Přihlášení | Registrace

napište » Zprávičky

dnes 18:33 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).

Armbian 25.8.1

dnes 15:11 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Python: The Documentary | An origin story

dnes 12:11 | IT novinky

Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.

Ladislav Hagara | Komentářů: 0

comma.ai openpilot 0.10

včera 23:33 | Nová verze

Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 (Questing Quokka) Snapshot 4

včera 21:55 | Nová verze

Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 4. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 2

NVIDIA Jetson Thor

včera 14:11 | IT novinky

Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

Ladislav Hagara | Komentářů: 4

NÚKIB spolu s NSA a dalšími americkými úřady upozorňuje na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě

včera 00:44 | Bezpečnostní upozornění

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

Ladislav Hagara | Komentářů: 26

Nový výkonnější Framework Laptop 16

27.8. 16:33 | IT novinky

Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

Ladislav Hagara | Komentářů: 1

Google bude vyžadovat ověření identity vývojářů aplikací pro Android

27.8. 14:22 | IT novinky

Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

Fluttershy, yay! | Komentářů: 10

LLVM 21.1.0

27.8. 13:11 | Nová verze

Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (79%)

Panely (9%)

Záložky (3%)

Listy (4%)

Něco jiného (5%)

Nic (1%)

Celkem 105 hlasů

Komentářů: 9, poslední včera 11:53

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables Masquerade - načtení stránky na 3pokus

Štítky: firewally, input, Internet, iptables, NAT, output, PC, ping, PREROUTING, sítě, sudo

Dotaz: iptables Masquerade - načtení stránky na 3pokus

8.12.2011 16:06 pou | skóre: 18
iptables Masquerade - načtení stránky na 3pokus

Přečteno: 376×

Odpovědět | Admin

Dobrý den, potřeboval bych radu ohledně masquerady v iptables. Mam routr s debianem, na kterém jsou dvě rozhraní eth0 (veřejna IP) a eth1 (domácí síť). Udělal jsem masquaradu a když se na PC na lokolní síti snažím dostat na internet tak se mi to povede až na 3-5 pokus. (např. zadám seznam.cz enter -> Unable to connect -> několikrat po sobě stisknu F5 a stranka se načte). Vůbec netuším čím by to mohlo být. Do iptables zadávám při spuštění routeru toto:

# Generated by iptables-save v1.4.4 on Wed Dec  9 19:23:08 2009
*nat
:PREROUTING ACCEPT [46:5742]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [9:771]
-A POSTROUTING -o eth0 -j MASQUERADE 
COMMIT
# Completed on Wed Dec  9 19:23:08 2009
# Generated by iptables-save v1.4.4 on Wed Dec  9 19:23:08 2009
*filter
:INPUT ACCEPT [60286:13916970]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [42362:4213667]
-A FORWARD -i eth0 -o eth1 -j ACCEPT 
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
COMMIT
# Completed on Wed Dec  9 19:23:08 2009

výpis iptables -L

pou@server:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 

Chain OUTPUT (policy ACCEPT)
target     prot opt source

a vypis iptables -t nat -L

pou@server:~$ sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  anywhere             anywhere            
MASQUERADE  all  --  anywhere             anywhere            
MASQUERADE  all  --  anywhere             anywhere            
MASQUERADE  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

je zvlastní kdyz na PC zadam ping seznam.cz tak vse funguje a nevypadne žádny paket... Prosím o radu, děkuji

Nástroje: Začni sledovat (0) ?

Odpovědi

8.12.2011 19:16 pou | skóre: 18
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus

Teď jsem přišel na zajímavou věc, nabootoval jsem do WinXP a zde všechno funguje spravně. Takže problém bude asi někde jinde. Adresu ze serveru dostavam přez dhcpd, a to mam snad nastavené spravně, když ve Win funguje všechno spravně....

8.12.2011 19:26 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus

Čo hovorí príkaz ip route ?

Root v linuxe : "Root povedal, linux vykona."

8.12.2011 19:36 pou | skóre: 18
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus

Děkuji za reakci.

$sudo ip route
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.9 
default via 192.168.1.1 dev eth0

8.12.2011 20:04 Milan Roubal | skóre: 25
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus

problem bych zacal hledat v DNS. Je mozne, ze pouzivany DNS server nedodava odpovedi dostatecne rychle.

8.12.2011 20:20 pou | skóre: 18
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus

zkoušel jsem do /etc/resolv.conf dát různé veřejné DNS (8.8.8.8,194.228.41.65 a další) ale nepomohlo to. Internet taky nevypadává (zkoušel jsem koukat na živé vysílání TV). jinak u ping na stranku funguje vždy správně, problém je jen s web. prohlížečem (a taky s apt-get install...), pidgin funguje taky vpořádku.

8.12.2011 20:38 Loso | skóre: 11
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus

Mal som podobny problem - eth0 nafasovala od chello modemu "divne MTU"...

8.12.2011 20:40 pou | skóre: 18
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus

A nějaké řešení??

8.12.2011 20:45 Loso | skóre: 11
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus

docasne # ifconfig eth0 mtu 1500

trvale zmena dhcpclienta aby MTU nastavenie nerequestoval -# vi /etc/dhcp/dhclient.conf

vsetko samozrejme zalezi na tom ci sa jedna o tu istu issue.

8.12.2011 20:50 pou | skóre: 18
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus

Tak jsem to zkusil nastavit, jak na routeru tak na pc.... opět neuspesne :-(

8.12.2011 20:55 Loso | skóre: 11
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus

flush-nut iptables a zacat napr. http://www.revsys.com/writings/quicktips/nat.html

8.12.2011 20:57 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus

Aby to fungovalo musíš tam mať toto:

iptables -P FORWARD DROP;
iptables -A FORWARD -i eth1 -o eth0 -s (zdrojová IP) -j ACCEPT;
iptables -A FORWARD -i eth0 -o eth1 -s ! (zdrojová IP) -m state --state ESTABLISHED -j ACCEPT ;
iptables -A POSTROUTING -t nat -o eth0 -s (zdrojová IP) -j MASQUERADE;

Toto je len čásť ktorá riadi prechod z jedného do druhého interface.

Ohladom DNS ak nemáš nejaké špecialne požiadavky, tak vlož priamo do DNS alebo klientského PC vonkajšie DNS. Tým znížiš pravdepodnosť prieniku do routra a zvýšiš dostupnosť. V prípade,že by vybavoval DNS router by si mal SPOF (Single Point of Failure).

Root v linuxe : "Root povedal, linux vykona."

10.12.2011 10:26 pou | skóre: 18
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus

Des jsem zapl PC a vše funguje již spravně. Je to sice dobře, ale i tak by mě zajímalo žím to mohlo být. Internet mi šel v pořádku (ping, pidgin, internet TV) pouze internet ve web. prohlížeči zlobil, jsem zkoušel to ve dvou prohlížečích a na dvou PC. Jedině kde to fungovalo spravně byly windows(chrome i IE fungovali spravně).

10.12.2011 10:36 Igor | skóre: 8
Rozbalit Rozbalit vše Re: iptables Masquerade - načtení stránky na 3pokus

Problem mohol nastat na strane providera. Ale na 99% islo o zle nastavene MTU....

Tell me again what that '-r' option to rm does...?

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje