abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 09:00 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 103 (pdf), HackSpace 40 (pdf), Wireframe 47 (pdf) a Hello World 15 (pdf).

Ladislav Hagara | Komentářů: 0
včera 16:22 | IT novinky

Google na svém blogu věnovaném AI představil nový hlasový kodek Lyra. Kvalitou je kodek Lyra s datovým tokem 3 kbps srovnatelný s kodekem Opus s datovým tokem 8 kbps.

Ladislav Hagara | Komentářů: 2
včera 10:00 | Nová verze

Po šestnácti měsících byla vydána nová verze 2.3 a krátce na to opravná verze 2.3.1 open source nástroje OnionShare pro přenos souborů, hostování webů a chatování přes Tor. Přehled novinek v příspěvku na blogu. Pro Linux je OnionShare k dispozici také ve formátech Flatpak a Snap.

Ladislav Hagara | Komentářů: 2
včera 08:00 | Nová verze

Bola vydaná nová verzia komunitnej distribúcie Mageia 8, ktorá je priamym nasledovníkom niekdajšej Mandrake/Mandrivy. Prináša podporu pre architektúru ARM, novšie prostredie GNOME 3.38.3 a KDE Plasma 20.12.0 a prechod na Python 3. Viac info sa dozviete v poznámkach k vydaniu, ináč Mageia je plne lokalizovaná do národných jazykov a poskytuje tak ako klasické aj živé inštalačné obrazy.

lukve | Komentářů: 0
26.2. 14:22 | Zajímavý software

GNU poke dospěl po třech letech vývoje do verze 1.0. Jedná se o interaktivní rozšiřovatelný editor pro práci se strukturovanými binárním daty. Přednáška věnovaná GNU poke na konferenci Kernel Recipes 2019.

Ladislav Hagara | Komentářů: 1
26.2. 09:00 | Komunita

Počet sad změn v OpenStreetMap dosáhl 100 milionů. Uživatel Lamine Ndiaye přidal budovy ve vesnici Nianiane v Senegalu.

Ladislav Hagara | Komentářů: 2
26.2. 08:00 | Nová verze

Byla vydána nová stabilní verze 2.92 svobodného 3D softwaru Blender. Přehled novinek v oznámení o vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
26.2. 07:00 | IT novinky

Společnost Framework představila svůj první produkt: Framework Laptop. Jedná se o modulární notebook, který bude možné "libovolně" konfigurovat, upgradovat a opravovat. Podrobnosti budou zveřejňovány postupně. V prodeji by měl být v létě [Hacker News].

Ladislav Hagara | Komentářů: 0
25.2. 18:55 | Komunita

Společnost Red Hat představila program "Red Hat Enterprise Linux (RHEL) for Open Source Infrastructure" aneb Red Hat Enterprise Linux zdarma pro open source projekty.

Ladislav Hagara | Komentářů: 5
25.2. 18:33 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 190. sraz, který proběhne v pátek 26. února od 17:00 na Jitsi Meet.

Ladislav Hagara | Komentářů: 2
Co používáte k zaznamenávání úkolů či poznámek?
 (35%)
 (16%)
 (34%)
 (9%)
 (22%)
 (20%)
 (21%)
Celkem 343 hlasů
 Komentářů: 14, poslední 19.2. 10:41
Rozcestník

Dotaz: nefunkční router

26.2.2004 17:29 Martin Tůma | skóre: 38 | blog: RTFM | Praha
nefunkční router
Přečteno: 59×

Mám následující konfiguraci síťě a firewallu

Síťová rozhraní:

eth0 - do internetu
eth1 - do vnitřní síťe

konfigurace firewallu

# Defaultni politika
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

# ICMP
iptables -A INPUT -p ICMP --icmp-type 0 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 3 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 11 -j ACCEPT

# Povoleni pristupu z vnitrni site
iptables -A INPUT -p ALL -i eth1 -j ACCEPT
iptables -A INPUT -p ALL -i lo -j ACCEPT

# smerovani z eth1 na eth0
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state
 ESTABLISHED,RELATED -j ACCEPT

# Maskarada
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

A teď konečně problém - z routeru samotného se nejde dostat ven a to ani pingnout! Přitom spojeni z vnitřní síťe do internetu funguje. Kde je chyba?

Ještě pár postřehů:
Pokuď nastavim "politiku" pro INPUT na ACCEPT, tak spojení z routeru funguje. A ještě jedna zajímavá věc: Při přihlášení z lokální síťe na router pomocí ssh šíleně dlouho(20-30s) trvá ověření hesla, při ACCEPT na INPUTu to funguje normálně(hned). Dále jsem zkoušel přidat FORWARD i pro lo, ale taky žádnej výsledek

Nějaké nápady?

Každý má právo na můj názor!

Odpovědi

26.2.2004 18:18 Alex Kubicek | skóre: 14 | Kdyně
Rozbalit Rozbalit vše nefunkční router
Mno, nepovolil jste INPUT na rozhrani do Internetu. Proto vam prihlaseni trva tak dlouho,pac se pri prihlaseni pokousi spojit s DNS serverem. Ten sice dostane dotaz, ale ten nedojde,protoze se na eth0 zahodi. Zahazuje vlastne vsechny obdrzene packety jdouci na rozhrani eth0. Cili pridat: iptables -A INPUT -i eth0 -m --state ESTABLISHED,RELATED -j ACCEPT. Toto by melo vyresit vas problem.
26.2.2004 18:37 Martin Tůma | skóre: 38 | blog: RTFM | Praha
Rozbalit Rozbalit vše nefunkční router

Tak tohle nechápu, proč by měl požadavek vůbec chodit na eth0(rozhraní do internetu), když se připojuju z vnitřní sítě (192.168.1.2) na vnitřní rozhraní roteru (eth1, 192.168.1.1)???

Každý má právo na můj názor!
26.2.2004 19:36 Alex Kubicek | skóre: 14 | Kdyně
Rozbalit Rozbalit vše nefunkční router
jelikoz se on sam snazi resolvovat svoje vlastni jmeno z DNS.. Je tam timeout, cili ceka na odezvu sveho dotazu.Pokud ale mate na inet rozhrani zakaz vseho, nedojde odpoved a tepr timeout prerusi dotaz na resolvovani.. Chyba je dle me na 98% v chybejicim pravidle pro inet rozhrani. prikaz jsem odeslal nekde predtim
26.2.2004 18:41 Martin Tůma | skóre: 38 | blog: RTFM | Praha
Rozbalit Rozbalit vše nefunkční router

Jinak ale to, že vlastně nepustim nic do routeru samotnýho (ani odpovědi na odeslané požadavky) je fakt, to bude ten problém. Díky

Každý má právo na můj názor!
26.2.2004 18:31 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše nefunkční router
No z internetu ti na ten router přijde paket a je zahozen vždy :-)

Chybí ti tam pravidlo ktere povolí příchozí pakety na input z zařízení eth0.

Jinak pro mistní stroj se používají INPUT a OUTPUT pro předávání FORWARD :-)

Jinak se můžete inspirovat něcím takovým:

firewall :-)
26.2.2004 19:39 Alex Kubicek | skóre: 14 | Kdyně
Rozbalit Rozbalit vše nefunkční router
sem to dal do spatny vetve. jeste jednou k tomu dlouhymu pripojovani na SSH: on sam snazi resolvovat svoje vlastni jmeno z DNS.. DNS je nastaveno v /etc/resolv.conf. Ceka na odezvu sveho dotazu.Pokud ale mate na inet rozhrani zakaz vseho, nedojde odpoved a tepr timeout prerusi dotaz na resolvovani.. Chyba je dle me na 98% v chybejicim pravidle pro inet rozhrani. prikaz jsem odeslal nekde predtim

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.