Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Linux From Scratch (LFS) už pouze se systemd

včera 20:11 | Komunita

Bylo rozhodnuto, že Linux From Scratch (LFS) končí s podporou System V init. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů už budou pouze se systemd.

Ladislav Hagara | Komentářů: 0

ScummVM 2026.1.0 "Like a Version"

včera 17:00 | Nová verze

Byla vydána nová verze 2026.1.0 "Like a Version" svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Přehled novinek v poznámkách k vydání a na GitHubu. Změněno bylo číslování verzí. Předchozí verze byla 2.9.1.

Ladislav Hagara | Komentářů: 0

Ve Firefoxu půjde snáz vypnout AI

včera 14:55 | IT novinky

Internetový prohlížeč Firefox bude mít nové ovládací prvky pro umělou inteligenci, které umožní uživatelům vypnout vestavěné AI funkce přímo v nastavení prohlížeče. Jednotlivě půjde vypnout nebo zapnout automatické překlady stránek, generovaní popisného textu k obrázkům v otevřených PDF dokumentech, samoorganizaci tabů do skupin, náhledy odkazů s krátkým shrnutím a boční panel s chatbotem. Tyto možnosti v nastavení prohlížeče

… více »

NUKE GAZA! 🎆 | Komentářů: 1

KDE Plasma Login Manager vyžaduje systemd

včera 14:44 | IT novinky

Desktopové prostředí KDE Plasma 6.6, která je právě ve fázi beta, nahrazuje stávající SDDM novým Plasma Login Managerem, který je ale pevně navázán na systemd. Plasma Login Manager využívá systemd-logind a další součásti systemd, které nejsou dostupné v operačních systémech bez systemd, jako je například FreeBSD, případně jsou linuxové distribuce Gentoo, Void Linux anebo Alpine Linux. Pro uživatele zatím stále ještě existuje možnost používat SDDM.

NUKE GAZA! 🎆 | Komentářů: 3

Záznamy přednášek ze setkání CSNOG 2026 jsou dostupné online

včera 14:33 | Komunita

Na webu komunitního setkání CSNOG 2026 jsou dostupné prezentace v PDF, jejich videozáznamy a fotografie z lednové akce ve Zlíně. CSNOG 2026 se zúčastnilo téměř 300 zájemců o vystoupení věnovaných správě sítí, legislativním a regulačním tématům nebo projektům z akademické sféry. Letos byly prezentace rozdělené do dvou treků, ve kterých se představilo 35 přednášejících. Setkání komunity CSNOG organizují společně sdružení CESNET, CZ.NIC a NIX.CZ.

VSladek | Komentářů: 0

Muskova vesmírná firma SpaceX koupila jeho další firmu xAI

včera 11:33 | IT novinky

Americká vesmírná společnost SpaceX miliardáře Elona Muska koupila další Muskovu firmu xAI, která se zabývá vývojem umělé inteligence (AI). Informovala o tom na svém účtu na síti 𝕏. Musk tímto krokem propojí několik ze svých služeb, včetně chatbota s prvky umělé inteligence Grok, sociální sítě 𝕏 či satelitního internetového systému Starlink. Tržní hodnota společnosti SpaceX dosahuje jednoho bilionu dolarů (20,6 bilionu Kč), hodnota xAI pak činí 250 miliard dolarů.

Ladislav Hagara | Komentářů: 3

Hack Notepad++

2.2. 23:22 | Bezpečnostní upozornění

Byl odhalen supply chain attack na Notepad++: útočníci kompromitovali hosting Notepad++ a vybrané dotazy na aktualizace přesměrovávali na servery pod jejich kontrolou. Doporučuje se stáhnout instalátor a přeinstalovat.

a1bert | Komentářů: 6

Videokonferenční nástroj LaSuite Meet

2.2. 13:22 | Zajímavý projekt

Francouzská veřejná správa má v rámci vládní iniciativy LaSuite Numérique ('Digitální sada') v plánu od roku 2027 přestat používat Microsoft Teams a Zoom a přejít na videokonferenční platformu Visio, hostovanou na vlastním hardwaru. Konkrétně se jedná o instance iniciativou vyvíjeného open-source nástroje LaSuite Meet, jehož centrální komponentou je LiveKit. Visio nebude dostupné pro veřejnost, nicméně LaSuite Meet je k dispozici pod licencí MIT.

NUKE GAZA! 🎆 | Komentářů: 5

Další zdražení počítačů Raspberry Pi

2.2. 12:11 | IT novinky

Eben Upton oznámil další zdražení počítačů Raspberry Pi: 2GB verze o 10 dolarů, 4GB verze o 15 dolarů, 8GB verze o 30 dolarů a 16GB verze o 60 dolarů. Kvůli růstu cen pamětí. Po dvou měsících od předchozího zdražení.

Ladislav Hagara | Komentářů: 18

Hudební přehrávač ShellBeats

2.2. 05:11 | Zajímavý software

Shellbeats je terminálový hudební přehrávač pro Linux a macOS, který umožňuje vyhledávat a streamovat hudbu z YouTube, stahovat odtud skladby a spravovat lokální playlisty. Pro stahování dat z YouTube využívá yt-dlp, pro práci s audiostreamy mpv. Je napsán v jazyce C a distribuován pod licencí GPL-3.0, rezpozitář projektu je na GitHubu.

NUKE GAZA! 🎆 | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední včera 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Packety z vnitrni site za NATem

Štítky: databáze, distribuce, firewally, Gentoo, HTB, Internet, iptables, kernel, Linux, NAT, QoS, sítě, tcpdump

Dotaz: Packety z vnitrni site za NATem

18.11.2006 08:06 Andy | skóre: 18 | NMnMet
Packety z vnitrni site za NATem

Přečteno: 236×

Odpovědět | Admin

ahoj, zjistilo se, ze mi utikaji packety z vnitrni site za NAT nevite co s tim??

popis:

AMD64 3000+

aktualizovane Gentoo,kernel 2.6.18r2, iptables v1.3.5

3 bezdratove karty s atheros chipsetem bezici na madwifi-ng 0.9.2

mam 4 podsite v rozsahu 192.168.x.x a na rozhrani do internetu verejnou adresu a utika to z jakekoliv podsite v poctu nekolika malo packetu za hodinu a dela to kdykoli (pri zatizeni i bez)

na stroji bezi qos s htb

podstatne z lsmod:

ip_nat_ftp 4480 0

ip_conntrack_ftp 8912 1 ip_nat_ftp

iptable_nat 8452 1

ip_nat 20012 2 ip_nat_ftp,iptable_nat

ip_tables 21936 3 iptable_mangle,iptable_filter,iptable_nat

x_tables 19144 9 xt_MARK,xt_state,ipt_TOS,xt_tcpudp,xt_limit,ipt_REJECT,ipt_LOG,iptable_nat,ip_tables

vypis z tcpdump na ath0 (rozhrani smer inet)

23:52:29.257029 IP 192.168.x.x.3416 > 194.228.32.118.80: F 301461651:301461651(0) ack 1590532203 win 65535

23:52:31.631943 IP 192.168.x.x.3416 > 194.228.32.118.80: F 0:0(0) ack 1 win 65535

23:52:36.361987 IP 192.168.x.x.3416 > 194.228.32.118.80: F 0:0(0) ack 1 win 65535

23:52:46.017786 IP 192.168.x.x.3416 > 194.228.32.118.80: F 0:0(0) ack 1 win 65535

23:53:05.232423 IP 192.168.x.x.3416 > 194.228.32.118.80: F 0:0(0) ack 1 win 65535

23:53:43.661193 IP 192.168.x.x.3416 > 194.228.32.118.80: F 0:0(0) ack 1 win 65535

23:57:47.356646 IP 192.168.x.x.3437 > 194.228.32.118.80: F 3071293138:3071293138(0) ack 1877889949 win 64723

toto je jen u jedne adresy a u ostatnich je to to same

budu velmi vdecny za jakoukoli odpoved... nemuzu nikde nic najit

moc diky

-nd-

Válka je vůl ... a já taky ;) | Chaotic state of my influence.

Nástroje: Začni sledovat (0) ?

Odpovědi

18.11.2006 11:57 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem

Tvrdíte tedy (pokud jsem to pochopil), že spousta adres v interní síti za NATem posílá pro vás neidentifikovatelné packety?


$ nslookup 194.228.32.118

notify.seznam.cz

viz. výpis WHOIS RIPE databáze

Podle "notify" hádám, že jde o nějakou featurku od seznam.cz, něco jako "Seznam pošťák" či něco obdobného. Proč to ale používají všichni, to nevím.

18.11.2006 12:38 Andy | skóre: 18 | NMnMet
Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem

asi sem vybral spatnej vzorek:

nejedna se jen o tu adresu na seznam.cz, tech cilovych adres vic

rano sem zrovna umazal ty data, protoze testuju dalsi moznost (rekompiloval sem iptables) tak az tam zase neco bude poslu vzorek adres .

jo jinak jeste sem nenapsal jak NATuju:

iptables -t nat -A POSTROUTING -o ath0 -j SNAT --to verejna adresa

Válka je vůl ... a já taky ;) | Chaotic state of my influence.

20.11.2006 13:54 Andy | skóre: 18 | NMnMet
Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem

tak doufam ze je vyreseno: za poslednich 5 hodin ani jeden packet takze doufam ze tohle je reseni: zapnuti Default Linux Capabilities v kernelu v sekci Security options

Válka je vůl ... a já taky ;) | Chaotic state of my influence.

20.11.2006 17:29 Andy | skóre: 18 | NMnMet
Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem

tak to nebylo ono. nema jeste nekdo prosim nejaky napad?

Válka je vůl ... a já taky ;) | Chaotic state of my influence.

20.11.2006 17:48 M
Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem

rad bych ti nejak pomohl, jen netusim jak :/ nemuzes mit chybu v pravidlech firewallu?

20.11.2006 18:46 Andy | skóre: 18 | NMnMet
Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem

Praveze by nemela byt, pouzivam firewall z www.root.cz od pana petricka http://www.petricek.cz/mpfw/ upraveny jen pro me potreby. nakonci je jeste navic skript na ip accounting

diky dnesnim zpravickam (iptables tutorial) jsem nasel toto:

Forwarded packets:

nat POSTROUTING

This chain should first and foremost be used for SNAT. Avoid doing filtering here, since certain packets might pass this chain without ever hitting it. This is also where Masquerading is done.

zkusim ty packety dropovat jak by ste dropovali vy?

Válka je vůl ... a já taky ;) | Chaotic state of my influence.

20.11.2006 22:44 M
Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem

ja osobne mam neco takoveho

$IPTABLES -t nat -A POSTROUTING -o $NETIF -j SNAT --to $NETIP

#forward
$IPTABLES -A FORWARD -i $NETIF -o $LANIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $LANIF -s ! $LANAREA -j REJECT
$IPTABLES -A FORWARD -i $LANIF -o $NETIF -j ACCEPT
$IPTABLES -A FORWARD -i $NETIF -o $NETIF -j REJECT
$IPTABLES -A FORWARD -i $LANIF -o $LANIF -j REJECT

Založit nové vlákno • Nahoru

Tiskni Sdílej: