abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Home Assistant 2025.8
    včera 15:33 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

    Ladislav Hagara | Komentářů: 3
    Byla vydána Mafia: Domovina
    včera 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 0
    O2 má opět problémy
    včera 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 8
    Společnost OpenAI představila GPT-5
    včera 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 1
    Visual Studio Code a VSCodium 1.103
    včera 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Trump vyzval nového šéfa Intelu, aby odstoupil
    7.8. 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 8
    Ubuntu 24.04.3 LTS
    7.8. 16:55 | Nová verze

    Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    Rust 1.89.0
    7.8. 16:44 | Nová verze

    Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Apple investuje sto miliard dolarů v USA, Trump chce cla na polovodiče z dovozu
    7.8. 12:22 | IT novinky

    Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

    Ladislav Hagara | Komentářů: 5
    Proxmox Backup Server 4.0
    7.8. 04:55 | Nová verze

    Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (47%)
     (21%)
     (4%)
     (5%)
     (3%)
     (1%)
     (1%)
     (18%)
    Celkem 315 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables, route a co dalšího potřebuji?
    Štítky: DHCP, DNS, firewally, hardware, Internet, iptables, KDE, NAT, notebook, sítě, tcpdump, textové editory, Vim

    Dotaz: iptables, route a co dalšího potřebuji?

    15.9.2006 19:07 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    iptables, route a co dalšího potřebuji?
    Přečteno: 301×
    Dobrý den, vím, že se to tu již nesčetně krát řešilo, ale i tak jsem nenalezl odpověď na mé trápení.

    Mám doma jeden stolní počítač v kterém mám dvě síťové karty. Jedna slouží k připojení na internet a druhou bych chtěl zprovoznit na sdílení internetu pro notebook. Zde na ABC jsem se docetl co vše mám udělat pro to abych to přesměroval. Bohůžel se mi nedaří v notebooku prohlížet stránky i když ping proleze do internetu.

    Mé zprovoznění: 
    #modprobe iptable_nat
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#echo 1 > /proc/sys/net/ipv4/ip_forward

Po tomto se mi podaří na notebooku ping ven do internetu, ale nejdou stránky(DNS?).

Nastavení IP je:
PC-router
eth0: je přes DHCP
eth1: ip=192.168.0.1, mask=255.255.255.0

notebook
ip=192.168.0.2, mask=255.255.255.0, gw=192.168.0.1
    Zdá se mi to v pořádku alespoň podle návodů zde na stránkách. Bohužel na notebooku nefungují překlady ip adres na jmenné adresy. Na pc jdou.

    Předem děkuji za jakékoliv nakopnutí směrem vpřed, jsem v sítích nováčkem.
    Učený člověk na zem nespadl.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    15.9.2006 19:23 peter
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    sam ste si opdovedali ,na booku si nastavte aspon jeden dns server (jeho ip adresu) zvycajne DNS poskytovatela
    15.9.2006 19:39 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    To mám. :o) Omlouvám se, že jsem to zapoměl napsat.
    Učený člověk na zem nespadl.
    15.9.2006 19:41 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    A taky jsem zkoušel dát DNS jiné ip, ale ani tak to nešlo. :o(
    Učený člověk na zem nespadl.
    15.9.2006 20:18 peter
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    aky OS na booku mate ?
    15.9.2006 20:31 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    Psal jsem WXP=Windows XP :o( bohužel je to nutnost).
    Učený člověk na zem nespadl.
    15.9.2006 20:36 peter
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    skuste si pozriet cez prikazovy riadok ,co tam mate nahodene a potom si to nastavte ,ipconfig /all zobrazi nastavanie adaptera ,ip adresu ,masku ,gw - branu a 1 dns a 2 dns ,ak to vsetko mate nahodene ,tak si skuste ping na net ,napr 195.146.132.1 ,a potom ping www.sme.sk ,preistotu si skuste vypnut firewall vo win ,ak tam nejaky mate ,mozno to robi haluze
    16.9.2006 20:09 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    Haluze z toho už mám v hlavě. ;o) S FW zapnutym i vypnutym ping na net jde, ale na jmený adresy si ani neťukne. :o(
    Učený člověk na zem nespadl.
    houska avatar 17.9.2006 11:08 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    Takze nejde ani pingnout ip adresa jmenneho serveru?
    houska avatar 17.9.2006 11:12 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    Ja bych zkusil:
    1) pingnout z notebooku ten komp
    2) pingnout ip adresu za kompem treba 212.80.76.3 (seznam.cz)
    3) pingnout jmeno - ping seznam.cz
    v pripade ze se nepodari 3. tak ping na DNS servery
    17.9.2006 13:40 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    1) jde
    2) jde
    3) nejde, DNS jdou
    Učený člověk na zem nespadl.
    16.9.2006 20:42 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    Spusťte si 
    tcpdump -ni eth0 'udp port 53'
    a zkuste z notebooku vyvolat překlad názvu na IP adresu, a pak to samé s eth1. Uvidíte, kam až pakety s DNS požadavkem/odpovědí dorazí a kde se ztratí.

    Máte na tom routeru zapnutá nějaká filtrovací pravidla v iptables? 
    iptables --line-numbers -nvL
iptables --line-numbers -nvL -t nat
    17.9.2006 13:37 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    Tak jsem si nechal vypsat ty pravidla a dávám sem jejich výpis. Já se v tom nevyznám. :o( 
    # /sbin/iptables --line-numbers -nvL
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1      421 25020 RH-Firewall-1-INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1     2517 7570K RH-Firewall-1-INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT 2818 packets, 6725K bytes)
num   pkts bytes target     prot opt in     out     source               destination

Chain RH-Firewall-1-INPUT (2 references)
num   pkts bytes target     prot opt in     out     source               destination
1     1093 6506K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
2      285 17100 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 255
3        0     0 ACCEPT     esp  --  *      *       0.0.0.0/0            0.0.0.0/0
4        0     0 ACCEPT     ah   --  *      *       0.0.0.0/0            0.0.0.0/0
5       37  3392 ACCEPT     udp  --  *      *       0.0.0.0/0            224.0.0.251         udp dpt:5353
6        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:631
7     1338 1057K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
8      185 11905 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

# /sbin/iptables --line-numbers -nvL -t nat
Chain OUTPUT (policy ACCEPT 2 packets, 211 bytes)
num   pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 1 packets, 104 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1       43  2627 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0

Chain PREROUTING (policy ACCEPT 272 packets, 16885 bytes)
num   pkts bytes target     prot opt in     out     source               destination
    Učený člověk na zem nespadl.
    17.9.2006 14:03 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    Řetězec FORWARD, řádek 1 přeposílá vše do řetězce RH-Firewall-1-INPUT. V řetězci RH-Firewall-1-INPUT:
    • řádek 1 povolí vše z lokálního rozhraní
    • řádek 2 povolí všechny icmp pakety typu 255
    • řádek 3 povolí pakety esp (?)
    • řádek 4 povolí pakety ah (?)
    • řádek 5 povolí udp pakety na 224.0.0.251 port 5353
    • řádek 6 povolí udp pakety na port 631
    • řádek 7 povolí pakety navázaných spojení a související s navázanými spojením
    • řádek 8 odmítne s příznakem port nedostupný
    Tj. firewallem neprojdou pakety DNS (udp port 53), ani se nepodaří navázat TCP spojení.

    Přidal bych tedy ještě 
    iptables -I RH-Firewall-1-INPUT 6 -p udp --dport 53 -j ACCEPT
iptables -I RH-Firewall-1-INPUT 7 -p tcp -i eth1 -o eth0 -m state --state NEW -j ACCEPT
    17.9.2006 14:07 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    To je přesně ono, už to jde. Moc děkuji všem za rady a přeji krásný den.
    Učený člověk na zem nespadl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.