abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Lazarus 4.2
    dnes 20:00 | Nová verze

    Byla vydána verze 4.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu
    dnes 19:33 | IT novinky

    Anton Carniaux, právní zástupce Microsoft France, pod přísahou: Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu, musí dodržovat americké zákony.

    Ladislav Hagara | Komentářů: 3
    Firefox 141.0
    dnes 15:33 | Nová verze

    Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost v SharePointu
    včera 22:44 | Bezpečnostní upozornění

    NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

    Ladislav Hagara | Komentářů: 4
    Přísnější pravidla pro obsah distribuovaný ve službě Steam
    včera 21:00 | IT novinky

    Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

    Ladislav Hagara | Komentářů: 1
    Dle analytics.usa.gov je 6,2 % přístupů z Linuxu
    včera 13:33 | Komunita

    Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

    Ladislav Hagara | Komentářů: 1
    Cheat v Chrome: thisisunsafe
    20.7. 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 4
    V repozitáři AUR (Arch User Repository) nalezeny a odstraněny tři balíčky s malwarem
    20.7. 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 15
    Debian 13 Trixie by měl vyjít v sobotu 9. srpna
    20.7. 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 1
    Vývoj Clear Linuxu byl oficiálně ukončen
    19.7. 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (27%)
     (24%)
     (4%)
     (6%)
     (5%)
     (3%)
     (4%)
     (28%)
    Celkem 79 hlasů
     Komentářů: 11, poslední dnes 20:35
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / kernel 2.20.11 a nat
    Štítky: Debian, distribuce, firewally, Gentoo, iptables, kernel, NAT, sítě

    Dotaz: kernel 2.20.11 a nat

    3.5.2007 12:19 Mirek Dusin
    kernel 2.20.11 a nat
    Přečteno: 497×
    Cau, mam debian unstable a presel sem z jadra 2.17.1 na 2.20.1 ale nefunguje nat tabulka. Vypise se toto:

    poca:/home/mirek# iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE; iptables v1.3.6: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.

    V konfigu stareho jadra (2.6.17) je polozka IP_NF_NAT ktera nejspis:) zamena podporu NAT. U noveho jadra ale tato polozka chybi a nenasel jsem podporu NATu ani nikde jinde.

    A otazka je co udelat pro to aby nat fungoval:)

    Predem dekuji
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    3.5.2007 12:27 neaktivni | skóre: 24 | blog: neaktivni
    Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
    a) Nepouzivat Debian Unstable b) pouzit vlastni jadro
    michich avatar 4.5.2007 10:46 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
    Unstable za to nemůže. A vlastní jádro je právě ten důvod, proč problém vzniknul :-)
    3.5.2007 12:27 jm
    Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
    Cau, mam debian unstable a presel sem z jadra 2.17.1 na 2.20.1 ale nefunguje nat tabulka.
    :-D :-) :-D :-)
    3.5.2007 12:30 Mirek Dusin
    Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
    ....diky za radu:/
    3.5.2007 12:31 Mirek Dusin
    Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
    btw to jadro sem si zkompiloval sam ale de o to ze tam neni ani moznost vybrat si ze chces pouzivat NAT
    3.5.2007 13:15 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
    1.) Jádro 2.20.x a 2.16.x neznam jadra jsou řady 2.6.x nebo stare 2.4.x

    2.) U jader 2.6.20 je nat trochu jinde (je tam trochu jinak překopané to menu) takže pokud jsi použil starou konfiguraci tak použij make menuconfig a projdi si to a nastav znovu věci kolem iptables.
    3.5.2007 22:40 *
    Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
    nejuzitecnejsi a nejkratsi proces je v tomdle pripade zkopirovat .config do noveho stromu a v novem strome dat "make oldconfig"
    3.5.2007 23:07 jm
    Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
    nejuzitecnejsi a nejkratsi proces je v tomdle pripade zkopirovat .config do noveho stromu a v novem strome dat "make oldconfig"
    No, to je prave presne to, co nefunguje.
    3.5.2007 23:46 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
    Ano přesně toto nefunguje pokud použijete starý config jednoduše proto že tam jsou změny a hromada modulů je jinak propojená - nepřeloží se hromada modulů pro iptables, nat atd.....

    Jak jsem psal musíte použít make menuconfig a nakonfigurovat věci kolem nat a iptables znovu.
    3.5.2007 23:49 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
    Jsem zapoměl dodat:

    Postupovat musíte stylem vemu starý config překopíruji, použiji make oldconfig a potom make menuconfig a přidat požadovanou podporu kolem iptables, nat atd....
    3.5.2007 23:52 jm
    Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
    starý config překopíruji, použiji make oldconfig a potom make menuconfig a přidat požadovanou podporu kolem iptables, nat atd....
    No, ono ani tohle zrovna moc dobre nefunguje; proste recyklovat .config mezi ruznymi verzemi jadra je blbost. Jinak to dopadne tak, ze v menuconfig jsou ruzne polozky zahadne neviditelne, nedostupne, nelze je zakazat/povolit apod.
    4.5.2007 00:08 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
    To zase záleží na jiných položkách které musíš povolit :-)

    Prostě z něčeho se vyjít musí a pak se to při velkých změnách musí projít a v případě že položka se nedá nastavit najít nadřízenou položku a tu povolit.
    4.5.2007 00:20 jm
    Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
    No, vidim, ze si nerozumime. Reknu to teda jinak - make oldconfig nefunguje korektne mezi ruznymi verzemi jadra. Cim vic se ty verze lisi, tim vetsi pravdepodobnost, ze vytvori paskvil.
    4.5.2007 11:15 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
    A zrovna v tomto pripade to je opravene jiz od nejake 2.6.20.X. Oldconfigem jsem prechazel na dvacitkove jadro, NAT jsem mel zapnuty uz v 19 a byl jsem dotazan, zda chci NF_CONNTRACK. Dal jsem ano a pak po po proskakani vsech novych NF_netfilter polozek jsem dostak dotaz na NF_IP_CONNTRACK a po kladne odpovedi dotaz na "Full NAT". Tam take stacilo dat ano a jadro se prelozilo presne podle mych prestav.
    5.5.2007 23:07 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
    Já taky přesunuji starý config a nikdy mě to paskvil neudělalo.

    Jestli to nebude tím že to vždy procházím ještě menuconfigem a dívám se zda tam nejsou blbosti a případně je opravím a skontroluji nové volby co jsou v nové verzi jádra.
    6.5.2007 19:25 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
    Netreba. Zrovna vcera jsem migroval jedno Gentoo na 2.6.20 jen pomoci oldconfigu a vsecho dopadlo vyborne.

    (Jen me nastval CTc, jak chova k paketum presahujicim MTU, ale to je jina kapitola.)
    7.5.2007 20:00 *
    Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
    mtu je vlastnost linkove vrstvy a obe starny ji musi mit stejnou jinak to proste fungovat nebude.

    pokud chces jumbo frame, tak je musi umet poskytovatel.
    7.5.2007 20:28 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
    CTc na pakety delsi jak MTU(PPPoE) s DF bitem smerovane z Inetu pres DSL odpovida ICMP Packet to Big podle nalady. Tj. nekdy ano, nekdy ne. Tedy vetsinou vubec.
    7.5.2007 19:56 *
    Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
    nechapu. jestli jsou to nove volby bez zaznamu v configu, tak se bude oldconfig ptat.

    jedina moznost je, ze se presunuly stare volby do stareho nopotrebneho pod-menu, ktere mel kazdy vyhozne z konfigu.

    takze obvykla chyba mezi klavesnici a zidli, kdyz nevidite nat volby pri oldconfigu?
    3.5.2007 13:12 T
    Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
    make menuconfig
    a zapnout:
    Networking -> Networking options -> Network packet filtering framework -> IP Netfilter Configuration -> IP tables support
    3.5.2007 14:13 Mirek Dusin
    Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
    Jo ale tam mam vsechno jako moduly .. to by snad melo stacit ne? ... a je to 2.6.20.1
    3.5.2007 14:44 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
    Jak píše pan Šobáň o něco výše, iptables/nefilter je jedna z docela překopaných věcí v možnostech konfigurace jádra (od 2.6.20), taky jsem se s tím "kdysi" trochu natrápil (použil jsem starý .config) - je prostě třeba si to důkladně projít celé, spousta věcí jde "nastavit" nově, zase více možností, jak si přilepšit/pohoršit :-)
    6.5.2007 07:05 Andy | skóre: 18 | NMnMet
    Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
    nerad bych se mylil ale nebyly ty zmeny uz v 2.6.18?
    Válka je vůl ... a já taky ;) | Chaotic state of my influence.
    6.5.2007 13:51 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
    Nebyly protože originál config po make oldconfig mě prošel vždy až u jádra 2.6.20 se mě to seklo kdy se mě nepřeložilo hromada modulů a iptables začaly házet chyby.
    4.5.2007 06:23 Dali | skóre: 2 | blog: dali
    Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
    Používám sice Gentoo, ale mohlo by to být stejné. V jádrech 2.6.20 se skutečně řeší NAT (conntrack) jiným způsobem, nicméně je možné zapnout starý způsob.

    Networking->Networking options->Networking packet filtering framework (Netfilter) ---> Core Netfilter Configuration -> < M > Netfilter connection tracking support -> pod tím je Netfilter connection tracking support --> a zde vybrat Layer 3 Dependent Connection tracking (OBSOLETE)

    Potom samozřejmě Networking->Networking options->Networking packet filtering framework (Netfilter) ---> IP: Netfilter Configuration

    znovu vše zapnout, protože to zde bude vypadat trochu jinak, než s novým způsobem conntracku.

    Stačí pochopitelně vše jako moduly.

    zatím taky nemám čas studovat nová pravidla pro nastavení firewallu ;-)
    LFCIB avatar 5.5.2007 20:49 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
    Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
    Pro nová jádra byste měl použít iptables 1.3.7, konkrétně s '̈́nat' jsem pak problém neměl.
    -=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
    6.5.2007 12:37 jiri.b | skóre: 30 | blog: jirib
    Rozbalit Rozbalit vše Re: kernel 2.20.11 a nat
    teda rada 2.17.1 a 2.20.1 je dost hustaaaaaaaaaaaaaaaaaa :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.