Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

DaVinci Resolve 21 s editováním fotografií

dnes 11:22 | Nová verze

Společnost Blackmagic Design oznámila vydání verze 21 svého proprietárního softwaru pro editování videí a korekci barev DaVinci Resolve běžícího také na Linuxu. Z novinek je nutno vypíchnout možnost editování fotografií. Základní verze DaVinci Resolve je k dispozici zdarma. Plnou verzi DaVinci Resolve Studio lze koupit za 295 dolarů.

Ladislav Hagara | Komentářů: 6

Servo na crates.io. Verze 0.1.0 (LTS)

dnes 05:00 | Nová verze

Multipatformní renderovací jádro webového prohlížeče Servo je na crates.io. S vydáním verze 0.1.0 (LTS).

Ladislav Hagara | Komentářů: 0

Nejlepší notebooky pro FreeBSD

včera 23:33 | Komunita

Nadace FreeBSD Foundation před týdnem oznámila projekt Laptop Integration Testing. Vyzvala dobrovolníky, aby pomocí nástroje otestovali podporu FreeBSD na svých zařízeních a výsledky odeslali vývojářům. Vznikla stránka Nejlepší notebooky pro FreeBSD.

Ladislav Hagara | Komentářů: 4

Na začátku srpna začnou platit pravidla pro označování obsahu vytvořeného AI

včera 22:22 | IT novinky

Na začátku srpna vstoupí v účinnost nová evropská pravidla transparentnosti pro umělou inteligenci (AI). Zavádějí povinnost jakýkoli AI obsah označit, informovat o takzvaných deepfakes a upozornit uživatele, že komunikuje s umělou inteligencí. Cílem opatření je omezit šíření manipulativního či klamavého obsahu, zvýšit důvěru v digitální prostředí a chránit uživatele.

Ladislav Hagara | Komentářů: 7

Po aktualizaci iPhonu se uživatel nemůže přihlásit. Nemůže zadat "háček"

včera 10:22 | Humor

Connor Byrne z USA používal pro přihlašování na svůj iPhone 13 s iOS 18 heslo obsahující háček. Po aktualizaci na iOS 26.4 se už ale do telefonu nepřihlásí. Při přihlašování nelze tento háček zadat. Apple jej prostě odstranil [The Register].

Ladislav Hagara | Komentářů: 36

Linux 7.0

včera 03:11 | Nová verze

Linus Torvalds vydal jádro Linux 7.0. Podrobný výčet změn je ke zhlédnutí na stránce Kernel Newbies, stručné výběry v LWN (část první, druhá).

|🇵🇸 | Komentářů: 4

Týden v GNOME (10. dubna 2026)

včera 02:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME? Pravidelný přehled novinek v Týden v GNOME. Vypíchnout lze novou verzi 2026.1 přehrávače hudby Amberol (Flathub).

Ladislav Hagara | Komentářů: 0

Trisquel 12.0 Ecne

12.4. 13:11 | Nová verze

Byla vydána verze 12.0 s kódovým jménem Ecne linuxové distribuce Trisquel GNU/Linux. Založena je na Ubuntu 24.04 LTS a podporována bude do roku 2029. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).

Ladislav Hagara | Komentářů: 0

Zotero 9

12.4. 05:33 | Nová verze

Open-source citační manažer Zotero (Wikipedie, GitHub) byl vydán v nové major verzi 9. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Libre Graphics Meeting 2026

11.4. 18:33 | Komunita

Libre Graphics Meeting 2026, tj. čtyřdenní konference a setkání vývojářů a uživatelů svobodných a otevřených grafických softwarů, proběhne od 22. do 25. dubna v Norimberku. Dění lze sledovat na Mastodonu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Packety z vnitrni site za NATem

Štítky: databáze, distribuce, firewally, Gentoo, HTB, Internet, iptables, kernel, Linux, NAT, QoS, sítě, tcpdump

Dotaz: Packety z vnitrni site za NATem

18.11.2006 08:06 Andy | skóre: 18 | NMnMet
Packety z vnitrni site za NATem

Přečteno: 236×

Odpovědět | Admin

ahoj, zjistilo se, ze mi utikaji packety z vnitrni site za NAT nevite co s tim??

popis:

AMD64 3000+

aktualizovane Gentoo,kernel 2.6.18r2, iptables v1.3.5

3 bezdratove karty s atheros chipsetem bezici na madwifi-ng 0.9.2

mam 4 podsite v rozsahu 192.168.x.x a na rozhrani do internetu verejnou adresu a utika to z jakekoliv podsite v poctu nekolika malo packetu za hodinu a dela to kdykoli (pri zatizeni i bez)

na stroji bezi qos s htb

podstatne z lsmod:

ip_nat_ftp 4480 0

ip_conntrack_ftp 8912 1 ip_nat_ftp

iptable_nat 8452 1

ip_nat 20012 2 ip_nat_ftp,iptable_nat

ip_tables 21936 3 iptable_mangle,iptable_filter,iptable_nat

x_tables 19144 9 xt_MARK,xt_state,ipt_TOS,xt_tcpudp,xt_limit,ipt_REJECT,ipt_LOG,iptable_nat,ip_tables

vypis z tcpdump na ath0 (rozhrani smer inet)

23:52:29.257029 IP 192.168.x.x.3416 > 194.228.32.118.80: F 301461651:301461651(0) ack 1590532203 win 65535

23:52:31.631943 IP 192.168.x.x.3416 > 194.228.32.118.80: F 0:0(0) ack 1 win 65535

23:52:36.361987 IP 192.168.x.x.3416 > 194.228.32.118.80: F 0:0(0) ack 1 win 65535

23:52:46.017786 IP 192.168.x.x.3416 > 194.228.32.118.80: F 0:0(0) ack 1 win 65535

23:53:05.232423 IP 192.168.x.x.3416 > 194.228.32.118.80: F 0:0(0) ack 1 win 65535

23:53:43.661193 IP 192.168.x.x.3416 > 194.228.32.118.80: F 0:0(0) ack 1 win 65535

23:57:47.356646 IP 192.168.x.x.3437 > 194.228.32.118.80: F 3071293138:3071293138(0) ack 1877889949 win 64723

toto je jen u jedne adresy a u ostatnich je to to same

budu velmi vdecny za jakoukoli odpoved... nemuzu nikde nic najit

moc diky

-nd-

Válka je vůl ... a já taky ;) | Chaotic state of my influence.

Nástroje: Začni sledovat (0) ?

Odpovědi

18.11.2006 11:57 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem

Tvrdíte tedy (pokud jsem to pochopil), že spousta adres v interní síti za NATem posílá pro vás neidentifikovatelné packety?


$ nslookup 194.228.32.118

notify.seznam.cz

viz. výpis WHOIS RIPE databáze

Podle "notify" hádám, že jde o nějakou featurku od seznam.cz, něco jako "Seznam pošťák" či něco obdobného. Proč to ale používají všichni, to nevím.

18.11.2006 12:38 Andy | skóre: 18 | NMnMet
Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem

asi sem vybral spatnej vzorek:

nejedna se jen o tu adresu na seznam.cz, tech cilovych adres vic

rano sem zrovna umazal ty data, protoze testuju dalsi moznost (rekompiloval sem iptables) tak az tam zase neco bude poslu vzorek adres .

jo jinak jeste sem nenapsal jak NATuju:

iptables -t nat -A POSTROUTING -o ath0 -j SNAT --to verejna adresa

Válka je vůl ... a já taky ;) | Chaotic state of my influence.

20.11.2006 13:54 Andy | skóre: 18 | NMnMet
Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem

tak doufam ze je vyreseno: za poslednich 5 hodin ani jeden packet takze doufam ze tohle je reseni: zapnuti Default Linux Capabilities v kernelu v sekci Security options

Válka je vůl ... a já taky ;) | Chaotic state of my influence.

20.11.2006 17:29 Andy | skóre: 18 | NMnMet
Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem

tak to nebylo ono. nema jeste nekdo prosim nejaky napad?

Válka je vůl ... a já taky ;) | Chaotic state of my influence.

20.11.2006 17:48 M
Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem

rad bych ti nejak pomohl, jen netusim jak :/ nemuzes mit chybu v pravidlech firewallu?

20.11.2006 18:46 Andy | skóre: 18 | NMnMet
Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem

Praveze by nemela byt, pouzivam firewall z www.root.cz od pana petricka http://www.petricek.cz/mpfw/ upraveny jen pro me potreby. nakonci je jeste navic skript na ip accounting

diky dnesnim zpravickam (iptables tutorial) jsem nasel toto:

Forwarded packets:

nat POSTROUTING

This chain should first and foremost be used for SNAT. Avoid doing filtering here, since certain packets might pass this chain without ever hitting it. This is also where Masquerading is done.

zkusim ty packety dropovat jak by ste dropovali vy?

Válka je vůl ... a já taky ;) | Chaotic state of my influence.

20.11.2006 22:44 M
Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem

ja osobne mam neco takoveho

$IPTABLES -t nat -A POSTROUTING -o $NETIF -j SNAT --to $NETIP

#forward
$IPTABLES -A FORWARD -i $NETIF -o $LANIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $LANIF -s ! $LANAREA -j REJECT
$IPTABLES -A FORWARD -i $LANIF -o $NETIF -j ACCEPT
$IPTABLES -A FORWARD -i $NETIF -o $NETIF -j REJECT
$IPTABLES -A FORWARD -i $LANIF -o $LANIF -j REJECT

Založit nové vlákno • Nahoru

Tiskni Sdílej: