abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OPNsense 24.7 "Thriving Tiger"
    včera 18:33 | Nová verze

    Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní problém PKFail v ekosystému UEFI
    včera 05:11 | Bezpečnostní upozornění

    Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

    Ladislav Hagara | Komentářů: 11
    /e/OS 2.2
    včera 02:22 | Nová verze

    Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

    Ladislav Hagara | Komentářů: 2
    Společnost OpenAI představila vyhledávač SearchGPT
    včera 01:22 | IT novinky

    Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

    Ladislav Hagara | Komentářů: 0
    Linux Mint 22 „Wilma“
    včera 00:11 | Nová verze

    Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinekpoznámkách k vydání.

    Fluttershy, yay! | Komentářů: 2
    Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu
    25.7. 17:44 | Zajímavý článek

    Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 14
    25.7. 17:22 | Nová verze

    Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

    Ladislav Hagara | Komentářů: 0
    Rust 1.80.0
    25.7. 17:11 | Nová verze

    Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Beta verze Apple Maps na webu
    25.7. 14:11 | IT novinky

    Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

    Ladislav Hagara | Komentářů: 23
    2024 Stack Overflow Developer Survey
    25.7. 13:11 | IT novinky

    Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / IP forwarding
    Štítky: router, traffic, VoIP

    Dotaz: IP forwarding

    Petr Tomášek avatar 4.12.2012 13:52 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    IP forwarding
    Přečteno: 445×
    Zdar!

    Mám v lokální síti a) VOIP telefon, b) počítač s linuxem, c) router (s OpenWrt). Potřeboval bych protlačit veškerý traffic z VOIP telefonu ven přes počítač s linuxem tak, abych na něm mohl sledovat provoz pomocí wiresharku.

    Na VOIP telefonu jsem nastavil počítač s linuxem a na počítači s linuxem zkusil nastavit a) /proc/sys/net/ipv4/ip_forward, b) /proc/sys/net/ipv4/conf/all/accept_redirects. I přesto ale vidím ve wiresharku, že počítač s linuxem posílá VOIP telefonu ICMP redirekt s IP adresou routeru. Dá se nějak tomuto chování zabránit a donutit počítač s linuxem, aby otrocky předával packety bráně.

    Díky.

    multicult.fm | monokultura je zlo | welcome refugees!

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.12.2012 14:10 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: IP forwarding
    /proc/sys/net/ipv4/conf/*/accept_redirects nastavuje to, jestli se mají redirecty akceptovat, jejich posílání můžete nastavit pomocí /proc/sys/net/ipv4/conf/*/send_redirects
    Petr Tomášek avatar 4.12.2012 20:54 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: IP forwarding
    OK, díky.
    multicult.fm | monokultura je zlo | welcome refugees!
    4.12.2012 14:14 NN
    Rozbalit Rozbalit vše Re: IP forwarding
    Vypnout ICMP redirect ? (send_redirects,accept_redirects)
    4.12.2012 14:23 Ariczek | skóre: 5
    Rozbalit Rozbalit vše Re: IP forwarding
    Není snažší mít 2 oddělené sítě ? počítač s linuxem pak funguje jako router. Buď fyzicky 2 síťové karty, nebo VLAN. Obě sítě mají rúzné adresy. Nutno pak nastavit routu na routeru, že to co jde pro telefon má posílat na PC. Případně na PC maškarádu.
    4.12.2012 14:56 Sten
    Rozbalit Rozbalit vše Re: IP forwarding
    AFAIK Wireshark umí sledovat i bridge, takže by stačilo na tom Linuxu místo předávání spustit bridge, telefonu nastavit jako bránu OpenWRT a vše bude fungovat.
    Petr Tomášek avatar 4.12.2012 20:55 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: IP forwarding
    Díky, tohle jsem nakonec použil, protože jsem ten bridge stejně měl připravený kvůli jiným věcem :).
    multicult.fm | monokultura je zlo | welcome refugees!
    4.12.2012 16:04 Jezus | skóre: 15 | Jablunkov
    Rozbalit Rozbalit vše Re: IP forwarding
    Tohle je sice trosku pro odvazlive, ale pokud v tom neni zly umysl, muzes pouzit http://openmaniak.com/ettercap.php . Nemusis nic na svem pocitaci nastavovat. Staci otravit ARP cache na switchi ;) . Tzn. rict VOIP telefonu, ze ty jsi brana a brane, ze ty jsi VOIP telefon.
    4.12.2012 17:51 NN
    Rozbalit Rozbalit vše Re: IP forwarding
    No tak to uz muzu rovnou sniffovat provoz ze switche... ;)
    Petr Tomášek avatar 4.12.2012 20:53 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: IP forwarding
    Toš takový switch bych chtěl mít :)
    multicult.fm | monokultura je zlo | welcome refugees!
    4.12.2012 21:47 NN
    Rozbalit Rozbalit vše Re: IP forwarding
    port mirorring, celkem znama vec..
    Petr Tomášek avatar 4.12.2012 22:52 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: IP forwarding
    OK, tak to jo. Já tomu rozuměl tak, že máš switch, na kterém ti běží wireshark, nebo něco obdobného...
    multicult.fm | monokultura je zlo | welcome refugees!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.