Přihlášení | Registrace

napište » Zprávičky

včera 17:44 | Nová verze

Linuxová distribuce OpenMandriva byla vydána ve verzi ROME 23.03. Název ROME říká, že se jedná se o průběžně aktualizovanou (rolling) edici. Stabilní edice nese název Rock, aktuálně OpenMandriva Lx 4.3 Dysprosium.

Ladislav Hagara | Komentářů: 0

DevConf Mini - tento pátek

včera 17:33 | Pozvánky

Tento pátek od 14:00 proběhne v Brně na FI MUNI konference DevConf Mini. Na programu je celá řada zajímavých přednášek od testování releasů Fedory, přes super počítače nebo Big Data, až po závody autonomních aut. Konferenci bude možné sledovat i na online streamu.

joejoe | Komentářů: 0

Výsledky hackerské soutěže Pwn2Own Vancouver 2023

včera 15:00 | Zajímavý článek

Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2023. Adobe Reader, Microsoft SharePoint, Oracle VirtualBox, Tesla, Ubuntu Desktop, Windows 11, macOS, Microsoft Teams, VMWare Workstation. Vše hacknuto. Synacktiv získal 530 000 dolarů a Teslu Model 3.

Ladislav Hagara | Komentářů: 4

Blender 3.5

včera 07:00 | Nová verze

Byla vydána nová stabilní verze 3.5 svobodného 3D softwaru Blender. Přehled novinek i s náhledy v oznámení o vydání a na YouTube.

Ladislav Hagara | Komentářů: 0

WordPress 6.2 Dolphy

včera 06:00 | Nová verze

Po 5 měsících vývoje od vydání verze 6.1 byla vydána nová verze 6.2 svobodného open source redakčního systému WordPress. Kódové jméno Dolphy bylo vybráno na počest amerického jazzového altsaxofonisty, flétnisty a basklarinetisty Erica Dolphyho.

Ladislav Hagara | Komentářů: 0

Original Prusa MK4

29.3. 21:44 | IT novinky

Josef Průša představil (YouTube) novou 3D tiskárnu Original Prusa MK4. Cena sestavené tiskárny je 27990 Kč. Cena stavebnice je 20990 Kč.

Ladislav Hagara | Komentářů: 4

Turris OS 6.3.0. Netmetr nahrazen LibreSpeedem

29.3. 19:00 | Nová verze

Turris OS, operační systém pro síťová zařízení Turris postavený na OpenWrt, byl vydán v nové verzi 6.3.0. Vývojáři upozorňují, že Netmetr byl nahrazen LibreSpeedem, viz příspěvek na blogu CZ.NIC.

Ladislav Hagara | Komentářů: 0

xorg-server 21.1.8 a xwayland 22.1.9 a 23.1.1 řeší CVE-2023-1393

29.3. 17:33 | Bezpečnostní upozornění

Byl vydán xorg-server 21.1.8 a xwayland 22.1.9 a 23.1.1. Řešena je zranitelnost CVE-2023-1393 využitelná k lokální eskalaci práv.

Ladislav Hagara | Komentářů: 4

Qt Creator 10

29.3. 15:00 | Nová verze

Byla vydána nová verze 10 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu.

Ladislav Hagara | Komentářů: 0

Ubuntu Cinnamon bude od Ubuntu 23.04 oficiální odnoží Ubuntu

28.3. 22:33 | Komunita

Ubuntu Cinnamon bude od Ubuntu 23.04 oficiální odnoží Ubuntu (návrh, schválení).

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Používáte WSL (Windows Subsystem for Linux)?

ne, nepoužívám Windows (73%)

ne, používám Windows, ale jiný přístup k Linuxu (ve VM, vzdáleně,…) (12%)

ano, ale vyhýbám se mu, pokud to jde (3%)

ano, WSL upřednostňuji (11%)

Celkem 376 hlasů

Komentářů: 7, poslední 28.3. 17:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Routing na zaklade aplikace

Štítky: Azureus, firewally, HTML, iptables, KDE, proxy, P2P, sítě, SQUID, virtualizace, web

Dotaz: Routing na zaklade aplikace

19.8.2007 10:56 Zdvori | skóre: 9
Routing na zaklade aplikace

Přečteno: 661×

Odpovědět | Admin

Zdravim,

mam dve pripojeni k netu (dejme tomu eth0 a eth1), vychozi GW je na eth0. Potreboval bych poradit jak (pokud to jde) naroutovat vsechna spojeni ktera vytvari konkretni aplikace (napr. azureus) na eth1. Problem vidim v tom ze nevim na jaky IP se bude chtit azureus pripojit, takze klasicky prikaz route je mi k nicemu.

Diky

Nástroje: Začni sledovat (2) ?

Odpovědi

19.8.2007 11:05 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: Routing na zaklade aplikace

Podla aplikacie to nejde. Da sa to ale na zaklade portov/IP adries.
google keywords: iptables MARK, iproute2

Project Satan infects Calculon with Werecar virus

19.8.2007 13:29 Zdvori | skóre: 9
Rozbalit Rozbalit vše Re: Routing na zaklade aplikace

To je bohuzel nedostatecne. Neexistuje nejaky projekt, ktery by sledoval jake IP adresy aplikace pouziva a podle toho dynamicky vytvarel prislusna pravidla v iptables?

19.8.2007 13:36 JimiK | skóre: 15
Rozbalit Rozbalit vše Re: Routing na zaklade aplikace

zkus se podívat na layer7

19.8.2007 13:36 JimiK | skóre: 15
Rozbalit Rozbalit vše Re: Routing na zaklade aplikace

http://l7-filter.sourceforge.net/

19.8.2007 19:31 jiri.b | skóre: 30 | blog: jirib
Rozbalit Rozbalit vše Re: Routing na zaklade aplikace

pokud kazda takova aplikace bezi pod vlastnim uzivatelem tak to urcite pujde jednoduse.

19.8.2007 20:04 Zdvori | skóre: 9
Rozbalit Rozbalit vše Re: Routing na zaklade aplikace

Pustit aplikaci pod jinym uzivatelem by nebyl problem. nejakej podrobnejsi navod? Na ten layer mrknu.

19.8.2007 20:42 merlik | skóre: 13 | blog: merlik
Rozbalit Rozbalit vše Re: Routing na zaklade aplikace

Odpoved ohledne routovani dle useru je popsana v LARTC. Google zajiste pomuze, ja to tady na tom mobilu pokouset nebudu.

I cesta může být cíl.

19.8.2007 20:16 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Routing na zaklade aplikace

varim spis z vody, jen co jsem slisel: Iptables by mel poznat jaka _lokalni_ aplikace paket vygenerovala. Takze tam muzes pakety omarkovat a pak poslat do jine routovaci tabulky, kde budes mit jinou vychozi branu. Viz. iproute2. Tenhle princip je pouzit v programu sedlo. Zkus googlit.

Nebo taky tomu programu vnutit jaky interface bude pouzivat, druhy bude uplne ignorovat. Pak nastav 2 vychozi brany, s ruznou metrikou (defaultni je ta nizsi). Pokud je interface s branou s nizsi metrikou blokovan, pouzije se ta druha brana.

Nebo me napada chroot, ale nevim nakolik tam lze modifikovat routovaci tabulky. Nebo nejaka vyssi forma virtualizace.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

19.8.2007 21:05 atan | skóre: 21 | Liberec
Rozbalit Rozbalit vše Re: Routing na zaklade aplikace

V POMu nejaky modul to kdysi umel, ale uz je to opravdu dlouho, co to neumi.

19.8.2007 21:06 atan | skóre: 21 | Liberec
Rozbalit Rozbalit vše Re: Routing na zaklade aplikace

No jo, je to ten owner.

20.8.2007 02:56 Tyfus
Rozbalit Rozbalit vše Re: Routing na zaklade aplikace

Asi bych mel napsat proc uz modul owner neumi jmeno aplikace. Protoze funkce byla neopravitelne spatna a matouci.

Nejcastejsi pouziti bylo squid pustit primo pryc a zbytek lokalniho provozu natovat do proxy. Ale `ln -s /usr/bin/firefox ./squid ; ./squid` spustilo browser, jenze modul videl ono ./squid. Nastesti tuhle vadnou ficuru iptables zahodili.

19.8.2007 20:43 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Routing na zaklade aplikace

Takhle by šly označit pakety, pokud by program běžel pod zvláštním uživatelem:

iptables -A OUTPUT -m owner --uid-owner 1002 j MARK --set-mark 1

dál bych postupoval podle: http://tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.netfilter.html

# echo 201 app.out >> /etc/iproute2/rt_tables
# ip rule add fwmark 1 table app.out
# ip rule ls
0:	from all lookup local 
32764:	from all fwmark        1 lookup app.out 
32766:	from all lookup main 
32767:	from all lookup default

# /sbin/ip route add default via xxx.xxx.xxx.xxx dev eth1 table app.out

19.8.2007 21:57 Zdvori | skóre: 9
Rozbalit Rozbalit vše Re: Routing na zaklade aplikace

Diky :)

19.8.2007 23:54 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: Routing na zaklade aplikace

To cumim

Project Satan infects Calculon with Werecar virus

20.8.2007 03:03 Tyfus
Rozbalit Rozbalit vše Re: Routing na zaklade aplikace

Tohle funguje? Napred se udela smerovaci rozhodnuti a az kdyz je rozhodnuto tak jde paket do mangle OUTPUTu.

Spis vidim jako reseni pouzit mangle a -j ROUTE. Druhe by mozna mohlo byt dat aplikaci jeji zdrojovou ip adresu, podle ni ip rule a nakonec natovat zdroj, ale tohle asi nejde.

20.8.2007 08:18 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Routing na zaklade aplikace

Máš pravdu, na OUTPUTu by to asi nemělo smysl. Ten příklad jsem takhle úplně přesně nezkoušel. Spíš to je nápad, jakým směrem se ubírat.

Možná by to šlo takhle označit v PREROUTINGu:

# iptables -t mangle -A PREROUTING -m owner --uid-owner 1002 j MARK --set-mark 1

Nebo spíš opravdu s tím ROUTE - celý problém řeší 1 příkaz:

# iptables -t mangle -A PREROUTING -m owner --uid-owner 1002 -j ROUTE --gw 10.0.0.2

viz http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-4.html

20.8.2007 10:53 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Routing na zaklade aplikace

Lokálně generované pakety chainem PREROUTING neprocházejí. Proto je také docela dobře možné, že v chainu PREROUTING podmínka --uid-owner ani nepůjde použít.

20.8.2007 08:12 Zdenek
Rozbalit Rozbalit vše Re: Routing na zaklade aplikace

Zrovna azureus jde nastavit na IP adresu konkretniho rozhrani a pak staci jednoduchy source routing.

20.8.2007 08:17 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Routing na zaklade aplikace

Velmi rozšířená chyba v terminologii. Source routing je něco úplně jiného, než máte na mysli.

20.8.2007 08:35 Zdenek
Rozbalit Rozbalit vše Re: Routing na zaklade aplikace

Dobre, source policy routing. Neni nad exaktni vyjadrovani ;-)