Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

včera 22:55 | Nová verze

Byla vydána únorová aktualizace aneb nová verze 1.110 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.110 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 7

MacBook Neo

včera 18:11 | IT novinky

Apple představil 13palcový MacBook Neo s čipem A18 Pro. V základní konfiguraci za 16 990 Kč.

Ladislav Hagara | Komentářů: 37

Ověřování věku na úrovni operačního systému

včera 12:22 | Komunita

Kalifornský zákon AB 1043 platný od 1. ledna 2027 vyžaduje, aby operační systémy požadovaly po uživatelích věk nebo datum narození a skrze API poskytovaly aplikacím informaci, zda je uživatel mladší 13 let, má 13 až 16 let, má 16 až 18 let nebo má alespoň 18 let. Vývojáři linuxových distribucí řeší, co s tím (Ubuntu, Fedora, …).

Ladislav Hagara | Komentářů: 80

Konference LinuxDays 2026 proběhne o víkendu 3. a 4. října

včera 11:44 | Pozvánky

Konference LinuxDays 2026 proběhne o víkendu 3. a 4. října v Praze v areálu ČVUT v Dejvicích na FIT. Čekají vás desítky přednášek, workshopy, stánky a setkání se spoustou chytrých lidí.

Petr Krčmář | Komentářů: 0

Slovní úloha: V kterém týdnu bude mít Chrome větší číslo verze než Firefox?

včera 00:44 | Humor

Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 145. Aktuální verze Firefoxu je 148. Od září přejde Chrome na dvoutýdenní cyklus vydávání. V kterém týdnu bude mít Chrome větší číslo verze než Firefox? 😀

Ladislav Hagara | Komentářů: 2

Další novinky od Applu: čipy M5 Pro a M5 Max, …

3.3. 21:55 | IT novinky

Apple představil nové čipy M5 Pro a M5 Max, MacBook Pro s čipy M5 Pro a M5 Max, MacBook Air s čipem M5 a Studio Display a nový Studio Display XDR.

Ladislav Hagara | Komentářů: 4

Installfest 2026 - hlasování o přednáškách a workshopech

3.3. 13:44 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní Installfest, jenž proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13.

Ladislav Hagara | Komentářů: 4

GIMP 3.2 RC3

3.3. 04:33 | Nová verze

Byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 0

iPhone 17e a iPad Air s čipem M4

2.3. 21:44 | IT novinky

Apple představil iPhone 17e a iPad Air s čipem M4.

Ladislav Hagara | Komentářů: 18

Gram 1.0

2.3. 21:11 | Zajímavý software

Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Packet zmizel mezi PREROUTING, INPUT a FORWARD?

Štítky: ADSL, distribuce, e-mail, firewally, Internet, iptables, NAT, sítě, SMTP, textové editory, Vim

Dotaz: Packet zmizel mezi PREROUTING, INPUT a FORWARD?

5.7.2007 12:56 dustin | skóre: 63 | blog: dustin
Packet zmizel mezi PREROUTING, INPUT a FORWARD?

Přečteno: 432×

Odpovědět | Admin

Zdravím, poprosím místní síťové specialisty o radu.

Řeším připojení k internetu přes dva providery. Pro odchozí spojení mi stačí přepínat defaultní bránu při spadnutí hlavní linky (A) na linku druhou (B), to funguje OK. Mám však příchozí služby (smtp, imaps), které bych chtěl provozovat současně na obou linkách. Našel jsem si, že musím pro data z linky B zařídit přes iproute pomocnou routovací tabulku a značkovat pakety, aby tuto tabulku použily.

V první fázi jsem nicméně chtěl otestovat, zda se mi pakety z linky B vůbec dostávají např. k SMTP serveru na bráně (zpět to bez routování neprojde). Linka B jde přes ADSL modem, který NATuje veřejnou adresu a forwarduje porty smtp, imaps na IP adresu/eth1 brány.

Dal jsem si tedy LOGy vždy na začátek chainů mangle PREROUTING, mangle INPUT, filter INPUT, mangle FORWARD, filter FORWARD, omezeno na vstupní rozhraní eth1. Chain nat PREROUTING provádí DNAT portu 80 hlavní linky A (eth2) někam dovnitř sítě, to by nemělo mít vliv.

Záhadou pro mě je, že pakety zaloguje pouze mangle PREROUTING, dále v cestě již nic, přestože jsou určené přímo pro IP adresu na rozhraní eth1, na které poslouchá smtp server. Nechápu, kam se pakety ztratí, když nikde v iptables není pro vstupní rozhraní eth1 nebo bez omezení žádný DROP nebo REJECT.

Jakmile přepnu defaultní bránu na eth1 (tedy testovanou záložní linku), rázem se začnou logovat pakety i v INPUTU a dostávající se k poslouchajícímu smtp serveru.

Mohu poprosit o vysvětlení, jaký má vliv defaultní brána odchozích paketů na směrování paketů určených přímo pro jednu z IP adres stroje? Předem díky.

Nástroje: Začni sledovat (0) ?

Odpovědi

5.7.2007 13:12 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Packet zmizel mezi PREROUTING, INPUT a FORWARD?

Nemáte náhodou zapnutý rp_filter? Některé distribuce to bohužel dělají automaticky…

5.7.2007 13:45 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: Packet zmizel mezi PREROUTING, INPUT a FORWARD?

Děkuji Vám dobrá duše, to bylo přesně ono. Po vypnutí na daném rozhraní se pakety dostaly do INPUTu. Stejnou službu (logicky) udělalo přidání routy na konkrétní IP adresu v internetu, ze které jsem to testoval. Teď už vím, že se zapnutým rp filtrem (default v debianu) musí zdrojová adresa příchozího paketu na cestě zpět routovat přes stejné rozhraní, jinak mají příchozí pakety smůlu. Ještě jednou díky.

Založit nové vlákno • Nahoru

Tiskni Sdílej: