abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    včera 14:22 | IT novinky

    Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

    Ladislav Hagara | Komentářů: 12
    3.5. 22:33 | Nová verze

    Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

    Ladislav Hagara | Komentářů: 2
    2.5. 22:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).

    Ladislav Hagara | Komentářů: 1
    2.5. 19:11 | IT novinky

    Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 4
    2.5. 11:22 | Zajímavý projekt

    Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.

    Ladislav Hagara | Komentářů: 2
    2.5. 09:11 | Bezpečnostní upozornění

    Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.

    Ladislav Hagara | Komentářů: 2
    1.5. 20:00 | Komunita

    V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

    Ladislav Hagara | Komentářů: 3
    1.5. 19:22 | IT novinky

    Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).

    Ladislav Hagara | Komentářů: 0
    30.4. 22:33 | Nová verze

    Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

    Ladislav Hagara | Komentářů: 0
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (8%)
     (21%)
     (4%)
     (2%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 521 hlasů
     Komentářů: 20, poslední dnes 00:19
    Rozcestník

    Vložit další komentář
    29.12.2005 06:12 Víťa Buček
    Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení)
    Ohledně natažení firmware doporučuji taky článek
    http://broumovska.lbcfree.net/%7Ewasik/asus/


    A aby linux znal adresu Asusu:
    /sbin/ifconfig eth0 192.168.1.10 up
    /sbin/arp - s 192.168.1.1 XX:XX:XX:XX:XX:XX

    kde XX:XX:XX:XX:XX:XX je MAC adresa Asusu.
    hwsoft avatar 29.12.2005 10:42 hwsoft | skóre: 19
    Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení)
    Pokud se zda byt Asus mrtvy, tak pomuze i maly HW zasah. Staci uzemnit pin c.10 u FLASH, a provest reset, pak nabehne primo recorevy mod Asusu. Pokud jako ja menite hodne FW a delate si i svoje vlastni, tak je to pomerne casty problem.
    29.12.2005 16:20 prOm3TheuS | skóre: 18 | Praha
    Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení)
    Jenom doplním, že u Linksysu WRT-54GS Speedbooster to funguje taky. Za neustálého pingování na 192.168.1.1 spojíme pin 15 - 16. V zápětí by měl začít odpovídat na ping a čekat na nahrátí firmware pomocí tftp. Tím se stávají tyto "hračičky" nezničitelné ;-)
    29.12.2005 15:03 ValXdater
    Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení)
    Podle me popsany postup instalace (flashovani) je celkem nepresny a u mnoha lidi, kteri flashuji poprve, muze vest k bricknuti zarizeni...
    29.12.2005 16:32 S.Prchal
    Rozbalit Rozbalit vše Problém s iptables v Asusu
    Ahoj, potřeboval bych poradit s nastavením iptables. Zkoušel jsem se obrátit na někoho z diskutujících, ale zřejmě mu můj mail nepřišel, takže svůj problém předhazuji k diskuzi... Používám Asus WL500g a sdílím linku několika dalším známým. Jelikož se nám zde vyskytl P2P stahovač, chtěl jsem omezit některé porty pomocí iptables, ale ačkoliv jsem příkaz zavedl, port byl v NAT stejně vidět jako otevřený... Můžete mi poradit v čem dělám chybu? S linuxem jsem si zatím tak nepotykal a možná jsem jen vytvořil nějaký špatný příkaz... Zadal jsem toto: iptables -A INPUT -m tcp -p tcp --sport 411 --dport 411 -j DROP Pokud tomu dobře rozumím, měl by být blokován port 411 v obo směrech (tu 411ku jsem dal na zkoušku, pak bych samozřejmě přidal další...). INPUT je (předpokládám) jenom pojmenovaná skupina pravidel (je tam víc skupin)... Na Asusu mám firmware 1.60 (koppel). Byl bych moc rád kdyby mně někdo popostrčil...
    29.12.2005 19:49 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Problém s iptables v Asusu
    Zkusil jsem toto:
      iptables -A INPUT -m tcp -p tcp --sport 411 --dport 411 -j DROP
    
    Pokud tomu dobře rozumím, měl by být blokován port 411 v obo směrech (tu 411ku jsem dal na zkoušku, pak bych samozřejmě přidal další...).

    Záleží na tom, co myslíte výrazem "blokován port 411 v obou směrech". To pravidlo dělá přesně to, co je v něm napsáno: zahazuje příchozí TCP pakety z portu 411 na port 411. Nic víc a nic méně. Má křištálová koule mi říká, že jste možná chtěl spíš něco na způsob

      iptables -A FORWARD -i $INTIF -o $EXTIF -p tcp --dport 411 -j DROP
      iptables -A FORWARD -i $EXTIF -o $INTIF -p tcp --dport 411 -j DROP
    
    Nebo taky možná něco úplně jiného, ale to si musíte nejdřív jasně formulovat, co vlastně chcete…

    P.S. Dotaz pokládejte jen jednou. Rozspamujete-li ho do více diskusí, potenciální odpovídače spíš naštvete. A pokud možno do odpovídající části webu, ne do diskuse pod článek, se kterým souvisí jen okrajově.

    29.12.2005 19:50 jdobry
    Rozbalit Rozbalit vše Re: Problém s iptables v Asusu

    chyba je ze pravidlo vyzaduje aby port 411 byl soucasne source i destinastion a to skoro nikdy splneno neni.

    Musi se to rozdelit na 2 pravidla
    iptables -A INPUT -m tcp -p tcp --dport 411 -j DROP
    iptables -A INPUT -m tcp -p tcp --sport 411 -j DROP
    dat pozor aby predchozi pravidlo neosahovalo nejke obecnejsi povoleni. Pak by se router pri prochazeni pravydli na toto vubec nedostal.

    Ale zasadni chybu vydim v pristupu vsechno povolit, neco zakazat. V praxi je vyhodnejsi pristup vsechno zakazat a 2x si rozmyslet co povolim.

    Krome toho to stejne ten stahovac obejde, protoze vestina soucasnych P2P programu s timto nastavenim pocita a dokaze porty menit. Pak je jedina sance filtrovani na ISO Layer 7.

    V kazdem pripade doporucuji si napred neco poradne nastudovat.

    29.12.2005 20:58 S.Prchal
    Rozbalit Rozbalit vše Re: Problém s iptables v Asusu
    Jde o to, že pokud se uživatel nepřipojí k hubu (cílem je zahodit vše na daném portu), nehrozí že si otevře další porty (nejdřív musí navázat připojení na hub). Dotyčný stahovač může použít jiný P2P (toto má blokovat DC++), pak si s nastavováním můžu hrát dál... Tuším že jsem to nejprve psal zvlášť (tak jak vy), ale stejně to připojilo... Obecně je určitě lepší zakázat vše a povolit vybrané, já si chci tak trochu vyzkoušet co to všechno umí... Zdá se, že problém bude právě v nějakém tom obecnějším povolení. Za odeslání dotazu 2x se vážně omlouvám, nejprve jsem ho vložil do starší diskuze a pak jsem si všimnul že vyšel druhý díl, takže zde budu mít trochu větší šanci na odpověď. Uznávám že jsem to trochu přepísk, už se to nebude opakovat ;-)
    30.12.2005 03:12 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Problém s iptables v Asusu
    Pokud chcete blokovat přístup stahovače na nějaký server venku, těžko toho docílíte filtrováním v chainu INPUT (tedy za určitých okolností nepřímo ano, ale rozhodně to není obvyklý postup). Podle okolností to bude OUTPUT (jde-li o provoz přímo z počítače, kde nastavujete filtr) nebo FORWARD (jde-li to skrz něj). Asi by bylo lepší místo střelby naslepo začít studiem dokumentace, např. Packet Filtering HOWTO.
    10.1.2006 19:02 ja
    Rozbalit Rozbalit vše Re: Problém s iptables v Asusu
    Omezit prilisne toky dat - bez ohledu na pojem tzv. "stahovac" jde v linuxu pomoci kombinace iptables jako znackovace a HTB. Vyhoda je omezeni max. rychlosti a garance jisteho minima pro kazde IP, takze pokud chteji na net i mene dat chtivi useri, tak je "stahovac" prilis neomezi. Zaroven, pokud je linka volna, necht si ji pouzije kdo chce. Jenze to chce odbornika, ktery veci rozumi a nastavi to dobre ... Dalsi moznost je dotycnemu rici, necht si nasadi netlimiter ci podobny sw do widli, jeho spravu zvladne opravdu kazdy a pokud bude prekracovat dohodnute limity lze jeho IP na par dni zablokovat a jiste zkrotne ...
    4.1.2006 15:07 reset
    Rozbalit Rozbalit vše Re: Problém s iptables v Asusu
    co je parametr -m v iptables ? pro specifikaci protokolu staci pouze -p
    4.1.2006 23:33 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Problém s iptables v Asusu
    Natažení modulu (iptables, ne jádra). Ale v tomto případě je to zbytečné, protože '-p tcp' se automaticky chová jako '-p tcp -m tcp'.
    5.1.2006 10:11 J
    Rozbalit Rozbalit vše Re: Problém s iptables v Asusu
    Ehm, nebylo by lepsi nez nesmyslne omezovani portu, ktere stejne nicemu nepomuze, nastavit htb/cbq ? Predne DC hub muze bezet na libovolnem jinem portu a vzhledem k minimalnimu provozu mezi klientem a HUBem muze navic toto spojeni pomoci vytvorit i nejaky ten zprostredkovatel venku, tudiz omezeni timto zpusobem je naprosto knicemu.

    OpenWRT shapovat umi, balicky jsou ke stazeni a CPU ma dost vykonu na to, aby tech par kB co se da protlacit pres wifi oshapoval.

    Kdyz uz sem pisu, k tomu flashovani, mam Linksyse, pro ktery je tento firmware/distro primarne urcen (WRT54G). Pokud je nastaveno "boot wait", tak vzdy pri bootu je krabka nekolik vterin v rezimu, kdy ceka pripojeni tftp (pouze na portech switche, ne na wifi nebo wan). Pokud je v teto dobe zahajena komunikace, tak nezacne standardni boot. Defaultni firmware je nejlepe flashnout z weboveho rozhrani - jednoduse se mu predhodi img openWRT. Treti moznost je natahnout firmware do pameti a flashnout jej primo v routeru (viz popis na webu).
    9.1.2006 10:41 ValXdater
    Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení)
    Jinak k autorove nepochopeni vlastnosti souboroveho systemu JFFS2: pokud pri flashovani smazete i jffs2 partisnu, tak ta se pri prvnim startu po flashnuti vytvori znova a je do prvniho restartu namountovana read-only. Proto nemuzou byt samozrejme soubory modifikovany (vcetne passwd). Nejjednodussi je opravdu restart.
    6.9.2006 22:38 radekkk
    Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení)
    zdravim,na tema openwrt a asus wl-500gx v cestine je velice malo diskuzi. Chtel bych se tedy zeptat nekoho kdo ma zkusenost. Lze na openwrt provozovat webserver s PHP, ftp ktere bude pristupne i z netu? pokousim so o to na olegove firmware ale ftp z wan nebezi a web s php taky ne pouze samotny web.diky
    14.4.2008 19:03 klubru
    Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení) (diskuse)
    Píše se zde, že se balíčky pro připojení přes PPTP dají doinstalovat .Mám Kamikaze 7.09 a potřebuji doinstalovat balíček pptp, což nejde, protože mám připojení přes PPTP, které bez toho balíčku nejní možno navázat a už si nevím rady jak to provést, OS mám Vista 64bit, router Asus WL 500gP. Moc Vás prosím o pomoc.
    23.5.2008 17:26 petrhrt | skóre: 5
    Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení)
    Ahoj,potreboval bych par rad ohledne openwrt kamikaze 7.09.

    Potreboval bych povolit pristup z wan na muj router ASUS wl 500g. Dal by me zajimalo jak je to z DMZ,kde ho mam nastavit. A posledni vec je jak udelat misto pro dalsi instalace..

    Predem diky za kazdou radu:

    Tady je vypis firewallu: #!/bin/sh # Copyright (C) 2006 OpenWrt.org

    iptables -F input_rule iptables -F output_rule iptables -F forwarding_rule iptables -t nat -F prerouting_rule iptables -t nat -F postrouting_rule

    # The following chains are for traffic directed at the IP of the # WAN interface

    iptables -F input_wan iptables -F forwarding_wan iptables -t nat -F prerouting_wan

    ### Open port to WAN ## -- This allows port 22 to be answered by (dropbear on) the router # iptables -t nat -A prerouting_wan -p tcp --dport 22 -j ACCEPT # iptables -A input_wan -p tcp --dport 22 -j ACCEPT

    ### Port forwarding ## -- This forwards port 8080 on the WAN to port 80 on 192.168.1.2 # iptables -t nat -A prerouting_wan -p tcp --dport 8080 -j DNAT --to 192.168.1.2:80 # iptables -A forwarding_wan -p tcp --dport 80 -d 192.168.1.2 -j ACCEPT

    ### DMZ ## -- Connections to ports not handled above will be forwarded to 192.168.1.2 # iptables -t nat -A prerouting_wan -j DNAT --to 192.168.1.2 # iptables -A forwarding_wan -d 192.168.1.2 -j ACCEPT
    3.1.2009 18:36 PanX
    Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení)
    Asus Wl-500g postup jakym me to jelo:

    - rezim flashovani ( pomalu blika dioda PWR ) - preneseme pomoci tftp image, pokud nelze prenest zkuste pomoci utilitky od asusu o pokud nejde ani jedno, udelejte kopii image a posilejte zaroven pres tftp a pres utilitku,, nevim proc ,ale utilitka od asusu asi otevre nejaky port a pak se to rozjede prez tftp - po prenosu vam zarizeni prestane odpovidat na ping, nevadi vyckejte dokud zase nezacne o kdyz po 2 minutach porad nic, tak router restartujte o jestlize zase zacal pomalu blikat nezbyva vam nez proces opakovat, pokud se rozsviti a pak zhasne a hraje na mrtveho brouka, tak vyckejte 1. start byva dlouhy ;-) pokud po 10 minutach porad nic tak vam nezbyde nez opet restart, s tim ze 2s po rozsviceni pwd stisknete reset, a vyckejte par sekund, pwd by se rychle rozblikat, routr zacne odpovidat na ping, a lze se prihlasit pres telnet, po nalogovani telnetem muzete zkusit zmenit heslo prikazem passwd, ale zrejme nepochodite. Tak napiseme reboot, pripadne restartujeme rucne. Ted by jiz mel pomalu nabyhat system, Nejdrive zhasne prolezou 3 pingy > zhasne pwd > pul minutky nic > a pak zacnou behat pingy, po 3 minutkach se rosviti i pwd. - Pokud nam router vesele sviti ( hlavne PWD ) a behaji nam pingy je vyhrano, uz se staci jen prihlasit pres telnet nastavit si heslo, rebootnout prihlasit pres SSH a hrat si;-)
    23.1.2009 00:07 Jirka
    Rozbalit Rozbalit vše Re: Openwrt - 2 (instalace, základní nastavení)

    Ahoj povedlo se mi vse rozchodit  tzn wlan,lan,wan. to mi chodi . a ted k problemu mam arus wl-500G a chci ho mit zapnut misto webserveru a ftp serveru mam knemu pridanej 70gigovi hdd na rozrani usb ktere mi vsak pod openwrt nechodi a ani nevim jakym zpusoben nainstalovat usb rozrani a web,ftp server existuje nejakej manual pro blbce v linuxu neumim krom cd / nic:-D poradi mi nekdo ?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.