abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:11 | Zajímavý článek

    Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."

    Ladislav Hagara | Komentářů: 1
    dnes 12:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    dnes 12:33 | Nová verze

    Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    dnes 12:22 | Nasazení Linuxu

    Spolek vpsFree.cz vydal statistiky týkající se distribucí nasazených na serverech členů. V dlouhodobém pohledu je zřejmé, že většina uživatelů z původního CentOS přechází na Rocky Linux. Pozoruhodný je také nárůst obliby distribuce NixOS, která dnes zaujímá třetí místo po Debianu a Ubuntu.

    Petr Krčmář | Komentářů: 0
    dnes 04:11 | IT novinky

    Google minulý týden představil Material 3 Expressive, tj. novou verzi svého designového jazyka Material Design pro Android 16 a Wear OS 6.

    Ladislav Hagara | Komentářů: 5
    včera 03:55 | Nová verze

    Byl vydán Debian 12.11, tj. jedenáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    17.5. 14:55 | Zajímavý software

    Makepad dospěl do verze 1.0 (𝕏). Jedná se o multiplatformní open source UI framework pro Rust napsaný v Rustu.

    Ladislav Hagara | Komentářů: 12
    16.5. 17:11 | Komunita

    Konference OpenAlt 2025 hledá přednášející. Proběhne o víkendu 1. a 2. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.

    Ladislav Hagara | Komentářů: 0
    16.5. 15:33 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 153 (pdf)

    Ladislav Hagara | Komentářů: 0
    16.5. 12:22 | Komunita

    Byl publikován květnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (65%)
     (17%)
     (4%)
     (0%)
     (0%)
     (0%)
     (13%)
    Celkem 23 hlasů
     Komentářů: 3, poslední dnes 20:04
    Rozcestník

    Dotaz: IP tables

    8.9.2013 23:20 vojakp
    IP tables
    Přečteno: 298×
    Zdravím, jsem nováček a asi lama v jednom. Mám na serveru VLAN rozhraní eth0.100, eth0.200, eth0.300 a chtěl bych nastavit routování s nat z obou rozhraní do eth0.100. Začal jsem příkazem
    iptables -t nat -A POSTROUTING -o eth0.100 -s 10.200.0.0/16 -j MASQUERADE 
    echo 1 > /proc/sys/net/ipv4/ip_forward
    
    Po tichto dvou příkazech se mi povedlo pingnout GW v síti VLAN100, ale stále se nedostanu dál, třeba na internet. V routovací tabulce mám
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    0.0.0.0         192.168.1.50    0.0.0.0         UG    100    0        0 eth0.100
    10.100.0.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0.200
    10.200.0.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0.300
    192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0.100
    
    zároveň ale vždycky musím restnout PC, aby se konfigurace uložila, pomohl by mi někdo s tím, co kde jak nastavit, případně odkázal na nějaký stránky se stejným, řešeným problémem? Četl jsem seriál na root, HowTo, ale prostě na to nemohu přijít jak to celé má fungovat. Děkuji za pomoc

    Odpovědi

    Jendа avatar 8.9.2013 23:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: IP tables
    Po tichto dvou příkazech se mi povedlo pingnout GW v síti VLAN100, ale stále se nedostanu dál, třeba na internet.
    Ta routovací tabulka je z klientského počítače? traceroute, případně si pak pusť na routeru tcpdump, ať vidíš, co se děje.
    zároveň ale vždycky musím restnout PC, aby se konfigurace uložila
    Konfigurace rout a adres? Normálně se nastavuje adresa pomocí "ip a a 1.2.3.4/24 dev eth0" a routa "ip r a default via 1.2.3.4 dev eth0" nebo "ip r a 192.168.0.0/24 via 10.0.0.8 dev eth0" a výpis dostaneš pomocí "ip a" a "ip r". Změny jsou okamžité (ale naopak nepřežijí restart).
    9.9.2013 00:19 vojakp
    Rozbalit Rozbalit vše Re: IP tables
    Ne, ta routovací tabulka je z toho serveru s routerem. Teď se mi to celé najednou rozběhlo, na serveru jsem spustil příkaz tcpdump. Pokud vypíšu průběh pingu na google, vypadá takto:
    00:08:40.448116 IP 192.168.1.200.7528 > ns1.google.com.domain: 2100% [1au] A? google.com. (39)
    00:08:40.478702 IP ns1.google.com.domain > 192.168.1.200.7528: 2100*- 15/0/0 A 93.91.155.170, A 93.91.155.172, A 93.91.155.157, A 93.91.155.147, A 93.91.155.187, A 93.91.155.151, A 93.91.155.155, A 93.91.155.166, A 93.91.155.143, A 93.91.155.158, A 93.91.155.177, A 93.91.155.173, A 93.91.155.162, A 93.91.155.185, A 93.91.155.181 (268)
    00:08:40.491542 IP 192.168.1.200 > cache.google.com: ICMP echo request, id 512, seq 60172, length 40
    00:08:40.492493 IP 192.168.1.200.16810 > ns2.grapesc.cz.domain: 15769% [1au] PTR? 151.155.91.93.in-addr.arpa. (55)
    00:08:40.500115 IP cache.google.com > 192.168.1.200: ICMP echo reply, id 512, seq 60172, length 40
    00:08:40.505035 IP ns2.grapesc.cz.domain > 192.168.1.200.16810: 15769* 1/2/3 PTR cache.google.com. (163)
    00:08:41.493004 IP 192.168.1.200 > cache.google.com: ICMP echo request, id 512, seq 60428, length 40
    00:08:41.501357 IP cache.google.com >> 192.168.1.200: ICMP echo reply, id 512, seq 60428, length 40
    00:08:42.496061 IP 192.168.1.200 > cache.google.com: ICMP echo request, id 512, seq 60684, length 40
    00:08:42.504071 IP cache.google.com > 192.168.1.200: ICMP echo reply, id 512, seq 60684, length 40
    00:08:43.499727 IP 192.168.1.200 > cache.google.com: ICMP echo request, id 512, seq 60940, length 40
    00:08:43.507601 IP cache.google.com > 192.168.1.200: ICMP echo reply, id 512, seq 60940, length 40
    
    ještě přikládám příkazy ip a a ip r
    ip a
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
        link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        inet 127.0.0.1/8 scope host lo
        inet6 ::1/128 scope host
           valid_lft forever preferred_lft forever
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
        link/ether 28:92:4a:30:75:2f brd ff:ff:ff:ff:ff:ff
        inet6 fe80::2a92:4aff:fe30:752f/64 scope link
           valid_lft forever preferred_lft forever
    3: eth0.100@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
        link/ether 28:92:4a:30:75:2f brd ff:ff:ff:ff:ff:ff
        inet 192.168.1.200/24 brd 192.168.1.255 scope global eth0.100
        inet6 fe80::2a92:4aff:fe30:752f/64 scope link
           valid_lft forever preferred_lft forever
    4: eth0.300@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
        link/ether 28:92:4a:30:75:2f brd ff:ff:ff:ff:ff:ff
        inet 10.200.1.1/16 brd 10.200.255.255 scope global eth0.300
        inet6 fe80::2a92:4aff:fe30:752f/64 scope link
           valid_lft forever preferred_lft forever
    5: eth0.200@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
        link/ether 28:92:4a:30:75:2f brd ff:ff:ff:ff:ff:ff
        inet 10.100.1.1/16 brd 10.100.255.255 scope global eth0.200
        inet6 fe80::2a92:4aff:fe30:752f/64 scope link
           valid_lft forever preferred_lft forever
    
    ip r
    default via 192.168.1.50 dev eth0.100  metric 100
    10.100.0.0/16 dev eth0.200  proto kernel  scope link  src 10.100.1.1
    10.200.0.0/16 dev eth0.300  proto kernel  scope link  src 10.200.1.1
    192.168.1.0/24 dev eth0.100 proto kernel  scope link  src 192.168.1.200

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.