čuduj sa svete, aplikácie reagujú rýchlejšie...

    Jinak vás mohu ujistit, že jsem v praxi zatím zaznamenal více problémů s kartami 3COM než s Realteky.

    neviem, u mňa je to skôr opačne... ale určite sa nájde kopec ľudí s podobnou skúsenosťou akú máte vy...

    20.8.2005 23:38 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Maskovanie vnútornej LAN siete
    mluvil jsem o něčem podobném jen čip Realtek a malinko kvalitnější zpracování a nemám s tím problémy na X strojích ;-) Radši si těch pár korun připlatit a vím že tomu nic neulomím ;-)
    20.8.2005 23:58 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Maskovanie vnútornej LAN siete
    Aha, tak to jsem přehlédl, že prodávají Edimaxy i s jiným chipsetem. Já kupoval ty s Realtekem. Ale o to samozřejmě nejde, podstatné je, že ceny low-end síťových komponent jsou dnes natolik nízko, že bránit se propojení počítačů pomocí ethernetu nemá smysl. A v tom jsme zajedno.
    21.8.2005 00:19 Neci | skóre: 24 | blog: den_linuxaka
    Rozbalit Rozbalit vše Re: Maskovanie vnútornej LAN siete
    a to sa nevies ozvat? donesiem ti z roboty a kolko kablu potrebujes? tiez nam nejaky ostal.... tak neviem co riesis.
    20.8.2005 17:41 Petr Dvořáček
    Rozbalit Rozbalit vše Re: Maskovanie vnútornej LAN siete
    /etc/sysctl.conf --> ...ip_forward=1

    iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
    20.8.2005 18:08 #Tom
    Rozbalit Rozbalit vše Re: Maskovanie vnútornej LAN siete
    Údajně je dobré ještě sjednotit hodnotu TTL. Je na to potřeba patchnout jádro patch-o-maticem z www.netfilter.org (modul ipt_TTL.ko), použije se to asi nějak takto:
    iptables -t mangle -A POSTROUTING -o ethX -j TTL --ttl-set číslo
    
    Druhou a neuniverzální možnost představuje proxy server.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.