Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Turris Omnia NG v prodeji

dnes 11:33 | IT novinky

Nový open source router Turris Omnia NG je v prodeji. Aktuálně na Allegro, Alternetivo, Discomp, i4wifi a WiFiShop.

Ladislav Hagara | Komentářů: 10

Sestříhané videozáznamy z konference OpenAlt 2025

dnes 05:44 | Komunita

Na YouTube a nově také na VHSky byly zveřejněny sestříhané videozáznamy přednášek z letošního OpenAltu.

Ladislav Hagara | Komentářů: 0

SUSE Open House 2025

dnes 04:33 | Komunita

Jednou za rok otevírá společnost SUSE dveře svých kanceláří široké veřejnosti. Vítáni jsou všichni, kdo se chtějí dozvědět více o naší práci, prostředí ve kterém pracujeme a o naší firemní kultuře. Letos se dveře otevřou 26. 11. 2025 v 16:00. Můžete se těšit na krátké prezentace, které vám přiblíží, na čem naši inženýři v Praze pracují, jak spolupracujeme se zákazníky, partnery i studenty, proč máme rádi open source a co pro nás skutečně

… více »

SUSEMAS | Komentářů: 1

Vývoj webového prohlížeče Ladybird (10/2025)

dnes 04:22 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za říjen (YouTube).

Ladislav Hagara | Komentářů: 0

Stav emulátorů terminálu v roce 2025

dnes 04:11 | Zajímavý článek

Jeff Quast otestoval současné emulátory terminálu. Zaměřil se na podporu Unicode a výkon. Vítězným emulátorem terminálu je Ghostty.

Ladislav Hagara | Komentářů: 9

Amazon bude poskytovat cloudové služby OpenAI, hodnota kontraktu je 38 mld. dolarů

včera 22:55 | IT novinky

Amazon bude poskytovat cloudové služby OpenAI. Cloudová divize Amazon Web Services (AWS) uzavřela s OpenAI víceletou smlouvu za 38 miliard USD (803,1 miliardy Kč), která poskytne majiteli chatovacího robota s umělou inteligencí (AI) ChatGPT přístup ke stovkám tisíc grafických procesů Nvidia. Ty bude moci využívat k trénování a provozování svých modelů AI. Firmy to oznámily v dnešní tiskové zprávě. Společnost OpenAI také nedávno

… více »

Ladislav Hagara | Komentářů: 5

Přihlašte přednášku na Prague PostgreSQL Developer Day 2026

včera 16:22 | Pozvánky

Konference Prague PostgreSQL Developer Day 2026 (P2D2) se koná 27. a 28. ledna 2026. Konference je zaměřena na témata zajímavá pro uživatele a vývojáře. Příjem přednášek a workshopů je otevřen do 14. listopadu. Vítáme témata související s PostgreSQL či s databázemi obecně, a mohou být v češtině či angličtině.

TomasVondra | Komentářů: 0

Devuan 6 Excalibur

včera 13:22 | Nová verze

Byl vydán Devuan 6 Excalibur. Přehled novinek v poznámkách k vydání. Kódové jméno Excalibur bylo vybráno podle planetky 9499 Excalibur. Devuan (Wikipedie) je fork Debianu bez systemd. Devuan 6 Excalibur vychází z Debianu 13 Trixie. Devuan 7 ponese kódové jméno Freia.

Ladislav Hagara | Komentářů: 4

Hardwarový a softwarový průzkum Steamu - 10/2025

včera 10:44 | IT novinky

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu poprvé překročil 3 %, aktuálně 3,05 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 27,18 %. Procesor AMD používá 67,10 % hráčů na Linuxu.

Ladislav Hagara | Komentářů: 1

Linuxové jádro ve WebAssembly (Wasm)

včera 10:33 | Zajímavý projekt

Joel Severin v diskusním listu LKML představil svůj projekt linuxového jádra ve WebAssembly (Wasm). Linux tak "nativně" běží ve webovém prohlížeči. Potřebné skripty pro převod jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (18%)

Bitbucket (18%)

Gitea (22%)

Mercurial (16%)

jen git (21%)

jen svn (16%)

Jiné (uvedu v diskusi) (17%)

Celkem 309 hlasů

Komentářů: 15, poslední 2.11. 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / SHOREWALL a dalsi router na sieti

Štítky: DNS, firewally, HTML, Internet, KDE, LAN, Shorewall, sítě, web

Dotaz: SHOREWALL a dalsi router na sieti

12.4.2006 09:56 beginner
SHOREWALL a dalsi router na sieti

Přečteno: 288×

Odpovědět | Admin

Potrebujem pomoc s nastavenim shorewallu.

Mam malu metalicku siet. Chcem ju rozsirit prostrednictvom wifi AP (APPRO), ktore umoznuje routing.

Rozsah existujucej siete je 192.168.1.0/24. Siet za AP bude mat rozsah 192.168.2.0/24.

LAN IP adresa SHOREWALLu 192.168.1.1 (eth1)

IP adresa AP (LAN) 192.168.1.5, IP adresa AP (WIFI) 192.168.2.1. Na ap mam nastavene routovanie, default route je na 192.168.1.1

Na routri, kde bezi shorewall, som pridal zaznam do routovacej tabulky: route add -net 192.168.2.0/24 gw 192.168.1.5 Routovacia tabulka vyzera takto:

(ADRESA_SIETE_ISP) 0.0.0.0 255.255.255.252 U 0 0 0 eth0

192.168.2.0 192.168.1.5 255.255.255.0 UG 0 0 0 eth1

192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

0.0.0.0 (BRANA ISP) 0.0.0.0 UG 0 0 0 eth0

Podla http://www.shorewall.net/Multiple_Zones.html, podla prikladu pre vclenene zony som upravil subory zones, interfaces a hosts:

/etc/shorewall/zones

fw firewall

net ipv4

loc1 ipv4 # toto som pridal

loc ipv4

/etc/shorewall/hosts

loc1 eth1:192.168.2.0/24 # toto som pridal

/etc/shorewall/interfaces

#ZONE INTERFACE BROADCAST OPTIONS

net eth0 detect tcpflags, routefilter, nosmurfs, logmartians, arp_filter

loc eth1 detect tcpflags, detectnets, nosmurfs, arp_flter

Vysledok je, ze mi to nechodi. Neprejde ping na 192.168.2.1

Kde som urobil chybu? Tusim, ze by som mal routovanie nastavit inak, nie cez route add. Ale neviem ako.

Nástroje: Začni sledovat (0) ?

Odpovědi

2.5.2006 07:44 beginner
Rozbalit Rozbalit vše Re: SHOREWALL a dalsi router na sieti

Stale s tymto problemom bojujem. Naozaj sa tu nenajde nikto, kto by ma vedel nakopnut spravnym smerom? Poradte prosim, co a ako debugovat. Pri vypnutom Shorewalle routing funguje, ale ked ho zapnem, do dalsej siete sa nedostanem.

2.5.2006 09:06 xxl
Rozbalit Rozbalit vše Re: SHOREWALL a dalsi router na sieti

V policy nastavit

all all REJECT info

a sledovat log, co a kde se zahazuje. Předpokládám, že zrovna v policy chybí povolení pro síť loc1

loc1 net ACCEPT

. Kromě toho pochybuji, že by v zones byla potřeba zóna fw.

2.5.2006 23:32 beginner
Rozbalit Rozbalit vše Re: SHOREWALL a dalsi router na sieti

Dakujem xxl

Po pridani loc1 net ACCEPT sa net rozbehol

Upravil som aj ostatne pravidla a uz to robi toto co ma.

Na stranke http://www.shorewall.net/Multiple_Zones.html sa vsak pise (pokial som to spravne pochopil), ze pokial je zona loc1 definovana ako subzona loc, tak pre nu automaticky platia pravidla pre zonu loc. Ale vidim, ze to asi nefunguje.

3.5.2006 07:08 xxl
Rozbalit Rozbalit vše Re: SHOREWALL a dalsi router na sieti

Zrovna na té zmiňované stránce popisují 4 odlišné případy. Vy máte pravděpopobně nastavený ten třetí případ - "Parallel Zones". A tam to povolení loc1 v policy je.

Přečtěte si to pořádně ještě jednou a zjistíte, že jste si předtím něco přehlédl.

3.5.2006 08:51 beginner
Rozbalit Rozbalit vše Re: SHOREWALL a dalsi router na sieti

Praveze som sa snazil nakonfigurovat druhy pripad, v zones mam loc1 definovane pred loc, hosts mam podla prikladu. Aj tak vsak musim mat nadefinovane v policy samostatne pravidlo pre loc1.
V nastaveni policy zrejme dedicnost neplati.
Este raz dakujem.

Prikladam moju funkcnu konfiguraciu


zones

###############################################################################

fw	firewall

net	ipv4

loc1	ipv4

loc	ipv4

#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE



interfaces

###############################################################################

net     eth0            detect          
tcpflags,routefilter,nosmurfs,logmartians,arp_filter

loc     eth1            192.168.1.255   tcpflags,detectnets,nosmurfs,arp_filter

#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE



hosts

###############################################################################

loc1	eth1:192.168.2.0/24

#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS LINE -- DO NOT REMOVE



rules

#############################################################################################################

DNAT		net	loc:192.168.1.20	tcp	14670

DNAT		net	loc:192.168.1.20	udp	14685



DNS/ACCEPT	$FW		net

DNS/ACCEPT	loc		$FW

SSH/ACCEPT	loc		$FW

Ping/ACCEPT	loc		$FW

Ping/REJECT	net		$FW


ACCEPT		$FW		loc		icmp

ACCEPT		$FW		net		icmp

#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE



policy

###############################################################################

loc		net		ACCEPT

loc1		net		ACCEPT #ak toto zrusim, tak net pre loc1 nejde

loc		loc1		ACCEPT

loc1		loc		ACCEPT

$FW		net		ACCEPT

net		all		DROP		info

# THE FOLLOWING POLICY MUST BE LAST

all		all		REJECT		info

#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE



masq

###############################################################################

eth0                    eth1

#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE

S nasledujucim nastavenim policy NET nechodi


policy

###############################################################################

loc		net		ACCEPT

loc		loc1		ACCEPT

loc1		loc		ACCEPT

$FW		net		ACCEPT


net		all		DROP		info

# THE FOLLOWING POLICY MUST BE LAST

all		all		REJECT		info

#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE

3.5.2006 08:58 beginner
Rozbalit Rozbalit vše Re: SHOREWALL a dalsi router na sieti

tu je zvysok

rules 

#####################################################################

DNAT		net	loc:192.168.1.20	tcp	14670

DNAT		net	loc:192.168.1.20	udp	14685

DNS/ACCEPT	$FW		net

DNS/ACCEPT	loc		$FW

SSH/ACCEPT	loc		$FW

Ping/ACCEPT	loc		$FW

Ping/REJECT	net		$FW

ACCEPT		$FW		loc		icmp

ACCEPT		$FW		net		icmp

#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE


policy

#####################################################################

loc		net		ACCEPT

loc		loc1		ACCEPT

loc1		loc		ACCEPT #po odobrani tohoto pravidla, NET v zone loc1 nejde

$FW		net		ACCEPT

net		all		DROP		info

# THE FOLLOWING POLICY MUST BE LAST

all		all		REJECT		info

#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE


masq

#####################################################################

eth0                    eth1

#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE

3.5.2006 09:01 beginner
Rozbalit Rozbalit vše Re: SHOREWALL a dalsi router na sieti

No, vidim, ze prilis vela # skodi :-)

Ospravedlnujem sa za tu paseku

3.5.2006 09:14 xxl
Rozbalit Rozbalit vše Re: SHOREWALL a dalsi router na sieti

No dobře. Ale vy musíte té zóně loc1 nějak ten internet povolit. Je to samostatná zóna, takže se o ní musíte postarat. V tom příkladu to není popsané úplně jasně. Vy musíte mít v policy buď "loc1 net ACCEPT" nebo "loc1 net CONTINUE". V prvním případě je to jasné, provoz je povolen. V druhém případě mu říkáte, že má pokračovat v provádění příslušných pravidel, což znamená, že se použije pravidlo pro zónu loc, které je loc1 částí.

Nicméně, když vidím, jak to máte nastaveno - že routujete mezi sítěmi loc a loc1. Můžete klidně zrušit zónu loc1 a jenom tu síť za vnitřním routerem přiřadit do zóny loc. Prostě nastavíte v interfaces, že eth1 je zóna loc (to máte) a zrušíte zápis v hosts. Postaráte se, aby bylo nastaveno správně routování (to taky máte) a maškaráda (to máte taky). A kdyby vám vadilo, že nyní může bývalá zóna loc1 na DNS na firewallu, tak to můžete povolit/zakázat v rules asi takto "ACCEPT loc:192.168.1.0/24 fw udp 53"

4.5.2006 00:02 beginner
Rozbalit Rozbalit vše Re: SHOREWALL a dalsi router na sieti

Dakujem.
Vyskusam to.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje