abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Hardwarový a softwarový průzkum Steamu - 12/2025
    dnes 06:11 | Nová verze

    Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,58 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,32 %. Procesor AMD používá 67,43 % hráčů na Linuxu.

    Ladislav Hagara | Komentářů: 0
    CES 2026: LEGO SMART Play
    dnes 05:55 | IT novinky

    V Las Vegas probíhá veletrh CES (Consumer Electronics Show, Wikipedie). Firmy představují své novinky. Například LEGO představilo systém LEGO SMART Play: chytré kostky SMART Brick, dlaždičky SMART Tagy a SMART minifigurky. Kostka SMART Brick dokáže rozpoznat přítomnost SMART Tagů a SMART minifigurek, které se nacházejí v její blízkosti. Ty kostku SMART Brick aktivují a určí, co má dělat.

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost v jsPDF, CVE-2025-68428
    včera 18:33 | Bezpečnostní upozornění

    Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

    … více »
    Ladislav Hagara | Komentářů: 2
    5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM
    včera 16:22 | Komunita

    V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

    … více »
    lkocman | Komentářů: 0
    Blíží se síťařský CSNOG 2026. Registrujte se co nejdříve
    včera 16:00 | Pozvánky

    Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

    … více »
    VSladek | Komentářů: 0
    Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!
    včera 02:22 | Pozvánky

    Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

    Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »
    bkralik | Komentářů: 0
    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši
    5.1. 22:00 | Komunita

    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

    Ladislav Hagara | Komentářů: 11
    GNU ddrescue 1.30
    5.1. 15:22 | Nová verze

    Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

    Ladislav Hagara | Komentářů: 0
    IPv6 má již 30 let
    5.1. 12:55 | IT novinky

    Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

    Ladislav Hagara | Komentářů: 13
    Steam Awards 2025
    5.1. 01:55 | IT novinky

    Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (1%)
     (4%)
     (0%)
     (10%)
     (24%)
     (6%)
     (6%)
     (3%)
     (10%)
     (52%)
    Celkem 229 hlasů
     Komentářů: 4, poslední včera 12:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / proč nechodí NAT?
    Štítky: firewally, iptables, NAT, ping, router, síť, sítě

    Dotaz: proč nechodí NAT?

    28.3.2011 18:24 krnoha | skóre: 10 | blog: prizpevy
    proč nechodí NAT?
    Přečteno: 515×
    Mám testovací router na jádře 2.6.34.7 . Vnitřní síť je privátní a je v ní jeden stroj, na kterém běží ping směrem ven. Každou sekundu na vnějším stroji vidím 
    18:02:40.636985 IP 192.168.1.51 > vnejsistroj.fzu.cz: ICMP echo request, id 11023, seq 6813, length 64
18:02:40.664039 IP vnejsistroj.fzu.cz > 192.168.1.51: ICMP echo reply, id 11023, seq 6813, length 64
    V iptables nemám nic, router správně routuje. Teď na routeru napíšu: 
    iptables -t nat -A POSTROUTING  -s 192.168.1.0/24 -j SNAT --to-source router-IP
    Následující 
    iptables -t nat -L
    mi ukáže, že to pravidlo tam je. Na vzdáleném stroji bych teď čekal něco jako 
    18:02:40.636985 IP router-IP > vnejsistroj.fzu.cz: ICMP echo request,
18:02:40.664039 IP vnejsistroj.fzu.cz  > router-IP
    Ale houby, router jako by pravidlo neviděl dál si mele svou. Musím dělat něco špatně, ale zaboha to nevidím. Zkusil by mě někdo postrčit?
    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    28.3.2011 19:46 krnoha | skóre: 10 | blog: prizpevy
    Rozbalit Rozbalit vše Re: proč nechodí NAT?
    Odpovím si sám. Napsal jsem to do startovního skriptu a provedl reboot. NAT funguje. Předtím jsem dělal rovněž rebooty a potom jsem psal definici NAT z klávesnice, To pořád nechtělo fungovat. Možná byl problém v tom, že ty pingy tam byly každou sekundu a něco v jádře se nestačilo vzpamatovat. Nebo byl problém možná v něčem jiném. Zatracenej život.
    28.3.2011 21:19 krnoha | skóre: 10 | blog: prizpevy
    Rozbalit Rozbalit vše Re: proč nechodí NAT?
    Jenže po dalším rebootu NAT znovu nechodí. Zkusím nainstalovat nějaké peče.
    29.3.2011 03:18 zelo81
    Rozbalit Rozbalit vše Re: proč nechodí NAT?
    najskor pouzi distribucne jadro ak to nejak blbne pri tomto, navyse to co tu pises chodilo korektne predtym? myslim ze asi to nechodilo vobec: man iptables
    29.3.2011 10:17 krnoha | skóre: 10 | blog: prizpevy
    Rozbalit Rozbalit vše Re: proč nechodí NAT?
    Běhalo mi to před několika lety na jiném stroji. Prostředí bylo jiné ale základní konstrukce byla stejná. To jádro je defaultní v distribuci OpenSuSE 11.3. Plným označením je to 2.6.34.7-0.7-default .
    29.3.2011 06:50 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: proč nechodí NAT?
    Vidět znamená věřit :) Záleží na kterém interface to vidíte. NeNATované adresy budou na interface vnitřním, NATované na vnějším (viz tcpdump -i). Pokud ping funguje, tj. vidíte příchozí ICMP paket, tak je velmi pravděpodobné, že NAT funguje, akorát koukáte na špatný interface.
    In Ada the typical infinite loop would normally be terminated by detonation.
    29.3.2011 10:31 krnoha | skóre: 10 | blog: prizpevy
    Rozbalit Rozbalit vše Re: proč nechodí NAT?
    tcpdump pouštím na vzdáleném na vzdáleném stroji, na tom na který jsem poslal ping request. Vidím tam to co jsem psal, že paket přišel na správné místo, ale jeho zdrojová adresa není přepsaná. Ten vzdálený stroj odpovídá na zdrojovou adresu, čili odpověď pošle na default router a ten ji zahodí. Všecko funguje jak má, až na přepis zdrojové adresy. Rovněž je pravda co jsem už napsal, že po jednom rebootu NAT obživnul. Stroj ve vnitřní síti v té době správně dostával odpovědi na ping a tvářil se spokojeně, stejně jako já. Jenže další pokusný reboot to znovu rozbil. Napadá mě jediná věc, že tyto iptables-1.4.8-1.5.i586 nespolupracují s tímto jádrem. Snad že bych zkusil nabootovat Knoppix, ručně na něm rozchodit obě síťovky a routování a ručně pustit ten skript. Tím se eliminuje možná chyba distribuce. Je to divný, ale nic jiného mě nenapadá. Je možné, aby tímto způsobem nefungovalo železo?
    vencour avatar 29.3.2011 11:31 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: proč nechodí NAT?

    Pusťte si tam třeba ve screenu watch -d iptables -nvL, pokud se matchne něco, měl byste mít výsledek, pokud nematchne, nastavte jinak pravidla v iptables ;-)

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    4.4.2011 19:24 krnoha | skóre: 10 | blog: prizpevy
    Rozbalit Rozbalit vše Re: proč nechodí NAT?
    Nemečnulo, ale pravidla jsem nedokázal vylepšit. Nezbylo mi než najít si jiné železo a tam pod Scientific Linuxem můj skript napoprvé fungoval jak má. Potom jsem se vrátil k původnímu železu, nabootoval Kotkův minimax, to je takový live linux z roku 06 a dneska už neudržovaný, skript tam běhal napoprvé. Potom jsem pořád to původní železo nabootoval zase do OpenSuSE 11.3 , firewall funguje a přežil i další rebooty. Protože není možné, aby se software sám takhle spravil, nezbývá mi než si myslet, že se jedná o přechodnou chybu chipsetu. Jádro asi při filtraci paketů spoléhá na nějakou konstrukci, která před týdnem nefungovala a teď zase funguje. A za týden zase nebude, nejspíš. Tímto ten případ uzavírám a už se tím nebudu zabývat.
    vencour avatar 5.4.2011 09:54 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: proč nechodí NAT?

    Ok, (i) jak se píše níže, stavová i nestavová komunikace má jistá pravidla. Stav provozu by měly umožňovat i jisté nástroje ... např. conntrack-tools. Pak byste mohl snad vidět víc ... aneb toto ... 

    # conntrack
Command line interface for the connection tracking system. Version 0.9.14
Usage: conntrack [commands] [options]

Commands:
  -L [table] [options]          List conntrack or expectation table
  -G [table] parameters         Get conntrack or expectation
  -D [table] parameters         Delete conntrack or expectation
  -I [table] parameters         Create a conntrack or expectation
  -U [table] parameters         Update a conntrack
  -E [table] [options]          Show events
  -F [table]                    Flush table
  -C [table]                    Show counter
  -S                            Show statistics

Tables: conntrack, expect

Conntrack parameters and options:
  -n, --src-nat ip                      source NAT ip
  -g, --dst-nat ip                      destination NAT ip
  -m, --mark mark                       Set mark
  -c, --secmark secmark                 Set selinux secmark
  -e, --event-mask eventmask            Event mask, eg. NEW,DESTROY
  -z, --zero                            Zero counters while listing
  -o, --output type[,...]               Output format, eg. xml

Expectation parameters and options:
  --tuple-src ip        Source address in expect tuple
  --tuple-dst ip        Destination address in expect tuple
  --mask-src ip         Source mask address
  --mask-dst ip         Destination mask address

Common parameters and options:
  -s, --orig-src ip             Source address from original direction
  -d, --orig-dst ip             Destination address from original direction
  -r, --reply-src ip            Source addres from reply direction
  -q, --reply-dst ip            Destination address from reply direction
  -p, --protonum proto          Layer 4 Protocol, eg. 'tcp'
  -f, --family proto            Layer 3 Protocol, eg. 'ipv6'
  -t, --timeout timeout         Set timeout
  -u, --status status           Set status, eg. ASSURED
  -b, --buffer-size             Netlink socket buffer size
    by vám mělo umožnit dokázat vic. Tedy pokud komerční firewally dokážou manipulovat s tabulkou spojení apod., proč by to nemohl umět linux dělat ještě líp ;-)

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    29.3.2011 19:48 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: proč nechodí NAT?
    Aha, já jsem špatně pochopil, že dumpujete na routeru. Tak bych to zkusil tam. Jinak to zní záhadně. Možná že to narušuje nějaké jiné pravidlo.
    In Ada the typical infinite loop would normally be terminated by detonation.
    4.4.2011 23:19 VM
    Rozbalit Rozbalit vše Re: proč nechodí NAT?
    Pozor taky na to, že jádro udržuje tabulku spojení, která mapuje NATové spojení, porty a adresy lokálních strojů. U TCP se to přidává na začátku spojení - takže pokud se spojení otevřelo před přidáním pravidla, tak se nejspíše natovat nebude. Pro natování UDP je nějaká podobná heuristika, která se řídí podle prvního paketu (na tom je založené UDP tunelování dvou sítí za NATem), jak to je s ICMP nevím, ale čekal bych něco podobného. Takže po změně nastavení doporučuji testovat pouze nová TCP spojení.
    rADOn avatar 5.4.2011 13:17 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: proč nechodí NAT?
    mas zapnuty ip_forward?
    "2^24 comments ought to be enough for anyone" -- CmdrTaco

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.