abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:11 | Zajímavý software

    Edvard Rejthar na blogu zaměstnanců CZ.NIC představil nástroj deduplidog pro odstranění duplicitních souborů.

    Ladislav Hagara | Komentářů: 0
    dnes 05:22 | IT novinky

    Společnost DeepSeek představila (𝕏) AI model DeepSeek-R1 (Hugging Face) srovnatelný s OpenAI o1 a uvolnila jej pod open source licencí MIT, tj. zdarma i pro komerční použití.

    Ladislav Hagara | Komentářů: 23
    včera 23:44 | Nová verze

    GKrellM (GNU Krell Monitors, Wikipedie), tj. grafická aplikace pro sledování systémů a různých událostí, byla po pěti a půl letech vydána v nové verzi 2.4.0. Přehled novinek na Gitea.

    Ladislav Hagara | Komentářů: 4
    včera 19:55 | Humor

    Americká první dáma Melania Trumpová vydala v předvečer manželovy inaugurace vlastní kryptoměnu. Jmenuje se $Melania. Donald Trump vydal vlastní kryptoměnu $Trump den před manželkou.

    Ladislav Hagara | Komentářů: 19
    včera 11:33 | Nová verze

    GNU Project Debugger aneb GDB byl vydán ve verzi 16.1. Podrobný přehled novinek v souboru NEWS.

    Ladislav Hagara | Komentářů: 0
    včera 03:00 | Nová verze

    Po 9 týdnech vývoje od vydání Linuxu 6.12 oznámil Linus Torvalds vydání Linuxu 6.13. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies. Odstraněn byl souborový systém ReiserFS.

    Ladislav Hagara | Komentářů: 0
    19.1. 16:11 | IT novinky

    19. ledna 2038 přeteče hodnota time_t na 32bitových systémech, na vyřešení problému roku 2038 (Y2K38) tedy zbývá 13 let. Např. Debian v uplynulém roce přešel na 64bitový čas. Bernhard Wiedemann z openSUSE sdílí chyby v sestavení rozšířeného softwaru.

    Fluttershy, yay! | Komentářů: 1
    19.1. 15:44 | Nová verze

    Byla vydána druhá opravná verze 21.2 v dubnu loňského roku vydané verze 21 multimediálního centra Kodi (dříve XBMC, Wikipedie) s kódovým označením Omega.

    Ladislav Hagara | Komentářů: 0
    19.1. 12:22 | IT novinky

    TikTok ve Spojených státech v sobotu večer místního času přerušil činnost. Uživatelé čínskou firmou vlastněné sociální sítě dostali zprávu, že aplikaci kvůli zákazu nelze používat. TikTok je momentálně nedostupný v obchodech s aplikacemi Google Play a App Store. Podle zákona přijatého loni a potvrzeného v pátek soudem měla platforma do dneška přerušit spojení se svou mateřskou společností ByteDance, která sídlí v Číně, nebo činnost v

    … více »
    Ladislav Hagara | Komentářů: 17
    18.1. 23:00 | Nová verze

    Wings 3D, tj. open source 3D modelovací program naprogramovaný v programovacím jazyce Erlang zaměřený na modelování pomocí subdivision a inspirovaný programy Nendo a Mirai od Izware, byl vydán v nové opravné verzi 2.4.1. Ke stažení již také ve formátu Flatpak z Flathubu.

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: iptables Masquerade - načtení stránky na 3pokus

    8.12.2011 16:06 pou | skóre: 18
    iptables Masquerade - načtení stránky na 3pokus
    Přečteno: 360×
    Dobrý den, potřeboval bych radu ohledně masquerady v iptables. Mam routr s debianem, na kterém jsou dvě rozhraní eth0 (veřejna IP) a eth1 (domácí síť). Udělal jsem masquaradu a když se na PC na lokolní síti snažím dostat na internet tak se mi to povede až na 3-5 pokus. (např. zadám seznam.cz enter -> Unable to connect -> několikrat po sobě stisknu F5 a stranka se načte). Vůbec netuším čím by to mohlo být. Do iptables zadávám při spuštění routeru toto:
    # Generated by iptables-save v1.4.4 on Wed Dec  9 19:23:08 2009
    *nat
    :PREROUTING ACCEPT [46:5742]
    :POSTROUTING ACCEPT [0:0]
    :OUTPUT ACCEPT [9:771]
    -A POSTROUTING -o eth0 -j MASQUERADE 
    COMMIT
    # Completed on Wed Dec  9 19:23:08 2009
    # Generated by iptables-save v1.4.4 on Wed Dec  9 19:23:08 2009
    *filter
    :INPUT ACCEPT [60286:13916970]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [42362:4213667]
    -A FORWARD -i eth0 -o eth1 -j ACCEPT 
    -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
    COMMIT
    # Completed on Wed Dec  9 19:23:08 2009
    
    
    výpis iptables -L
    pou@server:~$ sudo iptables -L
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination         
    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination         
    ACCEPT     all  --  anywhere             anywhere            
    ACCEPT     all  --  anywhere             anywhere            
    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source   
    a vypis iptables -t nat -L
    pou@server:~$ sudo iptables -t nat -L
    Chain PREROUTING (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain POSTROUTING (policy ACCEPT)
    target     prot opt source               destination         
    MASQUERADE  all  --  anywhere             anywhere            
    MASQUERADE  all  --  anywhere             anywhere            
    MASQUERADE  all  --  anywhere             anywhere            
    MASQUERADE  all  --  anywhere             anywhere            
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination    
    je zvlastní kdyz na PC zadam ping seznam.cz tak vse funguje a nevypadne žádny paket... Prosím o radu, děkuji

    Odpovědi

    8.12.2011 19:16 pou | skóre: 18
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    Teď jsem přišel na zajímavou věc, nabootoval jsem do WinXP a zde všechno funguje spravně. Takže problém bude asi někde jinde. Adresu ze serveru dostavam přez dhcpd, a to mam snad nastavené spravně, když ve Win funguje všechno spravně....
    8.12.2011 19:26 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    Čo hovorí príkaz ip route ?
    Root v linuxe : "Root povedal, linux vykona."
    8.12.2011 19:36 pou | skóre: 18
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    Děkuji za reakci.
    $sudo ip route
    192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.9 
    default via 192.168.1.1 dev eth0 
    
    8.12.2011 20:04 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    problem bych zacal hledat v DNS. Je mozne, ze pouzivany DNS server nedodava odpovedi dostatecne rychle.
    8.12.2011 20:20 pou | skóre: 18
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    zkoušel jsem do /etc/resolv.conf dát různé veřejné DNS (8.8.8.8,194.228.41.65 a další) ale nepomohlo to. Internet taky nevypadává (zkoušel jsem koukat na živé vysílání TV). jinak u ping na stranku funguje vždy správně, problém je jen s web. prohlížečem (a taky s apt-get install...), pidgin funguje taky vpořádku.

    8.12.2011 20:38 Loso | skóre: 11
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    Mal som podobny problem - eth0 nafasovala od chello modemu "divne MTU"...
    8.12.2011 20:40 pou | skóre: 18
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    A nějaké řešení??
    8.12.2011 20:45 Loso | skóre: 11
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    docasne # ifconfig eth0 mtu 1500

    trvale zmena dhcpclienta aby MTU nastavenie nerequestoval -# vi /etc/dhcp/dhclient.conf

    vsetko samozrejme zalezi na tom ci sa jedna o tu istu issue.
    8.12.2011 20:50 pou | skóre: 18
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    Tak jsem to zkusil nastavit, jak na routeru tak na pc.... opět neuspesne :-(

    8.12.2011 20:55 Loso | skóre: 11
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    flush-nut iptables a zacat napr. http://www.revsys.com/writings/quicktips/nat.html
    8.12.2011 20:57 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    Aby to fungovalo musíš tam mať toto:
    iptables -P FORWARD DROP;
    iptables -A FORWARD -i eth1 -o eth0 -s (zdrojová IP) -j ACCEPT;
    iptables -A FORWARD -i eth0 -o eth1 -s ! (zdrojová IP) -m state --state ESTABLISHED -j ACCEPT ;
    iptables -A POSTROUTING -t nat -o eth0 -s (zdrojová IP) -j MASQUERADE;
    
    Toto je len čásť ktorá riadi prechod z jedného do druhého interface.

    Ohladom DNS ak nemáš nejaké špecialne požiadavky, tak vlož priamo do DNS alebo klientského PC vonkajšie DNS. Tým znížiš pravdepodnosť prieniku do routra a zvýšiš dostupnosť. V prípade,že by vybavoval DNS router by si mal SPOF (Single Point of Failure).
    Root v linuxe : "Root povedal, linux vykona."
    10.12.2011 10:26 pou | skóre: 18
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    Des jsem zapl PC a vše funguje již spravně. Je to sice dobře, ale i tak by mě zajímalo žím to mohlo být. Internet mi šel v pořádku (ping, pidgin, internet TV) pouze internet ve web. prohlížeči zlobil, jsem zkoušel to ve dvou prohlížečích a na dvou PC. Jedině kde to fungovalo spravně byly windows(chrome i IE fungovali spravně).
    10.12.2011 10:36 Igor | skóre: 8
    Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus
    Problem mohol nastat na strane providera. Ale na 99% islo o zle nastavene MTU....
    Tell me again what that '-r' option to rm does...?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.