abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CrackArmor, zranitelnosti v AppArmoru
    dnes 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 0
    Qt Creator 19
    včera 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Bitwig Studio 6
    včera 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 0
    Linuxová distribuce Moonforge
    včera 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    včera 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    včera 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    11.3. 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 4
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    11.3. 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 11
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    11.3. 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 34
    Meta převezme sociální síť pro umělou inteligenci Moltbook
    11.3. 09:33 | IT novinky

    Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 1059 hlasů
     Komentářů: 26, poslední včera 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / dva ISP a dve sitove karty, jak vyuzivat oba ISP?
    Štítky: firewally, iptables, NAT, PC, sítě

    Dotaz: dva ISP a dve sitove karty, jak vyuzivat oba ISP?

    17.7.2008 11:59 chinook | skóre: 28
    dva ISP a dve sitove karty, jak vyuzivat oba ISP?
    Přečteno: 1073×
    Zdravim...

    Mam k FW (routeru) pripojene dva ISP (eth0 = 1.ISP a eth1 = 2.ISP)

    eth0 ma IP 10.0.0.1

    eth1 ma IP 10.0.1.1

    kazda sitovka je pripojena k modemu, kde je verejna IP x.x.x.1 a x.x.x.2 Zatim je vyuzivano pouze jedno pripojeni

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    Ja bych chtel vyuzivat i druhe pripojeni eth1 a to tak, ze by jej pouzival napr. jen jedno PC v siti. Zkousim to rozjet. Ale nedari se. Kde je chyba? Zkousim tento prikaz:

    iptables -t nat -A POSTROUTING -s 192.168.1.3 -j SNAT --to-source 10.0.1.1
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    17.7.2008 12:20 hermelin | skóre: 21
    Rozbalit Rozbalit vše Re: dva ISP a dve sitove karty, jak vyuzivat oba ISP?
    Zkus tento návod - s iproute se opravdu nechají dělat divy :-)

    http://lartc.org/howto/lartc.rpdb.multiple-links.html

    Mám ozkoušeno a funguje perfektně
    17.7.2008 12:29 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: dva ISP a dve sitove karty, jak vyuzivat oba ISP?
    POSTROUTING se uplatňuje až po routování, tj. po výběru cesty, kudy paket půjde. Nevím, jestli neplatí nějaká výjimka, že když se v SNATu změní odchozí adresa, udělá se routování znovu, ale pokud taková výjimka neexistuje, vaše pravidlo by nefungovalo a musel byste použít routovací pravidla (ip rule). Další problém je, že se vám ta dvě pravidla vzájemně tlučou – pro to první bych zvolil spíš podmínku -s !192.168.1.3. Ale hlavně – nevím, proč je v poslední době v módě řešit směrování pomocí firewallu. K nastavení směrování slouží v linuxu příkaz ip, zejména varianty ip route a ip rule. Když si vytvoříte dvě routovací tabulky, jedna bude mít jako default GW jednoho ISP a druhá druhého ISP, a nastavíte pravidla, podle kterých se mají ty tabulky vybírat, bude to podle mne mnohem jednodušší.
    17.7.2008 16:09 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: dva ISP a dve sitove karty, jak vyuzivat oba ISP?
    toto se tu resilo nekolikrat: chces-li to mit vymakane budes potrebovat:

    patchovat jadro : patch-o-matic (ROUTE)
    openvpn
    par vlastnich skriptu ...

    par poznamek:

    - je dobre mit nahozene oba provaidery ale defaultni routu mit jen pres jednoho
    - neni dobre mixovat dve defaultni routy, nebot routovani se kesuje, takze pak vznikaji problemy pri malych vypadcich jednoho z ISP
    - je dobre routovat neco pres jednoho ISP a neco pres druheho, pokud chces michat traffic, tak je dobre pouzit OpenVPN a udelat je krizem a delat load balancing PRIMO pres OpenVPN ...

    priklad nahozeni dvou ISP na jednom routeru: 

    ip route del default
ip route del default table 1
ip route del default table 2

IP1="1.1.1.1"
IP2="2.2.2.2"
GW1="1.1.1.10"
GW2="2.2.2.20"

iptables -t mangle -A PREROUTING -s $IP1 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s $IP2 -j MARK --set-mark 2
iptables -t nat -A POSTROUTING -o ${WAN1} -j SNAT --to $IP1
iptables -t nat -A POSTROUTING -o ${WAN1} -j SNAT --to $IP2
ip rule add fwmark 1 table 1
ip rule add fwmark 2 table 2
ip rule add from $IP1 table 1
ip rule add from $IP2 table 2
ip route add default via $GW1 table 1
ip route add default via $GW2 table 2

ip route add default via $GW1
    Zbytek veci konfigurace, atd muzu poskytnout a napostovat sem .. :-)
    Never give up ! Stay ATARI !
    17.7.2008 16:24 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: dva ISP a dve sitove karty, jak vyuzivat oba ISP?
    V čem spočívá ta vymakanost, že je do toho potřeba tahat OpenVPN, patchování jádra a pár vlastních skriptů? Obyčejné rozdělování zátěže na dva ISP funguje s běžným jádrem a standardními linuxovými ovládacími utilitami iproute2 – nic víc k tomu není potřeba.
    17.7.2008 16:34 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: dva ISP a dve sitove karty, jak vyuzivat oba ISP?
    OpenVPN potrebuje kvuli klientu, co se budou napojovat na firmu, patch route se hodi, protoze umi toto, dale e hodi i IPMARK - oboji se hlavne hodi na rozdelovani trafiku.. tzn, surfuju pres ISP dva ale ICQ jde pres ISP jedna ..
    Never give up ! Stay ATARI !
    17.7.2008 19:10 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: dva ISP a dve sitove karty, jak vyuzivat oba ISP?
    OpenVPN potrebuje kvuli klientu, co se budou napojovat na firmu
    To mylsím tazatel nepožadoval, každopádně je myslím dobré začít od základních věcí a pak to případně vylepšovat.
    patch route se hodi, protoze umi toto, dale e hodi i IPMARK
    To má být provokace, když jsem na začátku vlákna psal, že nechápu, proč se pořád někdo pokouší routovat pomocí firewallu? :-)
    17.7.2008 22:35 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: dva ISP a dve sitove karty, jak vyuzivat oba ISP?
    To FJ provokace je to tak maximalne od Tebe :-)

    1. at si kazdy routuje cim chce, kor kdyz iputils2 neumi uplne vse ... :-)
    2. neni na tom nic spatneho a funguje to velmi dobre ...
    3. Mozna nechapes proto, protoze to nepouzivas/nechces, ale nevim proc to zpochybnujes
    4. je mi jedno, co jsi psal, reaguji na tazatele a snazim se poradit a radim tim co se mi osvedcilo a co sam pouzivam ...

    Never give up ! Stay ATARI !
    18.7.2008 10:41 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: dva ISP a dve sitove karty, jak vyuzivat oba ISP?
    iproute2 umí routovací tabulku vybírat podle pravidel, přičemž pravidla kromě zdrojové ip adresy, cílové ip adresy, rozhraní nebo TOS umí použít i značku MARK z iptables. Zpochybňuju to proto, že mi nepřipadá dobrý nápad ohýbat k routování firewall, když mám hned vedle dobře vybavené routovací utility. Hrábě taky nebudu upravovat, aby s nimi šel nakládat písek, když mám hned vedle opřenou lopatu. A už vůbec mi nepřipadá jako dobrý nápad to radit někomu, kdo potřebuje znát základ, jak se vlastně složitější routování na linuxu dělá.
    18.7.2008 11:20 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: dva ISP a dve sitove karty, jak vyuzivat oba ISP?
    Podivej bez iptables proste neohnes spec. porty a tak, ano ohnes interfce, adresy ale to je tak vse ... Jen at se nauci kombinovat oboji a ze je to slozitejsi neni na skodu ...

    A kdyby chtel dynamicky obe default routy na obou ISP, tak si pouze s iproute2 ani neskrtne ...
    Never give up ! Stay ATARI !
    18.7.2008 12:43 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: dva ISP a dve sitove karty, jak vyuzivat oba ISP?
    Proti kombinaci nic nemám, naopak bych to doporučil. Ale routovat pomocí firewallu není kombinace…
    A kdyby chtel dynamicky obe default routy na obou ISP, tak si pouze s iproute2 ani neskrtne ...
    Tomu nerozumím. Mám několik tabulek, v některých je jako default routa jeden ISP a v některých druhý ISP. Podle určitých pravidel (třeba podle MARK z iptables) se pak některá tabulka vybere. Co víc ještě potřebujete?
    18.7.2008 17:22 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: dva ISP a dve sitove karty, jak vyuzivat oba ISP?
    Copak jsem daval priklad routovani pomoci firewallu ?? Samotneho ? Ale no tak ... :-) Co vic potrebuju ? Dynamicke routovani - tj. obe default routy jsou spojene dohromady a bud:

    1. jedou load balancing
    2. nebo jak jiz jsem psal pulka portu jde pres jednu a zbytek pres druhou default gw

    pak teprve prichazeji chutovky jako jsou nakesovane routy a pod :-)

    Never give up ! Stay ATARI !

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.