abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík
    včera 15:44 | Upozornění

    Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík.

    Ladislav Hagara | Komentářů: 3
    iPhone a iPad získávají certifikaci pro práci s utajovanými informacemi NATO
    27.2. 17:33 | IT novinky

    Apple oznámil, že iPhone a iPad jako první a jediná zařízení pro koncové uživatele splňují požadavky členských států NATO na zabezpečení informací. Díky tomu je možné je používat pro práci s utajovanými informacemi až do stupně „NATO Restricted“, a to bez nutnosti instalovat speciální software nebo měnit nastavení. Žádné jiné běžně dostupné mobilní zařízení tak vysokou úroveň státní certifikace dosud nezískalo.

    Ladislav Hagara | Komentářů: 13
    Netflix ustoupil v bitvě o Warner Bros, slavná studia tak může převzít Paramount
    27.2. 13:00 | IT novinky

    Americký provozovatel streamovací platformy Netflix odmítl zvýšit nabídku na převzetí filmových studií a streamovací divize konglomerátu Warner Bros. Discovery (WBD). Netflix to ve čtvrtek oznámil v tiskové zprávě. Jeho krok po několikaměsíčním boji o převzetí otevírá dveře k akvizici WBD mediální skupině Paramount Skydance, a to zhruba za 111 miliard dolarů (2,28 bilionu Kč).

    Ladislav Hagara | Komentářů: 13
    Apple přesune část výroby svého malého počítače Mac mini z Asie do Houstonu
    27.2. 12:44 | IT novinky

    Americká společnosti Apple přesune část výroby svého malého stolního počítače Mac mini z Asie do Spojených států. Výroba v závodě v Houstonu by měla začít ještě v letošním roce, uvedla firma na svém webu. Apple také plánuje rozšířit svůj závod v Houstonu o nové školicí centrum pro pokročilou výrobu. V Houstonu by měly vzniknout tisíce nových pracovních míst.

    Ladislav Hagara | Komentářů: 20
    Biopočítač s lidskými neurony hraje DOOM
    27.2. 12:11 | Zajímavý článek

    Vědci Biotechnologické společnosti Cortical Labs vytvořili biopočítač nazvaný CL1, který využívá živé lidské mozkové buňky vypěstované z kmenových buněk na čipu. Po úspěchu se hrou PONG se ho nyní snaží naučit hrát DOOM. Neurony přijímají signály podle toho, co se ve hře děje, a jejich reakce jsou převáděny na akce jako pohyb nebo střelba. V tuto chvíli systém hraje velmi špatně, ale dokáže reagovat, trochu se učit a v reálném čase se hrou

    … více »
    karkar | Komentářů: 8
    4. snapshot Ubuntu 26.04 LTS (Resolute Raccoon)
    27.2. 01:55 | Nová verze

    Pro testování byl vydán 4. snapshot Ubuntu 26.04 LTS (Resolute Raccoon).

    Ladislav Hagara | Komentářů: 0
    MediaGoblin 0.15.0
    26.2. 21:33 | Nová verze

    Ben Sturmfels oznámil vydání MediaGoblinu 0.15.0. Přehled novinek v poznámkách k vydání. MediaGoblin (Wikipedie) je svobodná multimediální publikační platforma a decentralizovaná alternativa ke službám jako Flickr, YouTube, SoundCloud atd. Ukázka například na LibrePlanet.

    Ladislav Hagara | Komentářů: 0
    TerminalPhone
    26.2. 15:44 | Zajímavý software

    TerminalPhone (png) je skript v Bashi pro push-to-talk hlasovou a textovou komunikaci přes Tor využívající .onion adresy.

    Ladislav Hagara | Komentářů: 6
    Operátoři v boji s kyberšmejdy zachytí 3 miliony podvržených hovorů každý měsíc
    26.2. 12:22 | IT novinky

    Před dvěma lety zavedli operátoři ochranu proti podvrženým hovorům, kdy volající falšuje čísla anebo se vydává za někoho jiného. Nyní v roce 2026 blokují operátoři díky nasazeným technologiím v průměru 3 miliony pokusů o podvodný hovor měsíčně (tzn., že k propojení na zákazníka vůbec nedojde). Ochrana před tzv. spoofingem je pro zákazníky a zákaznice všech tří operátorů zdarma, ať už jde o mobilní čísla nebo pevné linky.

    Ladislav Hagara | Komentářů: 10
    Meta předává React nadaci React Foundation patřící pod Linux Foundation
    26.2. 03:44 | Komunita

    Společnost Meta (Facebook) předává React, React Native a související projekty jako JSX nadaci React Foundation patřící pod Linux Foundation. Zakládajícími členy React Foundation jsou Amazon, Callstack, Expo, Huawei, Meta, Microsoft, Software Mansion a Vercel.

    Ladislav Hagara | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (6%)
     (0%)
     (11%)
     (27%)
     (2%)
     (5%)
     (2%)
     (13%)
     (26%)
    Celkem 974 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Packety z vnitrni site za NATem
    Štítky: databáze, distribuce, firewally, Gentoo, HTB, Internet, iptables, kernel, Linux, NAT, QoS, sítě, tcpdump

    Dotaz: Packety z vnitrni site za NATem

    18.11.2006 08:06 Andy | skóre: 18 | NMnMet
    Packety z vnitrni site za NATem
    Přečteno: 236×
    ahoj, zjistilo se, ze mi utikaji packety z vnitrni site za NAT nevite co s tim??

    popis:

    AMD64 3000+

    aktualizovane Gentoo,kernel 2.6.18r2, iptables v1.3.5

    3 bezdratove karty s atheros chipsetem bezici na madwifi-ng 0.9.2

    mam 4 podsite v rozsahu 192.168.x.x a na rozhrani do internetu verejnou adresu a utika to z jakekoliv podsite v poctu nekolika malo packetu za hodinu a dela to kdykoli (pri zatizeni i bez)

    na stroji bezi qos s htb

    podstatne z lsmod:

    ip_nat_ftp 4480 0

    ip_conntrack_ftp 8912 1 ip_nat_ftp

    iptable_nat 8452 1

    ip_nat 20012 2 ip_nat_ftp,iptable_nat

    ip_tables 21936 3 iptable_mangle,iptable_filter,iptable_nat

    x_tables 19144 9 xt_MARK,xt_state,ipt_TOS,xt_tcpudp,xt_limit,ipt_REJECT,ipt_LOG,iptable_nat,ip_tables

    vypis z tcpdump na ath0 (rozhrani smer inet)

    23:52:29.257029 IP 192.168.x.x.3416 > 194.228.32.118.80: F 301461651:301461651(0) ack 1590532203 win 65535

    23:52:31.631943 IP 192.168.x.x.3416 > 194.228.32.118.80: F 0:0(0) ack 1 win 65535

    23:52:36.361987 IP 192.168.x.x.3416 > 194.228.32.118.80: F 0:0(0) ack 1 win 65535

    23:52:46.017786 IP 192.168.x.x.3416 > 194.228.32.118.80: F 0:0(0) ack 1 win 65535

    23:53:05.232423 IP 192.168.x.x.3416 > 194.228.32.118.80: F 0:0(0) ack 1 win 65535

    23:53:43.661193 IP 192.168.x.x.3416 > 194.228.32.118.80: F 0:0(0) ack 1 win 65535

    23:57:47.356646 IP 192.168.x.x.3437 > 194.228.32.118.80: F 3071293138:3071293138(0) ack 1877889949 win 64723

    toto je jen u jedne adresy a u ostatnich je to to same

    budu velmi vdecny za jakoukoli odpoved... nemuzu nikde nic najit

    moc diky

    -nd-
    Válka je vůl ... a já taky ;) | Chaotic state of my influence.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    18.11.2006 11:57 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem
    Tvrdíte tedy (pokud jsem to pochopil), že spousta adres v interní síti za NATem posílá pro vás neidentifikovatelné packety?

    $ nslookup 194.228.32.118
    notify.seznam.cz
    viz. výpis WHOIS RIPE databáze

    Podle "notify" hádám, že jde o nějakou featurku od seznam.cz, něco jako "Seznam pošťák" či něco obdobného. Proč to ale používají všichni, to nevím.
    18.11.2006 12:38 Andy | skóre: 18 | NMnMet
    Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem
    asi sem vybral spatnej vzorek:

    nejedna se jen o tu adresu na seznam.cz, tech cilovych adres vic

    rano sem zrovna umazal ty data, protoze testuju dalsi moznost (rekompiloval sem iptables) tak az tam zase neco bude poslu vzorek adres .

    jo jinak jeste sem nenapsal jak NATuju:

    iptables -t nat -A POSTROUTING -o ath0 -j SNAT --to verejna adresa
    Válka je vůl ... a já taky ;) | Chaotic state of my influence.
    20.11.2006 13:54 Andy | skóre: 18 | NMnMet
    Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem
    tak doufam ze je vyreseno: za poslednich 5 hodin ani jeden packet takze doufam ze tohle je reseni: zapnuti Default Linux Capabilities v kernelu v sekci Security options
    Válka je vůl ... a já taky ;) | Chaotic state of my influence.
    20.11.2006 17:29 Andy | skóre: 18 | NMnMet
    Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem
    tak to nebylo ono. nema jeste nekdo prosim nejaky napad?
    Válka je vůl ... a já taky ;) | Chaotic state of my influence.
    20.11.2006 17:48 M
    Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem
    rad bych ti nejak pomohl, jen netusim jak :/ nemuzes mit chybu v pravidlech firewallu?
    20.11.2006 18:46 Andy | skóre: 18 | NMnMet
    Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem
    Praveze by nemela byt, pouzivam firewall z www.root.cz od pana petricka http://www.petricek.cz/mpfw/ upraveny jen pro me potreby. nakonci je jeste navic skript na ip accounting

    diky dnesnim zpravickam (iptables tutorial) jsem nasel toto:

    Forwarded packets:

    nat POSTROUTING

    This chain should first and foremost be used for SNAT. Avoid doing filtering here, since certain packets might pass this chain without ever hitting it. This is also where Masquerading is done.

    zkusim ty packety dropovat jak by ste dropovali vy?
    Válka je vůl ... a já taky ;) | Chaotic state of my influence.
    20.11.2006 22:44 M
    Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem
    ja osobne mam neco takoveho 
    $IPTABLES -t nat -A POSTROUTING -o $NETIF -j SNAT --to $NETIP

#forward
$IPTABLES -A FORWARD -i $NETIF -o $LANIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $LANIF -s ! $LANAREA -j REJECT
$IPTABLES -A FORWARD -i $LANIF -o $NETIF -j ACCEPT
$IPTABLES -A FORWARD -i $NETIF -o $NETIF -j REJECT
$IPTABLES -A FORWARD -i $LANIF -o $LANIF -j REJECT

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.