abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OPNsense 24.7 "Thriving Tiger"
    včera 18:33 | Nová verze

    Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní problém PKFail v ekosystému UEFI
    včera 05:11 | Bezpečnostní upozornění

    Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

    Ladislav Hagara | Komentářů: 11
    /e/OS 2.2
    včera 02:22 | Nová verze

    Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

    Ladislav Hagara | Komentářů: 2
    Společnost OpenAI představila vyhledávač SearchGPT
    včera 01:22 | IT novinky

    Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

    Ladislav Hagara | Komentářů: 0
    Linux Mint 22 „Wilma“
    včera 00:11 | Nová verze

    Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinekpoznámkách k vydání.

    Fluttershy, yay! | Komentářů: 2
    Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu
    25.7. 17:44 | Zajímavý článek

    Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 14
    25.7. 17:22 | Nová verze

    Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

    Ladislav Hagara | Komentářů: 0
    Rust 1.80.0
    25.7. 17:11 | Nová verze

    Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Beta verze Apple Maps na webu
    25.7. 14:11 | IT novinky

    Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

    Ladislav Hagara | Komentářů: 23
    2024 Stack Overflow Developer Survey
    25.7. 13:11 | IT novinky

    Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables, route a co dalšího potřebuji?
    Štítky: DHCP, DNS, firewally, hardware, Internet, iptables, KDE, NAT, notebook, sítě, tcpdump, textové editory, Vim

    Dotaz: iptables, route a co dalšího potřebuji?

    15.9.2006 19:07 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    iptables, route a co dalšího potřebuji?
    Přečteno: 287×
    Dobrý den, vím, že se to tu již nesčetně krát řešilo, ale i tak jsem nenalezl odpověď na mé trápení.

    Mám doma jeden stolní počítač v kterém mám dvě síťové karty. Jedna slouží k připojení na internet a druhou bych chtěl zprovoznit na sdílení internetu pro notebook. Zde na ABC jsem se docetl co vše mám udělat pro to abych to přesměroval. Bohůžel se mi nedaří v notebooku prohlížet stránky i když ping proleze do internetu.

    Mé zprovoznění: 
    #modprobe iptable_nat
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#echo 1 > /proc/sys/net/ipv4/ip_forward

Po tomto se mi podaří na notebooku ping ven do internetu, ale nejdou stránky(DNS?).

Nastavení IP je:
PC-router
eth0: je přes DHCP
eth1: ip=192.168.0.1, mask=255.255.255.0

notebook
ip=192.168.0.2, mask=255.255.255.0, gw=192.168.0.1
    Zdá se mi to v pořádku alespoň podle návodů zde na stránkách. Bohužel na notebooku nefungují překlady ip adres na jmenné adresy. Na pc jdou.

    Předem děkuji za jakékoliv nakopnutí směrem vpřed, jsem v sítích nováčkem.
    Učený člověk na zem nespadl.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    15.9.2006 19:23 peter
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    sam ste si opdovedali ,na booku si nastavte aspon jeden dns server (jeho ip adresu) zvycajne DNS poskytovatela
    15.9.2006 19:39 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    To mám. :o) Omlouvám se, že jsem to zapoměl napsat.
    Učený člověk na zem nespadl.
    15.9.2006 19:41 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    A taky jsem zkoušel dát DNS jiné ip, ale ani tak to nešlo. :o(
    Učený člověk na zem nespadl.
    15.9.2006 20:18 peter
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    aky OS na booku mate ?
    15.9.2006 20:31 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    Psal jsem WXP=Windows XP :o( bohužel je to nutnost).
    Učený člověk na zem nespadl.
    15.9.2006 20:36 peter
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    skuste si pozriet cez prikazovy riadok ,co tam mate nahodene a potom si to nastavte ,ipconfig /all zobrazi nastavanie adaptera ,ip adresu ,masku ,gw - branu a 1 dns a 2 dns ,ak to vsetko mate nahodene ,tak si skuste ping na net ,napr 195.146.132.1 ,a potom ping www.sme.sk ,preistotu si skuste vypnut firewall vo win ,ak tam nejaky mate ,mozno to robi haluze
    16.9.2006 20:09 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    Haluze z toho už mám v hlavě. ;o) S FW zapnutym i vypnutym ping na net jde, ale na jmený adresy si ani neťukne. :o(
    Učený člověk na zem nespadl.
    houska avatar 17.9.2006 11:08 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    Takze nejde ani pingnout ip adresa jmenneho serveru?
    houska avatar 17.9.2006 11:12 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    Ja bych zkusil:
    1) pingnout z notebooku ten komp
    2) pingnout ip adresu za kompem treba 212.80.76.3 (seznam.cz)
    3) pingnout jmeno - ping seznam.cz
    v pripade ze se nepodari 3. tak ping na DNS servery
    17.9.2006 13:40 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    1) jde
    2) jde
    3) nejde, DNS jdou
    Učený člověk na zem nespadl.
    16.9.2006 20:42 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    Spusťte si 
    tcpdump -ni eth0 'udp port 53'
    a zkuste z notebooku vyvolat překlad názvu na IP adresu, a pak to samé s eth1. Uvidíte, kam až pakety s DNS požadavkem/odpovědí dorazí a kde se ztratí.

    Máte na tom routeru zapnutá nějaká filtrovací pravidla v iptables? 
    iptables --line-numbers -nvL
iptables --line-numbers -nvL -t nat
    17.9.2006 13:37 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    Tak jsem si nechal vypsat ty pravidla a dávám sem jejich výpis. Já se v tom nevyznám. :o( 
    # /sbin/iptables --line-numbers -nvL
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1      421 25020 RH-Firewall-1-INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1     2517 7570K RH-Firewall-1-INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT 2818 packets, 6725K bytes)
num   pkts bytes target     prot opt in     out     source               destination

Chain RH-Firewall-1-INPUT (2 references)
num   pkts bytes target     prot opt in     out     source               destination
1     1093 6506K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
2      285 17100 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 255
3        0     0 ACCEPT     esp  --  *      *       0.0.0.0/0            0.0.0.0/0
4        0     0 ACCEPT     ah   --  *      *       0.0.0.0/0            0.0.0.0/0
5       37  3392 ACCEPT     udp  --  *      *       0.0.0.0/0            224.0.0.251         udp dpt:5353
6        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:631
7     1338 1057K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
8      185 11905 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

# /sbin/iptables --line-numbers -nvL -t nat
Chain OUTPUT (policy ACCEPT 2 packets, 211 bytes)
num   pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 1 packets, 104 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1       43  2627 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0

Chain PREROUTING (policy ACCEPT 272 packets, 16885 bytes)
num   pkts bytes target     prot opt in     out     source               destination
    Učený člověk na zem nespadl.
    17.9.2006 14:03 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    Řetězec FORWARD, řádek 1 přeposílá vše do řetězce RH-Firewall-1-INPUT. V řetězci RH-Firewall-1-INPUT:
    • řádek 1 povolí vše z lokálního rozhraní
    • řádek 2 povolí všechny icmp pakety typu 255
    • řádek 3 povolí pakety esp (?)
    • řádek 4 povolí pakety ah (?)
    • řádek 5 povolí udp pakety na 224.0.0.251 port 5353
    • řádek 6 povolí udp pakety na port 631
    • řádek 7 povolí pakety navázaných spojení a související s navázanými spojením
    • řádek 8 odmítne s příznakem port nedostupný
    Tj. firewallem neprojdou pakety DNS (udp port 53), ani se nepodaří navázat TCP spojení.

    Přidal bych tedy ještě 
    iptables -I RH-Firewall-1-INPUT 6 -p udp --dport 53 -j ACCEPT
iptables -I RH-Firewall-1-INPUT 7 -p tcp -i eth1 -o eth0 -m state --state NEW -j ACCEPT
    17.9.2006 14:07 mmrnda | skóre: 18 | blog: Pokusy | Liberec
    Rozbalit Rozbalit vše Re: iptables, route a co dalšího potřebuji?
    To je přesně ono, už to jde. Moc děkuji všem za rady a přeji krásný den.
    Učený člověk na zem nespadl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.