abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 0
    dnes 11:11 | IT novinky

    Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …

    Ladislav Hagara | Komentářů: 0
    dnes 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    včera 20:44 | Zajímavý software

    Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.

    Ladislav Hagara | Komentářů: 0
    včera 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.

    Ladislav Hagara | Komentářů: 1
    včera 04:00 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v dubnu letošního roku v upstreamu opravena kritická zranitelnost Bad Epoll aneb CVE-2026-46242. Jedná se o zranitelnost typu "race-condition use-after-free", která běžnému uživateli umožňuje získat práva roota. Na distribucích Linuxu i na Androidu. Dokonce i zevnitř sandboxu prohlížeče Chrome. Chyba byla do Linuxu zavedena v dubnu 2023, tj. Linux 6.4.

    Ladislav Hagara | Komentářů: 0
    6.7. 23:22 | Nová verze

    Byla vydána nová verze 10.4 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu důležitých bezpečnostních oprav, vylepšení funkcí a oprav chyb. Vyzkoušet lze experimentální podporu postkvantového algoritmu mldsa44-ed25519.

    Ladislav Hagara | Komentářů: 0
    6.7. 16:33 | Zajímavý projekt

    Open Printer je otevřená kompaktní tiskárna od Open Tools. Brzy by měla být spuštěna kampaň na její podporu na Crowd Supply. Současně by měly být uvolněny zdrojové kódy. Postavena je na Raspberry Pi Zero W a STM32. Používá inkoustové kazety HP 302.

    Ladislav Hagara | Komentářů: 2
    6.7. 15:11 | Nová verze

    Byla vydána nová verze 3.28.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 8 zranitelností.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2077 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Klonovani paketu

    Frt avatar 27.9.2010 14:11 Frt | skóre: 13 | blog: Frtoviny | Ostrava
    Klonovani paketu
    Přečteno: 500×
    Dobrý den všem,

    mám takový dotaz. Ve firmě je síť za linuxovým firewallem (Debian 5) a pro potřeby ladění potřebuji, aby určité pakety které odcházejí ven na telemetrickou stanici šly ještě i na jeden komp uvnitř firmy. To samé pro jisté příchozí pakety. Lze nějak iptables říct, aby prostě tenhle paket poslala klasicky ven, ale přitom ještě jeho kopii zaslala na adresu 1.2.3.4 zpátky do firmy ?

    Děkuji

    Odpovědi

    27.9.2010 15:23 Sten
    Rozbalit Rozbalit vše Re: Klonovani paketu
    Ano, existuje patch do jádra, který to umí, ale nevím, jestli se proti aktuálnímu jádru přeloží ani jestli je stabilní i pro TCP/IP (např. TCP/IP hand shake to asi nezvládne)

    Lepší řešení by bylo buď to na tom serveru prohnat přes userspace a tam vytvořit kopii (třeba zabalit to do nějakého jiného spojení), posílat to přes onen druhý počítač (iptables -j MARK + ip rule podle zdrojové IP adresy) nebo nechat ten druhý počítač sniffovat síť (pokud by byl s routerem na hubu a ne na switchi)
    Frt avatar 28.9.2010 12:11 Frt | skóre: 13 | blog: Frtoviny | Ostrava
    Rozbalit Rozbalit vše Re: Klonovani paketu
    Bohuzel, nemam k dispozici zadny hub, jen nenastavitelne switche. Zkusim se mrknout na Vas odkaz a pres tyden se pokusim o kompilaci proti Debianimu jadru.
    27.9.2010 17:29 hates
    Rozbalit Rozbalit vše Re: Klonovani paketu
    Osobne bych toto resil pomoci switche. Server bude zapichnut do jednoho portu a druhy PC bude napichnut na druhy port. Pote si udelat klonovani toho portu. Tak ze co pujde ze serveru pres ten switch tak dopadne i na ten druhy PC a tam muzete krasne analyzovat. Jednoduchy switch s touhle kravinkou se da pouridit cca do 2000,-
    28.9.2010 15:31 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Klonovani paketu
    na to se asi dá použít iptables -j ROUTE --gw komp --tee
    In Ada the typical infinite loop would normally be terminated by detonation.
    Frt avatar 28.9.2010 17:45 Frt | skóre: 13 | blog: Frtoviny | Ostrava
    Rozbalit Rozbalit vše Re: Klonovani paketu
    Dekuji, hned zitra vyzkousim.
    Frt avatar 29.9.2010 08:00 Frt | skóre: 13 | blog: Frtoviny | Ostrava
    Rozbalit Rozbalit vše Re: Klonovani paketu
    Tak bohužel. Na toto iptables zareaguje chybovou hláškou "Neznámý argument"...
    29.9.2010 08:07 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Klonovani paketu
    Jen hádám (jaká je ta hláška přesně) ale možná máte příliš starý systém - zvažte upgrade. Alternativně můžete zkusit nějakou obskurní kombinaci tcpdump a tcpreplay, ale to momentálně nevím jak by se přesně konfigurovalo. Taky lze místo paketů klonovat celý stream pokud je zakončený na místním portu a to kombinací socat a normálního tee.
    In Ada the typical infinite loop would normally be terminated by detonation.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.