abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:55 | IT novinky

    České vývojářské studio SCS Software stojící za počítačovými hrami Euro Truck Simulator 2 nebo American Truck Simulator slaví 25 let. Při této příležitosti byl na YouTube publikován třičtvrtěhodinový dokument věnovaný historii studia.

    Ladislav Hagara | Komentářů: 0
    včera 21:00 | Komunita

    Asahi Lina se pochlubila, že KDE běží už i na Apple M2. S GPU akcelerací a současně s Xonotic, glmark2 a eglgears.

    Ladislav Hagara | Komentářů: 9
    včera 17:00 | IT novinky

    Hra Terroir, vinařský simulátor, je na portále GOG.com zdarma, akce trvá do 28. listopadu.

    Fluttershy, yay! | Komentářů: 0
    včera 16:22 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch (seznam podporovaných zařízení), vydala Ubuntu Touch OTA-24. Nejnovější verze je pořád založena na Ubuntu 16.04. Pracuje se na přechodu na Ubuntu 20.04.

    Ladislav Hagara | Komentářů: 2
    včera 15:00 | IT novinky

    V září loňského roku Intel poslal do Linuxu patche přinášející podporu pro Intel Software Defined Silicon (SDSi) aneb odemknutí dalších funkcí procesorů Xeon až po zaplacení a získání licence. Nyní Intel publikoval detaily a technologii přejmenoval na Intel On Demand.

    Ladislav Hagara | Komentářů: 1
    včera 14:00 | IT novinky

    Rodina jednodeskových počítačů Orange Pi se rozrostla o Orange Pi 5 s 8jádrovým 64bitovým procesorem Rockchip RK3588S. Do konce roku jej lze koupit se slevou.

    Ladislav Hagara | Komentářů: 3
    24.11. 21:55 | Nová verze

    Wasmer byl vydán ve verzi 3.0. Jedná se o běhové prostředí pro programy ve WebAssembly. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Nejnovější Wasmer umí přímo spouštět WAPM (WebAssembly Package Manager) balíčky.

    Ladislav Hagara | Komentářů: 0
    24.11. 18:33 | Nová verze

    Byl vydán Stable Diffusion 2.0 (GitHub). Jedná se o open source AI systém pro generování obrázků z textu.

    Ladislav Hagara | Komentářů: 0
    24.11. 11:22 | Nová verze

    Byla vydána verze 0.8.0 operačního systému Redox OS (Wikipedie). Jedná se o mikrokernelový unixový operační systém naprogramovaný v programovacím jazyce Rust. Zdrojové kódy jsou k dispozici na GitLabu pod licencí MIT.

    Ladislav Hagara | Komentářů: 3
    24.11. 11:00 | Komunita

    Dne 16.9.2022 se v Brně konala mezinárodní konference Open Source Driving the European Digital Decade, na které byl diskutován rozvoj Open Source technologií ve veřejném a akademickém sektoru. Jedním z cílů této konference bylo také nastartovat diskusi o vzniku české národní OSPO kanceláře (Czech National OSPO) neboli uskupení složené ze zástupců veřejného, akademického a soukromého sektoru, které by rozvoj Open Source technologii

    … více »
    Ladislav Hagara | Komentářů: 2
    Kolik využíváte virtuálních ploch?
     (47%)
     (32%)
     (12%)
     (8%)
    Celkem 437 hlasů
     Komentářů: 11, poslední 24.11. 12:27
    Rozcestník


    Dotaz: problém s iptables

    11.11.2005 21:39 secido | skóre: 27
    problém s iptables
    Přečteno: 56×
    Blokujem sieťovú prevádzku na routeri nasledovne:
    NET="192.168.1.0/24"
    IPT="/sbin/iptables"
    TCP="ssh,smtp,www,https,ftp,ftp-data,irc,5190,pop3,pop3s,lotusnote"
    
    $IPT -P FORWARD DROP
    
    $IPT -A FORWARD -m multiport -p tcp -i eth1 -o eth0 \
        --dports $TCP -s $NET -j ACCEPT
    
    $IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    $IPT -A FORWARD -p udp -i eth1 -o eth0 -j ACCEPT
    
    Okrem toho beží maškaráda:
    iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
    
    A napriek tomuto opatreniu sa podarí nadviazať toto spojenie:
    tcp      6 431999 ESTABLISHED src=192.168.1.79 dst=194.228.84.88 sport=4378 dport=50962
    src=194.228.84.88 dst=172.28.1.22 sport=50962 dport=4378 [ASSURED] use=1
    
    Ako je to možné a ako sa tomu dá zabrániť?

    Odpovědi

    11.11.2005 21:56 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: problém s iptables
    SNAT nejde přes FORWARD, musíte filtrovat OUTPUT.
    11.11.2005 22:06 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: problém s iptables
    Nějak nechápu na co vlastně reaguješ (a ještě k tomu nepřesně). Maškaráda se běžně dělá v POSTROUTING

    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    11.11.2005 22:09 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: problém s iptables
    jojo, den blbec, normálně nejlepší je mě dneska ignorovat
    11.11.2005 22:15 secido | skóre: 27
    Rozbalit Rozbalit vše Re: problém s iptables
    Nemohlo by to byť ftp-čko?
    11.11.2005 22:25 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: problém s iptables
    mohlo, akorát dneska na všecko potřebuju více pokusů :-)
    11.11.2005 22:06 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: problém s iptables
    kecám, sakra... :-(
    11.11.2005 22:10 secido | skóre: 27
    Rozbalit Rozbalit vše Re: problém s iptables
    Prečo OUTPUT? FORWARD náhodou celkom dobre funguje. Skúsil som iptables -A OUTPUT -s 192.168.1.79 -j DROP ale vôbec nič to nebolo platné:
        0     0 DROP       all  --  any    any     192.168.1.79      anywhere 
    
    11.11.2005 22:19 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: problém s iptables
    Tak jinak ... není to FTP spojení? To může být povoleno díky RELATED (a modulu ip_conntrack_ftp)
    11.11.2005 22:27 secido | skóre: 27
    Rozbalit Rozbalit vše Re: problém s iptables
    Ten modul je natiahnutý, takže budem predpokladať, že to ftp je. Díky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.