abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:55 | Pozvánky

    V pondělí 3. října od 18:15 proběhne na FIT ČVUT přednáška NÚKIB: Utajované informace a TEMPEST. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) představí svoje aktivity v oblasti ochrany utajovaných informací z hlediska problematiky TEMPEST a kompromitujícího vyzařování. V rámci přednášky budou vysvětlena rizika úniku informací formou parazitního elektromagnetického vyzařování. Součástí bude také oblast

    … více »
    Ladislav Hagara | Komentářů: 2
    dnes 15:22 | Zajímavý software

    GOG.com slaví čtrnáctiny a řadu počítačových her prodává se slevou. Hru Master of Magic Classic lze získat zdarma.

    Ladislav Hagara | Komentářů: 5
    dnes 11:11 | Nová verze

    Byla vydána finální beta verze Ubuntu 22.10 s kódovým názvem Kinetic Kudu. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 22.10 mělo vyjít 20. října 2022.

    Ladislav Hagara | Komentářů: 0
    dnes 07:00 | IT novinky

    Po text-to-image AI systémech, jako například DALL·E 2 (OpenAI), pro generování obrázků z textu, nastupují text-to-3D AI systémy jako DreamFusion (Google a UC Berkeley) pro generování 3D obrázků z textu a text-to-video AI systémy jako Make-A-Video (Meta) pro generování krátkých videí z textu.

    Ladislav Hagara | Komentářů: 0
    včera 22:11 | IT novinky

    Google oznámil konec své herní platformy Stadia. Servery budou vypnuty 18. ledna 2023. Více ve FAQ. Google představil Stadiu v březnu 2019. Pro hráče z Česka a Slovenska byla Stadia dostupná od prosince 2020.

    Ladislav Hagara | Komentářů: 7
    včera 15:33 | Komunita

    Před pěti dny pouze kostka, dnes již na Apple M1 GPU pomocí ovladače pro Linux napsaného v Rustu běží Neverball, Firefox s YouTube a framework pro VTubing Inochi2D v GNOME na Waylandu (YouTube, Twitter).

    Ladislav Hagara | Komentářů: 4
    včera 14:00 | Komunita

    Bylo rozhodnuto, že se vývoj kolekce softwarových nástrojů GNU Toolchain přesune ze Sourceware do Linux Foundation. Do GNU Toolchain patří GNU Compiler Collection (gcc), GNU Make, GNU C Library (glibc), GNU Binutils, GNU Bison, GNU M4, GNU Debugger (gdb) a GNU Autotools. Pod Linux Foundation vznikne nový projekt GNU Toolchain Infrastructure (GTI). Na infrastruktuře Linux Foundation probíhá vývoj Linuxu a mnoha dalších open source projektů.

    Ladislav Hagara | Komentářů: 2
    včera 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.4 multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání. Zdůraznit lze nové moduly Qt HTTP Server a Qt Quick 3D Physics. Opět je k dispozici modul Qt TextToSpeech. V modulu Qt Quick Dialogs je nově ColorDialog.

    Ladislav Hagara | Komentářů: 0
    včera 12:33 | Humor

    Projekt ButtFish odpoví na otázku, zda je možné v šachu podvádět pomocí hračky pro dospělé a morseovky. Využívá open source framework Buttplug.

    Ladislav Hagara | Komentářů: 12
    včera 03:00 | IT novinky

    Amazon včera představoval své novinky (YouTube). Začal novým 10,2 palcovým Kindlem Kindle Scribe, tj. prvním Kindlem pro čtení i psaní. Následovalo představení zařízení pro monitorování spánku Halo Rise, chytrého reproduktoru s 3D audiem a Alexou Echo Studio, …

    Ladislav Hagara | Komentářů: 0
    Bavíte se s chatboty na webových stránkách e-shopů, bank, mobilních operátorů atd.?
     (22%)
     (4%)
     (49%)
     (25%)
    Celkem 292 hlasů
     Komentářů: 0
    Rozcestník


    Dotaz: nefunkční router

    26.2.2004 17:29 Martin Tůma | skóre: 39 | blog: RTFM | Praha
    nefunkční router
    Přečteno: 61×

    Mám následující konfiguraci síťě a firewallu

    Síťová rozhraní:

    eth0 - do internetu
    eth1 - do vnitřní síťe

    konfigurace firewallu

    # Defaultni politika
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP
    
    # ICMP
    iptables -A INPUT -p ICMP --icmp-type 0 -j ACCEPT
    iptables -A INPUT -p ICMP --icmp-type 3 -j ACCEPT
    iptables -A INPUT -p ICMP --icmp-type 8 -j ACCEPT
    iptables -A INPUT -p ICMP --icmp-type 11 -j ACCEPT
    
    # Povoleni pristupu z vnitrni site
    iptables -A INPUT -p ALL -i eth1 -j ACCEPT
    iptables -A INPUT -p ALL -i lo -j ACCEPT
    
    # smerovani z eth1 na eth0
    iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
    iptables -A FORWARD -i eth0 -o eth1 -m state --state
     ESTABLISHED,RELATED -j ACCEPT
    
    # Maskarada
    iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
    

    A teď konečně problém - z routeru samotného se nejde dostat ven a to ani pingnout! Přitom spojeni z vnitřní síťe do internetu funguje. Kde je chyba?

    Ještě pár postřehů:
    Pokuď nastavim "politiku" pro INPUT na ACCEPT, tak spojení z routeru funguje. A ještě jedna zajímavá věc: Při přihlášení z lokální síťe na router pomocí ssh šíleně dlouho(20-30s) trvá ověření hesla, při ACCEPT na INPUTu to funguje normálně(hned). Dále jsem zkoušel přidat FORWARD i pro lo, ale taky žádnej výsledek

    Nějaké nápady?

    Každý má právo na můj názor!

    Odpovědi

    26.2.2004 18:18 Alex Kubicek | skóre: 14 | Kdyně
    Rozbalit Rozbalit vše nefunkční router
    Mno, nepovolil jste INPUT na rozhrani do Internetu. Proto vam prihlaseni trva tak dlouho,pac se pri prihlaseni pokousi spojit s DNS serverem. Ten sice dostane dotaz, ale ten nedojde,protoze se na eth0 zahodi. Zahazuje vlastne vsechny obdrzene packety jdouci na rozhrani eth0. Cili pridat: iptables -A INPUT -i eth0 -m --state ESTABLISHED,RELATED -j ACCEPT. Toto by melo vyresit vas problem.
    26.2.2004 18:37 Martin Tůma | skóre: 39 | blog: RTFM | Praha
    Rozbalit Rozbalit vše nefunkční router

    Tak tohle nechápu, proč by měl požadavek vůbec chodit na eth0(rozhraní do internetu), když se připojuju z vnitřní sítě (192.168.1.2) na vnitřní rozhraní roteru (eth1, 192.168.1.1)???

    Každý má právo na můj názor!
    26.2.2004 19:36 Alex Kubicek | skóre: 14 | Kdyně
    Rozbalit Rozbalit vše nefunkční router
    jelikoz se on sam snazi resolvovat svoje vlastni jmeno z DNS.. Je tam timeout, cili ceka na odezvu sveho dotazu.Pokud ale mate na inet rozhrani zakaz vseho, nedojde odpoved a tepr timeout prerusi dotaz na resolvovani.. Chyba je dle me na 98% v chybejicim pravidle pro inet rozhrani. prikaz jsem odeslal nekde predtim
    26.2.2004 18:41 Martin Tůma | skóre: 39 | blog: RTFM | Praha
    Rozbalit Rozbalit vše nefunkční router

    Jinak ale to, že vlastně nepustim nic do routeru samotnýho (ani odpovědi na odeslané požadavky) je fakt, to bude ten problém. Díky

    Každý má právo na můj názor!
    26.2.2004 18:31 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše nefunkční router
    No z internetu ti na ten router přijde paket a je zahozen vždy :-)

    Chybí ti tam pravidlo ktere povolí příchozí pakety na input z zařízení eth0.

    Jinak pro mistní stroj se používají INPUT a OUTPUT pro předávání FORWARD :-)

    Jinak se můžete inspirovat něcím takovým:

    firewall :-)
    26.2.2004 19:39 Alex Kubicek | skóre: 14 | Kdyně
    Rozbalit Rozbalit vše nefunkční router
    sem to dal do spatny vetve. jeste jednou k tomu dlouhymu pripojovani na SSH: on sam snazi resolvovat svoje vlastni jmeno z DNS.. DNS je nastaveno v /etc/resolv.conf. Ceka na odezvu sveho dotazu.Pokud ale mate na inet rozhrani zakaz vseho, nedojde odpoved a tepr timeout prerusi dotaz na resolvovani.. Chyba je dle me na 98% v chybejicim pravidle pro inet rozhrani. prikaz jsem odeslal nekde predtim

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.