Přihlášení | Registrace

napište » Zprávičky

Soukromé zprávy v Messenger, WhatsApp nebo Signal by nově mohly být kontrolovány

dnes 11:22 | IT novinky

Organizace IuRe (Iuridicum Remedium) varuje před návrhem, který představilo belgické předsednictví Rady EU. Populární služby jako Messenger, WhatsApp nebo Signal by dle něj bylo možné plně používat až po odsouhlasení kontroly komunikace. Ta by měla zamezit šíření dětské pornografie. Podle IuRe by však taková kontrola přinesla hlavně závažný dopad na soukromí uživatelů.

Ladislav Hagara | Komentářů: 3

NumPy 2.0.0

dnes 11:11 | Nová verze

NumPy (Wikipedie), tj. knihovna pro Python pro vědecké výpočty, byla po 18 letech vydána v nové major verzi 2.0.0. Přehled novinek v poznámkách k vydání. Důležité informace v průvodci migrací.

Ladislav Hagara | Komentářů: 0

postmarketOS 24.06

včera 23:11 | Nová verze

Vývojáři postmarketOS vydali verzi 24.06 tohoto před sedmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell, Phosh, KDE Plasma a Sxmo. Aktuálně podporovaných zařízení je 50.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE (14. června 2024)

včera 21:55 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

Ladislav Hagara | Komentářů: 0

Mobilní aplikace Gemini a NotebookLM už také v Česku

14.6. 12:11 | IT novinky

Google Blog ČR informuje, že mobilní aplikaci Gemini a NotebookLM lze používat už také v Česku.

Ladislav Hagara | Komentářů: 18

JUCE 8

14.6. 11:33 | Nová verze

Byla vydána nová major verze 8 duálně licencovaného open source frameworku JUCE (Wikipedie, GitHub) pro vývoj multiplatformních audio aplikací.

Ladislav Hagara | Komentářů: 0

DC-ROMA RISC-V LAPTOP II

14.6. 11:11 | IT novinky

Od 18. června bude možné předobjednat notebook DC-ROMA RISC-V LAPTOP II od společnosti DeepComputing s osmijádrovým 64-bit RISC-V AI CPU a s předinstalovaným Ubuntu.

Ladislav Hagara | Komentářů: 2

Rust 1.79.0

13.6. 23:55 | Nová verze

Byla vydána verze 1.79.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání na GitHubu. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

2024 FreeBSD Community Survey Report

13.6. 14:33 | Zajímavý článek

Byly zveřejněny výsledky průzkumu (infografika) mezi uživateli FreeBSD.

Ladislav Hagara | Komentářů: 0

Linuxový telefon FuriPhone FLX1

13.6. 13:22 | IT novinky

Na konferenci DevConf.CZ 2024 je na stánku Furi Labs prezentován linuxový telefon FuriPhone FLX1. Jeho cena 499 dolarů.

Ladislav Hagara | Komentářů: 19

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ADSL x FIREWALL potřetí

Štítky: ADSL, e-mail, firewally, FTP, HTML, Internet, iptables, KMail, NAT, proxy, sítě, SSH, textové editory, Vim, web

Dotaz: ADSL x FIREWALL potřetí

10.3.2004 22:25 Kamorek | skóre: 33 | blog: předvolební mazec | VB
ADSL x FIREWALL potřetí

Přečteno: 85×

Odpovědět | Admin

Dobrý večer, vím, že se to tu již několikrát řešilo, ale nic nevyhovuje mým podmínkám. Na adsl mám rozhraní: eth0 192.168.0.1, eth1 10.0.0.120, ppp0 (po vytočení s veřejnou IP 213.210.122.135) Chci postavit transparentní proxy. (Z klienta pojede http,ftp,icq) Chci povolit i ssh-prot 22. (Squid je off)

Můj firewall vypadá takto: modprobe ip_tables modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ipt_MASQUERADE #Maskarada iptables -A INPUT -i lo -p all -j ACCEPT iptables -A OUTPUT -o lo -p all -j ACCEPT

echo "1" > /proc/sys/net/ipv4/ip_forward modprobe iptable_nat modprobe ip_nat_ftp iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE --to 213.210.122.135

Z klienta mi nefunguje ven ani ping... Ví někdo radu? Dík předem.

Taky si udělám nějakou studii.

Nástroje: Začni sledovat (0) ?

Odpovědi

10.3.2004 22:27 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

Pardon..... tka asi tak

modprobe ip_tables

modprobe ip_conntrack

modprobe ip_conntrack_ftp

modprobe ipt_MASQUERADE

#Maskarada iptables -A INPUT -i lo -p all -j ACCEPT iptables -A OUTPUT -o lo -p all -j ACCEPT

echo "1" > /proc/sys/net/ipv4/ip_forward

modprobe iptable_nat modprobe ip_nat_ftp iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE --to 213.210.122.135

Dík moc

Taky si udělám nějakou studii.

10.3.2004 22:55 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

Technicka: na vypisy skriptu, vystupy programu etc. se pouziva html tag pre (viz nize).

ADM: Nemohl by to nekto opravit?

Co jste chtel rict timto? (ted bude tag pre)

iptables -t nat -A POSTROUTING \
-o eth1 -j MASQUERADE --to 213.210.122.135
   ^^^^

Z prve pisete, ze vnejsi rozhrani je ppp0, zadne eth1. Za druhe u MASQUERADE je parametr --to-ports. Ten se snad da zkratit na --to, ale se urcuje jake porty se maji pouzit, zdrojova adresa se nemeni.

Takze spravnejsi reseni by bylo

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

porty at pouziva jake chce.

Co jste mozna tim --to chtel nastavit je tohle:

iptables -t nat -A POSTROUTING\
 -o ppp0 -j SNAT --to-source 213.210.122.135

Coz by melo zajistit, ze se vam neprerusi TCP spojeni, pokud to na chvili spadne (pripojeni, ne pocitac ;-))

Ty dva radky s loopback rozhranim jsou tam IMHO zbytecne, ale snad nevadi ;)

PS: Doufam ze jsem neudelal zadnou vecnou chybu, ale kdyztak me nekdo opravte.

11.3.2004 00:47 kmail Šperka
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

no, už je moc hodin a nasekal jsem chyby už do dotazu. Jak muze pak vypadat vysledek :-)

Dim moc, zitra to zkusim. (event. se ozvu)

11.3.2004 09:04 Kamil Šperka
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

JEDE JEDE! SUPR. Použil jsem pouze tu maškarádu. SSNAT prej ve vytáčených připojeních nejede... Dík Kama

11.3.2004 09:06 kamil Šperka
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

Omlouvam se, kecam nesmysly. Použil jsem samozrejme pouze MASQERADE. SNAT se totiz pouziva (pry) pouze u pevnych pripojeni. MASQERADE u vytacenych, cimz ADSL je. Dik Kama

11.3.2004 10:20 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

Ja jsem to pochopil tak, ze kdyz mate pridelenou pevnou IP adresu tak by mel jit SNAT. Ale hlavne ze aspon neco funguje ;-)

11.3.2004 12:07 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

No, pevna adresa a SNAT sice ano, ale docetl jsem se, ze v pripade Vytaceneho pripojeni by mela byt postavena MASKarada, v pripade pevneho spoje SNAT. Ale ten SNAT vyzkousim. Mate pravdu. Dam jeste vedet. Díky

Taky si udělám nějakou studii.

11.3.2004 12:52 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

V tom manualu se pise

It [MASQUERADE] should only be used with dynamically assigned IP (dialup) connections: if you have a static IP address, you should use the SNAT target.

To vase ADSL je takova chytra horakyne: dialup spojeni se statickou IP adresou ;-)

, takze to musite vyzkouset. Ale hlavne pokud nepouzivate casto veci jako SSH, FTP, IMAP etc. nebo to pripojeni moc nepada, tak vam to snad muze byt jedno.

11.3.2004 14:56 Mirek Nechvátal
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

Vy žijete v Rusku?

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje