abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Linux 7.1
    včera 21:00 | Nová verze

    Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

    Ladislav Hagara | Komentářů: 0
    Cheat Engine už také pro Linux
    včera 13:33 | Zajímavý software

    Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

    Ladislav Hagara | Komentářů: 0
    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince
    13.6. 15:22 | IT novinky

    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

    Ladislav Hagara | Komentářů: 7
    Murena /e/OS 4.0
    13.6. 02:22 | Nová verze

    Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

    Ladislav Hagara | Komentářů: 0
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    12.6. 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 13
    Homebrew 6.0.0
    12.6. 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Bumsrakete, kritická zranitelnost ve FreeBSD
    12.6. 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 2
    Half-Life na ReactOS
    11.6. 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 5
    Lazarus 4.8
    11.6. 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    11.6. 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1908 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Ubuntu a iptables
    Štítky: ADSL, distribuce, firewally, Internet, iptables, KDE, NAT, openSUSE, PPTP, práva, sítě, SSH, Ubuntu


    Dotaz: Ubuntu a iptables

    Michnzee avatar 1.11.2007 01:40 Michnzee | skóre: 10 | Praha
    Ubuntu a iptables
    Přečteno: 2408×
    Dobry den,

    mam maly problem v Ubuntu 7.04 - co se tyka nastaveni iptables.

    muj ne moc kvalitni adsl modem od D-Linku ma jiste problemy, jiste omezeni pro pruchod napr. ssh klienta. Internet a vse funguje tak jak ma, s tim problem neni, ale nefunguje jen SSH (napriklad pro putty).

    Problem se nahle vyresi pridanim do iptables deklarace:

    iptables -t mangle --append OUTPUT --jump DSCP --set-dscp 0x00

    Kdyz pouziji tento prikaz, ssh zacne fungovat ale jen do doby, nez se pocitac restartuje nebo znovu zapne. proto chci pridat primo do souboru /sbin/iptables tuto deklaraci aby byla po kazdem znovuspusteni systemu okamzite zavedena.

    ale ted nadchazi ten nejdulezitejsi problem... soubor je nejak podivne kodovany, nybrz nezobrazuje dobre vsechny znaky uvnitr (editace pres MC), napr. gedit soubor neotevre (byt ma administratorske prava na otevirani souboru) ale napise ze "nelze otevrit, nezname kodovani"... docela me to zarazilo, myslel jsem ze soubory jsou obecne v kodovani UTF-8, ze?

    mohu vas prosim poprosit o radu, co v takovehle situaci delat?

    predem dekuji, hezky den Lukas
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    1.11.2007 04:45 jaja
    Rozbalit Rozbalit vše Re: Ubuntu a iptables
    /sbin/iptables je spustitelny binarni kod programu iptables, takze editovat ho je nesmysl.. Vytvorte se novy soubor mezi init scripty a vlozte do nej ten prikaz ktery chcete spoustet po startu systemu. Jako root zadejte 
    echo "/sbin/iptables -t mangle --append OUTPUT --jump DSCP --set-dscp 0x00" > /etc/init.d/startup
chmod +x /etc/init.d/startup
update-rc.d startup defaults
    Vsechny prikazy, ktere pak pripisete do /etc/init.d/startup se vam budou aktivovat po startu.
    1.11.2007 09:31 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Ubuntu a iptables
    Lepší než pokaždé spouštět iptables ve vlastním skriptu je použít uložení stavu iptables přes iptables-save a následná obnova přes iptables-restore. Navíc Ubuntu nejspíš už bude mít nějaký startovací skript (třeba /etc/init.d/iptables), který tyhle příkazy interně používá, takže stačí jej použít.
    1.11.2007 11:49 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Ubuntu a iptables
    V tomto případě bych použití iptables-save moc nedoporučil, protože pokud tam bude navíc nějaký distribuční skript, pak po změně jeho konfigurace (nebo čehokoli, z čeho vychází) iptables-restore zase obnoví tu starou.
    1.11.2007 13:14 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Ubuntu a iptables
    Myslel jsem to tak, že distribuční skript už sám v sobě používá tyto nástroje, takže jde jenom o to zjistit, jak se ten distribuční skript ovládá.
    xkucf03 avatar 1.11.2007 11:58 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Ubuntu a iptables
    A není lepší deklarovat pravidla na jednom místě, např. v /etc/init.d/iptables, než se spoléhat na to, že při vypínání počítače budou iptables v tom stavu, v jakém je chci mít?

    K původnímu dotazu (nebo spíše návodu): na jednom počítači s ADSL modemem jsem taky měl problém s SSH připojením - zobrazil se banner a výzva k zadání jména, po zadání to vytuhlo a nic. Takhle se to chovalo v obou směrech (připojení na počítač i z něj jinam). HTTP a asi i všechno ostatní fungovalo normálně. Takže díky za tip, třeba to začne fungovat :-)
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    1.11.2007 13:17 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Ubuntu a iptables
    A není lepší deklarovat pravidla na jednom místě, např. v /etc/init.d/iptables, než se spoléhat na to, že při vypínání počítače budou iptables v tom stavu, v jakém je chci mít?
    Proč při vypínání počítače? Zadám si všechna potřebná pravidla pro iptables, vyzkouším je a výsledek (distribučním skriptem) uložím. Distribuční skript pak vždy nahraje tuto uloženou variantu. Když ji budu chtít změnit, opět upravím aktuální nastavení a znovu uložím.

    Ona snad existuje nějaká distribuce, která to dělá jinak?
    1.11.2007 13:22 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Ubuntu a iptables
    Ona snad existuje nějaká distribuce, která to dělá jinak?

    Samozřejmě. Například OpenSuSE 10.3, ale skoro jistě i starší.

    1.11.2007 14:09 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Ubuntu a iptables
    A jak to dělá, že jsem tak smělý? Napadá mne jedině ta varianta, že jsou v nějakém skriptu zapsány pěkně za sebou příkazy spouštějící iptables. Což se sice v případě potřeby nějakých rozsáhlých systematických změn lépe edituje, na druhou stranu je to trochu nepraktické při ladění pravidel.
    1.11.2007 14:32 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Ubuntu a iptables
    Postupným voláním iptables, ale nejsou tam zapsána "hezky za sebou", protože se musí zohlednit nastavení z konfiguračních souborů. Což je zrovna věc, která by se při variantě s iptables-save a iptables-restore dělala dost komplikovaně. Jedině že by se buď udělal úplně stejný skript a na konci se zavolal iptables-save (což už by byla jen zbytečná komplikace), nebo by nějaký nástroj generoval přímo ten dump (což vzhledem ke zmíněné citlivosti iptables-restore také není úplně ono.
    Michnzee avatar 6.11.2007 01:51 Michnzee | skóre: 10 | Praha
    Rozbalit Rozbalit vše Re: Ubuntu a iptables
    Děkuji za pomoc, teď již všechno běží tak jak má, iptables se načítají po startu a nedělají žádný nepořádek.

    Ještě jednou děkuji! přeji hezký den Lukáš
    19.11.2007 01:22 Kejkl
    Rozbalit Rozbalit vše Re: Ubuntu a iptables
    Mám podobný problém potřebuju na xubuntu 7,04 router přes PPTP spojený s druhou lokalitou. Dle tohoto návodu jsem zadal iptables, ale nespustí se mi. Když spustím ten soubor ručně vše funguje. kde může být chyba v souboru mám

    /sbin/route add -net 10.100.0.0 netmask 255.255.0.0 dev ppp0

    /sbin/iptables --insert OUTPUT 1 --source 0.0.0.0/0.0.0.0 --destination 10.100.0.0/16 --jump ACCEPT --out-interface ppp0

    /sbin/iptables --insert INPUT 1 --source 10.100.0.0/16 --destination 0.0.0.0/0.0.0.0 --jump ACCEPT --in-interface ppp0

    /sbin/iptables --insert FORWARD 1 --source 0.0.0.0/0.0.0.0 --destination 10.100.0.0/16 --jump ACCEPT --out-interface ppp0

    /sbin/iptables --insert FORWARD 1 --source 10.100.0.0/16 --destination 0.0.0.0/0.0.0.0 --jump ACCEPT

    /sbin/iptables --table nat --append POSTROUTING --out-interface ppp0 --jump MASQUERADE

    /sbin/iptables --append FORWARD --protocol tcp --tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu

    Ještě bych měl jeden dotaz, jak nahodit VPN PPTP aniž bych se musel logovat

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.