abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Malus, clean room jako služba
    dnes 12:33 | Zajímavý projekt

    MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.

    NUKE GAZA! 🎆 | Komentářů: 11
    CrackArmor, zranitelnosti v AppArmoru
    dnes 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 19
    včera 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Bitwig Studio 6
    včera 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 4
    Linuxová distribuce Moonforge
    včera 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    včera 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    včera 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    11.3. 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 4
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    11.3. 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 14
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    11.3. 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 36
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 1066 hlasů
     Komentářů: 26, poslední včera 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables, route a co dalšího potřebuji?
    Štítky: DHCP, DNS, firewally, hardware, Internet, iptables, KDE, NAT, notebook, sítě, tcpdump, textové editory, Vim

    Dotaz: iptables, route a co dalšího potřebuji?

    15.9.2006 19:07 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    iptables, route a co dalšího potřebuji?
    Přečteno: 345×
    Dobrý den, vím, že se to tu již nesčetně krát řešilo, ale i tak jsem nenalezl odpověď na mé trápení.

    Mám doma jeden stolní počítač v kterém mám dvě síťové karty. Jedna slouží k připojení na internet a druhou bych chtěl zprovoznit na sdílení internetu pro notebook. Zde na ABC jsem se docetl co vše mám udělat pro to abych to přesměroval. Bohůžel se mi nedaří v notebooku prohlížet stránky i když ping proleze do internetu.

    Mé zprovoznění: 
    #modprobe iptable_nat
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#echo 1 > /proc/sys/net/ipv4/ip_forward

Po tomto se mi podaří na notebooku ping ven do internetu, ale nejdou stránky(DNS?).

Nastavení IP je:
PC-router
eth0: je přes DHCP
eth1: ip=192.168.0.1, mask=255.255.255.0

notebook
ip=192.168.0.2, mask=255.255.255.0, gw=192.168.0.1
    Zdá se mi to v pořádku alespoň podle návodů zde na stránkách. Bohužel na notebooku nefungují překlady ip adres na jmenné adresy. Na pc jdou.

    Předem děkuji za jakékoliv nakopnutí směrem vpřed, jsem v sítích nováčkem.
    Učený člověk na zem nespadl.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    15.9.2006 19:23 peter
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    sam ste si opdovedali ,na booku si nastavte aspon jeden dns server (jeho ip adresu) zvycajne DNS poskytovatela
    15.9.2006 19:39 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    To mám. :o) Omlouvám se, že jsem to zapoměl napsat.
    Učený člověk na zem nespadl.
    15.9.2006 19:41 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    A taky jsem zkoušel dát DNS jiné ip, ale ani tak to nešlo. :o(
    Učený člověk na zem nespadl.
    15.9.2006 20:18 peter
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    aky OS na booku mate ?
    15.9.2006 20:31 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    Psal jsem WXP=Windows XP :o( bohužel je to nutnost).
    Učený člověk na zem nespadl.
    15.9.2006 20:36 peter
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    skuste si pozriet cez prikazovy riadok ,co tam mate nahodene a potom si to nastavte ,ipconfig /all zobrazi nastavanie adaptera ,ip adresu ,masku ,gw - branu a 1 dns a 2 dns ,ak to vsetko mate nahodene ,tak si skuste ping na net ,napr 195.146.132.1 ,a potom ping www.sme.sk ,preistotu si skuste vypnut firewall vo win ,ak tam nejaky mate ,mozno to robi haluze
    16.9.2006 20:09 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    Haluze z toho už mám v hlavě. ;o) S FW zapnutym i vypnutym ping na net jde, ale na jmený adresy si ani neťukne. :o(
    Učený člověk na zem nespadl.
    houska avatar 17.9.2006 11:08 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    Takze nejde ani pingnout ip adresa jmenneho serveru?
    houska avatar 17.9.2006 11:12 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    Ja bych zkusil:
    1) pingnout z notebooku ten komp
    2) pingnout ip adresu za kompem treba 212.80.76.3 (seznam.cz)
    3) pingnout jmeno - ping seznam.cz
    v pripade ze se nepodari 3. tak ping na DNS servery
    17.9.2006 13:40 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    1) jde
    2) jde
    3) nejde, DNS jdou
    Učený člověk na zem nespadl.
    16.9.2006 20:42 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    Spusťte si 
    tcpdump -ni eth0 'udp port 53'
    a zkuste z notebooku vyvolat překlad názvu na IP adresu, a pak to samé s eth1. Uvidíte, kam až pakety s DNS požadavkem/odpovědí dorazí a kde se ztratí.

    Máte na tom routeru zapnutá nějaká filtrovací pravidla v iptables? 
    iptables --line-numbers -nvL
iptables --line-numbers -nvL -t nat
    17.9.2006 13:37 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    Tak jsem si nechal vypsat ty pravidla a dávám sem jejich výpis. Já se v tom nevyznám. :o( 
    # /sbin/iptables --line-numbers -nvL
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1      421 25020 RH-Firewall-1-INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1     2517 7570K RH-Firewall-1-INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT 2818 packets, 6725K bytes)
num   pkts bytes target     prot opt in     out     source               destination

Chain RH-Firewall-1-INPUT (2 references)
num   pkts bytes target     prot opt in     out     source               destination
1     1093 6506K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
2      285 17100 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 255
3        0     0 ACCEPT     esp  --  *      *       0.0.0.0/0            0.0.0.0/0
4        0     0 ACCEPT     ah   --  *      *       0.0.0.0/0            0.0.0.0/0
5       37  3392 ACCEPT     udp  --  *      *       0.0.0.0/0            224.0.0.251         udp dpt:5353
6        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:631
7     1338 1057K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
8      185 11905 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

# /sbin/iptables --line-numbers -nvL -t nat
Chain OUTPUT (policy ACCEPT 2 packets, 211 bytes)
num   pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 1 packets, 104 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1       43  2627 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0

Chain PREROUTING (policy ACCEPT 272 packets, 16885 bytes)
num   pkts bytes target     prot opt in     out     source               destination
    Učený člověk na zem nespadl.
    17.9.2006 14:03 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    Řetězec FORWARD, řádek 1 přeposílá vše do řetězce RH-Firewall-1-INPUT. V řetězci RH-Firewall-1-INPUT:
    • řádek 1 povolí vše z lokálního rozhraní
    • řádek 2 povolí všechny icmp pakety typu 255
    • řádek 3 povolí pakety esp (?)
    • řádek 4 povolí pakety ah (?)
    • řádek 5 povolí udp pakety na 224.0.0.251 port 5353
    • řádek 6 povolí udp pakety na port 631
    • řádek 7 povolí pakety navázaných spojení a související s navázanými spojením
    • řádek 8 odmítne s příznakem port nedostupný
    Tj. firewallem neprojdou pakety DNS (udp port 53), ani se nepodaří navázat TCP spojení.

    Přidal bych tedy ještě 
    iptables -I RH-Firewall-1-INPUT 6 -p udp --dport 53 -j ACCEPT
iptables -I RH-Firewall-1-INPUT 7 -p tcp -i eth1 -o eth0 -m state --state NEW -j ACCEPT
    17.9.2006 14:07 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    To je přesně ono, už to jde. Moc děkuji všem za rady a přeji krásný den.
    Učený člověk na zem nespadl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.