abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:00 | Nová verze

Byla vydána nová verze 21.05.01 svobodného multiplatformního video editoru Shotcut (Wikipedie). Z novinek vývojáři zdůrazňují Time Remap. Shotcut je k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0
dnes 14:44 | IT novinky

Sdružení CZ.NIC, správce české národní domény, provedlo výměnu systémů pro generování zóny .CZ a její podepisování pomocí technologie DNSSEC. Od minulého týdne zajišťuje tyto procesy autoritativní server Knot DNS, který tak vystřídal DNS démona BIND a speciální interně vyvíjené podepisovací skripty. Podrobněji v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
dnes 09:00 | Nová verze

Android Studio (Wikipedie), tj. oficiální integrované vývojové prostředí pro vývoj aplikací pro mobilní operační systém Android, bylo vydáno v nové stabilní verzi 4.2. Přehled novinek i s náhledy v oficiálním oznámení a také na YouTube.

Ladislav Hagara | Komentářů: 0
včera 22:22 | Zajímavý článek

William Cohen publikoval na blogu Red Hat Developer článek Instant replay: Debugging C and C++ programs with rr věnovaný ladění programů v C a C++ pomocí nástroje a frameworku rr.

Ladislav Hagara | Komentářů: 0
včera 21:22 | Bezpečnostní upozornění

Společnost Qualys na svém blogu informuje o 21 bezpečnostních chybách v MTA Exim zneužitelných lokálně i vzdáleně. Některé z nich k získání práva roota. Detaily v 21nails.txt. Chyby jsou opraveny v upstream verzi 4.94.2.

Ladislav Hagara | Komentářů: 6
včera 20:44 | IT novinky

Dle aktuálního žebříčků W3Techs je nginx nejrozšířenějším webovým serverem. Poprvé překonal Apache.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Bezpečnostní upozornění

Byla vydána nová verze 4.1.10 kancelářského balíku Apache OpenOffice. Řešena je především bezpečnostní chyba CVE-2021-30245. Kliknutí na odkaz (ne HTTP a HTTPS) může vést ke spuštění zákeřného kódu. Chyba je v OpenOffice (StarOffice/OpenOffice.org) od roku 2005.

Ladislav Hagara | Komentářů: 2
včera 07:00 | Nová verze

Byla vydána verze R14.0.10 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání. Podrobný přehled v Changelogu. Zdůraznit lze například dvě nové aplikace: KlamAV a Komposé.

Ladislav Hagara | Komentářů: 26
3.5. 23:44 | Komunita

V rámci dubnových novinek v Linux Mintu bylo oznámeno, že grafická aplikace Warpinator umožňující snadný přenos souborů po lokální síti je vedle Flathubu pro jiné linuxové distribuce nově k dispozici také pro Android. Instalovat lze z Google Play. Vývoj tohoto na Linux Mintu nezávislého projektu probíhá na GitHubu. Linux Mint lze nově oficiálně provozovat na cloudové službě Shells.com.

Ladislav Hagara | Komentářů: 0
3.5. 13:22 | Komunita

Alyssa Rosenzweig informuje o aktuálním stavu open source ovladače pro Apple M1 GPU. Po trojúhelníku a kostce na M1 běží už také glxgears. Ovladač je součástí upstream Mesa.

Ladislav Hagara | Komentářů: 1
Transakční aktualizace
 (8%)
 (4%)
 (7%)
 (2%)
 (12%)
 (66%)
Celkem 83 hlasů
 Komentářů: 0
Rozcestník

Dotaz: Zakaz routovani z eth0 do eth1

5.3.2003 15:37 Ondra
Zakaz routovani z eth0 do eth1
Přečteno: 108×
Dobry den,

predem se omlouvam za ponekud stupidni dotaz, avsak po prohledavani konferenci jsem nic podobneho nenasel, resp. nasel, ale reseni opacneho problemu. O co jde:

Stroj A ma dve sitova rozhrani eth1 IP 222.222.222.201 a eth0 IP 192.168.1.94. Tento stroj NESMI routovat mezi obema sitemi, NEMA povolen ip_forwarding, politika forward filtru ipchains JE nastavena na DENY. Pokud na stroji B IP 192.168.1.85 GW 192.168.1.94 provedu ping na vnejsi sit. kartu (222.222.222.201) stroje A, pakety projdou skrz a nejsou ztraceny. Je to normalni? Kdesi jsem se docetl, ze pokud neni povoleno routovani mezi sitemi, nemelo by jit ani pingnout. Jsem zmaten. Za pripadne vysvetleni ci pomoc predem dekuji.

S pozdravem Ondra

Odpovědi

5.3.2003 17:13 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Zakaz routovani z eth0 do eth1
Skuste na tom stroji provést
echo "0" > /proc/sys/net/ipv4/ip_forward
potom taky záleží jak máte nastavená pravidla iptables nebo jaké používáte.
6.3.2003 07:31 Ondra
Rozbalit Rozbalit vše Zakaz routovani z eth0 do eth1
V /proc/sys/net/ipv4/ip_forward je opravdu "0", volba pro inicializaci pri startu je ip_forwarding="no", toto je v poradku. Filtrovaci pravidla jsou jednoducha (pouzivam ipchains - jadro 2.2.14): # ipchains -L chain input (policy ACCEPT): chain forward (policy DENY): chain output (policy ACCEPT): Je mi divne, ze si tolik lidi stezuje, ze jim nejde pingnout na vnejsi sitovou kartu, kdyz chteji, aby pocitac routoval. Nebylo by lepsi nastavit masinu jako router? Kdyz budu chtit, aby routovala, tak to zarucene nepujde a ani si nepingnu:-)
5.3.2003 20:07 bluma
Rozbalit Rozbalit vše Zakaz routovani z eth0 do eth1
pakety skrz nic neprochazeji - dorazi na A a tam taky spravne zustanou. o zadne routovani v tomto pripade nejde. pomoci iptables by se dalo dosahnout i toho aby se zahodily, ale ne ve forward retezci, protoze tam vubec nedorazi.
6.3.2003 08:00 Ondra
Rozbalit Rozbalit vše Zakaz routovani z eth0 do eth1
>pakety skrz nic neprochazeji - dorazi na A a tam taky spravne zustanou Tak jsem si to predstavoval. Problem je v tom, ze dorazi na A, ale az na vnejsi stranu (222.222.222.201), kam by se, podle meho mineni, vubec nemely dostat a mely by byt zahozeny, tj. vysledek pingnuti by mel byt "x packets transmitted, 0 packets returned, 100% packet loss", coz ovsem neni.
6.3.2003 10:29 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Zakaz routovani z eth0 do eth1
Ne je to správně pokud z nějakého stroje provedu ping na 192.168.1.94 nebo 222.222.222.201 musím vždy dostat odpověď protože stroj A má dvě adresy, co nesmí projít pokud ze sítě třeba z 192.168.1.90 budu pingat na 222.222.222.222 tak toto projít nesmí a podle mě také neprojde.
6.3.2003 12:36 Ondra
Rozbalit Rozbalit vše Zakaz routovani z eth0 do eth1
>toto projít nesmí a podle mě také neprojde Tak jest. Dal to nejde. Dekuji za pomoc, pokusim se s tim nejak srovnat, tj. vysvetlit hlavnimu adminovi, ze je vse v poradku.
6.3.2003 12:48 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Zakaz routovani z eth0 do eth1
Prostě mu řekněte že pokud provádím ping na stroj A a je jedno na jakou jeho IP musím dostat odpověď, (stroj a je dostupný z obou sítí) na zvonku u bytu taky můžou být uvedené dvě osoby (majitel a podnájemník) a jak na něj někdo zazvoní tak pokud je někdo doma tak taky dostane pošták odpověď.
6.3.2003 12:57 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Zakaz routovani z eth0 do eth1
Ještě bych doplnil samozřejmě na tom stroji lze nastavit aby akceptoval nějaké služby pouze z určité sítě, a i možná pomocí iptables by se dalo zakázat aby stroj neodpovídal na tu druhou adresu. /sbin/iptables -A INPUT -i eth0 -d 222.222.222.201 -j REJECT /sbin/iptables -A INPUT -i eth1 -d 192.168.1.94 -j REJECT Samozřejmě musíte správně nastavit eth1,0 a příslušné IP adresy které jsou na příslušné kartě, nevím jak to tam máte které eth máte přiřazené kterému IP.
6.3.2003 12:53 bluma
Rozbalit Rozbalit vše Zakaz routovani z eth0 do eth1
neni zadna "vnejsi strana". jestli je chces zahodit tak ne ve forward, ale v input retezci. do forward logicky nejdou kdyz jsou primo pro ten router, k zadnemu forwardovani nedochazi.
6.3.2003 13:43 Ondra
Rozbalit Rozbalit vše Zakaz routovani z eth0 do eth1
Uz jsem zcela v obraze a uz to funguje podle mych predstav. Mockrat dekuji za spolupraci a za vysvetleni problemu.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.