Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 02:00 | Nová verze

Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.

Ladislav Hagara | Komentářů: 0

WebAssembly v GCC

včera 23:11 | Komunita

Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.

Ladislav Hagara | Komentářů: 2

Linux 7.1

14.6. 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

14.6. 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince

13.6. 15:22 | IT novinky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

Ladislav Hagara | Komentářů: 7

Murena /e/OS 4.0

13.6. 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

12.6. 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 14

Homebrew 6.0.0

12.6. 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

12.6. 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 2

Half-Life na ReactOS

11.6. 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Router v síti

Štítky: bezpečnost, firewally, Internet, iptables, kernel, sítě

Dotaz: Router v síti

26.10.2005 17:05 T. Michl
Router v síti

Přečteno: 232×

Odpovědět | Admin

Zdravím, řeším problém s nastavením routeru, který by měl jen routovat a v podstatě nic víc. Nemusí být zabezpečený. Na to je tu router zpřístupňující Internet. Podle mě by stačilo jen to routování, bez Iptables apod. Ale bez toho mi to nefunguje. Router je jen X síťovek, každá pro jiný segment sítě. Chci jen aby data přes něj procházela. Nepotřebuji je filtrovat. Lze to bez Iptables a nebo ne? Dík za radu.

Nástroje: Začni sledovat (0) ?

Odpovědi

26.10.2005 17:16 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Router v síti

Ano, lze.

26.10.2005 17:20 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Router v síti

Klasické routování iptables nepotřebuje.

echo "1" > /proc/sys/net/ipv4/ip_forward

zapne routování v jádře a pokud máš správně nastaveny routy (ip route, route), tak by to mělo fungovat.

Na iptables se ale podívej a ošetři minimálně to co má končit na routeru samotném. Je vždy lepší, když je bezpenosti více než méně. Router je strategicky velmi zajímavý počítač. Běží nonstop, teče přes něj hodně dat...

Hello world ! Segmentation fault (core dumped)

26.10.2005 17:27 T. Michl
Rozbalit Rozbalit vše Re: Router v síti

Děkuji. Routování je zapnuté. Zatím mi jde jen o to aby data tekla. Bezpečnost budu řešit hned potom. Mohu poprosit o pomoc s nasravením rout? S nastavením maškarády mi to totiž chodí, ale bez ní ne. A s ní si skrz router ani nepingnu. IP eth0 je 10.0.4.253 IP eth1 je 10.0.40.200 IP eth2 je 10.0.50.200 IP "hlavního" routeru je 10.0.4.200 Dík, zkouším to už dlouho a jsem furt mimo.

26.10.2005 18:00 Pmx
Rozbalit Rozbalit vše Re: Router v síti

Udělal bych to tak, že bych každému rozhraní nastavil jeho IP adresu, netmask apod., pak route add default gw 10.0.4.200 a to echo "1" > /proc/sys/net/ipv4/ip_forward, mělo by to pak běhat.

PS. Tato diskuze se někomu zdá jako vyřešená? Já jenom že je tak už označená...

26.10.2005 18:06 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Router v síti

Otázka zněla, jestli lze routovat bez iptables. Odpověděl jsem a označil diskusi za vyřešenou. Blbě? :-)

26.10.2005 18:12 T.Michl
Rozbalit Rozbalit vše Re: Router v síti

Správná odpověď na blbou otázku. Tzn. to na co jsem se ptal bylo zodpovězeno. Teď řeším to routování. Default gateway je nastavena. Routování taky. Je nutné nějak říct hlavnímu routeru ( to je ten s IP 10.0.4.200) že je tu další router? Jak? Furt si myslím že to musí chodit docela jednoduše. Ale nechodí.

26.10.2005 18:16 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Router v síti

A teď to máte nastavené jak?

ip route show

..na obou routrech :-)

26.10.2005 18:46 T. Michl
Rozbalit Rozbalit vše Re: Router v síti

Takhle je to nastavené teď.

10.0.4.0/24 dev eth0  proto kernel  scope link  src 10.0.4.253
10.0.50.0/24 dev eth2  proto kernel  scope link  src 10.0.50.200
10.0.40.0/24 dev eth1  proto kernel  scope link  src 10.0.40.200
169.254.0.0/16 dev eth2  scope link
default via 10.0.4.200 dev eth0

Hlavní router

194.228.125.96/27 dev eth0  proto kernel  scope link  src 194.228.125.98
10.0.4.0/24 dev eth1  proto kernel  scope link  src 10.0.4.200
10.0.2.0/24 dev eth2  proto kernel  scope link  src 10.0.2.200
10.0.3.0/24 dev eth3  proto kernel  scope link  src 10.0.3.200
127.0.0.0/8 dev lo  scope link
default via 194.228.125.97 dev eth0

26.10.2005 18:58 djbart | skóre: 9 | Bartošovice
Rozbalit Rozbalit vše Re: Router v síti

Podle mě by na hlavním routeru měly být cesty nastaveny do všech vnitřních sítí přes jedno rozhraní. To které vede k vnitřnímu routeru, pravděpodobně eth1 (tipuji).

Nejmocnější je ten, kdo přemůže sám sebe. jaluvka.info

26.10.2005 19:04 Pmx
Rozbalit Rozbalit vše Re: Router v síti

Na hlavním routeru bych přidal informaci, kudy směrovat do 10.0.50.x a 10.0.40.x. Mělo by to být nějak takto (doufám; příkazy route a ip snad dohromady míchat jdou, ještě jsem si na ip tolik nezvykl):

route add -net 10.0.50.0 netmask 255.255.255.0 dev eth1
route add -net 10.0.40.0 netmask 255.255.255.0 dev eth1

27.10.2005 09:06 T.Michl
Rozbalit Rozbalit vše Re: Router v síti

Po přidání rout na hlavním routeru si pingnu až na 10.0.40.200 tzn. na druhou síťovku v routeru, ale neprojde to dál do PC, který je na segmentu této síťovky. Z PC si pingnu kamkoliv na router, ale na hlavní router to neprojde. Tzn. 10.0.4.200 nevidí.

Založit nové vlákno • Nahoru

Tiskni Sdílej: