Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Kritická zranitelnost v jsPDF, CVE-2025-68428

dnes 18:33 | Bezpečnostní upozornění

Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

… více »

Ladislav Hagara | Komentářů: 0

5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM

dnes 16:22 | Komunita

V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

… více »

lkocman | Komentářů: 0

Blíží se síťařský CSNOG 2026. Registrujte se co nejříve

dnes 16:00 | Pozvánky

Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

Komunitní setkání CSNOG 2026 se uskuteční 21. a 22. ledna na Univerzitě Tomáše Bati ve Zlíně a jeho pořadateli jsou sdružení CESNET, CZ.NIC a NIX.CZ. Bližší informace o komunitě CSNOG (Czech a Slovak Network Operators Group) a jejich setkáních jsou k dispozici na webu csnog.eu.

VSladek | Komentářů: 0

Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!

dnes 02:22 | Pozvánky

Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »

bkralik | Komentářů: 0

Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši

včera 22:00 | Komunita

Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

Ladislav Hagara | Komentářů: 10

GNU ddrescue 1.30

včera 15:22 | Nová verze

Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

Ladislav Hagara | Komentářů: 0

IPv6 má již 30 let

včera 12:55 | IT novinky

Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

Ladislav Hagara | Komentářů: 13

Steam Awards 2025

včera 01:55 | IT novinky

Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

Ladislav Hagara | Komentářů: 2

Manjaro 26.0 Anh-Linh

4.1. 21:11 | Nová verze

Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

Ladislav Hagara | Komentářů: 0

Jednotný seznam blokovaných internetových stránek vedený ČTÚ obsahoval také ČTÚ

3.1. 20:22 | Humor

Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.

Ladislav Hagara | Komentářů: 66

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 4, poslední dnes 12:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / masquerada z vntiřní sítě do vnitřní

Štítky: BIND, DHCP, distribuce, DNS, firewally, hardware, Internet, iptables, NAT, notebook, sítě, Slackware, traceroute

Dotaz: masquerada z vntiřní sítě do vnitřní

4.11.2003 17:26 slesik
masquerada z vntiřní sítě do vnitřní

Přečteno: 123×

Odpovědět | Admin

Ahoj, už několik dní se snažim zprovoznit masqueradu v mojí malý funkční síťce (3PC). Internet mám po kabelovce (ze serveru-petr internet funguje) - dostavám vnitřní IP přes DHCP - myslím si, že je pes zakopaný v tom. A "opravdickou" IP nedostanu. Všude mám slackware 9.x Rouvnou posílám i výpis všeho co je IMHO důležitý. man i howto mám nastudovaný a teoreticky mi to má fungovat. pomozte mi prosím proměnit teorii v praxi ;)

Výpis ze serveru (10.1.1.1):

ifconfig:

internet po kabelovce - dostavam IP přes DHCP:

eth0      Link encap:Ethernet  HWaddr 00:50:FC:CB:49:49
          inet addr:192.168.5.59  Bcast:192.168.5.255  Mask:255.255.255.0
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:9 Base address:0xf000 - - - ATD...

připojený 1PC - pavel (10.1.1.2)

eth1      Link encap:Ethernet  HWaddr 00:50:FC:CB:49:51
          inet addr:10.1.1.1  Bcast:10.1.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:5 Base address:0x1000 - - - ATD...

lo        Link encap:Local Loopback - - - ATD...

přes com připojený notebook - ibm (10.1.1.3)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:10.1.1.1  P-t-P:10.1.1.3  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1 - - - ATD...

route ukazuje:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
ibm.localnet    *               255.255.255.255 UH    0      0        0 ppp0
192.168.5.0     *               255.255.255.0   U     0      0        0 eth0
localnet        *               255.255.255.0   U     0      0        0 eth1
loopback        *               255.0.0.0       U     0      0        0 lo
default         192.168.5.1     0.0.0.0         UG    0      0        0 eth0

a Masqueradu zapínám ve slack. skritech asi takto:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

na stanicicích route ukazuje:

default		petr.localnet 	0.0.0.0		UG   0	0	0	rozhraní
petr.localnet	*		255.255.255.255 UH   0  0	0	rozhraní
loopback atd....

a v /etc/resolf.conf na stanicích mám:

nameserver 10.1.1.1
search localnet

a v /etc/hosts.conf

order hosts, bind
multi on

Nástroje: Začni sledovat (0) ?

Odpovědi

4.11.2003 17:42 slesik
Rozbalit Rozbalit vše masquerada z vntiřní sítě do vnitřní

Zapoměl sem dodat výpis iptables:

iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

4.11.2003 18:51 Jarda Kotesovec
Rozbalit Rozbalit vše masquerada z vntiřní sítě do vnitřní

Skutecne ti bezi na tvem serveru dnska? Co rika traceroute na klientech?
Jinak to vypada na prvni pohled dobre .

4.11.2003 19:25 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše masquerada z vntiřní sítě do vnitřní

Zdravim Rekl bych ze problem je v tom ze na sitovce eth1 a ppp0 ma adresy ze stejnyho subnetu. pokud mas dostatek IP adres (nechces peerovat s nekym jinym), tak to udelej takhle: server: eth0 - dhcp od providera eth1 - 10.1.1.1/255.255.255.0 ppp0 - 10.1.2.1/255.255.255.0 brana: u providera dns: u providera, ne 10.1.1.1 pc1: eth0 - 10.1.1.2/255.255.255.0 brana: 10.1.1.1 dns: u providera, ne 10.1.1.1 ibm: ppp0 - 10.1.2.2/255.255.255.0 brana: 10.1.2.1 dns: u providera, ne 10.1.1.1 pochybuju ze na svym serveru provozujes bind. pokud jo tak ho radsi vypni a nepouzivaje protoze ho urcite nemas spravne zkonfigurovanej vzhledem k tomu ze se ptas na rozdelovani IP adres. pak staci zapnout na serveru forwarding a maskaradu a melo by to jit. O zadny routovaci tabulky se starat nemusis, u takhle ejdnoduchy site to neni potreba, vse se nastavi automaticky. maskarada takhle: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

5.11.2003 17:03 slesik
Rozbalit Rozbalit vše masquerada z vnitřní sítě do vnitřní

traceroute na klientech vůbec nezná nic jinýho než jména co mám v hosts. Když dám něco ven tak unknown hosts www..... V tom vidim ten svůj problém. prostě klienta přinutit, aby použil maškarádu na serveru. Jinak mi prosim teoreticky osvětlete, proč mít na tom ibm: ppp0 jinou podsíť. Zkoušel sem to taky, ale účinek byl stejný. Bind nepoužívám. To si nenách na dlouhý zimní večery ;) Dík. Petr

5.11.2003 22:27 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše masquerada z vnitřní sítě do vnitřní

no já si nemůžu pomoct.....možná plácnu kravinu ale jak můžeš mít nastavený nameserver na 10.1.1.1 v resolv.conf, a pak píšeš že ti tam žádný DNSko nefachá......takže ty PC se prostě nemaj koho optat na adresu a pak to nejede..buď se ty pc musí zeptat někoho v síti a ten se poptá pokud neví venku a nebo se pc ptají rovnou venku..nastav tam DNS providera a pojede to všechno a nebo tam zprovozni dns. Podle mě ti maškaráda jede, ale nejede ti překlad jmen. To je můj názor...možná mylný ..možná jsem to blbě přečetl a pochopil.
čao Petr

5.11.2003 23:53 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše masquerada z vnitřní sítě do vnitřní

nemuzes proste mit na dvou sitovkach v jednom stroji IP adresy ze stejneho subnetu, route z toho zesili. nastav to co jsem napsal a dns na adresu providera a musi ti to jet. testuj nejdriv pingy mezi serverem a obem,a stroji a pak mezi PC1 a IBM, nejdriv ti musi chodit tohle, pak az internet. zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

6.11.2003 17:59 slesik
Rozbalit Rozbalit vše masquerada z vnitřní sítě do vnitřní

Dík za nakopnutí. Do resolf.conf jsem dal dns providera a všechno chodí. Jak mě to jen nemohlo napadnout ;) Jinak se sitka chova uplně stejně (nezlobí), i když tam necham IP adresy ze stejnyho subnetu. Ale to je možná tím, že jde o spojení server->IBM - point to point. Petr

Založit nové vlákno • Nahoru

Tiskni Sdílej: