abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 0
    dnes 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 1
    dnes 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 0
    dnes 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 3
    včera 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    včera 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 7
    včera 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (30%)
     (4%)
     (6%)
     (2%)
     (15%)
     (24%)
    Celkem 2168 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: forward na stejné síťové rozhraní

    29.6.2011 22:15 Halis | skóre: 6 | blog: capacitor
    forward na stejné síťové rozhraní
    Přečteno: 437×
    Zdravím. Potřeboval bych vytvořit síťový forward na serveru s jednou síťovou kartou. Cílem je, aby příchozí data z laptopu(M$ WIN) směrovaná na server(GNU/Linux) byla přeposlána na jiný konkrétní server, a naopak, aby příchozí komunikace z vnější sítě byla přesměrována ze serveru na laptop. Vnější servery by si měly myslet, že komunikují s mým serverem, nikoli s mým laptopem.

    Nějaký podobný postup je popsán na Ubuntu Wiki v článku Sdílení internetového připojení kde ale využívají dvou síťových rozhraní na jednom stroji.

    P.S.:Všechny zůčastněné stroje mají veřejnou IPv4.

    Řešení dotazu:


    Odpovědi

    Marek 'Maxicom' Zelenka avatar 29.6.2011 22:46 Marek 'Maxicom' Zelenka | skóre: 14 | Kralupy nad Vltavou
    Rozbalit Rozbalit vše Re: forward na stejné síťové rozhraní
    Hledejte: iptables, DNAT, SNAT, port forwarding.

    Mára
    30.6.2011 10:19 Ondar | skóre: 25 | blog: Linux_blog
    Rozbalit Rozbalit vše Re: forward na stejné síťové rozhraní
    :-)
    Marek 'Maxicom' Zelenka avatar 30.6.2011 10:40 Marek 'Maxicom' Zelenka | skóre: 14 | Kralupy nad Vltavou
    Rozbalit Rozbalit vše Re: forward na stejné síťové rozhraní
    Ale koukej mi hned vysvětlit proč se tomu usmíváš?! ;-)
    30.6.2011 23:03 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: forward na stejné síťové rozhraní
    Na jednom sítovém rozhraní se to asi hrátkami s port forwarding nevyřeší protože tam nemám co a kam forwardovat.

    Ale myslím, že vytvoření ssh tunelu na potřebný port na serveru by to mohlo vyřešit a druhá možnost neměnit směrování na serveru, ale přímo na routeru, který provádí NAT. (pokud to tedy je za NATem.)
    5.7.2011 17:28 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: forward na stejné síťové rozhraní
    Mozna lepsi bude OpenVPN. Pres IPTABLES to podle me nepujde.
    5.7.2011 21:23 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: forward na stejné síťové rozhraní
    Ale jde to. Jen si dejte pozor, abyste přepisovat i zdrojové adresy, a nezapomeňte vypnout rozesílání ICMP zpráv o lepší cestě (/proc/sys/net/ipv4/conf/*/send_redirects).
    pavlix avatar 6.7.2011 15:03 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: forward na stejné síťové rozhraní
    Mno, když chci udělat obousměrné přesměrování komunikace, tak pro každý směr:

    1) v tabulce mangle nastavím packet mark všem paketům, kterých se to týká (zbytek man iptables)

    2) v tabulce nat, řetězu PREROUTING změním omarkovaným paketům cílovou adresu (DNAT), aby se přesměrovaly na správný stroj.

    3) ve stejné tabulce, řetězu POSTROUTING změním omarkovaným paketům zdrojovou adresu, aby se odpovědi vrátili na tento stroj kvůli zpětnému překladu.

    Jediný problém je v tom, že tohle přesměrování můžeš dělat pouze na strojích, přes které oba směry traffiku prochází. Tohle by ti mělo stačit jako základní stavební bloky, se kterými něco takového uděláš.

    Jiná věc je, že jsi pořádně nepopsal co chceš udělat ani k čemu to má být. Protože mě osobně připadá, že úplně k ničemu. Jestli se snažíš, aby veškerý traffic určený IP serveru přešel na jiný stroj, tak není potřeba, aby tu IP měl server, ale má ji mít ten notebook.

    V reálu se to dá zařídit třeba jednoduchým tunelem, případně donastavením routovacích pravidel, a nemusíš aplikovat černou magii jako je NAT.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.