Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

včera 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 8

Homebrew 6.0.0

včera 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

včera 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 2

Half-Life na ReactOS

11.6. 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 4

Lazarus 4.8

11.6. 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Apple container 1.0.0

11.6. 04:44 | Nová verze

Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

Ladislav Hagara | Komentářů: 5

Eclipse IDE 2026-06 aneb Eclipse 4.40

11.6. 03:33 | Nová verze

Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

Asterinas a Asterinas NixOS

10.6. 15:44 | Zajímavý software

Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

Ladislav Hagara | Komentářů: 2

Kritická zranitelnost v nf_tables (CVE-2026-23111)

10.6. 13:22 | Zajímavý článek

Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / je route správně?

Štítky: imho, kernel, problém, route, síť, sítě, traceroute, VIA

Dotaz: je route správně?

27.7.2010 13:14 hajoucha | skóre: 22
je route správně?

Přečteno: 288×

Odpovědět | Admin

Ahojda na jednom stroji mám dvě síťovky - jedna do veřejné sítě, druhá do interní sítě. Interní síť má rozsah 192.168.0.1/24 . Vše vypadá ok.

jenomže teď jsem zjistil, že počítač s ip 192.168.0.1 (je to ale fyzicky jiný stroj) se vyskytnul i na síťovce číslo jedna - tj. na veřejné síti. Imho by to neměl být problém, pokud je routovací tabulka nastavena takto:

192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.1
XXX.XXX.XXX.XXX/24 dev eth1 proto kernel scope link src XXX.XXX.XXX.XXX
default via DEFAULT.GW.XXXX.XXX dev eth1

je to tedy v pořádku nebo ne?

Co mě mate je pouze výpis příkazu traceroute, protože

$> traceroute 192.168.0.1 
traceroute to 192.168.0.1 (192.168.0.1), 30hops max, 40 byte packtes
1 jmeno.ciziho.stroje (192.168.0.1) 0.000 ms 0.000 ms

možná se ale jenom špatně přiřadí jméno? Jak poznám, jestli packet putoval do eth1 a našel příslušný stroj na veřejné síti, nebo putoval přes eth0 a rovnou našel cílový stroj na vnitřní síti (tj. ten samý, ze kterého jsem to poslal) ?

Nástroje: Začni sledovat (1) ?

Odpovědi

27.7.2010 13:40 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: je route správně?

Jen pro zajímavost. Máš veřejnou, nebo neveřejnou? Na tom routeru používáš DNS resolver svůj vlastní, nebo využíváš služeb tvého ISP? Pošli sem výpis příkazu

traceroute -i eth1 192.168.0.1

vypadá to na to, že tento stroj se nachází i na síti poskytovatele a protože k překladu používáš jeho DNS server, vrátí ti jeho hostname (ikdyž nakonec jde ping do tvé sítě)

Neznáš nějakou linuxovou distribuci pro Windows?

27.7.2010 13:54 hajoucha | skóre: 22
Rozbalit Rozbalit vše Re: je route správně?

ahojda, ta veřejná síť je opravdu veřejná. DNS resolver používám od ISP. Souhlasím s tím, že je to nejspíše jenom otázka jména, ale packety chodí do správné sítě. Otázka je, jak to ověřit?

Co se týče

traceroute -i eth1 192.168.0.1

tak opravdu tam má být -i eth1 ? Tj. do _veřejné_ sítě? Tam to totiž nedoběhne - skončí to na nějakém routeru po cestě (překvapivě až nějakém čtvrtém v pořadí). Naopak pro -i eth0, tj. do interní sítě, zase ten příkaz nikdy neskončí. Vypisuje jenom řádky typu:

# traceroute -i eth0 192.168.0.1
traceroute to 192.168.0.1 (192.168.0.1), 30 hops max, 40 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *^C

27.7.2010 14:12 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: je route správně?

Mno, ve veřejné síti se to zarazí až na tom čtvrtém routeru z toho důvodu, že všechny routery před ním nevěděly kam s tím a tak to prostě hodily na defaultní gateway.

Jinak kde ten příkaz spouštíš? Přímo na tom routeru? Tam by to mělo dorazit na ten správný stroj.

Neznáš nějakou linuxovou distribuci pro Windows?

27.7.2010 14:17 hajoucha | skóre: 22
Rozbalit Rozbalit vše Re: je route správně?

jo, pouštím to přímo na daném stroji - nepoužívám slovo "router", protože ten stroj má primárně dělat něco jiného. Jenom shodou okolností má sloužit ve dvou sítích (veřejné a privátní) zároveň. Tj. packety z veřejné sítě nemají nikdy dojít do privátní sítě a naopak.

27.7.2010 14:24 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: je route správně?

No, tak v tom případě se nemusíš bát. Když ten stroj v routovací tabulce najde specifičtější záznam pro tu síť, tak to pošle přímo do ní. Ven by to poslal jen v případě, kdyby jej nenašel, v tom případě by to poslal na defaultní gateway.

Neznáš nějakou linuxovou distribuci pro Windows?

27.7.2010 14:14 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: je route správně?

A jak to ověřit? Prostě si vypiš na routeru příkaz arp -a a ověř to podle mac adresy. A nebo se na to vnitřní rozhraní podívej nmapem.

Neznáš nějakou linuxovou distribuci pro Windows?

27.7.2010 14:23 hajoucha | skóre: 22
Rozbalit Rozbalit vše Re: je route správně?

hm, arp -a nevypíše ip 192.168.0.1 (tj. ip toho samotného stroje) vůbec. Teď zkouším nmap 192.168.0.1 , ale to nějak trvá (desítky s). Tak nevím.

27.7.2010 14:26 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: je route správně?

Kecal jsem, místo nmapu jsem myslel tcpdump.

Neznáš nějakou linuxovou distribuci pro Windows?

Založit nové vlákno • Nahoru

Tiskni Sdílej: