Přihlášení | Registrace

napište » Zprávičky

Trump vyzval nového šéfa Intelu, aby odstoupil

dnes 17:33 | IT novinky

Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

Ladislav Hagara | Komentářů: 1

Ubuntu 24.04.3 LTS

dnes 16:55 | Nová verze

Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

Ladislav Hagara | Komentářů: 0

Rust 1.89.0

dnes 16:44 | Nová verze

Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Apple investuje sto miliard dolarů v USA, Trump chce cla na polovodiče z dovozu

dnes 12:22 | IT novinky

Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

Ladislav Hagara | Komentářů: 2

Proxmox Backup Server 4.0

dnes 04:55 | Nová verze

Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

Ladislav Hagara | Komentářů: 0

NetworkManager 1.54.0

včera 16:33 | Nová verze

Byla vydána nová verze 1.54.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Jan Václav.

Ladislav Hagara | Komentářů: 0

Programovací jazyk GO, nová kniha z Edice CZ.NIC

včera 14:11 | IT novinky

Knižní edice správce české národní domény přináší novou knihu zkušeného programátora Pavla Tišnovského s názvem Programovací jazyk Go. Publikace nabízí srozumitelný a prakticky zaměřený pohled na programování v tomto moderním jazyce. Nejedná se však o klasickou učebnici, ale spíše o průvodce pro vývojáře, kteří s Go začínají, nebo pro ty, kdo hledají odpovědi na konkrétní otázky či inspiraci k dalšímu objevování. Tištěná i digitální verze knihy je již nyní k dispozici u většiny knihkupců.

Ladislav Hagara | Komentářů: 2

OpenAI gpt-oss (gpt-oss-120b a gpt-oss-20b)

včera 13:11 | IT novinky

OpenAI zpřístupnila (en) nové nenáročné otevřené jazykové modely gpt-oss (gpt-oss-120b a gpt-oss-20b). Přístupné jsou pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 5

openSUSE Leap 16.0 RC

včera 04:33 | Nová verze

Byla vydána RC verze openSUSE Leap 16. S novým instalátorem Agama, Xfce nad Waylandem a SELinuxem.

Ladislav Hagara | Komentářů: 0

Google Chrome 139

včera 03:44 | Nová verze

Google Chrome 139 byl prohlášen za stabilní. Nejnovější stabilní verze 139.0.7258.66 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 12 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře. S verzí 139 přestal být podporován Android 8.0 (Oreo) a Android 9.0 (Pie).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (39%)

5-15 (24%)

16-30 (4%)

31-50 (6%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (21%)

Celkem 267 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables Masquerade - načtení stránky na 3pokus

Štítky: firewally, input, Internet, iptables, NAT, output, PC, ping, PREROUTING, sítě, sudo

Dotaz: iptables Masquerade - načtení stránky na 3pokus

8.12.2011 16:06 pou | skóre: 18
iptables Masquerade - načtení stránky na 3pokus

Přečteno: 376×

Odpovědět | Admin

Dobrý den, potřeboval bych radu ohledně masquerady v iptables. Mam routr s debianem, na kterém jsou dvě rozhraní eth0 (veřejna IP) a eth1 (domácí síť). Udělal jsem masquaradu a když se na PC na lokolní síti snažím dostat na internet tak se mi to povede až na 3-5 pokus. (např. zadám seznam.cz enter -> Unable to connect -> několikrat po sobě stisknu F5 a stranka se načte). Vůbec netuším čím by to mohlo být. Do iptables zadávám při spuštění routeru toto:

# Generated by iptables-save v1.4.4 on Wed Dec  9 19:23:08 2009
*nat
:PREROUTING ACCEPT [46:5742]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [9:771]
-A POSTROUTING -o eth0 -j MASQUERADE 
COMMIT
# Completed on Wed Dec  9 19:23:08 2009
# Generated by iptables-save v1.4.4 on Wed Dec  9 19:23:08 2009
*filter
:INPUT ACCEPT [60286:13916970]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [42362:4213667]
-A FORWARD -i eth0 -o eth1 -j ACCEPT 
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
COMMIT
# Completed on Wed Dec  9 19:23:08 2009

výpis iptables -L

pou@server:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 

Chain OUTPUT (policy ACCEPT)
target     prot opt source

a vypis iptables -t nat -L

pou@server:~$ sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  anywhere             anywhere            
MASQUERADE  all  --  anywhere             anywhere            
MASQUERADE  all  --  anywhere             anywhere            
MASQUERADE  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

je zvlastní kdyz na PC zadam ping seznam.cz tak vse funguje a nevypadne žádny paket... Prosím o radu, děkuji

Nástroje: Začni sledovat (0) ?

Odpovědi

8.12.2011 19:16 pou | skóre: 18
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus

Teď jsem přišel na zajímavou věc, nabootoval jsem do WinXP a zde všechno funguje spravně. Takže problém bude asi někde jinde. Adresu ze serveru dostavam přez dhcpd, a to mam snad nastavené spravně, když ve Win funguje všechno spravně....

8.12.2011 19:26 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus

Čo hovorí príkaz ip route ?

Root v linuxe : "Root povedal, linux vykona."

8.12.2011 19:36 pou | skóre: 18
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus

Děkuji za reakci.

$sudo ip route
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.9 
default via 192.168.1.1 dev eth0

8.12.2011 20:04 Milan Roubal | skóre: 25
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus

problem bych zacal hledat v DNS. Je mozne, ze pouzivany DNS server nedodava odpovedi dostatecne rychle.

8.12.2011 20:20 pou | skóre: 18
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus

zkoušel jsem do /etc/resolv.conf dát různé veřejné DNS (8.8.8.8,194.228.41.65 a další) ale nepomohlo to. Internet taky nevypadává (zkoušel jsem koukat na živé vysílání TV). jinak u ping na stranku funguje vždy správně, problém je jen s web. prohlížečem (a taky s apt-get install...), pidgin funguje taky vpořádku.

8.12.2011 20:38 Loso | skóre: 11
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus

Mal som podobny problem - eth0 nafasovala od chello modemu "divne MTU"...

8.12.2011 20:40 pou | skóre: 18
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus

A nějaké řešení??

8.12.2011 20:45 Loso | skóre: 11
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus

docasne # ifconfig eth0 mtu 1500

trvale zmena dhcpclienta aby MTU nastavenie nerequestoval -# vi /etc/dhcp/dhclient.conf

vsetko samozrejme zalezi na tom ci sa jedna o tu istu issue.

8.12.2011 20:50 pou | skóre: 18
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus

Tak jsem to zkusil nastavit, jak na routeru tak na pc.... opět neuspesne :-(

8.12.2011 20:55 Loso | skóre: 11
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus

flush-nut iptables a zacat napr. http://www.revsys.com/writings/quicktips/nat.html

8.12.2011 20:57 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus

Aby to fungovalo musíš tam mať toto:

iptables -P FORWARD DROP;
iptables -A FORWARD -i eth1 -o eth0 -s (zdrojová IP) -j ACCEPT;
iptables -A FORWARD -i eth0 -o eth1 -s ! (zdrojová IP) -m state --state ESTABLISHED -j ACCEPT ;
iptables -A POSTROUTING -t nat -o eth0 -s (zdrojová IP) -j MASQUERADE;

Toto je len čásť ktorá riadi prechod z jedného do druhého interface.

Ohladom DNS ak nemáš nejaké špecialne požiadavky, tak vlož priamo do DNS alebo klientského PC vonkajšie DNS. Tým znížiš pravdepodnosť prieniku do routra a zvýšiš dostupnosť. V prípade,že by vybavoval DNS router by si mal SPOF (Single Point of Failure).

Root v linuxe : "Root povedal, linux vykona."

10.12.2011 10:26 pou | skóre: 18
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus

Des jsem zapl PC a vše funguje již spravně. Je to sice dobře, ale i tak by mě zajímalo žím to mohlo být. Internet mi šel v pořádku (ping, pidgin, internet TV) pouze internet ve web. prohlížeči zlobil, jsem zkoušel to ve dvou prohlížečích a na dvou PC. Jedině kde to fungovalo spravně byly windows(chrome i IE fungovali spravně).

10.12.2011 10:36 Igor | skóre: 8
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus

Problem mohol nastat na strane providera. Ale na 99% islo o zle nastavene MTU....

Tell me again what that '-r' option to rm does...?

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje