abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
    6 bezpečnostních chyb v Eximu
    včera 17:11 | Bezpečnostní upozornění

    Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.

    Ladislav Hagara | Komentářů: 6
    libvpx 1.13.1 řeší kritickou bezpečnostní chybu CVE-2023-5217
    včera 16:33 | Bezpečnostní upozornění

    Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.

    Ladislav Hagara | Komentářů: 0
    kmod 31
    29.9. 23:55 | Nová verze

    Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).

    Ladislav Hagara | Komentářů: 0
    Hra Trüberbrook na GOG zdarma
    29.9. 23:11 | IT novinky

    Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.

    Fluttershy, yay! | Komentářů: 0
    Sound Open Firmware 2.7.0
    29.9. 12:44 | Nová verze

    Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.

    Ladislav Hagara | Komentářů: 0
    Richard Stallman má rakovinu
    29.9. 12:22 | Komunita

    Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).

    Ladislav Hagara | Komentářů: 44
    Ploopy Adept Trackball
    29.9. 08:00 | Zajímavý projekt

    DIY trackball Ploopy novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.

    Fluttershy, yay! | Komentářů: 0
    Meta Connect 2023: nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3
    28.9. 15:22 | IT novinky

    Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi 5
    28.9. 12:00 | IT novinky

    Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.

    Ladislav Hagara | Komentářů: 12
    Byl vydán Counter-Strike 2
    28.9. 08:00 | Nová verze

    Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.

    Ladislav Hagara | Komentářů: 13
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Raději
     (50%)
     (50%)
    Celkem 4 hlasů
     Komentářů: 1, poslední dnes 07:28
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Opět router
    Štítky: firewally, iptables, KDE, kernel, sítě, traceroute

    Dotaz: Opět router

    12.8.2006 20:39 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Opět router
    Přečteno: 35×
    Protože se mi nepodařilo nastavit router u modemu(u kamaráda), tak to zkouším doma a narazil jsem na zajímavý problém. Konfigurace je taková:
    ntb                   192.168.3.153
testovací server eth0 192.168.3.156
testovací server eth1 192.168.2.157
moje apecko-klient    192.168.2.150
apecko-master-wlan    192.168.2.1
apecko-master-eth     192.168.1.100
modem                 192.168.1.2
modem                 verejna adresa

    iptables jsem nastavil co nejjednodušeji: 
    -A FORWARD -i eth0 -o eth1 -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A POSTROUTING -o eth1 -j MASQUERADE
    ip route na ntb:
    192.168.3.0/24 dev eth0  proto kernel  scope link  src 192.168.3.153
192.168.2.0/24 dev eth0  proto kernel  scope link  src 192.168.2.153
default via 192.168.3.156 dev eth0
    ip route na serveru:
    192.168.3.0/24 dev eth0  proto kernel  scope link  src 192.168.3.156
192.168.2.0/24 dev eth1  proto kernel  scope link  src 192.168.2.157
default via 192.168.2.1 dev eth1
    S touto konfigurací se mi pdaří připojit na net, ale pokud se chci dostat na jakoukoli adresu z rozsahu 192.168.2.0, tak to odmítá, i když při připojení k netu traceroute ukazuje, že adresu 192.168.2.1(AP) použije. Nevíte, kde mám chybu?
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    12.8.2006 20:50 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Opět router
    Kam je připojen interface eth0 toho notebooku? Do segmentu eth0 serveru nebo do segmentu s eth1 serveru?
    12.8.2006 21:13 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: Opět router
    eth0 u ntb je zapojeno do eth0 u serveru
    12.8.2006 21:17 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Opět router
    Tak proč mu přiřazujete rozsah 192.168.2.0/24, který patří do jiného segmentu?
    12.8.2006 21:33 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: Opět router
    Protože jsem si do těď myslel, že se bez toho nedostanu na 192.168.2.x, ale to by na to nemělo mít vliv. Subnet 24(255.255.255.0) přece znamená poslední číslo u ip adresy ne? Nebo si to pamatuji špatně?

    Ten problém je někde mezi těmi síťovkami toho serveru. Když si pustím ethereal zároveň na eth0 i eth1 toho serveru, tak na eth0 mi to přicházející pingy ukáže, ale na eth1 nic není.
    12.8.2006 22:08 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Opět router
    Problém je v té položce směrovací tabulky notebooku, která mu říká, že je rozsah 192.168.2.0/24 přímo dostupný na rozhraní eth0. Takže když pošlete paket na některou z těchto adres, pošle se ARP dotaz, ale na ten nemá kdo odpovědět, protože v tom segmentu taková adresa není. Že ho server vidí, to je jen proto, že ethereal defaultně přepíná rozhraní do promiskuitního modu, takže ukazuje i pakety, které se ho netýkají.
    13.8.2006 10:24 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: Opět router
    Ještě bych potřeboval vědět jednu věc. Pokud bych měl na serveru obě síťovky ze stejného rozsahu např.:192.168.1.x(server mezi modemem a apeckem), tak jak určím které rozhraní se má používat pro připojení k modemu a které k AP? Když tak server nastavím, tak abych se dopingnul na modem, tak potřebuji explicitně určit, kterou kartu pro to použít.
    13.8.2006 10:38 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Opět router
    A proč byste to dělal? Nastavit dvěma síťovým kartám stejný rozsah sice lze, ale používám se to spíše výjimečně a jsem si prakticky jistý, že ve vašem případě to vůbec potřeba není. Nesnažíte se vymýšlet naprosto zbytečné komplikace tam, kde by stačilo všechno udělat úplně jednoduše?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.