abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Pozvánka na 211. sraz spolku OpenAlt
    včera 17:33 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.

    Ladislav Hagara | Komentářů: 0
    Microsoft se vyhnul pokutě EU, slíbil oddělit Teams od programů Office
    včera 01:33 | IT novinky

    Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si

    … více »
    Ladislav Hagara | Komentářů: 3
    Samba 4.23.0
    12.9. 14:00 | Nová verze

    Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.

    Ladislav Hagara | Komentářů: 0
    F-Droid: Jak FOSS projekty řeší žádosti o odstranění nelegálního obsahu
    12.9. 12:00 | Zajímavý článek

    Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).

    🇵🇸 | Komentářů: 20
    Další zranitelnost v procesorech: VMScape (CVE-2025-40300)
    12.9. 05:33 | Bezpečnostní upozornění

    Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

    Ladislav Hagara | Komentářů: 0
    Apache Software Foundation má nové logo
    11.9. 22:00 | Komunita

    V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

    Ladislav Hagara | Komentářů: 14
    Visual Studio Code a VSCodium 1.104
    11.9. 17:33 | Nová verze

    Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 1
    Spotify spustilo přehrávání v bezztrátové kvalitě
    11.9. 15:33 | IT novinky

    Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.

    Ladislav Hagara | Komentářů: 0
    Ellison vystřídal Muska na postu nejbohatšího člověka světa
    11.9. 15:00 | IT novinky

    Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.

    Ladislav Hagara | Komentářů: 7
    Eclipse IDE 2025-09 aneb Eclipse 4.37
    10.9. 21:22 | Nová verze

    Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (82%)
     (6%)
     (3%)
     (3%)
     (4%)
     (2%)
    Celkem 171 hlasů
     Komentářů: 12, poslední 10.9. 13:00
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Routování vs dynamicky přidělená IP
    Štítky: CDMA, databáze, DNS, e-mail, firewally, FTP, HTML, Internet, iptables, kernel, Linux, NAT, PPP, proxy, sítě, SMTP, SQUID, web, Windows

    Dotaz: Routování vs dynamicky přidělená IP

    LFCIB avatar 2.10.2004 19:21 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Routování vs dynamicky přidělená IP
    Přečteno: 435×
    Mám CDMA modem, chci zprovoznit lokální síť. Mám již server s Linuxem, nastaveného Squida, Iptables, přes Squida už to šlape a tak chci dodělat i ostatní věci, v podstatě aby přes to chodilo ftp, smtp, pop, atd. Mám vše co chci nastavené v Iptables včetně maškarády. Na klientských PC nastavenou bránu. Zapnutý ipv4 forwarding. Ale pokud v prohlížeči na klintském pc vypnu nastavení proxy, mělo by to jet přes maškarádu kompletně. Ale nejede. Problém je asi v routování. Podle návodu na rootu.cz se podívám příkazem route na r. tabulku a připadá mi, že je tam vše správně(asi nebude). Default je na Eurotelí 10.160.4.6 pak je tam síť kterou vubec neznám(asi nějaká přidělená nevim čim a proč 169.254.0.0) potom lokál 192.168.1.0 a nakonec 10.160.4.6- vše s příslušnými maskami. Není tam nic o směrování z lokálu na bránu (ip přidělenou etelem), není to ten problém?? Ale když je dynamická, jak ji mám nastavit? Na rootu píšou o dhcpcd-mě to nefunguje, asi to ve Fedoře 2 ani nemám. Je to ono co musim sehnat? Nebo dělám nějakou kravinu jinde? S Linuxem dělám 14dní z důvodu, že na Windows to prostě chvilku jelo a pak ne-hrůza.... Tak zkouším co ten Linux umí. Hodně! Prosím o nějakou radu.
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    2.10.2004 22:02 ZAH
    Rozbalit Rozbalit vše Re: Routování vs dynamicky přidělená IP
    Osobně mám script na nastavení IPTABLES, který spouštím po startu vytáčeného připojení. Pouze zjistím dynamickou adresu. 
    # IP adresa vnejsiho rozhrani
INET_IP=`ifconfig ppp0 | grep inet | cut -d: -f2 | cut -d' ' -f1`
INET_IFACE="ppp0"
.....
.....
    2.10.2004 22:09 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Routování vs dynamicky přidělená IP
    nejak mi nedochazi k cemu mi je zjistovani adresy, prece ji na nic nepotrebuju, ne?
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    2.10.2004 22:22 Libor Klepac | skóre: 45 | Mýto
    Rozbalit Rozbalit vše Re: Routování vs dynamicky přidělená IP
    a i kdyby ano, tak ji dostanu, pokud mam skript v adresarich ip-up.d, if-up.d a jim podobnych, jako parametr pri spousteni skriptu
    Urine should only be green if you're Mr. Spock.
    LFCIB avatar 2.10.2004 22:29 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: Routování vs dynamicky přidělená IP
    To je pravda, nevim co jsem to mlel.

    Poradíte mi prosim?

    192.168.1.0 * 255.255.255.0 U 0 0 eth0
    169.254.0.0 * 255.255.0.0 U 0 0 eth0 (co to je?nelze to del!)
    default 10.160.4.6 0.0.0.0 UG 0 0 ppp0

    ---------------------------------------------- mam eth0(192.168.1.1) a ppp0(10.162.x.x)
    brána pro ppp0: 10.160.4.6 brána pro ppp0: 10.160.4.6 nechybí něco? a co to 169.... nevíte co to je?? nelze to odstranit...
    vůbec asi nechápu jak to může projít na defaultní bránu. ale nesmějte se mi :)) díky za pomoc
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    2.10.2004 23:25 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Routování vs dynamicky přidělená IP
    Spíš bych to typoval na problém s firewallem - jaké tam máš pravidla ?
    LFCIB avatar 2.10.2004 23:37 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: Routování vs dynamicky přidělená IP
    script jsem hodil na http://www.pcmax.cz/iptablesnew.sh

    díky
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    2.10.2004 23:58 ZAH
    Rozbalit Rozbalit vše Re: Routování vs dynamicky přidělená IP
    Já mám u maškarády to jinak. Skoro bych řekl, že to může být ono. 
    # IP maskarada - SNAT
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to $INET_IP
    LFCIB avatar 3.10.2004 00:10 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: Routování vs dynamicky přidělená IP
    Ne tim to neni, mam tam navic akorat rozsah zdrojovych adres. Ale radši jsem to vyzkoušel, žádná změna. Ale díky za snahu.
    LFCIB
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    3.10.2004 00:30 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Routování vs dynamicky přidělená IP
    :-)

    Kdybyste použil MASQUERADE, tak nemusíte tu adresu zjišťovat z ifconfigu a filtr můžete nastavit normálně při bootu.
    3.10.2004 22:53 Martin Čížek | skóre: 20 | Praha
    Rozbalit Rozbalit vše Re: Routování vs dynamicky přidělená IP
    S MASQUERADE mohou být problémy (zejména pokud používáte více pravidel pro překlad adres). Rozumné pravidlo pro použití SNAT/MASQUERADE je: Pokud je reálná možnost, že se IP adresa změní za běhu, pak MASQUERADE, jinak SNAT.
    Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.
    3.10.2004 23:15 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Routování vs dynamicky přidělená IP
    Zase pokud tu adresu dopředu nevím, tak minimálně část filtru můžu nastavit teprv po [každém] připojení, i když používám jen jedno přepisovací pravidlo. Když použiju MASQUERADE, nemusím řešit co zrovna za adresu dostanu.
    3.10.2004 00:16 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Routování vs dynamicky přidělená IP
    >iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j SNAT --to $INET_IP

    Vyhodit to -s IP prostě natovat se musí vše co odchází z ppp0

    iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to $INET_IP

    Dále pravidla pro povolené služby

    iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT

    Vyhoď z nich -i ppp0 chceme přijímat všechny navázané spojení

    # dovolime vystup na port http a dns ven po ppp0 (do internetu) iptables -A OUTPUT -o ppp0 -p tcp --destination-port 80 -j ACCEPT

    Ale nikde nemáš vstup z internetu na forward a input pouze tam máš odchod přes ppp0 u forward.

    PS. Skus si trochu nastudovat pravidla viz: http://soban.wz.cz/linux/firewall2.html
    LFCIB avatar 3.10.2004 15:08 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: Routování vs dynamicky přidělená IP
    iptables -A INPUT (-i ppp0) -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD (-i ppp0) -m state --state ESTABLISHED,RELATED -j ACCEPT
    To v () už jsem vyhodil, na váš popud.
    Vždyť by to mělo být v pořádku. Je nutné povolovat input a forward zvlášť? Když mám povolena naváza ná a vztahující se? Přece jiná nepotřebuji. Procházet zpět by mělo všechno co jsem vyvolal. A z netu na rozhraní přímý přístup nepotřebuji. Je to zásadní chyba? Nebo tomu teda nerozumím? Zkoušel jsem ten váš script, dosadil do proměnných své IP atd. a nefunguje to. Dokonce když si podle vašeho scriptu povolím i jiné porty, tak mi to nejede. Nemůže být problé ještě někde jinde? Děkuji

    LFCIB
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    3.10.2004 16:23 ZAH
    Rozbalit Rozbalit vše Re: Routování vs dynamicky přidělená IP
    Jeětě mně napadá moduly jsou vůbec zavedeny (MASQUERADE). 
    # Inicializace databaze modulu
/sbin/depmod -a

# Zavedeme moduly pro nestandardni cile
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE

# Modul pro FTP prenosy
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
    3.10.2004 16:42 ZAH
    Rozbalit Rozbalit vše Re: Routování vs dynamicky přidělená IP
    Routování máš zapnuto ? 
    # Zapneme routovani paketu
echo "1" > /proc/sys/net/ipv4/ip_forward
    LFCIB avatar 3.10.2004 16:53 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: Routování vs dynamicky přidělená IP
    Routování mám zapnuto. Moduly pro maškarádu nemám zavedeny a při zavádění to hodí hlášku že nebyly nalezeny. SNATEM to obejdu? Problém je, když přes klientské pc lezu na bránu 192.168.1.1 tak není vůbec žádná odezva. Firewall mám nastaven na politiku všechno povolené+maškárádu. Zkusím to zpět se SNATem. Přes Squida to jede v pohodě, takže by mi to žádná pravidla neměla rušit. Akorát se Squidem neroutuju, že jo? Nemůže být problém u routování? Viz horní rout. tab. z předchozího příspěvku. Zkusím ten snat... Děkuji
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    LFCIB avatar 3.10.2004 17:11 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: Routování vs dynamicky přidělená IP
    Moduly jsem už naloadovat. Předtím jsem dal špatnej příkaz.

    Takhle vypada muj zkusebni firewall:

    #!/bin/sh /sbin/depmod -a

    /sbin/modprobe ipt_LOG
    /sbin/modprobe ipt_REJECT
    /sbin/modprobe ipt_MASQUERADE

    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp

    iptables -F
    iptables -F -t nat
    iptables -X
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT

    iptables -t nat -A POSTROUTING -j MASQUERADE

    to by mělo být funkční-nezabezpečené taky:))(asi funkční,určitě nezabezpečené)
    Ale brána neodpovídá. Nic příchozího po požadavcích. Ale ať použiju kakoukoliv konfiguraci, i od pana Šobáně, i jiné vlastní, nikdy ta brána neodpovídá!
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    3.10.2004 20:37 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Routování vs dynamicky přidělená IP
    U maškarády ti chybí zařízení to tam musí být. 
    #!/bin/sh

echo "1" > /proc/sys/net/ipv4/ip_forward

# Firevall
/sbin/iptables -X
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -t nat -X
/sbin/iptables -t nat -F POSTROUTING
/sbin/iptables -t nat -F PREROUTING
/sbin/iptables -t nat -F OUTPUT

/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP


/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# local
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT


# to co jsme navázali my
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

/sbin/iptables -A INPUT -p icmp -j ACCEPT
/sbin/iptables -A FORWARD -p icmp -j ACCEPT

# WWW
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp --dport 80 -j ACCEPT

# odmitne port 113 auth
/sbin/iptables -A INPUT -p TCP --dport 113 -j REJECT
/sbin/iptables -A FORWARD -p TCP --dport 113 -j REJECT
    U tohodle by www na portu 80 mělo chodit na 100%
    3.10.2004 20:42 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Routování vs dynamicky přidělená IP
    Ještě jsem zapoměl skontroluj jaké zařízení je ppp zda tam nemáš náhodou ppp1, nebo ppp2 atd....

    Taky můžeš skontrolovat zda se ty pravidla zapsaly (jsou používány) iptables -L a iptables -t nat -L
    3.10.2004 23:04 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Routování vs dynamicky přidělená IP
    kdyz jsem pouzival maskaradu na modemu, tak jsem vzdy jako zarizeni daval ppp+ (aspon myslim) protoze jsem mival vic ppp zarizeni...
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    LFCIB avatar 16.10.2004 12:05 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: Routování vs dynamicky přidělená IP
    Dobrý den. K problémovému stroji jsem se dostal opět až dnes, doposud net běhal jen přes SQUID.

    Vyzkoušel jsem ta pravidla, ale nic se nezměnilo. Kontroloval jsem je přes iptables -L, restartoval iptables. Zařízení připojené k netu je skutečně ppp0. Chová se to neustále stejně, pokud zadám url adresu v IE a koukám na síťový provoz, tak ven požadavek na bránu odchází ale nic se nevrací. Přitom pokud pošlu ping z klienta přes bránu na ip jednoho mého serveru v netu, odpovídá. Nemohl by být problém s DNS?

    Děkuji, LFCIB
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    LFCIB avatar 16.10.2004 12:16 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: Routování vs dynamicky přidělená IP
    Tak jsem zjistil, že to bylo DNS, u klienta jsem ty ip nevyplnil(jsem to ale blbec). Už to lítá přes maškarádu. Děkuji všem mnohokrát, zvláště panu P. Šobáňovi. Omlouvám se za vámi strávený čas, který nebýt mé blbosti mohl být využit jinak.

    Ještě jednou děkuji za pomoc!

    LFCIB
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.