abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 21:44 | Nová verze

    Laboratoře CZ.NIC vydaly novou verzi 4.24.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi. Přidány byly nové parametry do rozhraní příkazové řádky „export-msg“, „export-msgs“, „import-msg“ a „import-msgs“, které dovolují číst/zapisovat zprávy z/do databází. Veliký panel nástrojů byl nahrazen více nastavitelnými

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Nová verze

    Mapnik (Wikipedie), tj. open source toolkit pro vykreslování map a vývoj mapových aplikací, byl vydán ve verzi 4.0.0. Přehled změn na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 10:44 | IT novinky

    Mozilla koupila firmu Anonym, tj. průkopníka v "digitální reklamě chránící soukromí".

    Ladislav Hagara | Komentářů: 8
    18.6. 19:11 | Nová verze

    Knihovna htmx (Wikipedie, GitHub), tj. knihovna rozšiřující HTML o nové atributy a umožňující vývoj dynamických webových aplikací, byla vydána ve verzi 2.0 (𝕏).

    Ladislav Hagara | Komentářů: 0
    18.6. 17:11 | IT novinky

    Společnosti DeepComputing a Framework Computer společně představily RISC-V základní desku pro modulární Framework Laptop 13.

    Ladislav Hagara | Komentářů: 3
    18.6. 14:44 | Nová verze

    Byla vydána nová verze 6.4 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.16.

    Ladislav Hagara | Komentářů: 0
    18.6. 14:11 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.1 (Mastodon, 𝕏). Přehled novinek i s videi a se snímky obrazovky v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 4
    18.6. 11:11 | Nová verze

    Qsynth dospěl do verze 1.0.0. Jedná se o Qt GUI nad softwarovým syntezátorem FluidSynth (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    17.6. 17:11 | Bezpečnostní upozornění

    V bezdrátových routerech od společnosti routerech D-Link, v řadách EAGLE PRO AI a AQUILA PRO AI, je zabudovaný backdoor. Jedná se o zranitelnosti CVE-2024-6044 a CVE-2024-6045. Kdokoli z lokální sítě může přístupem na konkrétní URL spustit službu Telnet a přihlásit se pomocí přihlašovacích údajů správce získaných analýzou firmwaru.

    Ladislav Hagara | Komentářů: 17
    17.6. 11:22 | IT novinky

    Organizace IuRe (Iuridicum Remedium) varuje před návrhem, který představilo belgické předsednictví Rady EU. Populární služby jako Messenger, WhatsApp nebo Signal by dle něj bylo možné plně používat až po odsouhlasení kontroly komunikace. Ta by měla zamezit šíření dětské pornografie. Podle IuRe by však taková kontrola přinesla hlavně závažný dopad na soukromí uživatelů.

    Ladislav Hagara | Komentářů: 51
    Rozcestník

    Dotaz: IP forwarding

    Petr Tomášek avatar 4.12.2012 13:52 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    IP forwarding
    Přečteno: 440×
    Zdar!

    Mám v lokální síti a) VOIP telefon, b) počítač s linuxem, c) router (s OpenWrt). Potřeboval bych protlačit veškerý traffic z VOIP telefonu ven přes počítač s linuxem tak, abych na něm mohl sledovat provoz pomocí wiresharku.

    Na VOIP telefonu jsem nastavil počítač s linuxem a na počítači s linuxem zkusil nastavit a) /proc/sys/net/ipv4/ip_forward, b) /proc/sys/net/ipv4/conf/all/accept_redirects. I přesto ale vidím ve wiresharku, že počítač s linuxem posílá VOIP telefonu ICMP redirekt s IP adresou routeru. Dá se nějak tomuto chování zabránit a donutit počítač s linuxem, aby otrocky předával packety bráně.

    Díky.

    multicult.fm | monokultura je zlo | welcome refugees!

    Řešení dotazu:


    Odpovědi

    4.12.2012 14:10 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: IP forwarding
    /proc/sys/net/ipv4/conf/*/accept_redirects nastavuje to, jestli se mají redirecty akceptovat, jejich posílání můžete nastavit pomocí /proc/sys/net/ipv4/conf/*/send_redirects
    Petr Tomášek avatar 4.12.2012 20:54 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: IP forwarding
    OK, díky.
    multicult.fm | monokultura je zlo | welcome refugees!
    4.12.2012 14:14 NN
    Rozbalit Rozbalit vše Re: IP forwarding
    Vypnout ICMP redirect ? (send_redirects,accept_redirects)
    4.12.2012 14:23 Ariczek | skóre: 5
    Rozbalit Rozbalit vše Re: IP forwarding
    Není snažší mít 2 oddělené sítě ? počítač s linuxem pak funguje jako router. Buď fyzicky 2 síťové karty, nebo VLAN. Obě sítě mají rúzné adresy. Nutno pak nastavit routu na routeru, že to co jde pro telefon má posílat na PC. Případně na PC maškarádu.
    4.12.2012 14:56 Sten
    Rozbalit Rozbalit vše Re: IP forwarding
    AFAIK Wireshark umí sledovat i bridge, takže by stačilo na tom Linuxu místo předávání spustit bridge, telefonu nastavit jako bránu OpenWRT a vše bude fungovat.
    Petr Tomášek avatar 4.12.2012 20:55 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: IP forwarding
    Díky, tohle jsem nakonec použil, protože jsem ten bridge stejně měl připravený kvůli jiným věcem :).
    multicult.fm | monokultura je zlo | welcome refugees!
    4.12.2012 16:04 Jezus | skóre: 15 | Jablunkov
    Rozbalit Rozbalit vše Re: IP forwarding
    Tohle je sice trosku pro odvazlive, ale pokud v tom neni zly umysl, muzes pouzit http://openmaniak.com/ettercap.php . Nemusis nic na svem pocitaci nastavovat. Staci otravit ARP cache na switchi ;) . Tzn. rict VOIP telefonu, ze ty jsi brana a brane, ze ty jsi VOIP telefon.
    4.12.2012 17:51 NN
    Rozbalit Rozbalit vše Re: IP forwarding
    No tak to uz muzu rovnou sniffovat provoz ze switche... ;)
    Petr Tomášek avatar 4.12.2012 20:53 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: IP forwarding
    Toš takový switch bych chtěl mít :)
    multicult.fm | monokultura je zlo | welcome refugees!
    4.12.2012 21:47 NN
    Rozbalit Rozbalit vše Re: IP forwarding
    port mirorring, celkem znama vec..
    Petr Tomášek avatar 4.12.2012 22:52 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: IP forwarding
    OK, tak to jo. Já tomu rozuměl tak, že máš switch, na kterém ti běží wireshark, nebo něco obdobného...
    multicult.fm | monokultura je zlo | welcome refugees!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.