abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:11 | Nová verze

    Bylo vydáno Eclipse IDE 2024-06 aneb Eclipse 4.32. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 22:00 | Nová verze

    Proton, tj. fork Wine integrovaný v Steam Play a umožňující v Linuxu přímo ze Steamu hrát hry určené pouze pro Windows, byl vydán ve verzi 9.0-2 (𝕏). Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled her pro Windows běžících díky Protonu také na Linuxu na stránkách ProtonDB.

    Ladislav Hagara | Komentářů: 0
    včera 15:44 | Nová verze

    Po roce od vydání verze 15.5 bylo vydáno openSUSE Leap 15.6. Přehled novinek v nejnovější verzi této linuxové distribuce v oznámení o vydání a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 12:44 | Nová verze

    Byla vydána nová verze 256 správce systému a služeb systemd (GitHub). Nově mimo jiné s run0 jako alternativou k sudo.

    Ladislav Hagara | Komentářů: 7
    včera 12:00 | IT novinky

    Společnost Oracle oznámila spolupráci s Google Cloudem, OpenAI a Microsoftem.

    Ladislav Hagara | Komentářů: 0
    včera 09:44 | Pozvánky

    Zítra začne v Brně na FIT VUT třídenní open source komunitní konference DevConf.CZ 2024. Vstup je zdarma, nutná je ale registrace. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.

    Ladislav Hagara | Komentářů: 4
    11.6. 23:33 | Nová verze

    Google Chrome 126 byl prohlášen za stabilní. Nejnovější stabilní verze 126.0.6478.55 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    11.6. 16:44 | Nová verze

    Byl vydán Mozilla Firefox 127.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 127 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    11.6. 15:11 | Nová verze

    Byla vydána (𝕏) nová verze 9.5 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    11.6. 11:44 | IT novinky

    Společnost Raspberry Pi dnes vstoupila na Londýnskou burzu jako Raspberry Pi Holdings plc (investor).

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: Maskarada, IPtables

    2.10.2003 21:41 Ales
    Maskarada, IPtables
    Přečteno: 416×
    Dobry den vsem, jsem mirny zacatecnik v linuxu, zatim mam za sebou Man a Suse a resim problem jak pripojit me dva pocitace pomoci maskarady na internet. Po cteni tady ma abicku a na rootu jsem vytvoril (asi spatny je to prvni) pravidla pro iptables. Moje zarizeni jsou eth 0 od DHCP tady jsem pripojen na internet a eth 1 - 192.168.1.1 a maska 255.255.255.0 a ip druheho pocitace 192.168.1.2 a maska 255.255.255.0. Prosim mohli byste se podivat a popr. upozornit na chyby v nem popr. navrhnout zlepseni?Dekuji vsem mockrat za pripadnou pomoc . Popr. slo by poradit jak v pripade ze toto bude funkcni nahrat tuto konfiguraci. Mam suse 8.2. Jeste jednou diky a omlouvam se za delku prispevku. ---------------------------------------------------------------------------------------------

    iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -N tcp_segmenty iptables -A INPUT -p TCP -i eth0 -j tcp_segmenty iptables -N udp_pakety ptables -A INPUT -p ICMP -i eth0 --icmp-type 0 -j ACCEPT iptables -A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT iptables -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT iptables -A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT iptables -A INPUT -p ALL -i eth1 -j ACCEPT iptables -A INPUT -p ALL -i lo -j ACCEPT iptables -A FORWARD -i eth1 -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -m state \ --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -P FORWARD DROP iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED \ -j ACCEPT iptables -A FORWARD -i eth1 -j ACCEPT modprobe ip_conntrack_ftp iptables -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p TCP --dport 113 -j REJECT echo "1" > /proc/sys/net/ipv4/conf/eth0/rp_filter iptables -N spoofing iptables -A spoofing -s 192.168.1.1/16 -j DROP iptables -A INPUT -i eth0 -j spoofing iptables -A FORWARD -i eth0 -j spoofing iptables -N syn_flood iptables -A INPUT -i eth0 -p tcp --syn -j syn_flood iptables -A syn_flood -m limit --limit 1/s --limit-burst 5 -j RETURN iptables -A syn_flood -j DROP iptables -A INPUT -m limit --limit 3/hour --limit-burst 5 -j LOG iptables -A INPUT -p icmp --icmp-type echo-request \ -m limit --limit 1/s --limit-burst 5 -j ACCEPT

    Odpovědi

    2.10.2003 22:05 peca | skóre: 19
    Rozbalit Rozbalit vše Maskarada, IPtables
    Spíš než na problémy s maškarádou mi to připadá že nevíš jak na firewallovací pravidla. Jako odrazový můstek můžeš použít třeba Easy Firewall Generator for IPTables. A příště to pastni do PRE tagu
    Já to nebyl!
    3.10.2003 20:07 Ales
    Rozbalit Rozbalit vše Maskarada, IPtables
    Omlouvam se v nahledu to bylo v poradku, vyradil sem firewall zadal
    modprobe iptable_nat
    iptable -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward
     iptable  -A INPUT -j DROP -m state --state NEW,INVALID -i eth0 
    iptable  -A FORWARD -j DROP -m state --state NEW,INVALID -i eth0 
    ping funguje ale v prohlizeci nic nemuzu zobrazi se ze je cilova adresa nedostupna, podotykam v prohlizeci jsem nic nenastavoval Nastavoval jen ip sitovky a masku. Musi se jeste neco jineho nastavovat? Diky za pripadne rady.
    3.10.2003 20:51 peca | skóre: 19
    Rozbalit Rozbalit vše Maskarada, IPtables
    tak to bude chtit jeste nastavit default gateway a nameservery v resolv.conf
    Já to nebyl!
    3.10.2003 22:23 Ales
    Rozbalit Rozbalit vše Maskarada, IPtables
    Asi se ptam hloupe zadat tam mam ip eth1 - to je spojeni s LAN a myslis to v klientovi nebo "serveru" Dik Ales
    3.10.2003 23:22 peca | skóre: 19
    Rozbalit Rozbalit vše Maskarada, IPtables
    Spravne, na klientovi. Nastaveni na server bys mel mit od poskytovatele (ip = dhcp, netmask a gateway). Na klientovi zadas jako gateway ip (eth1) serveru.
    Já to nebyl!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.