abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
9.4. 18:33 | Zajímavý článek

MojeFedora.cz informuje co nového přinese Fedora Workstation 34. Většinu uživatelů praští do očí přepracované GNOME 40, ale další důležité změny se dějí i pod povrchem. Wayland na grafických kartách Nvidia, Pipewire jako hlavní zvukový subsystém, Fedora Toolbox s RHEL, Flatpaky ve Fedoře s inkrementálními aktualizacemi.

Ladislav Hagara | Komentářů: 46
9.4. 15:11 | Nová verze

Byla vydána verze 4.4 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Kódové označení Rao bylo vybráno na počest profesora K. R. Raa za práci na DCT (diskrétní kosinová transformace).

Ladislav Hagara | Komentářů: 7
9.4. 13:55 | Nová verze

Český LibreOffice tým aktualizoval příručku LibreOffice Calc na verzi 7.0. Kniha je určena pro uživatele tabulkového procesoru LibreOffice Calc. Pokrývá hlavní oblasti programu Calc, včetně zadávání, úprav a formátování dat, funkcí a vzorců pro výpočty nad daty, statistické analýzy, kontingenčních tabulek a hledání řešení pro potřeby analýz, databázových funkcí pro nastavení, ukládání a filtrování dat, široké škály 2D a 3D grafů,

… více »
Zdeněk Crhonek | Komentářů: 0
8.4. 18:45 | Nová verze

Jamie Zawinski na apríla vydal XScreenSaver (Wikipedie) ve verzi 6.00. Přehled novinek v příspěvku na blogu a v changelogu. Proběhlo refaktorování kódu. Démon xscreensaver byl rozdělen na tři programy: xscreensaver, xscreensaver-gfx a xscreensaver-auth.

Ladislav Hagara | Komentářů: 11
8.4. 13:11 | Nová verze

Byla vydána verze 2.3.0 kryptografického softwaru GnuPG (GNU Privacy Guard), tj. svobodné implementace OpenPGP. Jedná se o první veřejnou verzi z vývojové větve 2.3. Stabilní bude až verze 2.4.0. Z novinek lze zdůraznit podporu TPM (Trusted Platform Module) 2.0 aneb soukromé klíče lze chránit pomocí tohoto kryptoprocesoru. Více v příspěvku na blogu.

Ladislav Hagara | Komentářů: 2
8.4. 09:00 | IT novinky

Úřad pro zastupování státu ve věcech majetkových (ÚZSVM) prodává v aukci 0,42337268 jednotek virtuální měny bitcoin (BTC). Nejnižší podání bylo 544 632,00 Kč. Aukce končí dnes v 15:00.

Ladislav Hagara | Komentářů: 25
8.4. 08:00 | Nová verze

Firma IBM oznámila vydání překladače jazyka COBOL pro Linux na architektuře x86, verze 1.1. Podporované distribuce jsou RHEL aspoň 7.8 a Ubuntu LTS aspoň 16.04. Jak upozorňuje The Register, je to zřejmě pro běh stávajícího softwaru v „hybridním cloudu“ IBM a migrace mezi Linuxem, AIX a z/OS.

Fluttershy, yay! | Komentářů: 25
7.4. 16:44 | Nová verze

Byla vydána verze 2021.1 integrovaného vývojového prostředí IntelliJ IDEA (Wikipedie). Představení novinek na YouTube. Instalovat lze také ze Snapcraftu.

Ladislav Hagara | Komentářů: 26
7.4. 16:00 | IT novinky

Microsoft oznámil, že nabízí vlastní distribuci OpenJDK (Open Java Development Kit). Ke stažení je také balíček pro Linux. Po změnách v licencování LTS verzí přímo od Oraclu vzniklo hned několik distribucí OpenJDK.

Ladislav Hagara | Komentářů: 13
7.4. 08:00 | Zajímavý software

V únoru Google představil nový hlasový kodek Lyra s datovým tokem 3kbps. Včera na GitHubu zveřejnil příslušné zdrojové kódy. K dispozici jsou pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 22
Kolik času v průměru denně trávíte videohovory/-konferencemi? (ať už v práci, škole nebo soukromě)
 (51%)
 (13%)
 (17%)
 (10%)
 (7%)
 (1%)
 (1%)
Celkem 248 hlasů
 Komentářů: 7, poslední 8.4. 12:14
Rozcestník

Dotaz: nefunkční router

26.2.2004 17:29 Martin Tůma | skóre: 38 | blog: RTFM | Praha
nefunkční router
Přečteno: 59×

Mám následující konfiguraci síťě a firewallu

Síťová rozhraní:

eth0 - do internetu
eth1 - do vnitřní síťe

konfigurace firewallu

# Defaultni politika
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

# ICMP
iptables -A INPUT -p ICMP --icmp-type 0 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 3 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 11 -j ACCEPT

# Povoleni pristupu z vnitrni site
iptables -A INPUT -p ALL -i eth1 -j ACCEPT
iptables -A INPUT -p ALL -i lo -j ACCEPT

# smerovani z eth1 na eth0
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state
 ESTABLISHED,RELATED -j ACCEPT

# Maskarada
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

A teď konečně problém - z routeru samotného se nejde dostat ven a to ani pingnout! Přitom spojeni z vnitřní síťe do internetu funguje. Kde je chyba?

Ještě pár postřehů:
Pokuď nastavim "politiku" pro INPUT na ACCEPT, tak spojení z routeru funguje. A ještě jedna zajímavá věc: Při přihlášení z lokální síťe na router pomocí ssh šíleně dlouho(20-30s) trvá ověření hesla, při ACCEPT na INPUTu to funguje normálně(hned). Dále jsem zkoušel přidat FORWARD i pro lo, ale taky žádnej výsledek

Nějaké nápady?

Každý má právo na můj názor!

Odpovědi

26.2.2004 18:18 Alex Kubicek | skóre: 14 | Kdyně
Rozbalit Rozbalit vše nefunkční router
Mno, nepovolil jste INPUT na rozhrani do Internetu. Proto vam prihlaseni trva tak dlouho,pac se pri prihlaseni pokousi spojit s DNS serverem. Ten sice dostane dotaz, ale ten nedojde,protoze se na eth0 zahodi. Zahazuje vlastne vsechny obdrzene packety jdouci na rozhrani eth0. Cili pridat: iptables -A INPUT -i eth0 -m --state ESTABLISHED,RELATED -j ACCEPT. Toto by melo vyresit vas problem.
26.2.2004 18:37 Martin Tůma | skóre: 38 | blog: RTFM | Praha
Rozbalit Rozbalit vše nefunkční router

Tak tohle nechápu, proč by měl požadavek vůbec chodit na eth0(rozhraní do internetu), když se připojuju z vnitřní sítě (192.168.1.2) na vnitřní rozhraní roteru (eth1, 192.168.1.1)???

Každý má právo na můj názor!
26.2.2004 19:36 Alex Kubicek | skóre: 14 | Kdyně
Rozbalit Rozbalit vše nefunkční router
jelikoz se on sam snazi resolvovat svoje vlastni jmeno z DNS.. Je tam timeout, cili ceka na odezvu sveho dotazu.Pokud ale mate na inet rozhrani zakaz vseho, nedojde odpoved a tepr timeout prerusi dotaz na resolvovani.. Chyba je dle me na 98% v chybejicim pravidle pro inet rozhrani. prikaz jsem odeslal nekde predtim
26.2.2004 18:41 Martin Tůma | skóre: 38 | blog: RTFM | Praha
Rozbalit Rozbalit vše nefunkční router

Jinak ale to, že vlastně nepustim nic do routeru samotnýho (ani odpovědi na odeslané požadavky) je fakt, to bude ten problém. Díky

Každý má právo na můj názor!
26.2.2004 18:31 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše nefunkční router
No z internetu ti na ten router přijde paket a je zahozen vždy :-)

Chybí ti tam pravidlo ktere povolí příchozí pakety na input z zařízení eth0.

Jinak pro mistní stroj se používají INPUT a OUTPUT pro předávání FORWARD :-)

Jinak se můžete inspirovat něcím takovým:

firewall :-)
26.2.2004 19:39 Alex Kubicek | skóre: 14 | Kdyně
Rozbalit Rozbalit vše nefunkční router
sem to dal do spatny vetve. jeste jednou k tomu dlouhymu pripojovani na SSH: on sam snazi resolvovat svoje vlastni jmeno z DNS.. DNS je nastaveno v /etc/resolv.conf. Ceka na odezvu sveho dotazu.Pokud ale mate na inet rozhrani zakaz vseho, nedojde odpoved a tepr timeout prerusi dotaz na resolvovani.. Chyba je dle me na 98% v chybejicim pravidle pro inet rozhrani. prikaz jsem odeslal nekde predtim

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.