Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Nové notebooky musí podporovat nabíjení přes USB-C

dnes 01:11 | IT novinky

Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

Ladislav Hagara | Komentářů: 0

CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu

včera 23:44 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

Ladislav Hagara | Komentářů: 1

Zed 1.0

včera 17:44 | Nová verze

Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Anthropic sponzorem Blenderu

včera 04:44 | Komunita

Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

Ladislav Hagara | Komentářů: 3

wayvnc 0.10.0 a neatvnc 1.0.0

včera 03:55 | Nová verze

VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44

28.4. 16:22 | Nová verze

Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

… více »

Ladislav Hagara | Komentářů: 5

Novinky v GCC 16

28.4. 15:44 | Zajímavý článek

David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.

Ladislav Hagara | Komentářů: 0

Trinity Desktop Environment (TDE) R14.1.6

28.4. 15:11 | Nová verze

Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Budoucnost AI v Ubuntu

28.4. 12:55 | Komunita

Jon Seager z Canonicalu včera na Ubuntu Community Hubu popsal budoucnost AI v Ubuntu. Dnes upřesnil: AI nástroje budou k dispozici jako Snap balíčky, vždy je může uživatel odinstalovat. Ve výchozím nastavení budou všechny AI nástroje používat lokální AI modely.

Ladislav Hagara | Komentářů: 0

Nový ovladač Steam Controller jde do prodeje 4. května

27.4. 23:11 | IT novinky

Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Zakaz routovani z eth0 do eth1

Štítky: firewally, iptables, sítě

Dotaz: Zakaz routovani z eth0 do eth1

5.3.2003 15:37 Ondra
Zakaz routovani z eth0 do eth1

Přečteno: 189×

Odpovědět | Admin

Dobry den,

predem se omlouvam za ponekud stupidni dotaz, avsak po prohledavani konferenci jsem nic podobneho nenasel, resp. nasel, ale reseni opacneho problemu. O co jde:

Stroj A ma dve sitova rozhrani eth1 IP 222.222.222.201 a eth0 IP 192.168.1.94. Tento stroj NESMI routovat mezi obema sitemi, NEMA povolen ip_forwarding, politika forward filtru ipchains JE nastavena na DENY. Pokud na stroji B IP 192.168.1.85 GW 192.168.1.94 provedu ping na vnejsi sit. kartu (222.222.222.201) stroje A, pakety projdou skrz a nejsou ztraceny. Je to normalni? Kdesi jsem se docetl, ze pokud neni povoleno routovani mezi sitemi, nemelo by jit ani pingnout. Jsem zmaten. Za pripadne vysvetleni ci pomoc predem dekuji.

S pozdravem Ondra

Nástroje: Začni sledovat (0) ?

Odpovědi

5.3.2003 17:13 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Zakaz routovani z eth0 do eth1

Skuste na tom stroji provést
echo "0" > /proc/sys/net/ipv4/ip_forward
potom taky záleží jak máte nastavená pravidla iptables nebo jaké používáte.

6.3.2003 07:31 Ondra
Rozbalit Rozbalit vše Zakaz routovani z eth0 do eth1

V /proc/sys/net/ipv4/ip_forward je opravdu "0", volba pro inicializaci pri startu je ip_forwarding="no", toto je v poradku. Filtrovaci pravidla jsou jednoducha (pouzivam ipchains - jadro 2.2.14): # ipchains -L chain input (policy ACCEPT): chain forward (policy DENY): chain output (policy ACCEPT): Je mi divne, ze si tolik lidi stezuje, ze jim nejde pingnout na vnejsi sitovou kartu, kdyz chteji, aby pocitac routoval. Nebylo by lepsi nastavit masinu jako router? Kdyz budu chtit, aby routovala, tak to zarucene nepujde a ani si nepingnu :-)

5.3.2003 20:07 bluma
Rozbalit Rozbalit vše Zakaz routovani z eth0 do eth1

pakety skrz nic neprochazeji - dorazi na A a tam taky spravne zustanou. o zadne routovani v tomto pripade nejde. pomoci iptables by se dalo dosahnout i toho aby se zahodily, ale ne ve forward retezci, protoze tam vubec nedorazi.

6.3.2003 08:00 Ondra
Rozbalit Rozbalit vše Zakaz routovani z eth0 do eth1

>pakety skrz nic neprochazeji - dorazi na A a tam taky spravne zustanou Tak jsem si to predstavoval. Problem je v tom, ze dorazi na A, ale az na vnejsi stranu (222.222.222.201), kam by se, podle meho mineni, vubec nemely dostat a mely by byt zahozeny, tj. vysledek pingnuti by mel byt "x packets transmitted, 0 packets returned, 100% packet loss", coz ovsem neni.

6.3.2003 10:29 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Zakaz routovani z eth0 do eth1

Ne je to správně pokud z nějakého stroje provedu ping na 192.168.1.94 nebo 222.222.222.201 musím vždy dostat odpověď protože stroj A má dvě adresy, co nesmí projít pokud ze sítě třeba z 192.168.1.90 budu pingat na 222.222.222.222 tak toto projít nesmí a podle mě také neprojde.

6.3.2003 12:36 Ondra
Rozbalit Rozbalit vše Zakaz routovani z eth0 do eth1

>toto projít nesmí a podle mě také neprojde Tak jest. Dal to nejde. Dekuji za pomoc, pokusim se s tim nejak srovnat, tj. vysvetlit hlavnimu adminovi, ze je vse v poradku.

6.3.2003 12:48 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Zakaz routovani z eth0 do eth1

Prostě mu řekněte že pokud provádím ping na stroj A a je jedno na jakou jeho IP musím dostat odpověď, (stroj a je dostupný z obou sítí) na zvonku u bytu taky můžou být uvedené dvě osoby (majitel a podnájemník) a jak na něj někdo zazvoní tak pokud je někdo doma tak taky dostane pošták odpověď.

6.3.2003 12:57 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Zakaz routovani z eth0 do eth1

Ještě bych doplnil samozřejmě na tom stroji lze nastavit aby akceptoval nějaké služby pouze z určité sítě, a i možná pomocí iptables by se dalo zakázat aby stroj neodpovídal na tu druhou adresu. /sbin/iptables -A INPUT -i eth0 -d 222.222.222.201 -j REJECT /sbin/iptables -A INPUT -i eth1 -d 192.168.1.94 -j REJECT Samozřejmě musíte správně nastavit eth1,0 a příslušné IP adresy které jsou na příslušné kartě, nevím jak to tam máte které eth máte přiřazené kterému IP.

6.3.2003 12:53 bluma
Rozbalit Rozbalit vše Zakaz routovani z eth0 do eth1

neni zadna "vnejsi strana". jestli je chces zahodit tak ne ve forward, ale v input retezci. do forward logicky nejdou kdyz jsou primo pro ten router, k zadnemu forwardovani nedochazi.

6.3.2003 13:43 Ondra
Rozbalit Rozbalit vše Zakaz routovani z eth0 do eth1

Uz jsem zcela v obraze a uz to funguje podle mych predstav. Mockrat dekuji za spolupraci a za vysvetleni problemu.

Založit nové vlákno • Nahoru

Tiskni Sdílej: