abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 08:00 | Komunita

    Microsoft Fluent Emoji jsou nově k dispozici na GitHubu pod licencí MIT. Více v článku na Medium.

    Ladislav Hagara | Komentářů: 1
    dnes 00:22 | IT novinky

    O víkendu proběhla v Kolíně nad Rýnem demopárty Evoke 2022. Publikována byla prezentovaná dema. Upozornit lze na Area 5150 (YouTube) běžící na IBM PC s procesorem Intel 8088 běžícím na 4,77 MHz a CGA.

    Ladislav Hagara | Komentářů: 1
    včera 19:55 | Zajímavý software

    smenu, nástroj pro příkazový řádek pro generování možností a potvrzení výběru, dospěl do verze 1.0.0.

    Ladislav Hagara | Komentářů: 0
    včera 19:11 | Bezpečnostní upozornění

    Byla potvrzena zranitelnost CVE-2021-46778 aneb SQUIP (Scheduler Queue Usage via Interference Probing) v procesorech AMD s mikroarchitekturou Zen 1, Zen 2 a Zen 3. Detaily v publikovaném paperu.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Nová verze

    Turris OS, operační systém pro síťová zařízení Turris postavený na OpenWrt, byl vydán v nové verzi 5.4. Přehled novinek a diskuse v diskusním fóru.

    Ladislav Hagara | Komentářů: 2
    včera 13:11 | Nová verze

    Byla vydána nová stabilní verze 5.4 (aktuálně 5.4.2753.28) webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 104.0.5112.83. Přehled novinek v příspěvku na blogu. Vivaldi Mail byl povýšen na verzi 1.1.

    Ladislav Hagara | Komentářů: 0
    9.8. 23:33 | Bezpečnostní upozornění

    Intel vydal 27 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20220809 mikrokódů pro své procesory. Ta řeší INTEL-SA-00657. Jedná se o bezpečnostní chybu ÆPIC Leak aneb CVE-2022-21233.

    Ladislav Hagara | Komentářů: 2
    9.8. 20:22 | Nová verze

    Byla vydána nová verze 2022.3 průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    9.8. 18:11 | Nová verze

    Byla vydána nová major verze 4.0 programovacího jazyka a vývojového prostředí Processing. Ke stažení na GitHubu. Přehled novinek na wiki.

    Ladislav Hagara | Komentářů: 0
    9.8. 09:00 | Komunita

    Konference OpenAlt 2022 proběhne o víkendu 17. a 18. září na FIT VUT v Brně. Přednášky lze přihlásit do 15. srpna.

    Ladislav Hagara | Komentářů: 0
    Audioknihy ve srovnání s knihami tištěnými (papírovými nebo elektronickými) poslouchám
     (35%)
     (2%)
     (6%)
     (57%)
    Celkem 177 hlasů
     Komentářů: 1, poslední 8.8. 21:17
    Rozcestník


    Dotaz: Maskarada, IPtables

    2.10.2003 21:41 Ales
    Maskarada, IPtables
    Přečteno: 398×
    Dobry den vsem, jsem mirny zacatecnik v linuxu, zatim mam za sebou Man a Suse a resim problem jak pripojit me dva pocitace pomoci maskarady na internet. Po cteni tady ma abicku a na rootu jsem vytvoril (asi spatny je to prvni) pravidla pro iptables. Moje zarizeni jsou eth 0 od DHCP tady jsem pripojen na internet a eth 1 - 192.168.1.1 a maska 255.255.255.0 a ip druheho pocitace 192.168.1.2 a maska 255.255.255.0. Prosim mohli byste se podivat a popr. upozornit na chyby v nem popr. navrhnout zlepseni?Dekuji vsem mockrat za pripadnou pomoc . Popr. slo by poradit jak v pripade ze toto bude funkcni nahrat tuto konfiguraci. Mam suse 8.2. Jeste jednou diky a omlouvam se za delku prispevku. ---------------------------------------------------------------------------------------------

    iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -N tcp_segmenty iptables -A INPUT -p TCP -i eth0 -j tcp_segmenty iptables -N udp_pakety ptables -A INPUT -p ICMP -i eth0 --icmp-type 0 -j ACCEPT iptables -A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT iptables -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT iptables -A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT iptables -A INPUT -p ALL -i eth1 -j ACCEPT iptables -A INPUT -p ALL -i lo -j ACCEPT iptables -A FORWARD -i eth1 -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -m state \ --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -P FORWARD DROP iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED \ -j ACCEPT iptables -A FORWARD -i eth1 -j ACCEPT modprobe ip_conntrack_ftp iptables -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p TCP --dport 113 -j REJECT echo "1" > /proc/sys/net/ipv4/conf/eth0/rp_filter iptables -N spoofing iptables -A spoofing -s 192.168.1.1/16 -j DROP iptables -A INPUT -i eth0 -j spoofing iptables -A FORWARD -i eth0 -j spoofing iptables -N syn_flood iptables -A INPUT -i eth0 -p tcp --syn -j syn_flood iptables -A syn_flood -m limit --limit 1/s --limit-burst 5 -j RETURN iptables -A syn_flood -j DROP iptables -A INPUT -m limit --limit 3/hour --limit-burst 5 -j LOG iptables -A INPUT -p icmp --icmp-type echo-request \ -m limit --limit 1/s --limit-burst 5 -j ACCEPT

    Odpovědi

    2.10.2003 22:05 peca | skóre: 19
    Rozbalit Rozbalit vše Maskarada, IPtables
    Spíš než na problémy s maškarádou mi to připadá že nevíš jak na firewallovací pravidla. Jako odrazový můstek můžeš použít třeba Easy Firewall Generator for IPTables. A příště to pastni do PRE tagu
    Já to nebyl!
    3.10.2003 20:07 Ales
    Rozbalit Rozbalit vše Maskarada, IPtables
    Omlouvam se v nahledu to bylo v poradku, vyradil sem firewall zadal
    modprobe iptable_nat
    iptable -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward
     iptable  -A INPUT -j DROP -m state --state NEW,INVALID -i eth0 
    iptable  -A FORWARD -j DROP -m state --state NEW,INVALID -i eth0 
    ping funguje ale v prohlizeci nic nemuzu zobrazi se ze je cilova adresa nedostupna, podotykam v prohlizeci jsem nic nenastavoval Nastavoval jen ip sitovky a masku. Musi se jeste neco jineho nastavovat? Diky za pripadne rady.
    3.10.2003 20:51 peca | skóre: 19
    Rozbalit Rozbalit vše Maskarada, IPtables
    tak to bude chtit jeste nastavit default gateway a nameservery v resolv.conf
    Já to nebyl!
    3.10.2003 22:23 Ales
    Rozbalit Rozbalit vše Maskarada, IPtables
    Asi se ptam hloupe zadat tam mam ip eth1 - to je spojeni s LAN a myslis to v klientovi nebo "serveru" Dik Ales
    3.10.2003 23:22 peca | skóre: 19
    Rozbalit Rozbalit vše Maskarada, IPtables
    Spravne, na klientovi. Nastaveni na server bys mel mit od poskytovatele (ip = dhcp, netmask a gateway). Na klientovi zadas jako gateway ip (eth1) serveru.
    Já to nebyl!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.