abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:00 | IT novinky

    Microsoft hodlá zrušit zhruba tři procenta pracovních míst. Microsoft na konci loňského června zaměstnával kolem 228.000 lidí. Tři procenta z tohoto počtu představují téměř 7000 pracovních míst.

    Ladislav Hagara | Komentářů: 5
    dnes 13:33 | IT novinky

    V říjnu loňského roku provedl Úřad pro ochranu hospodářské soutěže (ÚOHS) místní šetření u společnosti Seznam.cz. Krajský soud v Brně tento týden konstatoval, že toto šetření bylo nezákonné.

    Ladislav Hagara | Komentářů: 4
    včera 22:22 | Bezpečnostní upozornění

    Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).

    Ladislav Hagara | Komentářů: 2
    včera 14:22 | Komunita

    Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.

    Ladislav Hagara | Komentářů: 6
    včera 04:33 | Bezpečnostní upozornění

    V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.

    Ladislav Hagara | Komentářů: 41
    12.5. 19:33 | Bezpečnostní upozornění

    Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

    Ladislav Hagara | Komentářů: 0
    12.5. 11:44 | Nová verze

    Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    12.5. 11:11 | Nová verze

    Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

    Ladislav Hagara | Komentářů: 10
    12.5. 00:55 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

    … více »
    Ladislav Hagara | Komentářů: 0
    12.5. 00:22 | Komunita

    GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.

    Ladislav Hagara | Komentářů: 10
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (3%)
     (1%)
     (0%)
     (3%)
    Celkem 609 hlasů
     Komentářů: 26, poslední 8.5. 09:58
    Rozcestník

    Dotaz: Jak filtrovat provoz mezi domacimi sitemi

    24.8.2013 10:07 Pavel
    Jak filtrovat provoz mezi domacimi sitemi
    Přečteno: 367×
    Ahoj, mam router s nasledujici konfiguraci:
    eth0 -> ADSL router
    eth1 -> lan1
    eth2 -> lan2
    ADSL router pracuje v bridge rezimu, takze provoz ven jde pres ppp0. Chci, aby obe lokalni site mohly pristupovat ven, ale nedokazaly komunikovat mezi sebou. Prikladam cast konfigurace firewallu (ufw v Ubuntu):
    -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE (lan1)
    -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE (lan2)
    
    Chain FORWARD (policy ACCEPT)
    -A ufw-before-forward -i !ppp0 -o eth1 -j REJECT
    -A ufw-before-forward -i !ppp0 -o eth2 -j REJECT
    Problem je v tom, ze mi porad funguje ping mezi sitema lan1 a lan2.

    Řešení dotazu:


    Odpovědi

    24.8.2013 11:20 Sten
    Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi
    V UFW jsou výchozí pravidla povolující některé ICMP pakety (včetně pingu) odkudkoliv kamkoliv. Proto je potřeba ty rejecty vkládat na začátek (-I) místo na konec (-A):
    -I ufw-before-forward -i !ppp0 -o eth1 -j REJECT
    -I ufw-before-forward -i !ppp0 -o eth2 -j REJECT
    24.8.2013 14:20 Pavel
    Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi
    To jsou - ale jen pro INPUT. Prikladam cely vypis FORWARD, ping presto prochazi.
    Chain FORWARD (policy ACCEPT 3 packets, 670 bytes)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 REJECT     all  --  !ppp0  eth1    anywhere             anywhere             reject-with icmp-port-unreachable
        0     0 REJECT     all  --  !ppp0  eth2    anywhere             anywhere             reject-with icmp-port-unreachable
     324K  308M ufw-before-logging-forward  all  --  any    any     anywhere             anywhere            
     324K  308M ufw-before-forward  all  --  any    any     anywhere             anywhere            
     324K  308M ufw-after-forward  all  --  any    any     anywhere             anywhere            
     324K  308M ufw-after-logging-forward  all  --  any    any     anywhere             anywhere            
     324K  308M ufw-reject-forward  all  --  any    any     anywhere             anywhere
    MMMMMMMMM avatar 24.8.2013 14:40 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi
    -I ufw-before-forward -i eth2 -o eth1 -j REJECT
    -I ufw-before-forward -i eth1 -o eth2 -j REJECT
    
    nešlo by zkusit rovnou tohle?
    24.8.2013 16:08 Pavel
    Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi
    Dekuju. Nechapu sice proc, ale takhle to funguje.
    MMMMMMMMM avatar 24.8.2013 18:08 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi
    tak to mne už napadá jediné - !ppp0 asi není to samé jako ! ppp0, nebude to tou chybějící mezerou?
    pavlix avatar 24.8.2013 20:31 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi
    Ono je totiž mnohem lepší v pravidlech firewallu specifikovat, co chci povolit než co chci zakázat.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 24.8.2013 20:34 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi
    Zjednodušeně:
    # pakety navázaných spojení
    -m state --state ESTABLISHED,RELATED -j ACCEPT
    # pakety z eth0
    -i eth0 -o ppp0 -j ACCEPT
    # pakety z eth1
    -i eth1 -o ppp0 -j ACCEPT
    # ostatní odmítnout
    -j REJECT
    
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Řešení 1× (MMMMMMMMM)
    25.8.2013 10:44 Pavel
    Rozbalit Rozbalit vše Re: Jak filtrovat provoz mezi domacimi sitemi
    Dekuju vsem za odpovedi. Spravne se rozhrani neguje takhle:
    -A ufw-before-forward ! -i ppp0 -o eth2 -j REJECT
    Nakonec jsem ale jako FORWARD politiku nastavil REJECT a povolil jen provoz ven.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.