Přihlášení | Registrace

napište » Zprávičky

9.4. 18:33 | Zajímavý článek

MojeFedora.cz informuje co nového přinese Fedora Workstation 34. Většinu uživatelů praští do očí přepracované GNOME 40, ale další důležité změny se dějí i pod povrchem. Wayland na grafických kartách Nvidia, Pipewire jako hlavní zvukový subsystém, Fedora Toolbox s RHEL, Flatpaky ve Fedoře s inkrementálními aktualizacemi.

Ladislav Hagara | Komentářů: 46

FFmpeg 4.4 "Rao"

9.4. 15:11 | Nová verze

Byla vydána verze 4.4 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Kódové označení Rao bylo vybráno na počest profesora K. R. Raa za práci na DCT (diskrétní kosinová transformace).

Ladislav Hagara | Komentářů: 7

Příručka LibreOffice Calc 7.0 v češtině

9.4. 13:55 | Nová verze

Český LibreOffice tým aktualizoval příručku LibreOffice Calc na verzi 7.0. Kniha je určena pro uživatele tabulkového procesoru LibreOffice Calc. Pokrývá hlavní oblasti programu Calc, včetně zadávání, úprav a formátování dat, funkcí a vzorců pro výpočty nad daty, statistické analýzy, kontingenčních tabulek a hledání řešení pro potřeby analýz, databázových funkcí pro nastavení, ukládání a filtrování dat, široké škály 2D a 3D grafů,

… více »

Zdeněk Crhonek | Komentářů: 0

XScreenSaver 6.00

8.4. 18:45 | Nová verze

Jamie Zawinski na apríla vydal XScreenSaver (Wikipedie) ve verzi 6.00. Přehled novinek v příspěvku na blogu a v changelogu. Proběhlo refaktorování kódu. Démon xscreensaver byl rozdělen na tři programy: xscreensaver, xscreensaver-gfx a xscreensaver-auth.

Ladislav Hagara | Komentářů: 11

GnuPG 2.3.0 s podporou TPM 2.0

8.4. 13:11 | Nová verze

Byla vydána verze 2.3.0 kryptografického softwaru GnuPG (GNU Privacy Guard), tj. svobodné implementace OpenPGP. Jedná se o první veřejnou verzi z vývojové větve 2.3. Stabilní bude až verze 2.4.0. Z novinek lze zdůraznit podporu TPM (Trusted Platform Module) 2.0 aneb soukromé klíče lze chránit pomocí tohoto kryptoprocesoru. Více v příspěvku na blogu.

Ladislav Hagara | Komentářů: 2

Aukce 0,42337268 jednotek virtuální měny bitcoin (BTC)

8.4. 09:00 | IT novinky

Úřad pro zastupování státu ve věcech majetkových (ÚZSVM) prodává v aukci 0,42337268 jednotek virtuální měny bitcoin (BTC). Nejnižší podání bylo 544 632,00 Kč. Aukce končí dnes v 15:00.

Ladislav Hagara | Komentářů: 25

IBM COBOL pro Linux na architektuře x86, verze 1.1

8.4. 08:00 | Nová verze

Firma IBM oznámila vydání překladače jazyka COBOL pro Linux na architektuře x86, verze 1.1. Podporované distribuce jsou RHEL aspoň 7.8 a Ubuntu LTS aspoň 16.04. Jak upozorňuje The Register, je to zřejmě pro běh stávajícího softwaru v „hybridním cloudu“ IBM a migrace mezi Linuxem, AIX a z/OS.

Fluttershy, yay! | Komentářů: 25

IntelliJ IDEA 2021.1

7.4. 16:44 | Nová verze

Byla vydána verze 2021.1 integrovaného vývojového prostředí IntelliJ IDEA (Wikipedie). Představení novinek na YouTube. Instalovat lze také ze Snapcraftu.

Ladislav Hagara | Komentářů: 26

Microsoft OpenJDK

7.4. 16:00 | IT novinky

Microsoft oznámil, že nabízí vlastní distribuci OpenJDK (Open Java Development Kit). Ke stažení je také balíček pro Linux. Po změnách v licencování LTS verzí přímo od Oraclu vzniklo hned několik distribucí OpenJDK.

Ladislav Hagara | Komentářů: 13

Zdrojové kódy hlasového kodeku Lyra na GitHubu

7.4. 08:00 | Zajímavý software

V únoru Google představil nový hlasový kodek Lyra s datovým tokem 3kbps. Včera na GitHubu zveřejnil příslušné zdrojové kódy. K dispozici jsou pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 22

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik času v průměru denně trávíte videohovory/-konferencemi? (ať už v práci, škole nebo soukromě)

žádný, nepoužívám video (51%)

minimum, komunikuji tak jen příležitostně (13%)

méně než 1 hodinu (17%)

1-3 hodiny (10%)

3-5 hodin (7%)

5-7 hodin (1%)

více než 7 hodin (1%)

Celkem 248 hlasů

Komentářů: 7, poslední 8.4. 12:14

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / nefunkční router

Štítky: DNS, firewally, Internet, iptables, KDE, NAT, sítě, SSH

Dotaz: nefunkční router

26.2.2004 17:29 Martin Tůma | skóre: 38 | blog: RTFM | Praha
nefunkční router

Přečteno: 59×

Odpovědět | Admin

Mám následující konfiguraci síťě a firewallu

Síťová rozhraní:

eth0 - do internetu
eth1 - do vnitřní síťe

konfigurace firewallu

# Defaultni politika
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

# ICMP
iptables -A INPUT -p ICMP --icmp-type 0 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 3 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 11 -j ACCEPT

# Povoleni pristupu z vnitrni site
iptables -A INPUT -p ALL -i eth1 -j ACCEPT
iptables -A INPUT -p ALL -i lo -j ACCEPT

# smerovani z eth1 na eth0
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state
 ESTABLISHED,RELATED -j ACCEPT

# Maskarada
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

A teď konečně problém - z routeru samotného se nejde dostat ven a to ani pingnout! Přitom spojeni z vnitřní síťe do internetu funguje. Kde je chyba?

Ještě pár postřehů:
Pokuď nastavim "politiku" pro INPUT na ACCEPT, tak spojení z routeru funguje. A ještě jedna zajímavá věc: Při přihlášení z lokální síťe na router pomocí ssh šíleně dlouho(20-30s) trvá ověření hesla, při ACCEPT na INPUTu to funguje normálně(hned). Dále jsem zkoušel přidat FORWARD i pro lo, ale taky žádnej výsledek

Nějaké nápady?

Každý má právo na můj názor!

Nástroje: Začni sledovat (0) ?

Odpovědi

26.2.2004 18:18 Alex Kubicek | skóre: 14 | Kdyně
Rozbalit Rozbalit vše nefunkční router

Mno, nepovolil jste INPUT na rozhrani do Internetu. Proto vam prihlaseni trva tak dlouho,pac se pri prihlaseni pokousi spojit s DNS serverem. Ten sice dostane dotaz, ale ten nedojde,protoze se na eth0 zahodi. Zahazuje vlastne vsechny obdrzene packety jdouci na rozhrani eth0. Cili pridat: iptables -A INPUT -i eth0 -m --state ESTABLISHED,RELATED -j ACCEPT. Toto by melo vyresit vas problem.

26.2.2004 18:37 Martin Tůma | skóre: 38 | blog: RTFM | Praha
Rozbalit Rozbalit vše nefunkční router

Tak tohle nechápu, proč by měl požadavek vůbec chodit na eth0(rozhraní do internetu), když se připojuju z vnitřní sítě (192.168.1.2) na vnitřní rozhraní roteru (eth1, 192.168.1.1)???

Každý má právo na můj názor!

26.2.2004 19:36 Alex Kubicek | skóre: 14 | Kdyně
Rozbalit Rozbalit vše nefunkční router

jelikoz se on sam snazi resolvovat svoje vlastni jmeno z DNS.. Je tam timeout, cili ceka na odezvu sveho dotazu.Pokud ale mate na inet rozhrani zakaz vseho, nedojde odpoved a tepr timeout prerusi dotaz na resolvovani.. Chyba je dle me na 98% v chybejicim pravidle pro inet rozhrani. prikaz jsem odeslal nekde predtim

26.2.2004 18:41 Martin Tůma | skóre: 38 | blog: RTFM | Praha
Rozbalit Rozbalit vše nefunkční router

Jinak ale to, že vlastně nepustim nic do routeru samotnýho (ani odpovědi na odeslané požadavky) je fakt, to bude ten problém. Díky

Každý má právo na můj názor!

26.2.2004 18:31 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše nefunkční router

No z internetu ti na ten router přijde paket a je zahozen vždy :-)

Chybí ti tam pravidlo ktere povolí příchozí pakety na input z zařízení eth0.

Jinak pro mistní stroj se používají INPUT a OUTPUT pro předávání FORWARD :-)

Jinak se můžete inspirovat něcím takovým:

firewall

26.2.2004 19:39 Alex Kubicek | skóre: 14 | Kdyně
Rozbalit Rozbalit vše nefunkční router

sem to dal do spatny vetve. jeste jednou k tomu dlouhymu pripojovani na SSH: on sam snazi resolvovat svoje vlastni jmeno z DNS.. DNS je nastaveno v /etc/resolv.conf. Ceka na odezvu sveho dotazu.Pokud ale mate na inet rozhrani zakaz vseho, nedojde odpoved a tepr timeout prerusi dotaz na resolvovani.. Chyba je dle me na 98% v chybejicim pravidle pro inet rozhrani. prikaz jsem odeslal nekde predtim

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje