Přihlášení | Registrace

napište » Zprávičky

Eskalace práv v přihlašovací obrazovce LightDM KDE (CVE-2025-62876)

včera 14:22 | Bezpečnostní upozornění

V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.

Ladislav Hagara | Komentářů: 4

Tails 7.2

včera 13:22 | Nová verze

Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

ČNB nakoupila bitcoiny a další digitální aktiva za téměř 21 milion korun

včera 10:33 | IT novinky

Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.

Ladislav Hagara | Komentářů: 37

iPhone Pocket

včera 03:22 | IT novinky

Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).

Ladislav Hagara | Komentářů: 16

Vivaldi 7.7

včera 02:33 | Nová verze

Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Unreal Engine 5.7

13.11. 22:11 | Nová verze

Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Bezpečnostní chyby v produktech od Intelu – 11/2025. Mikrokód 20251111

13.11. 16:22 | Bezpečnostní upozornění

Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.106

13.11. 15:33 | Nová verze

Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 1

Canonical prodloužil podporu Ubuntu LTS na 15 let

13.11. 12:11 | Komunita

Canonical pro své zákazníky, předplatitele Ubuntu Pro, prodloužil podporu Ubuntu LTS z 12 let na 15 let (Legacy add-on). Týká se verzí od 14.04 (Trusty Tahr).

Ladislav Hagara | Komentářů: 2

Homebrew 5.0.0

13.11. 05:11 | Nová verze

Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 5.0.0. Nově je oficiálně podporován Linux ARM64/AArch64. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (47%)

Atlassian (18%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (22%)

jen svn (15%)

Jiné (uvedu v diskusi) (16%)

Celkem 353 hlasů

Komentářů: 16, poslední 12.11. 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Odchozí IP adresa

Štítky: cat, distribuce, Gentoo, kernel

Dotaz: Odchozí IP adresa

6.11.2010 08:52 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Odchozí IP adresa

Přečteno: 582×

Odpovědět | Admin

Zdravím, v gentoo mam následující konfiguraci ...

# cat /etc/conf.d/net

config_eth0=("10.10.0.20/24"
             "192.168.0.20/24"
             "169.254.255.244/25")

Pak jsem přidal IP adresu z jiného rozsahu, dal routu na bránu z toho nového rozsahu ... a viděl odchozí adresu 10.10.0.20 ... je tohle normální? Kernel 2.6.35x ... Takže jsem odebral komplet adresaci, přidal požadovaný stav a už ok ... ale tohle jsem ještě neviděl :-(

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

6.11.2010 09:30 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Odchozí IP adresa

Odchozí adresu může vybrat program, a pokud to neudělá, určí ji jádro – to by ji mělo určit podle routovací tabulky. V případě příchozích TCP spojení musí být odchozí adresa samozřejmě shodná s cílovou adresou příchozího paketu. Třeba pomocí NATu pak ale stále můžete odchozí adresu změnit. Takže těch možností, proč se to chovalo zrovna takhle, je spousta, bylo by potřeba víc informací.

6.11.2010 09:32 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Odchozí IP adresa

Natování žádné. Jednalo se o udp a aplikaci přes wine.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

6.11.2010 14:43 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Odchozí IP adresa

Jedna poznámka: Co do velikosti čísel nebyla použitá aktuální odchozí IP adresa nejnižší.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

6.11.2010 19:28 pepazdepa
Rozbalit Rozbalit vše Re: Odchozí IP adresa

iirc tak "odchozi" adresa je ta, jakou ma adresu interface, ktery je na siti jako gateway. pokud na tom interfacu jsou aliasy stejne site, tak myslim, ze unixy si mezi nema prepinaji... (aspon tak je to na aixu, iirc).

tipoval bych to ne zapomenout gw v routing table.

7.11.2010 11:52 Vcelda
Rozbalit Rozbalit vše Re: Odchozí IP adresa

Nastaveni zdrojove adresy se provadi:

/sbin/ip route change 10.1.1.0/24 dev eth0 src 10.1.1.111

toto pouzivam pokud mem dve adresy z jednoho rozsahu. Jinak prirazeni zdrojove adresy se dela podle routovaci tabulky tj. na jakou adresu brany se to posila (si myslim).

7.11.2010 12:03 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Odchozí IP adresa

No, neperu se ... já si teď nejsem jistej, zda jsem tu aplikaci shodil úplně a jestli i tak nezůstalo něco žít ... zlobila mne wifina, přepojil jsme se na ethernet, z konfiguráku se natáhly rozsahy (defaultku tam nemam zadanou), přidal jsem statickou adresu z rozsahu brány, defaultku na bránu ... chvíli jsem koukal, že se na destination nedostanu, pak v tcpdumpu vidim špatnou zdrojovou adresu, byla to ta první ze seznamu v konfiguráku. Tak nevim, čim to bylo ... zkusmo jsem procházel googlem, nikde jsem nenašel nic, asi budu muset vejrat do zdrojáků kernelu (?).

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

7.11.2010 13:32 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Odchozí IP adresa

A odstranil jste předchozí default záznam? Pokud je v routovací tabulce víc vyhovujících záznamů se stejnou prioritou, bere se ten první v pořadí.

7.11.2010 14:12 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Odchozí IP adresa

Ten předchozí záznam RT byl na ten samej hop, na wifi adsl modem ... občas se mi kouše, tak jsem v nouzi vypnul wifinu a jel přes ethernet.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

7.11.2010 15:27 Vcelda
Rozbalit Rozbalit vše Re: Odchozí IP adresa

Prikaz ip route vypise zdojovou adresu pro dane zarizeni. Aplikace na to nema vliv, to si urcuje system sam v routovaci tabulce.

7.11.2010 15:34 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Odchozí IP adresa

IP adresa podle routovací tabulky se určuje v případě, kdy aplikace sama odchozí IP adresu neurčí. Ale aplikace samozřejmě může sama určit odchozí IP adresu.

7.11.2010 19:24 Vcelda
Rozbalit Rozbalit vše Re: Odchozí IP adresa

Mate pravdu. Myslel jsem, ze se resi problem u aplikace, jenz zdrojovou adresu prebira ze systemu.

7.11.2010 15:42 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Odchozí IP adresa

No dobrá, ale co když máte 4 IP adresy ze 4 rozsahů na jednom interfejsu? Ani si nejsem jistej, jak se v linuxu, zda vůbec, realizuje routovací a forwardovací tabulka, jako je třeba na nějakym enterprise routeru?

Původně jsem jel přes wifi. Když modem zablb, odebral jsem modul pro wifinu, na modemu vypnul wifi, připojil se na ethernetem, přidal adresu z rozsahu modemu a routu na modem ... a pak jsem právě měl smůlu, wine a Šturmovik posílaly udp pakety se zdrojovou adresou mimo rozsahu modem. Modem je de facto tupej Linksys, umí jen něco a diagnostika, countery apod. nevidět.

Tak teď zpětně koukam, co se to asi dělo.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

7.11.2010 16:19 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Odchozí IP adresa

Pokud jste jen do routovací tabulky přidal nové záznamy, ale neodstranil staré, routovalo se pořád podle těch starých (které měly stejnou prioritu, ale byly v tabulce dřív). Případně je možné, že si aplikace při startu sama zjistila IP adresy a zvolila odchozí adresu, a změnu pak nezaznamenala. Psal jste, že šlo o UDP – pokud je to nějaká simulace spojení nad UDP, bylo by takové chování logické, protože protistrana očekává komunikaci stále ze stejné IP adresy (např. podle toho pozná, s kým vlastně komunikuje), takže je logické, aby aplikace zdrojovou IP adresu určovala sama a nenechávalo to na jádru (které by pro každý paket z jednoho „spojení“ mohlo zvolit jinou zdrojovou adresu).

7.11.2010 16:44 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Odchozí IP adresa

Když odeberu modul, tak přece je routování pryč. Odchozí spojení šlo pořád z rozsahu 10.0.0.0/8, jen z jiného céčka. na tom wifi adsl modemu je nat, takže zpět by data došly vždycky.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

7.11.2010 20:36 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Odchozí IP adresa

Začíná v tom být trochu zmatek, tak se to pokusím trochu urovnat:

Proces odesílající paket může zdrojovou adresu předepsat (např. ping má k tomuto účelu přepínač -I).
Zdrojová adresa může být dána "okolnostmi". To nastává zejména ve dvou případech: (a) odpovídáme někomu na paket, pak musíme použít jako zdrojovou adresu tu, kterou on použil jako cílovou, (b) pokračujeme v navázaném spojení (nebo něčem jako spojení), pak musíme používat stejnou zdrojovou adresu jako dosud.
Nenastává-li případ 1 nebo 2, pak se použije preferovaná zdrojová adresa, která je dána použitou položkou směrovací tabulky (nebo cache).
Preferovanou zdrojovou adresu může určit správce při vytváření položky parametrem src příkazu ip route. Neučiní-li tak, určí se podle následujících pravidel:
Použije se "naše" adresa.
Je-li jich více, pak adresa přiřazená rozhraní, přes které bude paket odcházet.
Je-li jich více, pak adresa, které odpovídá rozsah a (na základě něj) automaticky generovaná položka směrovací tabulky, podle které se routuje cíl nebo gateway.
Je-li jich více, pak ta, která nemá příznak secondary (což je obvykle ta, která byla přidána jako první).

V situaci, kterou popisuje tazatel, se mi jako nejpravděpodobnější jeví, že šlo o nějaké spojení (flow), které už existovalo před změnou, takže i po změně používalo stejnou zdrojovou adresu jako dosud.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje