Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 00:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.

Ladislav Hagara | Komentářů: 0

Ploopy Bean Pointing Stick

včera 17:11 | Zajímavý projekt

Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).

|🇵🇸 | Komentářů: 0

V dubnu bylo ve Firefoxu opraveno celkově 423 bezpečnostních chyb

včera 03:33 | Zajímavý článek

Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Zranitelnost Dirty Frag

7.5. 22:55 | Bezpečnostní upozornění

Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].

Ladislav Hagara | Komentářů: 7

‚Pomohlo by, kdybych řekl, že jsem papež?‘ Lev XIV. měl problém se zákaznickou linkou, žena mu zavěsila

7.5. 14:00 | Humor

Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.

Ladislav Hagara | Komentářů: 10

Incus, LXC a LXCFS 7.0 LTS

7.5. 05:11 | Nová verze

Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.

Ladislav Hagara | Komentářů: 0

Google Chrome 148

7.5. 05:00 | Nová verze

Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Dell a Lenovo sponzorují službu Linux Vendor Firmware Service (LVFS)

6.5. 16:44 | Komunita

Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.

Ladislav Hagara | Komentářů: 0

Microsoft, Google a xAI poskytnou vládě USA předběžný přístup k novým AI modelům

6.5. 15:22 | IT novinky

Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu

… více »

Ladislav Hagara | Komentářů: 1

Společnost Valve zveřejnila nákresy ovladače Steam Controller a puku

6.5. 14:11 | IT novinky

Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak "obejít" routovací tabulku?

Štítky: C, firewally, iptables, Linux, NAT, programování, route, sítě, spojení

Dotaz: Jak "obejít" routovací tabulku?

18.6.2012 14:15 pet
Jak "obejít" routovací tabulku?

Přečteno: 593×

Odpovědět | Admin

Situace: dva různe routery A a B připojené k internetu, kazdý s jinou veřejnou IP, provádějící NAT. Do jejich segmentu (ne na straně internetu) je připojen stroj C. C má pro A a B jen jednu IP a je na něm Linux.

Z internetu se počítače připojují na obě adresy A i B, často na obě zároveň. Routery to směřují na C, na různé cílove porty (podle toho jde poznat, kudy (přes kterou IP) to přichází).

Jak zařídit, aby odpověď na spojení přes B odcházela také přes B, když default route v C vede přes A? Iptables na C ví, které pakety mají jít přes B, jen nevím, jak je směrovat.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

18.6.2012 14:24 drunkezz | skóre: 34 | blog: kadeco
Rozbalit Rozbalit vše Re: Jak "obejít" routovací tabulku?

http://tldp.org/HOWTO/Adv-Routing-HOWTO/

18.6.2012 14:35 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Jak "obejít" routovací tabulku?

Hezké, ale asi mu to nepomůže. Protože tam je popsáno jak jedním linuxovým routerem uřídit dva uplinky. Se standardníma router krabičkama to myslím nejde. To by ty dva routery musel předělat na bridge, do serveru dát další síťovku, každý router připojit na jeden interface a vše uroutovat v serveru.

18.6.2012 14:44 Marble | skóre: 27 | blog: marble
Rozbalit Rozbalit vše Re: Jak "obejít" routovací tabulku?

Mělo by to jít pomocí iptables target MARK + iproute rule a fwmark. Potřebuješ vyrobit dvě routovací tabulky pro obě cesty ('ip route' má parametr table pro určení tabulky), pomocí 'ip rule' nastavit na základě fwmark kterou použít a pak pomocí iptables a targetu MARK značkovat příslušné pakety (třeba podle portu). Víceméně všechno potřebné bys měl najít v manuálových stránkách iptables a ip (iproute2).

18.6.2012 15:06 iKoulee | skóre: 19
Rozbalit Rozbalit vše Re: Jak "obejít" routovací tabulku?

Routing policy

Even if you fall on your face, you’re still moving forward

18.6.2012 20:22 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak "obejít" routovací tabulku?

C musí umět aspoň trochu routovat, např. tam může být Linux. V linuxu se použije více směrovacích tabulek, mezi kterými se přepíná pomocí pravidel. Pravidla se konfigurují příkazem ip rule, routovací tabulky příkazem ip route. Když budete hledat třeba tady na Abíčku ip rule, určitě najdete dost podobných případů. Je to stejný případ, jako když máte na jednom routeru dvě nezávislé přípojky do internetu.

19.6.2012 16:54 pet
Rozbalit Rozbalit vše Re: Jak "obejít" routovací tabulku?

Děkuji všem, kteří mi zde pomohli najít řešení. Vidím, že někdo to již za vyřešené označil, ale mě pomohly prakticky všechny příspěvky. Konkrétně v mém případě stačilo přeložit kernel 2.6.24 s:

[*] Networking support  --->
     Networking options  --->
[*] TCP/IP networking
[*]   IP: advanced router
[*]     IP: policy routing

a pak:

ip rule add from 192.168.251.11 table 251011
ip route add 192.168.0.0/24 dev eth1 table 251011
ip route add default via 10.40.12.254 dev eth0 table 251011

pro routovani provozu z 192.168.251.11 přes 10.40.12.254.

Dobrý příklad je i na: Dotaz: dvě veřejné IP z různých subnetů, jenže můj program ip nepodporuje pojmenované routovací tabulky, jen číslované.

19.6.2012 18:32 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak "obejít" routovací tabulku?

Přiřazení názvů routovacím tabulkám se nastavuje v /etc/iproute2/rt_tables.

Založit nové vlákno • Nahoru

Tiskni Sdílej: