Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Brush 0.4.0

dnes 14:44 | Zajímavý software

Brush (Bo(u)rn(e) RUsty SHell) je v Rustu napsaný shell kompatibilní s Bash (Bourne Again SHell). Vydána byla verze 0.4.0.

Ladislav Hagara | Komentářů: 0

1 141 projektů (vývojářů) přijatých do Google Summer of Code 2026

dnes 04:44 | Komunita

Google zveřejnil seznam 1 141 projektů (vývojářů) od 184 organizací přijatých do letošního, již dvaadvacátého, Google Summer of Code. Přihlášeno bylo celkově 23 371 projektů od 15 245 vývojářů ze 131 zemí.

Ladislav Hagara | Komentářů: 1

Týden v GNOME a Týden v KDE Plasma (1. a 2. května 2026)

dnes 03:00 | Komunita

Na čem pracovali vývojáři GNOME a KDE Plasma minulý týden? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

NetHack 5.0.0

včera 03:44 | Nová verze

Open source počítačová hra na hrdiny NetHack (Wikipedie, GitHub) byla vydána v nové verzi 5.0.0. První verze této hry byla vydána v roce 1987.

Ladislav Hagara | Komentářů: 2

EK vyzvala státy EU k rychlému zavedení aplikace pro ověřování věku

1.5. 15:11 | IT novinky

Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.

Ladislav Hagara | Komentářů: 39

GCC 16.1

30.4. 23:33 | Nová verze

Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

Ladislav Hagara | Komentářů: 0

Zulip Server 12.0

30.4. 23:11 | Nová verze

Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Před 30 lety byl spuštěn Seznam.cz

30.4. 12:11 | IT novinky

Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

Ladislav Hagara | Komentářů: 41

Videozáznamy z konference FOSDEM 2026

30.4. 11:44 | Komunita

Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

Ladislav Hagara | Komentářů: 0

Nové notebooky musí podporovat nabíjení přes USB-C

30.4. 01:11 | IT novinky

Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

Ladislav Hagara | Komentářů: 58

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Packety z vnitrni site za NATem

Štítky: databáze, distribuce, firewally, Gentoo, HTB, Internet, iptables, kernel, Linux, NAT, QoS, sítě, tcpdump

Dotaz: Packety z vnitrni site za NATem

18.11.2006 08:06 Andy | skóre: 18 | NMnMet
Packety z vnitrni site za NATem

Přečteno: 236×

Odpovědět | Admin

ahoj, zjistilo se, ze mi utikaji packety z vnitrni site za NAT nevite co s tim??

popis:

AMD64 3000+

aktualizovane Gentoo,kernel 2.6.18r2, iptables v1.3.5

3 bezdratove karty s atheros chipsetem bezici na madwifi-ng 0.9.2

mam 4 podsite v rozsahu 192.168.x.x a na rozhrani do internetu verejnou adresu a utika to z jakekoliv podsite v poctu nekolika malo packetu za hodinu a dela to kdykoli (pri zatizeni i bez)

na stroji bezi qos s htb

podstatne z lsmod:

ip_nat_ftp 4480 0

ip_conntrack_ftp 8912 1 ip_nat_ftp

iptable_nat 8452 1

ip_nat 20012 2 ip_nat_ftp,iptable_nat

ip_tables 21936 3 iptable_mangle,iptable_filter,iptable_nat

x_tables 19144 9 xt_MARK,xt_state,ipt_TOS,xt_tcpudp,xt_limit,ipt_REJECT,ipt_LOG,iptable_nat,ip_tables

vypis z tcpdump na ath0 (rozhrani smer inet)

23:52:29.257029 IP 192.168.x.x.3416 > 194.228.32.118.80: F 301461651:301461651(0) ack 1590532203 win 65535

23:52:31.631943 IP 192.168.x.x.3416 > 194.228.32.118.80: F 0:0(0) ack 1 win 65535

23:52:36.361987 IP 192.168.x.x.3416 > 194.228.32.118.80: F 0:0(0) ack 1 win 65535

23:52:46.017786 IP 192.168.x.x.3416 > 194.228.32.118.80: F 0:0(0) ack 1 win 65535

23:53:05.232423 IP 192.168.x.x.3416 > 194.228.32.118.80: F 0:0(0) ack 1 win 65535

23:53:43.661193 IP 192.168.x.x.3416 > 194.228.32.118.80: F 0:0(0) ack 1 win 65535

23:57:47.356646 IP 192.168.x.x.3437 > 194.228.32.118.80: F 3071293138:3071293138(0) ack 1877889949 win 64723

toto je jen u jedne adresy a u ostatnich je to to same

budu velmi vdecny za jakoukoli odpoved... nemuzu nikde nic najit

moc diky

-nd-

Válka je vůl ... a já taky ;) | Chaotic state of my influence.

Nástroje: Začni sledovat (0) ?

Odpovědi

18.11.2006 11:57 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem

Tvrdíte tedy (pokud jsem to pochopil), že spousta adres v interní síti za NATem posílá pro vás neidentifikovatelné packety?


$ nslookup 194.228.32.118

notify.seznam.cz

viz. výpis WHOIS RIPE databáze

Podle "notify" hádám, že jde o nějakou featurku od seznam.cz, něco jako "Seznam pošťák" či něco obdobného. Proč to ale používají všichni, to nevím.

18.11.2006 12:38 Andy | skóre: 18 | NMnMet
Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem

asi sem vybral spatnej vzorek:

nejedna se jen o tu adresu na seznam.cz, tech cilovych adres vic

rano sem zrovna umazal ty data, protoze testuju dalsi moznost (rekompiloval sem iptables) tak az tam zase neco bude poslu vzorek adres .

jo jinak jeste sem nenapsal jak NATuju:

iptables -t nat -A POSTROUTING -o ath0 -j SNAT --to verejna adresa

Válka je vůl ... a já taky ;) | Chaotic state of my influence.

20.11.2006 13:54 Andy | skóre: 18 | NMnMet
Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem

tak doufam ze je vyreseno: za poslednich 5 hodin ani jeden packet takze doufam ze tohle je reseni: zapnuti Default Linux Capabilities v kernelu v sekci Security options

Válka je vůl ... a já taky ;) | Chaotic state of my influence.

20.11.2006 17:29 Andy | skóre: 18 | NMnMet
Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem

tak to nebylo ono. nema jeste nekdo prosim nejaky napad?

Válka je vůl ... a já taky ;) | Chaotic state of my influence.

20.11.2006 17:48 M
Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem

rad bych ti nejak pomohl, jen netusim jak :/ nemuzes mit chybu v pravidlech firewallu?

20.11.2006 18:46 Andy | skóre: 18 | NMnMet
Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem

Praveze by nemela byt, pouzivam firewall z www.root.cz od pana petricka http://www.petricek.cz/mpfw/ upraveny jen pro me potreby. nakonci je jeste navic skript na ip accounting

diky dnesnim zpravickam (iptables tutorial) jsem nasel toto:

Forwarded packets:

nat POSTROUTING

This chain should first and foremost be used for SNAT. Avoid doing filtering here, since certain packets might pass this chain without ever hitting it. This is also where Masquerading is done.

zkusim ty packety dropovat jak by ste dropovali vy?

Válka je vůl ... a já taky ;) | Chaotic state of my influence.

20.11.2006 22:44 M
Rozbalit Rozbalit vše Re: Packety z vnitrni site za NATem

ja osobne mam neco takoveho

$IPTABLES -t nat -A POSTROUTING -o $NETIF -j SNAT --to $NETIP

#forward
$IPTABLES -A FORWARD -i $NETIF -o $LANIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $LANIF -s ! $LANAREA -j REJECT
$IPTABLES -A FORWARD -i $LANIF -o $NETIF -j ACCEPT
$IPTABLES -A FORWARD -i $NETIF -o $NETIF -j REJECT
$IPTABLES -A FORWARD -i $LANIF -o $LANIF -j REJECT

Založit nové vlákno • Nahoru

Tiskni Sdílej: