Přihlášení | Registrace

napište » Zprávičky

Open source webový aplikační framework Django slaví 20. narozeniny

včera 22:22 | Komunita

Open source webový aplikační framework Django slaví 20. narozeniny.

DebConf25

včera 16:11 | Komunita

V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0

Před 30 lety se začala používat přípona .mp3

včera 11:33 | IT novinky

Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

Ladislav Hagara | Komentářů: 15

Commodore 64 Ultimate

včera 10:55 | IT novinky

Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

Ladislav Hagara | Komentářů: 16

Reachy Mini, open source robot od Hugging Face

13.7. 17:55 | Zajímavý projekt

Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

Ladislav Hagara | Komentářů: 11

Počítačová hra DOGWALK

11.7. 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 3

AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456

11.7. 14:55 | Humor

McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

Ladislav Hagara | Komentářů: 16

Visual Studio Code a VSCodium 1.102

11.7. 00:11 | Nová verze

Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Apache HTTP Server (httpd) 2.4.64 řeší 8 bezpečnostních chyb

10.7. 21:00 | Bezpečnostní upozornění

Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 4

Grok 4

10.7. 15:22 | Nová verze

Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

Ladislav Hagara | Komentářů: 12

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (26%)

perl (7%)

powershell (3%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 393 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Packet zmizel mezi PREROUTING, INPUT a FORWARD?

Štítky: ADSL, distribuce, e-mail, firewally, Internet, iptables, NAT, sítě, SMTP, textové editory, Vim

Dotaz: Packet zmizel mezi PREROUTING, INPUT a FORWARD?

5.7.2007 12:56 dustin | skóre: 63 | blog: dustin
Packet zmizel mezi PREROUTING, INPUT a FORWARD?

Přečteno: 395×

Odpovědět | Admin

Zdravím, poprosím místní síťové specialisty o radu.

Řeším připojení k internetu přes dva providery. Pro odchozí spojení mi stačí přepínat defaultní bránu při spadnutí hlavní linky (A) na linku druhou (B), to funguje OK. Mám však příchozí služby (smtp, imaps), které bych chtěl provozovat současně na obou linkách. Našel jsem si, že musím pro data z linky B zařídit přes iproute pomocnou routovací tabulku a značkovat pakety, aby tuto tabulku použily.

V první fázi jsem nicméně chtěl otestovat, zda se mi pakety z linky B vůbec dostávají např. k SMTP serveru na bráně (zpět to bez routování neprojde). Linka B jde přes ADSL modem, který NATuje veřejnou adresu a forwarduje porty smtp, imaps na IP adresu/eth1 brány.

Dal jsem si tedy LOGy vždy na začátek chainů mangle PREROUTING, mangle INPUT, filter INPUT, mangle FORWARD, filter FORWARD, omezeno na vstupní rozhraní eth1. Chain nat PREROUTING provádí DNAT portu 80 hlavní linky A (eth2) někam dovnitř sítě, to by nemělo mít vliv.

Záhadou pro mě je, že pakety zaloguje pouze mangle PREROUTING, dále v cestě již nic, přestože jsou určené přímo pro IP adresu na rozhraní eth1, na které poslouchá smtp server. Nechápu, kam se pakety ztratí, když nikde v iptables není pro vstupní rozhraní eth1 nebo bez omezení žádný DROP nebo REJECT.

Jakmile přepnu defaultní bránu na eth1 (tedy testovanou záložní linku), rázem se začnou logovat pakety i v INPUTU a dostávající se k poslouchajícímu smtp serveru.

Mohu poprosit o vysvětlení, jaký má vliv defaultní brána odchozích paketů na směrování paketů určených přímo pro jednu z IP adres stroje? Předem díky.

Nástroje: Začni sledovat (0) ?

Odpovědi

5.7.2007 13:12 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Packet zmizel mezi PREROUTING, INPUT a FORWARD?

Nemáte náhodou zapnutý rp_filter? Některé distribuce to bohužel dělají automaticky…

5.7.2007 13:45 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: Packet zmizel mezi PREROUTING, INPUT a FORWARD?

Děkuji Vám dobrá duše, to bylo přesně ono. Po vypnutí na daném rozhraní se pakety dostaly do INPUTu. Stejnou službu (logicky) udělalo přidání routy na konkrétní IP adresu v internetu, ze které jsem to testoval. Teď už vím, že se zapnutým rp filtrem (default v debianu) musí zdrojová adresa příchozího paketu na cestě zpět routovat přes stejné rozhraní, jinak mají příchozí pakety smůlu. Ještě jednou díky.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje