abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Dell a Lenovo sponzorují službu Linux Vendor Firmware Service (LVFS)
    dnes 16:44 | Komunita

    Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.

    Ladislav Hagara | Komentářů: 0
    Microsoft, Google a xAI poskytnou vládě USA předběžný přístup k novým AI modelům
    dnes 15:22 | IT novinky

    Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu

    … více »
    Ladislav Hagara | Komentářů: 0
    Společnost Valve zveřejnila nákresy ovladače Steam Controller a puku
    dnes 14:11 | IT novinky

    Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).

    Ladislav Hagara | Komentářů: 0
    PHP nově pod 3bodovou licencí BSD
    dnes 12:44 | Komunita

    PHP bylo dlouho distribuováno pod vlastní licencí – s výjimkou částí spadajících pod licenci Zend Engine. Po několikaleté práci se povedlo PHP přelicencovat na 3bodovou licenci BSD.

    Ladislav Hagara | Komentářů: 0
    Vývoj webového prohlížeče Ladybird (04/2026)
    dnes 05:00 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube). Na Linuxu je vedle Qt frontendu nově k dispozici také GTK4 / libadwaita frontend.

    Ladislav Hagara | Komentářů: 13
    OpenCL 3.1
    včera 20:22 | IT novinky

    Neziskové průmyslové konsorcium Khronos Group vydalo verzi 3.1 specifikace OpenCL (Open Computing Language). OpenCL je průmyslový standard pro paralelní programování heterogenních počítačových systémů.

    Ladislav Hagara | Komentářů: 0
    Homebridge 2.0.0
    včera 13:11 | Nová verze

    Homebridge pro integraci chytrých domácích zařízení byl vydán ve verzi 2.0.0. Nově vedle protokolu HomeKit Accessory Protocol (HAP) podporuje standard chytré domácnosti Matter.

    Ladislav Hagara | Komentářů: 0
    Omarchy 3.7.0
    včera 04:11 | Nová verze

    Omarchy je linuxová distribuce s dlaždicovým správcem oken Hyprland. Založena je na Arch Linuxu. Vydána byla v nové verzi 3.7.0 - The Gaming Edition. Z novinek lze vypíchnout příkaz omarchy a celou řadu herních možností.

    Ladislav Hagara | Komentářů: 2
    CyberChef 11
    včera 03:11 | Nová verze

    CyberChef byl vydán v nové major verzi 11. Přehled novinek v Changelogu. CyberChef je webová aplikace pro analýzu dat a jejich kódování a dekódování, šifrování a dešifrování, kompresi a dekompresi, atd. Často je využívaná při kybernetických cvičeních a CTF (Capture the Flag).

    Ladislav Hagara | Komentářů: 0
    Apache HTTP Server (httpd) 2.4.67 řeší 11 zranitelností
    4.5. 20:11 | Nová verze

    Byla vydána nová verze 2.4.67 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 11 zranitelností.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (9%)
     (2%)
     (14%)
     (31%)
     (4%)
     (7%)
     (3%)
     (16%)
     (24%)
    Celkem 1510 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Routing, dve konektivity + LAN
    Štítky: firewally, FTP, Internet, iptables, LAN, NAT, sítě

    Dotaz: Routing, dve konektivity + LAN

    9.2.2006 19:59 Jafra
    Routing, dve konektivity + LAN
    Přečteno: 346×
    Dobry podvecer,

    mam router se tremi sitovkami privedeny dve konektivity /kazda s verejnou IP/. Z techto dvou pripojeni routuju na zaklade nastaveni default gw internet do vnitrni site na tretim eth.

    Pripojeni ve vnitrni siti chodi. Na problem jsem narazil az v momente, kdy se snazim proroutovat do vnitrni site pristup na FTP server, ktery bezi uvnitr LAN.

    Kdyz jsem se zkusil pripojit k FTP na IP adresu routeru z IP adresy stroje, ktery stoji vedle nej s IP adresou o par cisel vyssi/komunikace tedy probihala bez ucasti GW/, tak v poradku. Kdyz jsem zkusil zadat IP adresu druheho pripojeni na routeru, tak bez odezvy. Stejne tak, jako kdyz se snazim na ono FTP pripojit odjinud. Jakmile maji data tect "zvnejsku" /mimo sit, do ktere spada IP adresa/, tak proroutrovani nejde.

    Nastaveni routingu: 
    ip route flush table T1
ip route flush table T2
ip route flush cache

ip route add $P0_NET dev $IF0 src $IP0 table T1
ip route add default via $P0 table T1
ip route add $P1_NET dev $IF1 src $IP1 table T2
ip route add default via $P1 table T2

ip route add $P0_NET dev $IF0 src $IP0
ip route add $P1_NET dev $IF1 src $IP1

ip route add default via $P0
#ip route add default via $P1

ip rule add from $IP0 table T1
ip rule add from $IP1 table T2

ip route add $P2_NET dev $IF2 table T1
ip route add $P2_NET dev $IF2 table T2
    Nastaveni firewallu /vybrane podstatne pasaze/: 
    # Modul pro FTP prenosy
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

# Zapneme routovani paketu
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
echo "0" > /proc/sys/net/ipv4/tcp_ecn

# Implicitni politikou je zahazovat nepovolene pakety
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP


# Proroutrovani FTP
$IPTABLES -t nat -A PREROUTING -p tcp -d $INET1_IP 
--dport 20 -j DNAT --to 10.1.1.2:20
$IPTABLES -A FORWARD -i $INET1_IFACE -o $LAN1_IFACE
 -p tcp -d 10.1.1.2 --dport 20 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp -d $INET2_IP
 --dport 20 -j DNAT --to 10.1.1.2:20
$IPTABLES -A FORWARD -i $INET2_IFACE -o $LAN1_IFACE
 -p tcp -d 10.1.1.2 --dport 20 -j ACCEPT


# IP maskarada - SNAT
# NATujeme 
$IPTABLES -t nat -A POSTROUTING -o $INET1_IFACE -j SNAT --to $INET1_IP
$IPTABLES -t nat -A POSTROUTING -o $INET2_IFACE -j SNAT --to $INET2_IP

# Routing zevnitr site ven neomezujeme
$IPTABLES -A FORWARD -i $LAN1_IFACE -j ACCEPT

# Routing zvenku dovnitr pouze pro navazana spojeni (stavovy firewall)
$IPTABLES -A FORWARD -i $INET1_IFACE -o $LAN1_IFACE
 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INET2_IFACE -o $LAN1_IFACE
 -m state --state ESTABLISHED,RELATED -j ACCEPT
    .. ostatni nastaveni iptables jsem pro usporu vypustil.

    Diky za nasmerovani.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.