abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 09:00 | Zajímavý software

    Briar (Wikipedie) je aplikace poskytující peer-to-peer šifrované posílání zpráv a diskusní fóra. Briar nespoléhá na centrální server. Zprávy jsou synchronizovány přímo mezi uživateli pomocí Bluetooth, Wi-Fi, Toru nebo také offline (SD karty a USB disky). Dosud byl podporován pouze Android. Včera byla na Twitteru oznámena první beta verze Briar Desktopu pro Linux. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    dnes 08:00 | IT novinky

    Vývojáři linuxové distribuce Manjaro ve spolupráci s výrobcem počítačů Minisforum na Twitteru představili mini počítač s předinstalovaným Manjaro Linuxem DeskMini UM700 × Manjaro Linux s Ryzen 7 3750H a Radeon RX Vega 10. Cena začíná na 499 $.

    Ladislav Hagara | Komentářů: 0
    včera 14:00 | Komunita Ladislav Hagara | Komentářů: 4
    20.1. 07:00 | Nová verze

    Byl vydán svobodný kancelářský balík OnlyOffice Docs 7.0. Nově umožňuje vytvářet online formuláře, vylepšuje správu revizí dokumentů, přidává možnost zaheslovat tabulky, efekty v prezentacích či tmavý motiv vzhledu.

    Fluttershy, yay! | Komentářů: 22
    20.1. 06:55 | Bezpečnostní upozornění

    Stránky s titulky OpenSubtitles.org byly hacknuty. Již v létě. Hacker získal emailové adresy a přihlašovací údaje všech uživatelů. Doporučena je změna hesla.

    Ladislav Hagara | Komentářů: 6
    19.1. 16:22 | Nová verze

    Monitorix (Wikipedie), svobodný software pro monitorování služeb a systémových zdrojů, byl vydán ve verzi 3.14.0. Přibyly tři nové moduly: nvme.pm, amdgpu.pm a nvidiagpu.pm.

    Ladislav Hagara | Komentářů: 0
    19.1. 15:55 | Komunita

    Spolek OpenAlt napsal otevřený dopis Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a Ministerstvu vnitra ČR k Bezpečnostním doporučením pro vývoj otevřeného software ve veřejné sféře: "Kromě samotného faktu, že takový dokument vůbec vzniká, velmi oceňujeme jeho zveřejnění a možnost zasílání připomínek formou komentářů (issues) i konkrétních návrhů na změny (pull requesty)".

    Ladislav Hagara | Komentářů: 1
    19.1. 08:00 | Komunita

    Do svidanija, Igor, a dík za NGINX. Igor Sysoev, autor webového serveru nginx (2002) a spoluzakladatel stejnojmenné společnosti (2011), opouští NGINX a F5. Chce trávit více času se svými přáteli a rodinou a věnovat se osobním projektům.

    Ladislav Hagara | Komentářů: 18
    19.1. 07:00 | Nová verze

    Wine, vrstva umožňující běh aplikací určených pro MS Windows, bylo vydáno v nové hlavní verzi 7.0. Novinky zahrnují vylepšenou podporu např. vstupních zařízení nebo motivů vzhledu, více v oznámení vydání.

    Fluttershy, yay! | Komentářů: 1
    19.1. 06:00 | Zajímavý software

    Open source syntezátor Surge XT byl vydán ve verzi 1.0.0. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3. Více v dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Jestliže jste používali distribuci CentOS Linux, jejíž konec byl oznámen před rokem, kam jste přešli?
     (32%)
     (1%)
     (6%)
     (18%)
     (1%)
     (5%)
     (36%)
    Celkem 185 hlasů
     Komentářů: 14, poslední 14.1. 14:44
    Rozcestník



    Dotaz: Ubuntu s UFW jako jednoduchý router

    24.10.2019 09:11 jan.rok | skóre: 21
    Ubuntu s UFW jako jednoduchý router
    Přečteno: 375×
    Dobrý den,

    protože mám nějaký problém s propustností HW routeru Cisco RV130W (nějak "neutáhne" větší provoz), pustil jsem se do experimentování s jedním starším PC, ze kterého jsem chtěl udělat jednoduchý linuxový router s firewallem. Chci jen aby povolil veškerou odchozí komunikaci, zablokoval veškerou příchozí komunikaci a aby vnitřní síť schoval za NATem.

    Testovací PC je Core2 3 GHz, 4 GB RAM, 2x gigabit, nějaký disk, Ubuntu Server 18.04 LTS.

    Nainstaloval jsem OS, UFW. Pomocí NETPLAN jsem nastavil síťové karty:

    WAN (enp3s0): DHCP od poskytovatele (dostane adresu 10.9.0.135/24, gtw: 10.9.0.254)

    LAN (enp2s0): 192.168.1.254/24

    Testuju to se stanicí v LAN s IP 192.168.1.1/24, gtw: 192.168.1.254.

    Zarazil jsem se už na prvním kroku, kdy jsem se chtěl ze stanice dopingnout ven do internetu:

    V /etc/sysctl.conf jsem povolil net.ipv4.ip_forward = 1 a zaktivoval tuto volbu sudo sysctl -p. Aktivoval jsem firewall sudo ufw enable. Očekával jsem, že tahle volba povolí routování mezi oběma síťovými kartami. Zřejmě to ale nestačí.

    Ping ze stanice na 192.168.1.254 projde, ale na bránu poskytovatele 10.9.0.254 ani do internetu (třeba na 8.8.8.8) už ne.

    Ping ze serveru do internetu funguje.

    Prosím zkušenější o mírné nakopnutí. Díky. JanR

    Řešení dotazu:


    Odpovědi

    24.10.2019 11:24 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Ubuntu s UFW jako jednoduchý router
    Samozřejmě mi tam ještě chybí vlastní povolení NATu v /etc/ufw/before.rules:

    *nat

    :POSTROUTING ACCEPT [0:0]

    -A POSTROUTING -s 10.9.0.0/24 -o enp3s0 -j MASQUERADE

    COMMIT

    Pak to funguje.
    24.10.2019 12:04 NN
    Rozbalit Rozbalit vše Re: Ubuntu s UFW jako jednoduchý router
    Takze vyreseno?
    24.10.2019 12:05 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Ubuntu s UFW jako jednoduchý router
    Ano
    1.11.2019 13:22 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Ubuntu s UFW jako jednoduchý router
    Jak zablokovat komunikaci pro 1 PC směrem ven přes firewall?

    Zkusil jsem sudo ufw deny from 192.168.1.110 to any, ale to nefunguje.
    1.11.2019 13:32 Corsair
    Rozbalit Rozbalit vše Re: Ubuntu s UFW jako jednoduchý router
    Co třeba si zkusit napsat jednoduchý fw script ? Já mam celý firewall psaný v nftables a je to přehlednější než ufw.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.