abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Linux 7.1
    včera 21:00 | Nová verze

    Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

    Ladislav Hagara | Komentářů: 0
    Cheat Engine už také pro Linux
    včera 13:33 | Zajímavý software

    Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

    Ladislav Hagara | Komentářů: 0
    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince
    13.6. 15:22 | IT novinky

    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

    Ladislav Hagara | Komentářů: 7
    Murena /e/OS 4.0
    13.6. 02:22 | Nová verze

    Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

    Ladislav Hagara | Komentářů: 0
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    12.6. 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 13
    Homebrew 6.0.0
    12.6. 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Bumsrakete, kritická zranitelnost ve FreeBSD
    12.6. 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 2
    Half-Life na ReactOS
    11.6. 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 5
    Lazarus 4.8
    11.6. 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    11.6. 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1910 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Problem s prekladem udp provozu - shorewall
    Štítky: Debian, distribuce, firewally, Internet, komunikace, OpenVPN, pomoc, problém, router, Shorewall, TCP, textové editory, Vim, VPN


    Dotaz: Problem s prekladem udp provozu - shorewall

    19.11.2009 10:38 Mirekh
    Problem s prekladem udp provozu - shorewall
    Přečteno: 187×
    Zdravim,

    prosim o pomoc s shorewall

    Na vzdalene lokalite je debian etch (bezi tam uz 1,5 roku) jako router, firewall (vcetne prekladu) je ralizovan pomoci shorewall. Od predvcerejska mam ale problem s urcitym typem komunikace. Jedine co vim je ze v ten den doslo k vypadku proudu.

    Na routeru mam tri rozhrani: eth0 - vnejsi (verejna adresa)

    eth1 - vnitrni (192.168.40.254/24)

    eth2 - vnitrni (192.168.74.254/24)

    tun3 - vpn sestavena pomoci openvpn proti centralne

    shorewall je nastaven takto

    /etc/shorewall/masq

    eth0 eth1

    eth0 eth2

    - cili podle tohoto by se mel pouze prekladat provoz jdouci ze siti 192.168.40.0 192.168.74.0 pres eth0 na verejnou adresu rozhrani. A to se deje - v poradku.

    Problem je ten, ze kdyz sitove zarizeni s adresou 192.168.74.251 komunikuje se zarizenim s adresou 192.168.70.10 (sit 192.168.70.0/24 je dostupna pres tun3), router nesmyslne prelozi zdrojovou adresu 192.168.74.251 na verejnou adresu eth0 a posle ho do tun3. Takze sice na rozhrani eth2 vidim prichazet paket se zdrojem 192.168.74.251 a cilem 192.168.70.10 ale do rozhrani tun3 (do vpn) leze paket se zdrojem "verejna IP eth0" a cilem 192.168.70.10.

    Takovy paket sice doputuje k 2. zarizeni s IP 192.168.70.10, ale toto zarizeni pak samozrejme odpovida na adresu verejnou misto na adresu 192.168.74.251.

    Fakt nevim kde je problem. Navic takto se to chova v pripade UDP provozu, tcp provoz funguje v poradku - zevnitr centraly se dostanu na zarizeni pres http a adresu 192.168.74.251 uplne v pohode.

    Muzete mi poradit ? - zkousel jsem shorewall na dalku restartovat, ale to nepomohlo.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    19.11.2009 11:06 NN
    Rozbalit Rozbalit vše Re: Problem s prekladem udp provozu - shorewall 
    "router nesmyslne prelozi zdrojovou adresu 192.168.74.251 na verejnou adresu eth0 a posle ho do tun3"
    To by, ale podle routovaci tabulky prece vubec nemel a z verejneho interfacu by vubec nemel forwardovat na tun3. Mas na firewallu nejaka pravidla tykajici se UDP?

    NN
    19.11.2009 12:33 Mirekh
    Rozbalit Rozbalit vše Re: Problem s prekladem udp provozu - shorewall
    Kus pravidel (tykajice se udp) vypadat takto

    ACCEPT loc fw udp 123

    ACCEPT:info vpn3:192.168.70.0/24,192.168.71.0/24,192.168.73.0/24 srv icmp

    ACCEPT:info vpn3:192.168.1.1,192.168.1.2,192.168.1.3,192.168.1.20,192.168.1.21,192.168.1.22,192.168.1.210,172.17.0.1 srv icmp

    ACCEPT:info vpn3:192.168.70.0/24,192.168.71.0/24,192.168.73.0/24 srv tcp

    ACCEPT:info vpn3:192.168.1.1,192.168.1.2,192.168.1.3,192.168.1.20,192.168.1.21,192.168.1.22,192.168.1.210,172.17.0.1 srv tcp

    ACCEPT:info vpn3:192.168.70.0/24,192.168.71.0/24,192.168.73.0/24 srv udp

    ACCEPT:info vpn3:192.168.1.1,192.168.1.2,192.168.1.3,192.168.1.20,192.168.1.21,192.168.1.22,192.168.1.210,172.17.0.1 srv udp

    ACCEPT:info srv vpn3:192.168.70.0/24,192.168.71.0/24,192.168.73.0/24,192.168.1.210 icmp

    ACCEPT:info srv vpn3:192.168.70.0/24,192.168.71.0/24,192.168.73.0/24,192.168.1.210,192.168.1.2 tcp

    ACCEPT:info srv vpn3:192.168.70.0/24,192.168.71.0/24,192.168.73.0/24,192.168.1.210,192.168.1.2 udp

    - ve smerovani problem neni (asi) 192.168.70.0 172.17.0.1 255.255.255.0 UG 0 0 0 tun3 192.168.74.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 0.0.0.0 xx.xx.xx.xx 0.0.0.0 UG 0 0 0 eth0

    - proste router posle paket pro 192.168.70.10 do tun3(vpn3) ale soucasne zdrojovou adresu prelozi - nevim zkratka proc, navic kdyz to celou dobu fungovalo

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.