abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Offpunk 3.0
    dnes 18:33 | Nová verze

    Offpunk byl vydán ve verzi 3.0. Jedná se o webový prohlížeč běžící v terminálu a podporující také protokoly Gemini, Gopher a RSS. Přibyl nástroj xkcdpunk pro zobrazení XKCD v terminálu.

    Ladislav Hagara | Komentářů: 0
    Promethee, UEFI binding pro JavaScript
    dnes 18:22 | Zajímavý projekt

    Promethee je projekt, který implementuje UEFI (Unified Extensible Firmware Interface) bindingy pro JavaScript. Z bootovacího média načítá a spouští soubor 'script.js', který může používat UEFI služby. Cílem je vytvořit zavaděč, který lze přizpůsobit pomocí HTML/CSS/JS. Repozitář se zdrojovými kódy je na Codebergu.

    NUKE GAZA! 🎆 | Komentářů: 0
    Brusel se dle americké Sněmovny dopustil cenzury
    dnes 12:44 | Bezpečnostní upozornění

    Zpráva Justičního výboru Sněmovny reprezentantů upozorňuje na cenzurní kampaň Evropské komise, mířenou proti svobodě projevu na sociálních sítích. V dokumentu se uvádí, že se Evropská komise během posledních šesti let účastnila více než 100 uzavřených jednání, během nichž po platformách požadovala úpravy pravidel moderování obsahu, přičemž toto úsilí Komise zahrnovalo i cenzuru politických názorů a pravdivých informací. Výbor zdůrazňuje, že tento přístup Bruselu ohrožuje ústavou zaručená práva Američanů na svobodu projevu.

    NUKE GAZA! 🎆 | Komentářů: 11
    Linux 6.19
    dnes 04:33 | Nová verze

    Linus Torvalds vydal jádro Linux 6.19. Podrobný výčet změn je ke zhlédnutí na stránce Kernel Newbies, stručné výběry v LWN (část první, druhá).

    |🇵🇸 | Komentářů: 0
    Tichá bezdrátová herní myš Logitech PRO X2 SUPERSTRIKE
    včera 03:33 | IT novinky

    Do prodeje jde tichá bezdrátová herní myš Logitech PRO X2 SUPERSTRIKE s analogovými spínači s haptickou odezvou (HITS, Haptic Inductive Trigger System). Cena je 4 459 Kč.

    Ladislav Hagara | Komentářů: 8
    LiteBox
    7.2. 21:00 | Zajímavý projekt

    Microsoft na GitHubu zveřejnil zdrojový kód projektu LiteBox, jedná se o 'knihovní operační systém' (library OS) zaměřený na bezpečnost, využívající systémovou architekturu LVBS k ochraně jádra před útoky z uživatelského prostoru. LiteBox je napsán v Rustu a uvolněný pod licencí MIT. Projekt je teprve v rané fázi vývoje.

    NUKE GAZA! 🎆 | Komentářů: 3
    BreezyBox
    7.2. 16:11 | Zajímavý software

    BreezyBox je open-source shell a virtuální terminál pro populární jednočip ESP32. Nabízí základní unixové příkazy, sledování aktuálního pracovního adresáře (CWD), jednoduchý instalátor a spouštěč aplikací v podobě ELF binárních souborů, zabudovaný HTTP server nebo třeba ovládání WiFi - ukázka použití coby 'malého osobního počítače'. Ačkoliv je BreezyBox inspirovaný BusyBoxem, oproti němu má tento projekt několik externích závislostí, zejména na ESP-IDF SDK. BreezyBox je dostupný pod licencí MIT.

    NUKE GAZA! 🎆 | Komentářů: 0
    Cross-assembler napsaný čistě v Bashi
    7.2. 16:00 | Humor

    Byl představen cross-assembler xa.sh, napsaný čistě v Bourne shell skriptu. Tento nástroj umožňuje zpracovávat assemblerový kód pro Intel 8080, přičemž je možné snadno přidat podporu i pro další architektury, například 6502 a 6809. Skript využívá pouze různé běžné unixové příkazy jako jsou awk, sed nebo printf. Skript si lze stáhnout z GitHubového repozitáře projektu.

    NUKE GAZA! 🎆 | Komentářů: 6
    Claude Opus 4.6 vytvořil kompilátor jazyka C
    6.2. 17:22 | IT novinky

    Byla představena nová verze modelu Claude Opus 4.6 od společnosti Anthropic. Jako demonstraci možností Anthropic využil 16 agentů Claude Opus 4.6 k vytvoření kompilátoru jazyka C, napsaného v programovacím jazyce Rust. Claude pracoval téměř autonomně, projekt trval zhruba dva týdny a náklady činily přibližně 20 000 dolarů. Výsledkem je fungující kompilátor o 100 000 řádcích kódu, jehož zdrojový kód je volně dostupný na GitHubu pod licencí Creative Commons.

    NUKE GAZA! 🎆 | Komentářů: 22
    Sitcom The IT Crowd (Ajťáci) oslavil 20. narozeniny
    6.2. 16:44 | Komunita

    Kultovní britský seriál The IT Crowd (Ajťáci) oslavil dvacáté výročí svého prvního vysílání. Sitcom o dvou sociálně nemotorných pracovnících a jejich nadřízené zaujal diváky svým humorem a ikonickými hláškami. Seriál, který debutoval v roce 2006, si i po dvou dekádách udržuje silnou fanouškovskou základnu a pravidelně se objevuje v seznamech nejlepších komedií své doby. Nedávné zatčení autora seriálu Grahama Linehana za hatecrime však vyvolává otázku, jestli by tento sitcom v současné Velké Británii vůbec vznikl.

    NUKE GAZA! 🎆 | Komentářů: 10
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (19%)
     (6%)
     (0%)
     (10%)
     (26%)
     (3%)
     (5%)
     (2%)
     (12%)
     (28%)
    Celkem 815 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / RHEL 5.2 nefunkční NAT
    Štítky: Debian, distribuce, firewally, iptables, NAT, sítě, skript

    Dotaz: RHEL 5.2 nefunkční NAT

    18.11.2008 07:37 majales | skóre: 30 | blog: Majales
    RHEL 5.2 nefunkční NAT
    Přečteno: 363×
    Zdravím. Snažím se rozjet NAT na RHEL 5.2. Mám funkční IPtables skript který spolehlivě funguje na Debian Etch a Sarge, ovšem na RHEL ani ťuk. Nevíte kde by mohla být chyba?

    Ve skriptu zapínám ip forwarding takto: 
    echo "1" > /proc/sys/net/ipv4/ip_forward
    a pak zapínám SNAT takto: 
    iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to "IP eth0"
    Zkoušel jsem i modifikaci s MASQURADE, ale bez výsledku. Díky za každý tip.

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    18.11.2008 08:25 hysterix
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    Ja vim uplne presne, kde je chyba. Chyba je mezi zidli a klavesnici. HTH
    18.11.2008 09:38 majales | skóre: 30 | blog: Majales
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    Děkuji za nekonstruktivní připomínku. Přivítal bych spíše nějakou konstruktivní...
    18.11.2008 10:22 hysterix
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    Jsem si naprosto jist, ze jsem odpovedel presne v duchu puvodni otazky. Na konstruktivni pripominku neni v puvodni otazce zadna chybova hlaska, vypis nastaveni iptables po probehnuti skriptu, zda se dopinga na gateway, ba ani popis, co vsechno tazatel zkusil apod.
    michich avatar 18.11.2008 10:21 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    Ukaž routovací tabulku (ip route) a obsah iptables (iptables -L -vn; iptables -t nat -L -vn). A taky vysvětli, co znamená "ani ťuk" (čili jak to testuješ).
    18.11.2008 11:25 majales | skóre: 30 | blog: Majales
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    Uznávám že jsem nepodal moc informací. 
    root@router sysconfig]# /sbin/iptables -L -vn
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
   73  5340 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80
    0     0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:412
    0     0 ACCEPT     icmp --  eth0   *       0.0.0.0/0            0.0.0.0/0           icmp type 8
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
   27  2471 ACCEPT     all  --  eth1   *       0.0.0.0/0            10.0.0.0/24
    0     0 ACCEPT     all  --  eth1   *       0.0.0.0/0            192.168.84.1
    0     0 ACCEPT     all  --  eth1   *       0.0.0.0/0            10.0.0.0/24
    0     0 ACCEPT     udp  --  eth1   *       0.0.0.0/0            0.0.0.0/0           udp dpt:67
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            192.168.84.1        state RELATED,ESTABLISHED
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 12/hour burst 5 LOG flags 0 level 4 prefix `INPUT drop: '

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     tcp  --  eth0   eth1    0.0.0.0/0            10.0.0.6            tcp dpt:80
    4   240 ACCEPT     all  --  eth1   *       0.0.0.0/0            0.0.0.0/0
    4   240 ACCEPT     all  --  eth0   eth1    0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 12/hour burst 5 LOG flags 0 level 4 prefix `forward drop: '

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  *      *       127.0.0.1            0.0.0.0/0
   33  2320 ACCEPT     all  --  *      *       10.0.0.0/24          0.0.0.0/0
   57  8440 ACCEPT     all  --  *      *       192.168.84.1         0.0.0.0/0
    0     0 ACCEPT     udp  --  *      eth1    0.0.0.0/0            0.0.0.0/0           udp spt:67 dpt:68
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 4 prefix `OUTPUT drop: '

Chain IN_FW (0 references)
 pkts bytes target     prot opt in     out     source               destination

Chain logdrop (0 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 5/hour burst 3 LOG flags 0 level 4 prefix `Rezervovana adresa: '
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0
[root@router sysconfig]#

[root@router sysconfig]# /sbin/iptables -t nat -L -vn
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DNAT       tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 to:10.0.0.6:80

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

 [root@router sysconfig]# /sbin/ip route
10.0.0.0/24 dev eth1  proto kernel  scope link  src 10.0.0.1
192.168.84.0/24 dev eth0  proto kernel  scope link  src 192.168.84.1
192.168.122.0/24 dev virbr0  proto kernel  scope link  src 192.168.122.1
169.254.0.0/16 dev eth1  scope link
default via 192.168.84.3 dev eth0
    Lze z těchto informací něco poznat? Já mám dojem že nefunguje ip forwarding...
    18.11.2008 10:44 hatack
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    Ja tam obvykle davam --to-source, --to davam u DNATu.
    Heron avatar 18.11.2008 11:24 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT

    Pravidlo má vypadat nějak takto:

    iptables -t nat -A POSTROUTING -s $LAN_IP -j SNAT --to-source $INTERNET_IP

    + příslušná pravidla v FORWARD řetězci v tabulce FILTER, třeba něco takového:

    iptables -A FORWARD -i $INET_IFACE -o $LAN_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT

    RHEL má nějaký defaultní FW, předpokládám, že jste jej vypnul (service iptables stop). Když tam sem dejte výpis iptables -L -n -t filter a též -t nat

    Heron
    18.11.2008 11:29 majales | skóre: 30 | blog: Majales
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    Zkoušel jsem varinatu se SNAT jsem taky zkoušel, je totiž v tom původním skriptu. Bohužel si myslím že pes je zakopán někde jinde..
    18.11.2008 11:54 majales | skóre: 30 | blog: Majales
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    Tak varianta se SNAT taky nechodí, teď jsem to vyzkoušel...
    18.11.2008 11:59 hysterix
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    Tak zkusim 
    cat /proc/sys/net/ipv4/ip_forward
    jestli je tam opravdu 1. Pokud ano, tak zkusim docasne smazat vsechny tabulky krome nat iptables
    iptables -t mangle -F iptables -F
    a zkontrolovat, ze v tabulce nat zustalo jen to, co chci 
    iptables -t nat -nvL
    18.11.2008 12:01 hysterix
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    V mazani vsech tabulek krome nat se mi to mou chybou slilo do jedne radky - ma to byt takto: 
    iptables -t mangle -F
iptables -F
    18.11.2008 11:59 majales | skóre: 30 | blog: Majales
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    tady posílám výpis s tím SNATem: 
    [root@router sysconfig]# /sbin/iptables -L -n -t filter
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:412
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 8
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            10.0.0.0/24
ACCEPT     all  --  0.0.0.0/0            192.168.84.1
ACCEPT     all  --  0.0.0.0/0            10.0.0.0/24
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:67
ACCEPT     all  --  0.0.0.0/0            192.168.84.1        state RELATED,ESTABLISHED
LOG        all  --  0.0.0.0/0            0.0.0.0/0           limit: avg 12/hour burst 5 LOG flags 0 level 4 prefix `INPUT drop: '

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            10.0.0.6            tcp dpt:80
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
LOG        all  --  0.0.0.0/0            0.0.0.0/0           limit: avg 12/hour burst 5 LOG flags 0 level 4 prefix `forward drop: '

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  127.0.0.1            0.0.0.0/0
ACCEPT     all  --  10.0.0.0/24          0.0.0.0/0
ACCEPT     all  --  192.168.84.1         0.0.0.0/0
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp spt:67 dpt:68
LOG        all  --  0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 4 prefix `OUTPUT drop: '

Chain IN_FW (0 references)
target     prot opt source               destination

Chain logdrop (0 references)
target     prot opt source               destination
LOG        all  --  0.0.0.0/0            0.0.0.0/0           limit: avg 5/hour burst 3 LOG flags 0 level 4 prefix `Rezervovana adresa: '
DROP       all  --  0.0.0.0/0            0.0.0.0/0

[root@router sysconfig]# /sbin/iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 to:10.0.0.6:80

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       all  --  10.0.0.0/24          0.0.0.0/0           to:192.168.84.1

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
    18.11.2008 13:48 Petr
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT 
    iptables -t nat -A POSTROUTING -o eth0 -s 192.168.100.0/24 -d 0/0 -J MASQUERADE
    18.11.2008 14:42 baloo
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    Jenom mimochodem mas vyplej selinux ?
    michich avatar 19.11.2008 09:10 michich | skóre: 51 | blog: ohrivane_parky
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    To rozhodně nemá být potřeba.
    18.11.2008 14:55 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    Ahoj,

    smazni vsechna pravidla, 'iptables -F' a 'iptables -t nat -F', zapni forward 'echo 1 > /proc/sys/net/ipv4/ip_forward' a pridej pouze pouze SNAT a uvidis.

    19.11.2008 10:48 majales | skóre: 30 | blog: Majales
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    Dobrý den,
    Omlouvám se všem kterí vážili času na přečtení si mojí úpěnlivé prosby a na vytvoření komentáře/ů. Chyba byla způsobena něčím jiným mimo RHEL. Šlo o pravidlo na switchi, které zahazovalo všechny packety mimo nastavený síťový rozsah. Ověřil jsem že když se připojím notebookem pomocí kříženého kabelu přímo do vnitřního rozhraní toho stroje s RHEL tak NAT funguje jako z praku, a z toho jsem usoudil že za to může ten switch. Dnes ráno bylo pravidlo poopraveno a vše běhá tak jak má...
    19.11.2008 11:50 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: RHEL 5.2 nefunkční NAT
    Mno priste by bylo dobry pustit si na eth0 tcpdump, kde by jasne bylo videt, ze se adresy spravne zanatovavaji a ze problem je tedy jinde...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.