abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:55 | Nová verze

    Byla vydána verze 3.6 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 5
    dnes 00:33 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 1
    včera 15:33 | Nová verze

    Byla vydána nová verze 8.8 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled oprav, vylepšení a novinek v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 1
    včera 14:44 | Nová verze

    Byla vydána nová major verze 11.0.0 nástroje mitmproxy určeného pro vytváření interaktivních MITM proxy pro HTTP a HTTPS komunikaci. Přehled novinek v příspěvku na blogu. Vypíchnuta je plná podpora HTTP/3 a vylepšená podpora DNS.

    Ladislav Hagara | Komentářů: 0
    včera 05:11 | Nová verze

    Richard Hughes na svém blogu představil nejnovější major verzi 2.0.0 nástroje fwupd umožňujícího aktualizovat firmware zařízení na počítačích s Linuxem. Podrobný přehled novinek v poznámkách k vydání. Přehled podporovaných zařízení, nejnovějších firmwarů a zapojených výrobců na stránkách LVFS (Linux Vendor Firmware Service).

    Ladislav Hagara | Komentářů: 0
    4.10. 15:44 | Zajímavý software

    Počítačová hra Kvark (Steam) od studia Perun Creative dospěla do verze 1.0 (𝕏). Běží také na Linuxu.

    Ladislav Hagara | Komentářů: 4
    4.10. 15:22 | Nová verze

    Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.94 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.94 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 1
    4.10. 11:22 | Pozvánky

    O víkendu 5. a 6. října se koná ne-konference jOpenSpace. Pokud si chcete kouzlo živých přednášek vychutnat společně s námi, sledujte live streamy: sobota a neděle. Začínáme lehce po 9 hodině ranní. Zpracované záznamy jsou obvykle k dispozici do 14 dní na našem YouTube kanále.

    Zdenek H. | Komentářů: 0
    4.10. 11:11 | Humor

    Hodiny s unixovým časem dnes odbily 20 000 dnů. Unixový čas je počet sekund uplynulých od půlnoci 1. ledna 1970. Dnes ve 02:00 to bylo 1 728 000 000 sekund, tj. 20 000 dnů.

    Ladislav Hagara | Komentářů: 1
    4.10. 05:00 | IT novinky

    Notebook NitroPad V56 od společnosti Nitrokey byl oficiálně certifikován pro Qubes OS verze 4. Qubes OS (Wikipedie) je svobodný a otevřený operační systém zaměřený na bezpečnost desktopu.

    Ladislav Hagara | Komentářů: 8
    Rozcestník

    Dotaz: linux public block

    28.9.2012 20:18 fabes
    linux public block
    Přečteno: 372×
    Dobry den, Chcel by som sa spytat ako sa da zablokovat komunikacia INPUT z PUBLIC siete okrem firewallu? tjst. server ma lokal IP 192.168. a public IP je 217., jedna sa mi o to ze z verejnej siete sa na server nedostanem iba z lokalnej ,je to nejak bloknute, robil nam to jeden pan ktoreho nevieme zohnat a potreboval by som to odblokovat len neviem ako :).

    Řešení dotazu:


    Odpovědi

    28.9.2012 20:50 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: linux public block
    192.168.x.x je podľa RFC 1918 privátny rozsah. Aby sa na stroj s takouto adresou dalo dostať, tak sa musí poslať paket na nejakú verejnú adresu - to bude tá tvoja 217.x.x.x - a stroj na tej adrese musí zariadiť, aby sa ten paket preposlal na správnu adresu v sieti 192.168.x.x. Čo beží na tej krabici, ktorá má tú IP adresu začínajúcu na 217 ?
    28.9.2012 20:53 fabes
    Rozbalit Rozbalit vše Re: linux public block
    no to mi je jasne ako presmerovanie aj povolovanie verejnych IP adries nam robi hlavny server, na vsetky servery sa dostam na verejne IP len na jeden nie, aj ked si dam do firewallu IP pre povolenie aj tak ma nepripoji, je to bloknute v linuxe ale okrem firewallu inu moznost nepoznam a vo firewalle to bloknute nie je :(
    28.9.2012 23:29 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: linux public block
    V tom prípade by som skúmal routovaciu tabuľku na hlavnom serveri a prípadne pustil tcpdump/wireshark na vonkajšom a vnútornom sieťovom rozhraní.
    vencour avatar 28.9.2012 22:50 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: linux public block
    Když máte veřejnou IP adresu, přes whois nebo třeba přes ripe (https://apps.db.ripe.net/search/query.html) zjistíte, kdo je od ISP odpovědný. Zkuste mu napsat maila či kontaktovat jej.
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    vencour avatar 28.9.2012 22:57 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: linux public block
    Mimochodem, kdysi jsem někde viděl a nenašel AS trace ... teď jsem aspoň našel něco podobného ... ASInuse ... http://www.ris.ripe.net/mt/asinuse.html ... aneb mělo by to ukázat bgp sousedy, peery daného ISP.
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    28.9.2012 23:05 fabes
    Rozbalit Rozbalit vše Re: linux public block
    Příloha:
    ono aby ste mali prehlad v prilohe je obrazok od ISP mame 50 verejnych IP adries ktore si my na hlavnom servere pridelujeme do local siete comu chceme, cize na obrazku ja som klient PC a cez local IP sa dostanem na kazdy server, ale ako klient s verejnou IP sa na server4 nedostanem len na prve tri, ked zmenim verejnu IP neovplivni to, cize je niekde v linuxe nieco nastavene co blokuje prichadzajuce data z publicu ale firewall to nie je a nevieme na to prist
    MMMMMMMMM avatar 29.9.2012 09:21 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: linux public block
    mrknout se na /etc/hosts.allow a /etc/host.deny na tom serveru, zkusit příkaz iptables -vnL, jestli tam není nějaké pravidlo
    vencour avatar 29.9.2012 11:49 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: linux public block
    Jo pravda, to mi něco říká ... jestli je jeden rozsah na jednom interfejsu, tak může být blokován na dalších interfejsech ... teď to ještě najít, kde se to nastavuje ... prostě něco jako anti-spoofing.
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    vencour avatar 29.9.2012 11:53 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: linux public block

    Viz tahle diskuse aneb /proc/sys/net/ipv4/conf/eth0/rp_filter ... minimálně stojí za prověření.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    29.9.2012 12:45 fabes
    Rozbalit Rozbalit vše Re: linux public block
    rp_filter je 0, host_allow a host_denny su prazdne, v iptables mame len accept pravidla, na hlavnom servery ziadny blok nie je po vypnuti firewallu na hlavnom servery to aj tak nekomunikuje, takze neviem kde je problem :(
    vencour avatar 29.9.2012 13:01 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: linux public block
    Ok, tak zkuste ještě tcpdump na příchozím a odchozím interfejsu serveru. Pokud se nepletu, ten veřejnej rozsah neni na "jednom drátu"?
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    29.9.2012 21:39 fabes
    Rozbalit Rozbalit vše Re: linux public block
    vsetka komunikacia ide cez eth0
    vencour avatar 29.9.2012 21:43 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: linux public block
    Podle obrázku máte další servery na jiné síťovce?
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    30.9.2012 11:22 fabes
    Rozbalit Rozbalit vše Re: linux public block
    no hlavny server ma dve vstupnu a vystupnu a ostatne su na tej vystupnej cez switch
    vencour avatar 30.9.2012 11:56 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: linux public block
    Tak hele, jak je připojená LAN, přes server nebo přes switch? Z internetu vede routa na IP serveru, je to tak? Skutečně jste prolez vlákno o asymetrickym routingu/antispoofingu?
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    1.10.2012 08:55 fabes
    Rozbalit Rozbalit vše Re: linux public block
    hlavny server ma privod od providera cez eth0, a vyvod do celej siete ide cez eth1 do optical switchu ten som zabudol nakreslit cize vsetko je pripojene na eth1 aj ten server kde sa neda dostat, routovanie je dobre, pretoze ked si pridelim nefunkcnu verejnu IP na iny server tak to funguje
    3.10.2012 21:35 fabes
    Rozbalit Rozbalit vše Re: linux public block
    Vyriesene, bola tam zavedena PUBLIC routa, po vymazani vsetko slape.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.