Přihlášení | Registrace

napište » Zprávičky

včera 22:55 | IT novinky

České vývojářské studio SCS Software stojící za počítačovými hrami Euro Truck Simulator 2 nebo American Truck Simulator slaví 25 let. Při této příležitosti byl na YouTube publikován třičtvrtěhodinový dokument věnovaný historii studia.

Ladislav Hagara | Komentářů: 0

KDE na Apple M2

včera 21:00 | Komunita

Asahi Lina se pochlubila, že KDE běží už i na Apple M2. S GPU akcelerací a současně s Xonotic, glmark2 a eglgears.

Ladislav Hagara | Komentářů: 9

Hra Terroir na GOG zdarma

včera 17:00 | IT novinky

Hra Terroir, vinařský simulátor, je na portále GOG.com zdarma, akce trvá do 28. listopadu.

Fluttershy, yay! | Komentářů: 0

Ubuntu Touch OTA-24

včera 16:22 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch (seznam podporovaných zařízení), vydala Ubuntu Touch OTA-24. Nejnovější verze je pořád založena na Ubuntu 16.04. Pracuje se na přechodu na Ubuntu 20.04.

Ladislav Hagara | Komentářů: 2

Intel On Demand, původně Intel Software Defined Silicon (SDSi)

včera 15:00 | IT novinky

V září loňského roku Intel poslal do Linuxu patche přinášející podporu pro Intel Software Defined Silicon (SDSi) aneb odemknutí dalších funkcí procesorů Xeon až po zaplacení a získání licence. Nyní Intel publikoval detaily a technologii přejmenoval na Intel On Demand.

Ladislav Hagara | Komentářů: 1

Orange Pi 5

včera 14:00 | IT novinky

Rodina jednodeskových počítačů Orange Pi se rozrostla o Orange Pi 5 s 8jádrovým 64bitovým procesorem Rockchip RK3588S. Do konce roku jej lze koupit se slevou.

Ladislav Hagara | Komentářů: 3

Wasmer 3.0

24.11. 21:55 | Nová verze

Wasmer byl vydán ve verzi 3.0. Jedná se o běhové prostředí pro programy ve WebAssembly. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Nejnovější Wasmer umí přímo spouštět WAPM (WebAssembly Package Manager) balíčky.

Ladislav Hagara | Komentářů: 0

Stable Diffusion 2.0

24.11. 18:33 | Nová verze

Byl vydán Stable Diffusion 2.0 (GitHub). Jedná se o open source AI systém pro generování obrázků z textu.

Ladislav Hagara | Komentářů: 0

Redox OS 0.8.0

24.11. 11:22 | Nová verze

Byla vydána verze 0.8.0 operačního systému Redox OS (Wikipedie). Jedná se o mikrokernelový unixový operační systém naprogramovaný v programovacím jazyce Rust. Zdrojové kódy jsou k dispozici na GitLabu pod licencí MIT.

Ladislav Hagara | Komentářů: 3

Brno Open Source Declaration: The story of the Czech National OSPO

24.11. 11:00 | Komunita

Dne 16.9.2022 se v Brně konala mezinárodní konference Open Source Driving the European Digital Decade, na které byl diskutován rozvoj Open Source technologií ve veřejném a akademickém sektoru. Jedním z cílů této konference bylo také nastartovat diskusi o vzniku české národní OSPO kanceláře (Czech National OSPO) neboli uskupení složené ze zástupců veřejného, akademického a soukromého sektoru, které by rozvoj Open Source technologii

… více »

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik využíváte virtuálních ploch?

1 (47%)

2-4 (32%)

5-8 (12%)

≥9 (8%)

Celkem 437 hlasů

Komentářů: 11, poslední 24.11. 12:27

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / problém s iptables

Štítky: e-mail, firewally, FTP, Internet, iptables, IRC, NAT, sítě, SMTP

Dotaz: problém s iptables

11.11.2005 21:39 secido | skóre: 27
problém s iptables

Přečteno: 56×

Odpovědět | Admin

Blokujem sieťovú prevádzku na routeri nasledovne:

NET="192.168.1.0/24"
IPT="/sbin/iptables"
TCP="ssh,smtp,www,https,ftp,ftp-data,irc,5190,pop3,pop3s,lotusnote"

$IPT -P FORWARD DROP

$IPT -A FORWARD -m multiport -p tcp -i eth1 -o eth0 \
    --dports $TCP -s $NET -j ACCEPT

$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPT -A FORWARD -p udp -i eth1 -o eth0 -j ACCEPT

Okrem toho beží maškaráda:

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

A napriek tomuto opatreniu sa podarí nadviazať toto spojenie:

tcp      6 431999 ESTABLISHED src=192.168.1.79 dst=194.228.84.88 sport=4378 dport=50962
src=194.228.84.88 dst=172.28.1.22 sport=50962 dport=4378 [ASSURED] use=1

Ako je to možné a ako sa tomu dá zabrániť?

Nástroje: Začni sledovat (0) ?

Odpovědi

11.11.2005 21:56 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: problém s iptables

SNAT nejde přes FORWARD, musíte filtrovat OUTPUT.

11.11.2005 22:06 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: problém s iptables

Nějak nechápu na co vlastně reaguješ (a ještě k tomu nepřesně). Maškaráda se běžně dělá v POSTROUTING

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

-- Nezdar není hanbou, hanbou je strach z pokusu.

11.11.2005 22:09 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: problém s iptables

jojo, den blbec, normálně nejlepší je mě dneska ignorovat

11.11.2005 22:15 secido | skóre: 27
Rozbalit Rozbalit vše Re: problém s iptables

Nemohlo by to byť ftp-čko?

11.11.2005 22:25 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: problém s iptables

mohlo, akorát dneska na všecko potřebuju více pokusů :-)

11.11.2005 22:06 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: problém s iptables

kecám, sakra... :-(

11.11.2005 22:10 secido | skóre: 27
Rozbalit Rozbalit vše Re: problém s iptables

Prečo OUTPUT? FORWARD náhodou celkom dobre funguje. Skúsil som


iptables -A OUTPUT -s 192.168.1.79 -j DROP

ale vôbec nič to nebolo platné:

    0     0 DROP       all  --  any    any     192.168.1.79      anywhere

11.11.2005 22:19 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: problém s iptables

Tak jinak ... není to FTP spojení? To může být povoleno díky RELATED (a modulu ip_conntrack_ftp)

11.11.2005 22:27 secido | skóre: 27
Rozbalit Rozbalit vše Re: problém s iptables

Ten modul je natiahnutý, takže budem predpokladať, že to ftp je. Díky.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje