abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CrackArmor, zranitelnosti v AppArmoru
    dnes 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 0
    Qt Creator 19
    včera 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Bitwig Studio 6
    včera 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 2
    Linuxová distribuce Moonforge
    včera 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    včera 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    včera 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    11.3. 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 4
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    11.3. 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 11
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    11.3. 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 34
    Meta převezme sociální síť pro umělou inteligenci Moltbook
    11.3. 09:33 | IT novinky

    Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 1059 hlasů
     Komentářů: 26, poslední včera 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Sagem 840 + debian + polofunkční nat
    Štítky: AbcLinuxu, ADSL, Debian, DHCP, distribuce, DNS, firewally, hardware, ICQ, IMQ, Instant messaging, Internet, iptables, MTA, NAT, ovladače, Postfix, PPP, prohlížeče, proxy, P2P, sítě, Skype, SSH, stahování, tcpdump, textové editory, USB, Vim, VoIP, web, wget, Windows

    Dotaz: Sagem 840 + debian + polofunkční nat

    15.1.2007 19:53 Skřivy | skóre: 10
    Sagem 840 + debian + polofunkční nat
    Přečteno: 336×
    Zdravím, mam takový malý problém s natem na debianu s USB ADSL modemem SAgem 840. Připojení funguje v pohodě, nat částečně. Ze serveru do netu pingnu (i ze stanic za natem), ale když použiju na serveru wget, tak se stránka bez problémů stáhne, ale na stanicích se můžu pokoušet, jak chci, tak se na net nedostanu. Jinak na stanicích funguje icq, ale maily už ne. tcpdump neukazuje nic neobviklého. iptables jsou default accpet all + maškaráda na ppp0, jádro je instalováno z jako balíček - apt-get install kernel-image-2.6-k7. Už se s tím otravuju nějakou dobu, pomůže někdo prosím? Nemůže to být zpanutým rp_filtrem, nebo nějakou kravinou?

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    16.1.2007 07:54 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    prosím pěkně...
    16.1.2007 11:35 DNA
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    nemůže to být tím že server zná DNS adresy a stanice je neznají (/etc/resolv.conf)?
    16.1.2007 12:56 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Nemyslím si, když se při pingu se doménové jméno přeloží na ip adresu. Ping normálně do netu funguje, jenom nefunguje web (jak jsem říkal, icq funguje)
    16.1.2007 14:12 DNA
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    to je divné, jestli projde ping 64.233.187.99 a projde i ping google.com , pak by teoreticky měl net běžet i z prohlížeče (google.com je jen příklad, ten zrovna jít může)(mě, když jsem neměl na stanici nastaveno DNS, tak se to tak nějak tvářilo, že pár stránek jde, ale zbytek ne (v konqueroru hodně, ve firefoxu žádná), možná pingujete ty co zrovna jdou a z prohlížeče chodíte na ty co zrovna nejdou ...). Doufám, že neplkám naprostý nesmysl a nebyl u mě problém jinde...
    16.1.2007 14:59 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    No to je právě to divný, překlad adres proběhne bez problémů a správně (na icq se připojím taky bez problémů, když je login server login.icq.com -> musí se taky přeložit), ale nefunguje http, pop3. :'(
    16.1.2007 15:35 DNA
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    ICQ(kopete) a Skype mi funguje bez DNS taky (vyzkoušeno, podle mě se nějak umí připojit, protože tu IP znají). Další věc se kterou jsem se setkal bylo to, že po každém restartu, i když jsem měl nastavenou DNS v /etc/resolv.conf, tak mi tam DHCP narvalo IP adresu modemu (byla 10.0.0.138), místo 2 správných DNS. Taky mi trvalo než jsem na to přišel, ale nechápu proč mi DHCP server v modemu nechce nastavit i ty DNS, přitom je v sobě má, nechodilo to tak jak mělo. Mám podezření, že jsem měl něco špatně v /etc/network/interfaces (iface eth0 inet dhcp - toť vše :o) a dostal jsem jen svojí IP, GW a NM, nikoli DNS. Nastavil jsem to pak všude staticky a bylo to, alespoň vim kam lezu skrz ssh podle IP :o)
    16.1.2007 18:02 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Já používám na stanici windows, takže u mě vyhrál QIP, a ten se mi bez přeloženého dns záznamu připojit nechce. :(

    Nic zpět k problému, použil jsem ovladače ueagle nebo, tak nějak. Při instalaci se mě ptali jestli chci nahoďit maškarádu a nat, tak jsem dal ano (zkoušel jsem i ne a nahodit jí ručně, ale výsledek byl stejně mizernej).
    17.1.2007 14:25 DNA
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    je to tedy tak ze Sragem -> Debian -> Widle a v Debianu je nastaveno iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE a take echo 1 > /proc/sys/net/ipv4/ip_forward ? Vsude jsou spravne DNS adresy a neni zakazany port 80? Fakt uz asi moc nepomuzu, jsem jen mirne pokrocila lama :o)
    17.1.2007 18:22 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    1) ip forward: ok 
    napoleon:~# cat /proc/sys/net/ipv4/ip_forward
1
napoleon:~#
    Kdybych tohle neměl, tak mi nejde maškaráda.

    2) iptables: ok 
    napoleon:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
napoleon:~#

    napoleon:~# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
napoleon:~#
    Jak je vidět, tak jediný, co tu je je maškaráda, a všechno je na ACCPET, jinak routing eth-eth funguje, ale ppp-eth jen částečně, jak jsem popisoval výše.
    17.1.2007 19:23 DNA
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    jak je v tom neco jako route add default ppp0, tak se v tom bohuzel uz nevyznam
    18.1.2007 07:20 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    ano routovací tabulka je taky nastavená dobře, jak říkám ping do netu funguje normálně.
    19.1.2007 18:43 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    to nikdo neví? prosím, prosím
    20.1.2007 11:53 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    No jestli ti to pomůže k lepšímu pocitu tak podobný(spíš úplně stejný problém) mám taky a řeším ho už nejméně půl roku. Dřív to fungovalo normálně, ale najednou přestalo, a doteď nevim proč. Příznaky úplně to samý: ICQ jde, ale to je tak všechno. Zkoušel jsem to rozchodit celý týden, ale pak mě ruply nervy a vyřešil jsem to squidem. Jediný rozdíl je v tom, že na serveru používám upravenýho Slacka a ne Debian. Kdyby se to podařilo vyřešit, nebo si alespoň zjistil proč to tak je tak jsem jedno velké ucho :)
    Building modules, stage 2.
    20.1.2007 17:52 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Hodíme to na problém u telecomu. :-D

    Jsem to teď vyřešil teda taky squidem, ale nefunguje mi pošta v Outlooku. :( Řešil si tenhle problém?
    21.1.2007 17:18 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    No jasně, přes Postfix odesílání a přijímání Postfix+Fetchmail+popa3d. Mejly se v pravidelných intervalech stahují do lokálních složek na serveru a pomocí popa3d si je pak můžeš vyzvednout.

    Ale nejlepší by bylo vyřešit ten NAT, protože přes proxy nejde všechno. Že by telecom pakety upravoval tak aby nešly routovat(změněná MTU nebo nějaký flagy)? :)
    Building modules, stage 2.
    21.1.2007 18:04 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    to si nemyslím, co by pak dělali HW routery?

    trochu jsem nad tím přemýšlel, a nešla by udělat proxyna na všechen provoz? Jinak zjistil jsem taky nestabilitu ssh (při větším výpisu to řachne), za to velmi dobrou funkčnost torrentů. :-D

    potom mě napadlo, jestli by se nedala udělat virtuální síťovka a nastavit nějak toto:

    ppp0 < přeposílání > img0 < MASQUERADE > eth0, eth1, wlan0, ... ?

    třeba by to schroustal, nebo něco tímhle směrem?
    21.1.2007 19:04 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    No teoreticky by to možná jít mohlo... ale prakticky nevim... ale není to problém vyzkoušet. Jak to myslíš s tou virtuální síťovkou?
    Building modules, stage 2.
    21.1.2007 19:12 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Tak kdybys měl chvilku zkus prosím tuhle prasárnu.

    Já jsem to zkoušel, ale moc daleko jsem nedošel. imq jsem úpěšně do jádra dokompiloval, ale už jsem pak nevěděl, jak to udělat, aby to přeposílala na ppp0.

    jinak jsem se docela zarazil když jsem se připojil k adsl, tak mi to vytvořilo 2 nový síťový rozhraní. Jedno bez IP a 2. se nastavilo jako P2P, nedalo by se v tomto hledat chyba? Třeba nejde udělat nat na p2p spojení, nebo něco takovýho?
    21.1.2007 19:41 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    No adsl opravdu funguje na principu p2p, konkrétně spíš pppoe (Point-to-point). Nepřipojíš se k síti ale jen jakýmusi routeru který připojení zprostředkuje. Ale nevidim žádnej důvod proč by na PPP rozhraní neměla fungovat maškaráda. A tím spíš, že dřív mě to normálně fungovalo. Až budu mít chvilku tak to zkusím...
    Building modules, stage 2.
    22.1.2007 09:36 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    jj tak to je, moc dlouho s tím nedělám, tak si to ještě moc nepamatuju a mam v tom trochu guláš.

    jinak divný to opravdu je.
    21.1.2007 19:06 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Tím sem myslel že by mohla jít ta virtuální síťovka, proxyna na všechno asi ne, leda SOCKS proxy, ale to jsem už hodně dlouho neviděl že by se používalo.
    Building modules, stage 2.
    4.2.2007 08:25 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Uběhlo už hodně vody, našel sis na to chvilku, pls?
    7.2.2007 18:09 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Jj, našel. Právě dneska nad tím od oběda laboroji. Nepoužil jsem sice IMQ ale modul shaper.ko. Výsledek je myslím stejný, oboje vytvoří virtuální síťovku pro účely shapování. Bohužel výsledek absolutně žádný, i když to jede prokazatelně přes tu síťovku shaper0 tak pořád http ani další protokoly nefungují (resp. na několikátý pokus fungují, ale to to dělalo už dřív), opět funkční jen icq a icmp. Už mě nic nenapadá, nevim bohužel jak to vyřešit. Kdybys věděl/něco našel/na něco přišel, byl by to lék na moje nervy který sem si teď u toho málem odpravil :-D
    Building modules, stage 2.
    Řešení 1× (Skřivy (tazatel))
    7.2.2007 18:23 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Teď sem našel tohle: http://www.abclinuxu.cz/forum/show/164338 , a mám takový pocit že problém bude v tom. Můžeš to vyzkoušet? Mě nejde s povoleným TCPMSS zkompilovat jádro :( Jestli ti to pojede tak hold budu muset přejít z 2.6.18 na jiný. Díky
    Building modules, stage 2.
    8.2.2007 07:37 Skřivy | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Zkusím to, ale asi na tom budu stejně mam jádro 2.6.18 z balíčku.
    Řešení 1× (Skřivy (tazatel))
    27.2.2007 21:22 interperson | skóre: 10
    Rozbalit Rozbalit vše Re: Sagem 840 + debian + polofunkční nat
    Problém vyřešen ! Bylo to tím. Stačí nastavit na internetové pakety cíl TCPMSS s volbou --clamp-mss-to-pmtu, přesně jak je to popsáno v man iptables u popisu TCPMSS.
    Building modules, stage 2.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.