abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD
    dnes 21:33 | Bezpečnostní upozornění

    Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

    Ladislav Hagara | Komentářů: 0
    Flipper One
    dnes 14:33 | IT novinky

    Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

    Ladislav Hagara | Komentářů: 2
    vkd3d 2.0
    dnes 14:00 | Nová verze

    Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Red Hat Enterprise Linux (RHEL) 10.2 a 9.8
    dnes 11:33 | Nová verze

    Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

    Ladislav Hagara | Komentářů: 0
    Apache NetBeans 30
    dnes 05:11 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    WordPress 7.0 Armstrong
    dnes 05:00 | Nová verze

    Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost v Drupalu (SA-CORE-2026-004, CVE-2026-9082)
    dnes 04:55 | Bezpečnostní upozornění

    V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.

    Ladislav Hagara | Komentářů: 0
    HP sponzorem služby Linux Vendor Firmware Service (LVFS)
    včera 14:11 | Komunita

    Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

    Ladislav Hagara | Komentářů: 3
    Demoscéna: Wake Up! 16b
    včera 13:33 | IT novinky

    O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

    Ladislav Hagara | Komentářů: 2
    Ardour 9.5
    včera 04:22 | Nová verze

    Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1678 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / IMQ problém s přesměrováním
    Štítky: firewally, IMQ, Internet, iptables, kernel, patch, programování, sítě, textové editory, Vim

    Dotaz: IMQ problém s přesměrováním

    13.5.2007 02:11 wifinista | skóre: 25 | blog: Nesmyslný Svět | Drozdov
    IMQ problém s přesměrováním
    Přečteno: 317×

    Rozhodl jsem se pro shapovani pouzit IMQ, vsechno probehlo s pomoci manualu OK az na to dmerovani.

    Mám kernel 2.6.21.1, iptables 1.3.7 a nejnovější patche IMQ

    a takto už vypada samotna chybova hlaska:

    # iptables -t mangle -A POSTROUTING -o eth0 -j IMQ --todev 0   
iptables: No chain/target/match by that name

    Googlovanim jsem nasel to, ze musim mit zkompilovany modul CONFIG_IP_NF_TARGET_IMQ, ovsem ten mam:

    # cat .config | grep IMQ
CONFIG_IP_NF_TARGET_IMQ=y
# CONFIG_IP6_NF_TARGET_IMQ is not set
CONFIG_IMQ=m
# CONFIG_IMQ_BEHAVIOR_AA is not set
CONFIG_IMQ_BEHAVIOR_AB=y
# CONFIG_IMQ_BEHAVIOR_BA is not set
# CONFIG_IMQ_BEHAVIOR_BB is not set
CONFIG_IMQ_NUM_DEVS=2

    Dale jsem ze zoufalosti bezuspesne prohledaval internet az me napadlo kouknout do samotnyho modulu, nekde u jeho konce jsem narazil na nasledujici radky:

     
 obj-$(CONFIG_IP_NF_TARGET_REJECT) += ipt_REJECT.o
 obj-$(CONFIG_IP_NF_TARGET_TOS) += ipt_TOS.o
 obj-$(CONFIG_IP_NF_TARGET_ECN) += ipt_ECN.o
+obj-$(CONFIG_IP_NF_TARGET_IMQ) += ipt_IMQ.o
 obj-$(CONFIG_IP_NF_TARGET_MASQUERADE) += ipt_MASQUERADE.o
 obj-$(CONFIG_IP_NF_TARGET_REDIRECT) += ipt_REDIRECT.o
 obj-$(CONFIG_IP_NF_TARGET_NETMAP) += ipt_NETMAP.o

    Mno tak jsem vsechno co tam bylo taky natah do kernelu, ale vysledek je porad stejnej, iptables to ne a ne smerovat

    Kdyz by nekdo vedel co a jak, budu vdecnej i za informaci jak k tomu prisel ;-)

    Umět dobře pracovat s PC vůbec neznamená umět dobře vytvářet makra v Microsoft Office
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Max avatar 13.5.2007 18:02 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: IMQ problém s přesměrováním
    Hmm, zajímavé. Jseš si jist, že máš patchlé iptables na IMQ? Pokud ano, tak ti bude chybět ještě něco v jádře. Zaškrtej, co půjde (ohledně filtrů a routování v jádře)a uvidíš ;-)
    Zdar Max
    Měl jsem sen ... :(
    13.5.2007 19:41 wifinista | skóre: 25 | blog: Nesmyslný Svět | Drozdov
    Rozbalit Rozbalit vše Re: IMQ problém s přesměrováním
    Kdyz bych nemel opatchovany iptables, tak by iptables vypsalo takovouhle hlasku: 
    iptables v1.3.7: Couldn't load target `IMQ':/usr/local/lib/iptables/libipt_IMQ.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
    Ovsem tu iptables nevypise...
    Jinak si velice konkretni, vsechno co pujde :-)
    Umět dobře pracovat s PC vůbec neznamená umět dobře vytvářet makra v Microsoft Office
    Max avatar 13.5.2007 21:51 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: IMQ problém s přesměrováním
    Jinak si velice konkretni, vsechno co pujde :-D

    Upřímě řečeno, naklikám si vždy snad vše, co nemá za sebou položku experimental (pokud to neznám :)). Činím tak proto, jelikož se mi dřív stávalo, že jsem něco potřeboval a pak jsem musel dokompilovávat. Takhle všechno ohledně routingu a shapingu nasypu do modulů (co jde jako modul, dám jako modul, opravdu málo věcí mám přímo v jádře).
    Když to všechno nahážu do modulů, tak si to nastavení projdu ještě jednou, jelikož se otevřou další volby. Teď už samozřejmě vím, co a jak co otevírá a už vím, kam šáhnout, je to jen doporučení pro začínající.
    Zdar Max
    Měl jsem sen ... :(
    b42 avatar 13.5.2007 22:16 b42 | skóre: 12 | Ostrava/Brno
    Rozbalit Rozbalit vše Re: IMQ problém s přesměrováním
    Mas v kernelu povoleny "Packet mangling"? Pripadne zavedeny odpovidajici modul (ipt_mangle nebo tak nejak)?
    14.5.2007 00:33 wifinista | skóre: 25 | blog: Nesmyslný Svět | Drozdov
    Rozbalit Rozbalit vše Re: IMQ problém s přesměrováním
    CONFIG_IP_NF_MANGLE=y
    Jde-li o toto tak to mam primo v kernelu
    Umět dobře pracovat s PC vůbec neznamená umět dobře vytvářet makra v Microsoft Office
    14.5.2007 10:40 pthv | skóre: 6
    Rozbalit Rozbalit vše Re: IMQ problém s přesměrováním
    Pak uz snad jedina rada, co me napada. Zkus jinou verzi kernelu a jinou verzi iptables, staci o uroven nize:]
    14.5.2007 18:05 wifinista | skóre: 25 | blog: Nesmyslný Svět | Drozdov
    Rozbalit Rozbalit vše Re: IMQ problém s přesměrováním
    Taky o tom premejslim, asi mi nic jinyho nezbejva...
    Umět dobře pracovat s PC vůbec neznamená umět dobře vytvářet makra v Microsoft Office
    14.5.2007 11:18 Libor Chocholaty | skóre: 12
    Rozbalit Rozbalit vše Re: IMQ problém s přesměrováním
    1. Jses si jistej, ze CONFIG_IMQ_BEHAVIOR_AB=y je opravdu to co chces?

    2. IMQ mas jako modul, takze by to chtelo zkontrolovat, jestli ho mas natazenej do kernelu.

    3. Potrebujes mit IMQ patch na iptables.
    14.5.2007 17:37 wifinista | skóre: 25 | blog: Nesmyslný Svět | Drozdov
    Rozbalit Rozbalit vše Re: IMQ problém s přesměrováním
    1) z 90% 2) je to to prvni co jsem udelal 3) ctu manualy (a hlavne by to hodilo jinou hlasku, viz vis na foru)
    Umět dobře pracovat s PC vůbec neznamená umět dobře vytvářet makra v Microsoft Office
    Max avatar 14.5.2007 19:16 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: IMQ problém s přesměrováním
    Říkám, zaškrtej všechno ;-) a hlavně do modulů (dřív mi některé věci moc dobře nejely, pokud byly přímo v jádře) ;-). Tím aspoň zjistíš, zda ti něco chybělo v jádru, nebo je sabotáž někde jinde :). Jádro si vždy můžeš překopat ;-)
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.