abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:33 | Nová verze

    Byla vydána nová verze 14.3 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    dnes 14:00 | Upozornění

    CSIRT.CZ upozorňuje, že na základě rozhodnutí federálního soudu ve Spojených státech budou veškeré konverzace uživatelů s ChatGPT uchovávány. Včetně těch smazaných.

    Ladislav Hagara | Komentářů: 4
    dnes 13:44 | Pozvánky

    Ač semestr ve škole právě končí, bastlíři ze studentského klubu Silicon Hill neodpočívají a opět se jako každý měsíc hlásí s pravidelným bastlířským setkáním Virtuální Bastlírna, kde si můžete s ostatními techniky popovídat jako u piva o novinkách, o elektronice, softwaru, vědě, technice obecně, ale také o bizarních tématech, která se za poslední měsíc na internetu vyskytla.

    Z novinek za zmínku stojí Maker Faire, kde Pájeníčko předvedlo … více »
    bkralik | Komentářů: 0
    dnes 04:44 | Zajímavý software

    Na WWDC25 byl představen balíček Containerization a nástroj container pro spouštění linuxových kontejnerů na macOS. Jedná se o open source software pod licencí Apache 2.0 napsaný v programovacím jazyce Swift.

    Ladislav Hagara | Komentářů: 1
    dnes 02:00 | IT novinky

    Do 16. června do 19:00 běží na Steamu přehlídka nadcházejících her Festival Steam Next | červen 2025 doplněná demoverzemi, přenosy a dalšími aktivitami. Demoverze lze hrát zdarma.

    Ladislav Hagara | Komentářů: 0
    včera 21:44 | IT novinky

    Apple na své vývojářské konferenci WWDC25 (Worldwide Developers Conference, keynote) představil řadu novinek: designový materiál Liquid Glass, iOS 26, iPadOS 26, macOS Tahoe 26, watchOS 26, visionOS 26, tvOS 26, nové funkce Apple Intelligence, …

    Ladislav Hagara | Komentářů: 1
    včera 20:44 | Komunita

    Organizátoři konference LinuxDays 2025, jež proběhne o víkendu 4. a 5. října 2025 v Praze na FIT ČVUT, spustili přihlašování přednášek (do 31. srpna) a sběr námětů na zlepšení.

    Ladislav Hagara | Komentářů: 0
    včera 19:11 | Nová verze

    Po roce byla vydána nová stabilní verze 25.6.0 svobodného multiplatformního multimediálního přehrávače SMPlayer (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 12:55 | IT novinky

    DNS4EU, tj. evropská infrastruktura služeb DNS založená na vysoce federovaném a distribuovaném ochranném ekosystému, byla spuštěna v testovacím režimu [𝕏]. Na výběr je 5 možností filtrování DNS.

    Ladislav Hagara | Komentářů: 17
    8.6. 22:44 | IT novinky

    Skriptovací programovací jazyk PHP (PHP: Hypertext Preprocessor, původně Personal Home Page) dnes slaví 30 let. Přesně před třiceti lety, 8. června 1995, oznámil Rasmus Lerdorf vydání PHP Tools (Personal Home Page Tools) verze 1.0.

    Ladislav Hagara | Komentářů: 20
    Jaký je váš oblíbený skriptovací jazyk?
     (55%)
     (32%)
     (7%)
     (2%)
     (0%)
     (0%)
     (3%)
    Celkem 241 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: problém s iptables

    11.11.2005 21:39 secido | skóre: 27
    problém s iptables
    Přečteno: 123×
    Blokujem sieťovú prevádzku na routeri nasledovne:
    NET="192.168.1.0/24"
    IPT="/sbin/iptables"
    TCP="ssh,smtp,www,https,ftp,ftp-data,irc,5190,pop3,pop3s,lotusnote"
    
    $IPT -P FORWARD DROP
    
    $IPT -A FORWARD -m multiport -p tcp -i eth1 -o eth0 \
        --dports $TCP -s $NET -j ACCEPT
    
    $IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    $IPT -A FORWARD -p udp -i eth1 -o eth0 -j ACCEPT
    
    Okrem toho beží maškaráda:
    iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
    
    A napriek tomuto opatreniu sa podarí nadviazať toto spojenie:
    tcp      6 431999 ESTABLISHED src=192.168.1.79 dst=194.228.84.88 sport=4378 dport=50962
    src=194.228.84.88 dst=172.28.1.22 sport=50962 dport=4378 [ASSURED] use=1
    
    Ako je to možné a ako sa tomu dá zabrániť?

    Odpovědi

    11.11.2005 21:56 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: problém s iptables
    SNAT nejde přes FORWARD, musíte filtrovat OUTPUT.
    11.11.2005 22:06 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: problém s iptables
    Nějak nechápu na co vlastně reaguješ (a ještě k tomu nepřesně). Maškaráda se běžně dělá v POSTROUTING

    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    11.11.2005 22:09 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: problém s iptables
    jojo, den blbec, normálně nejlepší je mě dneska ignorovat
    11.11.2005 22:15 secido | skóre: 27
    Rozbalit Rozbalit vše Re: problém s iptables
    Nemohlo by to byť ftp-čko?
    11.11.2005 22:25 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: problém s iptables
    mohlo, akorát dneska na všecko potřebuju více pokusů :-)
    11.11.2005 22:06 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: problém s iptables
    kecám, sakra... :-(
    11.11.2005 22:10 secido | skóre: 27
    Rozbalit Rozbalit vše Re: problém s iptables
    Prečo OUTPUT? FORWARD náhodou celkom dobre funguje. Skúsil som iptables -A OUTPUT -s 192.168.1.79 -j DROP ale vôbec nič to nebolo platné:
        0     0 DROP       all  --  any    any     192.168.1.79      anywhere 
    
    11.11.2005 22:19 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: problém s iptables
    Tak jinak ... není to FTP spojení? To může být povoleno díky RELATED (a modulu ip_conntrack_ftp)
    11.11.2005 22:27 secido | skóre: 27
    Rozbalit Rozbalit vše Re: problém s iptables
    Ten modul je natiahnutý, takže budem predpokladať, že to ftp je. Díky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.