abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 06:00 | Zajímavý projekt

    Jack Dorsey představil (𝕏, Nostr) svůj nový projekt bitchat. Jedná se o bezpečnou decentralizovanou peer-to-peer aplikaci pro zasílání zpráv bez potřeby internetu, serverů a telefonních čísel. Využívá se Bluetooth Mesh Network. Detaily v technické dokumentaci. Zdrojové kódy jsou k dispozici pod licencí Unlicense.

    Ladislav Hagara | Komentářů: 3
    dnes 04:22 | Nová verze

    Hudební přehrávač Amarok byl vydán v nové verzi 3.3 "Far Above the Clouds". Nově je postaven na Qt6/KF6 a využívá GStreamer místo Phononu.

    Ladislav Hagara | Komentářů: 0
    včera 18:11 | IT novinky

    Společnost IBM představila novou generaci svých serverů: IBM Power11.

    Ladislav Hagara | Komentářů: 1
    včera 15:33 | Komunita

    Multiplatformní digitální pracovní stanice pro práci s audiem Ardour byla postavena na GTK2. Vývojáři neplánovali její portaci na GTK3 nebo GTK4. Naopak, v lednu loňského roku si vytvořili vlastní fork GTK2 s názvem YTK. Ten v únoru letošního roku přestal být volitelným a nově byla zcela odstraněna podpora GTK2.

    Ladislav Hagara | Komentářů: 15
    včera 11:33 | Nová verze

    Byla vydána nová verze 6.4 linuxové distribuce Parrot OS (Wikipedie). Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 11:22 | Pozvánky

    Společnost initMAX pořádá sérii bezplatných webinářů věnovaných novému Zabbixu 7.4. Podrobnosti a registrace na webu initMAX.

    … více »
    Heřmi | Komentářů: 0
    včera 03:44 | Nová verze

    Byla vydána verze 7.0 open source platformy pro správu vlastního cloudu OpenNebula (Wikipedie). Kódový název nové verze je Phoenix. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 1
    včera 00:11 | Nová verze

    E-mailový klient Thunderbird byl vydán ve verzi 140.0 ESR „Eclipse“. Jde o vydání s dlouhodobou podporou, shrnující novinky v upozorněních, vzhledu, správě složek a správě účtů. Pozor, nezaměňovat s průběžným vydáním 140.0, které bylo dostupné o týden dříve.

    Fluttershy, yay! | Komentářů: 15
    7.7. 15:11 | IT novinky

    Organizace Video Games Europe reprezentující vydavatele počítačových her publikovala prohlášení k občanské iniciativě Stop Destroying Videogames.

    Ladislav Hagara | Komentářů: 0
    7.7. 13:22 | IT novinky

    Společnost Raspberry Pi nově nabzí Raspberry Pi Camera Module 3 Sensor Assembly, tj. samostatné senzorové moduly z Raspberry Pi Camera Module 3.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (60%)
     (27%)
     (7%)
     (2%)
     (1%)
     (1%)
     (3%)
    Celkem 374 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Ubuntu s UFW jako jednoduchý router

    24.10.2019 09:11 jan.rok | skóre: 21
    Ubuntu s UFW jako jednoduchý router
    Přečteno: 490×
    Dobrý den,

    protože mám nějaký problém s propustností HW routeru Cisco RV130W (nějak "neutáhne" větší provoz), pustil jsem se do experimentování s jedním starším PC, ze kterého jsem chtěl udělat jednoduchý linuxový router s firewallem. Chci jen aby povolil veškerou odchozí komunikaci, zablokoval veškerou příchozí komunikaci a aby vnitřní síť schoval za NATem.

    Testovací PC je Core2 3 GHz, 4 GB RAM, 2x gigabit, nějaký disk, Ubuntu Server 18.04 LTS.

    Nainstaloval jsem OS, UFW. Pomocí NETPLAN jsem nastavil síťové karty:

    WAN (enp3s0): DHCP od poskytovatele (dostane adresu 10.9.0.135/24, gtw: 10.9.0.254)

    LAN (enp2s0): 192.168.1.254/24

    Testuju to se stanicí v LAN s IP 192.168.1.1/24, gtw: 192.168.1.254.

    Zarazil jsem se už na prvním kroku, kdy jsem se chtěl ze stanice dopingnout ven do internetu:

    V /etc/sysctl.conf jsem povolil net.ipv4.ip_forward = 1 a zaktivoval tuto volbu sudo sysctl -p. Aktivoval jsem firewall sudo ufw enable. Očekával jsem, že tahle volba povolí routování mezi oběma síťovými kartami. Zřejmě to ale nestačí.

    Ping ze stanice na 192.168.1.254 projde, ale na bránu poskytovatele 10.9.0.254 ani do internetu (třeba na 8.8.8.8) už ne.

    Ping ze serveru do internetu funguje.

    Prosím zkušenější o mírné nakopnutí. Díky. JanR

    Řešení dotazu:


    Odpovědi

    24.10.2019 11:24 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Ubuntu s UFW jako jednoduchý router
    Samozřejmě mi tam ještě chybí vlastní povolení NATu v /etc/ufw/before.rules:

    *nat

    :POSTROUTING ACCEPT [0:0]

    -A POSTROUTING -s 10.9.0.0/24 -o enp3s0 -j MASQUERADE

    COMMIT

    Pak to funguje.
    24.10.2019 12:04 NN
    Rozbalit Rozbalit vše Re: Ubuntu s UFW jako jednoduchý router
    Takze vyreseno?
    24.10.2019 12:05 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Ubuntu s UFW jako jednoduchý router
    Ano
    1.11.2019 13:22 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Ubuntu s UFW jako jednoduchý router
    Jak zablokovat komunikaci pro 1 PC směrem ven přes firewall?

    Zkusil jsem sudo ufw deny from 192.168.1.110 to any, ale to nefunguje.
    1.11.2019 13:32 Corsair
    Rozbalit Rozbalit vše Re: Ubuntu s UFW jako jednoduchý router
    Co třeba si zkusit napsat jednoduchý fw script ? Já mam celý firewall psaný v nftables a je to přehlednější než ufw.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.