Přihlášení | Registrace

napište » Zprávičky

dnes 03:44 | Nová verze

Byla vydána verze 7.0 open source platformy pro správu vlastního cloudu OpenNebula (Wikipedie). Kódový název nové verze je Phoenix. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Thunderbird 140.0 ESR „Eclipse“

dnes 00:11 | Nová verze

E-mailový klient Thunderbird byl vydán ve verzi 140.0 ESR „Eclipse“. Jde o vydání s dlouhodobou podporou, shrnující novinky v upozorněních, vzhledu, správě složek a správě účtů. Pozor, nezaměňovat s průběžným vydáním 140.0, které bylo dostupné o týden dříve.

Fluttershy, yay! | Komentářů: 0

Organizace Video Games Europe k občanské iniciativě Stop Destroying Videogames

včera 15:11 | IT novinky

Organizace Video Games Europe reprezentující vydavatele počítačových her publikovala prohlášení k občanské iniciativě Stop Destroying Videogames.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Camera Module 3 Sensor Assembly

včera 13:22 | IT novinky

Společnost Raspberry Pi nově nabzí Raspberry Pi Camera Module 3 Sensor Assembly, tj. samostatné senzorové moduly z Raspberry Pi Camera Module 3.

Ladislav Hagara | Komentářů: 0

Historická autorádia Empeg Car a Rio Car

včera 13:00 | Nasazení Linuxu

Cathode Ray Dude v novém videu ukazuje autorádio Empeg Car (později Rio Car) z let 1999–2001. Šlo o jeden z prvních přehrávačů MP3 do auta. Běží na něm Linux. Vyrobeno bylo jen asi pět tisíc kusů, ale zůstala kolem nich živá komunita, viz např. web riocar.org.

Fluttershy, yay! | Komentářů: 0

Home Assistant 2025.7

včera 02:11 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.7.

Ladislav Hagara | Komentářů: 0

Wayland 1.24.0

včera 01:44 | Nová verze

Wayland byl vydán ve verzi 1.24.0. Jde o menší vydání po více než roce. Více funkcionality bývá přidáváno v průběžných vydáních Wayland Protocols.

Fluttershy, yay! | Komentářů: 0

Geany 2.1

6.7. 23:44 | Nová verze

Textový editor Geany byl vydán ve verzi 2.1. Jde o udržovací vydání po bezmála dvou letech. Obsahuje drobná vylepšení vyhledávání, aktualizace podpory zvýrazňování syntaxe a dále převážně opravy chyb.

Fluttershy, yay! | Komentářů: 1

Videozáznamy, prezentace a fotogalerie z konference DevConf.CZ 2025

6.7. 19:44 | Komunita

Byly zveřejněny videozáznamy, dostupné také s prezentacemi přímo z programu, a také fotogalerie z open source komunitní konference DevConf.CZ 2025 konané od 12. do 14. června v Brně.

Ladislav Hagara | Komentářů: 0

CoMaps, komunitní fork Organic Maps

5.7. 20:22 | Zajímavý software

Navigace se soukromím CoMaps postavena nad OpenStreetMap je nově k dispozici v Google Play, App Store i F-Droid. Jedná se o komunitní fork aplikace Organic Maps.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (60%)

python (27%)

perl (7%)

powershell (2%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 370 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Dvě IP, jedna defaultní, druhá "tichá". Zmena metriky, jak?

Štítky: Debian, distribuce, konfigurace, server, sítě, SPAM, SSH

Dotaz: Dvě IP, jedna defaultní, druhá "tichá". Zmena metriky, jak?

10.7.2008 11:15 slush | skóre: 9 | blog: slushuv_koutek
Dvě IP, jedna defaultní, druhá "tichá". Zmena metriky, jak?

Přečteno: 513×

Odpovědět | Admin

Zdravím,

mám pro server dvě IP. Jednu chci mít jako defaultní, na které poběží všechny běžné služby (web, ssh, ftp). Druhá by měla být "tichá", tj. pokud na ni vysloveně nepustím nějakou aplikaci (klient/server), neměl by přes ni jít žádný provoz.

Ideální by bylo, aby to celé bylo zcela transparentní (tj. abych u běžných služeb nemusel konkrétně specifikovat, že mají jet na nějakém konkrétním IP).

Chci totiž na té druhé IP rozjet Tor exit node (zatím dělám jen relay, to moc škody nenapáchá) a nerad bych si zdiskreditoval tu "hodnou" IP nějakým spam provozem.

Distribuce Debian. Stavajici konfigurace je nasledujici (/etc/network/interfaces):

auto eth0
iface eth0 inet static
    address [jedna IP]
    netmask 255.255.255.0
    gateway [jedna GW]

auto eth0:1
iface eth0:1 inet static
    address [druha IP]
    netmask 255.255.255.0
    gateway [druha GW]

Problem je, ze obe site maji stejnou metriku (tedy jsou ekvivalentni, tak to chapu). Nevim ale, jak to sikovne zmenit, aby se to chovalo tak, jak jsem popsal. Asi bych to dokazal zbastlit nejakymi startup skripty, ale ten stroj je docela dulezity, takze hledam cistou "debian way" konfiguraci.

PS: Tor dokazu donutit poslouchat i posilat pres konkretni IP adresu stroje, tj. staci opravdu "zamaskovat" tu zlou IP adresu vsem ostatnim aplikacim.

Diky za rady, Marek

Nástroje: Začni sledovat (0) ?

Odpovědi

11.7.2008 14:02 Jan Šimák | skóre: 37 | Hradec Králové
Rozbalit Rozbalit vše Re: Dvě IP, jedna defaultní, druhá "tichá". Zmena metriky, jak?

Podíval bych se na ip rule - routing policy database management z balíku iproute.

20.2.2009 00:12 slush | skóre: 9 | blog: slushuv_koutek
Rozbalit Rozbalit vše Re: Dvě IP, jedna defaultní, druhá "tichá". Zmena metriky, jak?

Tak nakonec jsem problem vyresil konfiguraci fireholu a naslednym rucnim bindovanim jednotlivych aplikaci (predevsim ssh a apache) na jednotlive porty, viz. jejich dokumentace.

interface eth0 main dst <IP> protection strong client all accept server "ssh http https icmp" accept interface eth0 tor dst <IP2> protection strong client all accept server "icmp https" accept

20.2.2009 10:36 zvejk
Rozbalit Rozbalit vše Re: Dvě IP, jedna defaultní, druhá "tichá". Zmena metriky, jak?

tor nech bezet pod extra uzivatelem a v iptables nastav pravidla pro tohoto uzivatele. Muzes tak nejen vybrat odchozi adresu, ale taky trochu usmernit odchozi provoz.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje