abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 8
    dnes 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    dnes 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 3
    dnes 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    včera 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    včera 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 3
    včera 11:11 | IT novinky

    Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …

    Ladislav Hagara | Komentářů: 0
    včera 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    7.7. 20:44 | Zajímavý software

    Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.

    Ladislav Hagara | Komentářů: 1
    7.7. 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2081 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Slackware a iptables

    14.12.2005 10:31 sdevla
    Slackware a iptables
    Přečteno: 307×
    Dorby den,

    potreboval bych poradit co se slackwirem, uz jsem z toho fakt nestastny

    Mam rozjety Slak 10.2 na 2.4.31 krnelu a mam tam rozjetou bridže pomoci brctl. Vse jede jak ma az na to ze potřebuji dropovat obcas nejakou IP, která jde skrz nej. Ale při zadani pravidla pomoci iptables do FORWARD nebo do OUTPUT vse jede porad skrz. I když dam polici primo na dropovat tak vsechen provoz jde vesele dal. Sitovky tam mam 3Com Corporation 3c905C-TX/TX-M [Tornado] (rev 74). Pred tim jsem mel toto rozjete na Mandrake 9.2 a vse jelo bez problemu. Jelikoz uz jsem se s timto setkal i na jine isntalaci domnivam se ze je problem bud ve slacku a nebo v 3com sitovkach, protoze na obouch strojich byly. Muzete mi prosim nekdo poradit, nechapu proc mi iptable absolutne nic neblokuje, vypada to, jako by to pres nej vubec neslo

    Odpovědi

    14.12.2005 10:42 oron | skóre: 27
    Rozbalit Rozbalit vše Re: Slackware a iptables
    nepouziva sa pri bridge nahodou ebtables namiesto iptables ...
    14.12.2005 10:47 sdevla
    Rozbalit Rozbalit vše Re: Slackware a iptables
    Pravda,

    ale na mandrake mi to jelo a zkousel jsem to na jinem stroji, ze stejnym jadrem s jinyma sitovkama (stroj jako bridge) pomoci iptables a slo to. Neda se nejak zjistit kde je v mem pripade problem?
    14.12.2005 10:43 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Slackware a iptables
    No tak z něho udělej normální roter a přes pravidla to bude chodit.
    14.12.2005 10:47 sdevla
    Rozbalit Rozbalit vše Re: Slackware a iptables
    ale ja to potrebuji jako bridge :o(
    14.12.2005 11:16 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Slackware a iptables
    Dokud nenapíšete, jak ta konfigurace vypadá a co jste vlastně zkoušel, tak asi těžko. Jasnovidectví neprovozujeme.
    14.12.2005 11:42 sdevla
    Rozbalit Rozbalit vše Re: Slackware a iptables
    takze jak jsem psal jedna se o Slackware 10.2

    Nyni jsem tento stroj zkousel jako router a iptables blokuje bez problemu, ale to ja tady mit nemuzu, musi se jednat o bridge.

    Konfigurace, mam dva interface eth1 a eth2 (obe sitovky 3com)

    mam je nastavene jako bridge pomoci brctl, cili

    brctl addbr br0

    brctl addif br0 eth1

    brctl addif br0 eth2

    ifconfig br0 10.155.160.5 netmask 255.255.255.0 up

    ifconfig eth1 0.0.0.0 up

    ifconfig eth2 0.0.0.0 up

    ip_forwarding je nastaveny

    nyni normalne stroj funguje jako bridge. Tzn switch kde jou ucastnici + tento stroj (bridge) + ISP provider.

    Tedkom se snazim zakazat pristup pro nejakou IP ze vnitr ven

    iptables -I FORWARD -s 10.155.160.60 -j DROP

    ale stale funmguju, nic se nedeje i kdyz nastavim iptables -P FORWARD na DROP

    vim ze by se u bridge melo spise pouzit ebtables, ale jak jsem psal, stejna konfigurece na jinem slacku a na mandrake fungovala i s iptables a nez zacnu s instalaci ebtables a predelavat jadro na podporu ebtables, chci se zeptat zda neni problem jinde. Pokud potrebujete jine informace klidne se ptejte, ja taky nejsem jasnovedec co potrebujete vedet. Jedna se o diskuzi, tak ocekavam ze se o tom bude diskutovat a ze se budete ptat ja odpovidat (nic ve zlem)
    14.12.2005 11:57 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Slackware a iptables
    vim ze by se u bridge melo spise pouzit ebtables, ale jak jsem psal, stejna konfigurece na jinem slacku a na mandrake fungovala i s iptables

    Pokud používáte něco, o čem víte, že to nemá fungovat, nemělo by vás mást, pokud to někde náhodou funguje, a rozhodně byste neměl spoléhat na to, že to bude fungovat vždy a všude. Osobně bych se použití bridge vyhnul, pokud je to aspoň trochu možné (a to je skoro vždy).

    P.S. příkaz ifconfig raději také nepoužívejte.

    14.12.2005 12:03 sdevla
    Rozbalit Rozbalit vše Re: Slackware a iptables
    Jak by jste se tedy pokusil vyhnout bridge v mem pripade, kde nemohu routovat mezi dvemi sitemi. Mam tu proste jednu sit a pripojeni od ISP na internet. Pripojeni na internet uz je delane routerem, na ktery nemam pristup (to vite americka firma). adresovy prostor mame dany, ten se proste neda menit. Ale ja chci pouzit neco na blokovani vlastnich lidi na internet (napriklad pocitace ve vyrobe atd..). Kdyz tedy nepouzit bridge tak co tedy?
    vmachek avatar 14.12.2005 12:11 vmachek | skóre: 7 | Příbram
    Rozbalit Rozbalit vše Re: Slackware a iptables
    NAT 1:1? Sice vim o sitich prd, ale to by snad mohlo jit ne?
    14.12.2005 12:11 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Slackware a iptables
    mozna maskaradu, ale zvnejsku se pak nedostanes do vnitrni site a otazka je co by na to amici rekli.
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    14.12.2005 12:18 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Slackware a iptables
    NAT 1:1 je taky moznost, ale je to vcelku narocne. Na vnitrni siti bys mel nejake interni IP (jine nez ted). Vsechny IP ktery drive byly na tech klientech bys udelal jako aliasy na externi sitovku routru a pak bys u kazdyho jednotlivyho klienta udelal NAT 1:1. Je to ale trochu narocny na vykon, to bys musel napsat kolik mas klientu v siti, jakej mas hardware na ten router a jak rychly jsou prutoky skrz ten router. Pokud je to jen na internet 128kbit pro 10 lidi tak pak neni problem :-) Ale takhle natovat 300 PC na 4Mbit uz tomu routeru trochu zatopi.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    14.12.2005 14:02 freebsd
    Rozbalit Rozbalit vše Re: Slackware a iptables
    No nevím,

    5 Mb/s, 150 uživatelů, z toho 40x NAT 1:1, zbytek NAT 1:N a nějaké topení nepozoruji. Intel Celeron 1 GHz, 256 MB RAM, kromě routeru ještě mrtg, bind, apache pro interní potřeby. Možná to bude tím FreeBSD, co na tom jede (ačkoliv za pf bych měl poděkovat spíš Theo de Raadtovi).
    14.12.2005 23:35 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Slackware a iptables
    Pokud to bude bezstavové mapování rozsahu 1:1, nemělo by to být nějak moc náročné. Škoda jen, že Fast NAT v jádrech 2.6 nefunguje. Možná by ho mohl nahradit NETMAP v netfilteru, ale ten jsem ještě neměl čas moc zkoušet.
    14.12.2005 23:33 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Slackware a iptables
    Konkrétní řešení se asi nedá vybrat bez trochu bližších informací. Podle okolností by to mohla být např. proxy ARP nebo stateless NAT 1:1. Primárně bych se ale určitě snažil spíš dosáhnout rozumnější konfigurace té sítě.
    14.12.2005 12:32 Tyfus
    Rozbalit Rozbalit vše A co sysctl?
    Pokud `cat /proc/sys/net/bridge/*` ukaze neco jineho nez ctyri jednicky tak je jasno.
    Trefil jsem pricinu?
    14.12.2005 13:05 sdevla
    Rozbalit Rozbalit vše Re: A co sysctl?
    /proc/sys/net/bridge/ neexistuje
    14.12.2005 17:40 Tyfus
    Rozbalit Rozbalit vše Re: A co sysctl?
    tak to ma rada 2.4 nekde jinde v /proc. Mozna i pod jinym jmenem jako treba br-nf...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.