abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:00 | Komunita

    FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.

    Ladislav Hagara | Komentářů: 0
    dnes 12:00 | Komunita

    Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.

    Ladislav Hagara | Komentářů: 0
    včera 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 16
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 21
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2112 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Nahrazení IP v IPTABLES scriptu + kontrola

    21.10.2008 23:42 beginer666 | skóre: 9
    Nahrazení IP v IPTABLES scriptu + kontrola
    Přečteno: 372×
    Zdravim (: Tak už jsem tu po dlouhé době zase. Sice už jsem delší dobu nic nepotřeboval, ale mám zase jeden špek >.<

    Je to v celku jednoduché a už jsem se dostal docela daleko ale pořád mi chybí koncovka.

    Tak o co jde:

    Potřebuji nahradit IP adresu v IPTABLES scriptu včetně kontroli jestli už neni nastavena správně.
    Takže první krok(pořád vim jak):
    Zjištění aktuální IP
    ifconfig eth1|head -2|tail -1|cut -d: -f2|cut -d\  -f1 > /var/test/vystup1
    
    Druhý krok(pořád vim jak):
    Zjištění aktuálně nastavené IP v IPTABLES scriptu
    cat /etc/init.d/fw | grep "INET_IP=" | awk -F \" '{print $2}' > /var/test/vystup2
    
    Třetí krok(teď to přinde):
    Porovnání jestli oba výstupy souhlasí a pokud ne tak proveď akci
    No a stim už nevim jak dál >.<
    Respektive dokážu porovnat vystup1 s vystup2
    Ale uz nejsem schopnej, pokud to nesouhlasí, nahradit "aktuálně přidělenou IP" "IP ve scriptu".
    
    Zkoušel jsem:
    sed 's/"cat soubor_1 | grep "INET_IP=" | awk -F \" '{print $2}'"/"ifconfig eth1|head -2|tail -1|cut -d: -f2|cut -d\  -f1"/g' < /etc/init.d/fw
    
    ...ale nejde to... ): ...

    chyba: sed: -e výraz #1, znak 52: unterminated `s' command
    Zkousel jsem i :
    
    pc:~# sed 's/"cat /var/test/vystup2"/"cat /var/test/vystup1"/g' < /etc/init.d/fw
    sed: -e výraz #1, znak 13: unknown option to `s'
    pc:~# sed 's/cat /var/test/vystup2/cat /var/test/vystup1/g' < /etc/init.d/fw
    sed: -e výraz #1, znak 12: unknown option to `s'
    
    Může mi někdo poradit kde jsem zase zapomněl ňákou tečku apod.
    Případně pokud máte nějakej lepší nápad jak "cat vystup2" nahradit "cat vystup1" v "/etc/init.d/fw" budu moc rád. 
    Už se stim trápim 5 hodin (holt to někomu myslí pomalu)
    
    DÍKY

    Odpovědi

    22.10.2008 12:10 beginer666 | skóre: 9
    Rozbalit Rozbalit vše Re: Nahrazení IP v IPTABLES scriptu + kontrola
    To tady neni žádný GURU který koukne a vidí ? ):
    --------------------------------------------------------
    Snad to nejni uplně trapnej dotaz... /cry
    
    rADOn avatar 22.10.2008 12:59 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Nahrazení IP v IPTABLES scriptu + kontrola
    Jestli se snazis menit nastaveni iptables kvuliva tomu ze se ti meni adresa rozhrani, tak vez ze na to maji iptables lepsi prostredky. Kdyz podrobneji popises o co se snazis, treba se najde mene krkolomny zpusob. Jestli vubec kraci o iptables, pacz bych rekl ze menis jen nastaveni rozhrani a to je neco uplne jineho.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    22.10.2008 13:15 beginer666 | skóre: 9
    Rozbalit Rozbalit vše Re: Nahrazení IP v IPTABLES scriptu + kontrola
    No asi máš pravdu. Mění se mi adresa na rozhraní eth1. Vymyslel jsem tenhle způsbob. Napadá tě neco lepšího?..
    22.10.2008 13:25 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nahrazení IP v IPTABLES scriptu + kontrola
    Třeba to že se vykašlat na IP a v pravidlu použít rozhraní eth1 :-) místo IP.

    A pak ať se IP mění jak chce.....
    22.10.2008 13:37 prOm3TheuS | skóre: 18 | Praha
    Rozbalit Rozbalit vše Ale fuj!
    ifconfig - nechápu, proč se tenhle hnus ještě do distribucí dává?
    Co zkusit tohle?
    INET_IP=`ip -o -4 a s dev eth1 | sed 's/.*inet\ \([0-9.]*\)\/.*/\1/'`
    Rozhodně to vypadá líp, než to strkat přes 4 trubky ;-)

    Jinak jak už někdo napsal, iptables si s dynamickou ip adresou dokáží poradit.
    22.10.2008 13:52 beginer666 | skóre: 9
    Rozbalit Rozbalit vše Re: Ale fuj!
    Ok díky, ale když se mi změní adresa v průběhu běhu systému? ..FW obvykle nerestartuju dokud něco neměnim...
    22.10.2008 15:31 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Ale fuj!
    Tak jak jsem říkal nepoužívej IP ale použij rozhraní (eth1), prostě si přepiš pravidla a místo zdrojové, nebo cílové IP použij zdrojové nebo cílové rozhraní.

    Co z toho nechápeš ? Pak je ti jedno jak ti dhcp mění IP na tom eth1.

    Prostě místo -s 192.168.0.1 nebo -d 192.168.0.1 použij -i eth1 nebo -o eth1.

    22.10.2008 22:46 beginer666 | skóre: 9
    Rozbalit Rozbalit vše Re: Ale fuj!
    Mě šlo o to že když použiju tohle "INET_IP=`ip -o -4 a s dev eth1 | sed 's/.*inet\ \([0-9.]*\)\/.*/\1/'`" tak se mi IP adresa ve scriptu stejně nezmění dokud nerestartuju FW_script.

    Všecko jinak chápu akorát jsem to chtěl vymyslet složitě, když to jde samozřejmě i jednoduše ((:

    22.10.2008 22:45 beginer666 | skóre: 9
    Rozbalit Rozbalit vše Re: Ale fuj!
    V jakym balíčku je obsažený o tvoje "ip" jak uvádíš v "INET_IP=`ip -o -4 a s dev eth1 | sed 's/.*inet\ \([0-9.]*\)\/.*/\1/'`"

    Díky (;

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.