abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 09:00 | Komunita

    Thom Holwerda z OSnews si všímá, že vývoj operačního systému MINIX je prakticky mrtvý. Jeho hlavní autor, Andrew Tanenbaum, formálně odešel do důchodu v roce 2014 a příspěvky do kódu v následujících letech vůbec ustaly. Stav projektu shrnuje diskuze z roku 2020. Sice vyšlo najevo, že Intel používal MINIX v Management Engine, ale změny nezveřejňoval.

    Fluttershy, yay! | Komentářů: 0
    dnes 07:00 | Nová verze

    Google Chrome 114 byl prohlášen za stabilní. Nejnovější stabilní verze 114.0.5735.90 přináší řadu oprav a vylepšení (YouTube). Vypíchnut je CHIPS (Cookies Having Independent Partitioned State). Opraveno bylo 16 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    včera 17:33 | Komunita

    Byly zveřejněny prezentace a videozáznamy přednášek a fotografie z česko-slovenského setkání poskytovatelů přístupu k internetu, provozovatelů telekomunikačních sítí, registrátorů domén a provozovatelů počítačových sítí a technických nadšenců CSNOG 2023 (Czech and Slovak Network Operators Group) konaného 16. a 17. května ve Zlínu.

    Ladislav Hagara | Komentářů: 0
    včera 17:00 | Pozvánky

    Soutěž amatérských robotů Robotický den 2023 proběhne v neděli 4. června v Kongresovém centru Praha.

    Ladislav Hagara | Komentářů: 0
    včera 14:11 | IT novinky

    V Tchaj-peji probíhá počítačový veletrh COMPUTEX 2023. Firmy představují své novinky. Nvidia například superpočítač DGX GH200 AI.

    Ladislav Hagara | Komentářů: 2
    včera 12:11 | Nová verze

    Vyšla nová verze XMPP (Jabber) klienta Gajim. Nejvýznamnější novinkou je integrace OMEMO pluginu přímo do jádra aplikace, takže již není třeba plugin samostatně instalovat. Přehled dalších novinek je dostupný na oficiálních stránkách. Gajim je vytvořen v jazyce Python s využitím knihovny GTK a vedle Linuxu jej lze vyzkoušet i na platformách MacOS a Windows.

    sonicpp | Komentářů: 0
    29.5. 22:22 | Komunita

    Komunita KDE představila stránku KDE for Developers pro vývojáře používající KDE aplikace. Postupně byly představeny stránky pro umělce KDE for Creators, děti KDE for Kids a vědce KDE for Scientists.

    Ladislav Hagara | Komentářů: 8
    29.5. 16:00 | IT novinky Ladislav Hagara | Komentářů: 0
    28.5. 22:00 | IT novinky Ladislav Hagara | Komentářů: 0
    28.5. 13:55 | Komunita

    Na itch.io probíhá Linux Game Jam 2023. Zapojit se a přihlásit hru běžící na Linuxu lze do 6. června do 01:59. Zahrát si lze hry z loňského ročníku.

    Ladislav Hagara | Komentářů: 3
    Obnovovací frekvenci obrazovky (LCD) preferuji
     (74%)
     (20%)
     (4%)
     (2%)
    Celkem 819 hlasů
     Komentářů: 13, poslední 25.5. 07:25
    Rozcestník

    Dotaz: iptables ladici nastroj ?

    10.3.2011 21:26 krnoha | skóre: 10 | blog: prizpevy
    iptables ladici nastroj ?
    Přečteno: 394×
    Zdědil jsem po odešlém kolegovi předlouhý skript, který konfiguruje spoustu konstrukcí iptables na našem hraničním routeru. Skript je složitý, některé konstrukce prokazatelně nedělají co bylo zamýšleno, a hlavně nejsem schopen vytvořit nový průchod firewallem, který je potřeba. Nejsem schopen ani s použitím návodu od odešlého kolegy. Man stránku iptables mám přečtenou. Prosím pěkně jsou na to nějaé ladicí nástroje nebo aspoň zaběhnutá technika debugování?

    Řešení dotazu:


    Odpovědi

    10.3.2011 21:53 NN
    Rozbalit Rozbalit vše Re: iptables ladici nastroj ?
    tcpdump, ping, traceroute, telnet, nmap, ip ..

    NN
    pepe_ avatar 10.3.2011 23:18 pepe_ | skóre: 48
    Rozbalit Rozbalit vše Re: iptables ladici nastroj ?

    Vlož sem script ať vidíme co popisuješ.

    vencour avatar 10.3.2011 23:31 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: iptables ladici nastroj ?

    A) Měl byste vědět, že je nějaké rozhraní mezi kernelem a sítí, tj. je pořadí PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING. Můžete mít vlastní chainy, tj. skupiny pravidel, měl byste mít jasno, jak se do nich a z nich dostanete.

    B) Pro diagnostiku mi stačí watch -d "iptables -nvL CHAIN", čili třeba watch -d "iptables -nvL OUTPUT" nebo watch -d "iptables -nvL moje-pravidlo".

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    14.3.2011 16:26 krnoha | skóre: 10 | blog: prizpevy
    Rozbalit Rozbalit vše Re: iptables ladici nastroj ?
    Omlouvám se za odmlku, problém trvá. Ten skript má 893 řádek, obsahuje informace o struktuře firemní sítě a o použitých bezpečnostních konstrukcích, takže ho nemůžu publikovat. Proto jsem se ptal na ladicí nástroje. Mimo tuto debatu jsem se doslechl o utilitě iptables-save, tak jsem si to sejvl a pokusím se to číst. Za chvilku to vzdám a napíšu tady kousek toho skriptu, který nedělá to co má.
    14.3.2011 16:46 Matěj Vaňátko | skóre: 19 | Brno
    Rozbalit Rozbalit vše Re: iptables ladici nastroj ?
    Tak pokud si nahradíš IP adresy nějakými fiktivními, můžeš ten skript klidně ukázat. Když nikdo neví, kam útočit, těžko zaútočí. :-)

    Nejlepší bude, když ukážeš ty problematické části kódu i s komentářem, co chceš, aby to dělalo ;-)
    14.3.2011 16:56 krnoha | skóre: 10 | blog: prizpevy
    Rozbalit Rozbalit vše Re: iptables ladici nastroj ?
    Příloha:
    Přikládám kousek problematického skriptu.
    Řešení 1× (krnoha (tazatel))
    14.3.2011 17:21 Zdenek
    Rozbalit Rozbalit vše Re: iptables ladici nastroj ?
    Zkusil jste to problematicke pravidlo pridat rucne? Nebo aspon cist vystup z toho scriptu? Asi ne, ze? Dozvedel byste se, ze nelze specifikovat vice destination. Musite to prepsat.
    14.3.2011 17:57 krnoha | skóre: 10 | blog: prizpevy
    Rozbalit Rozbalit vše Re: iptables ladici nastroj ?
    Skript při ručním spuštění nehlásí žádnou chybu. Kterou řádku máte na mysli?
    16.3.2011 13:39 krnoha | skóre: 10 | blog: prizpevy
    Rozbalit Rozbalit vše Re: iptables ladici nastroj ?
    Jasně to bylo ono, děkuji.
    vencour avatar 14.3.2011 20:14 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: iptables ladici nastroj ?

    K tomu skriptu: dal bych si jeho výstup do "watch -d ...", pouštěl na vstupní interfejs pakety s různou src-ip a pozoroval, co se matchne ... a máte za chvíli jasno ;-)

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    14.3.2011 18:13 Semo | skóre: 45 | blog: Semo
    Rozbalit Rozbalit vše Re: iptables ladici nastroj ?
    Zakladne ladenie robim cez sh -xve iptables-rules.sh. Ale pustat to lokalne, inak sa mozes odstrihnut od stroja samotneho. Alebo vedla v screene pustit shutdown +60 pre istotu. A ak ho nebude treba, tak to potom stopnut.
    If you hold a Unix shell up to your ear, you can you hear the C.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.