abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:55 | Nová verze

    Byla vydána nová verze 7.0 open source komunikační platformy Mattermost (Wikipedie). Podrobnosti v dokumentaci. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    dnes 00:33 | IT novinky

    Adventura VirtuaVerse je na portále GOG.com zdarma, akce trvá do 27. června.

    Fluttershy, yay! | Komentářů: 0
    včera 14:22 | IT novinky

    Amazon představil našeptávač kódu Amazon CodeWhisperer. Jedná se o alternativu k GitHub Copilot.

    Ladislav Hagara | Komentářů: 1
    23.6. 09:00 | Nová verze

    Byla vydána verze 12.0.0 nástroje pro vytváření a úpravu snímků obrazovky Flameshot (GitHub) postaveného nad frameworkem Qt. Přehled novinek i s náhledy v poznámkách k vydání Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 8
    23.6. 08:00 | IT novinky

    Vyhledávač Brave Search slaví první rok své existence a představuje Goggles. Za rok bylo zodpovězeno 2,5 miliardy dotazů. Nové Goggles umožňují vytvářet a sdílet vlastní sady pravidel a filtrů pro výsledky vyhledávání.

    Ladislav Hagara | Komentářů: 10
    23.6. 07:00 | IT novinky

    Twitter testuje Poznámky (Notes). Tweet může mít 280 znaků, původně jenom 140. Poznámka může mít až 2 500 slov.

    Ladislav Hagara | Komentářů: 0
    22.6. 14:44 | Nová verze

    Byl vydán Zoom Client pro Linux 5.11.0 (3540). Mimo jiné řeší sdílení obrazovky na Waylandu. Nejnovější Zoom Client by se měl brzy objevit také na Flathubu (GitHub).

    Ladislav Hagara | Komentářů: 14
    22.6. 09:00 | IT novinky

    Příspěvek na blogu GitHubu informuje, že před rokem představený GitHub Copilot je již přístupný všem. Za 10 dolarů měsíčně nebo 100 dolarů ročně. Pro ověřené studenty a správce populárních open source projektů zdarma.

    Ladislav Hagara | Komentářů: 9
    22.6. 08:00 | IT novinky

    Společnost Espressif Systems oficiálně představila ESP32-C5. Nový člen rodiny SoC ESP32 má 32bitové RISC-V jádro a podporuje dual-band Wi-Fi 6 a Bluetooth 5 (LE).

    Ladislav Hagara | Komentářů: 0
    21.6. 23:22 | Nová verze

    Google Chrome 103 byl prohlášen za stabilní. Nejnovější stabilní verze 103.0.5060.53 přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 14 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

    Ladislav Hagara | Komentářů: 0
    Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
     (61%)
     (18%)
     (20%)
    Celkem 594 hlasů
     Komentářů: 29, poslední 24.5. 00:02
    Rozcestník


    Dotaz: Iptables - a port 53

    26.9.2004 19:06 H0ax | skóre: 8
    Iptables - a port 53
    Přečteno: 618×
    Dobry den, mam mensi probles s potrem 53,
    kdyz DROPnu vstup a vystup (ikdyz mam v iptables povoleny port 53 a 80) tak mi nefunguje internet a do logu to pise:
    Sep 26 19:00:53 localhost kernel:
    IN=eth0 OUT= MAC=00:02:44:5a:78:32:00:90:d0:89:71:88:08:00
    SRC=212.67.79.50 DST=10.0.0.1
    LEN=52 TOS=0x00 PREC=0x00 TTL=54 ID=58302 DF PROTO=TCP
    SPT=80 DPT=32911 WINDOW=49232 RES=0x00 ACK FIN URGP=0
    Nevite co s tim je a jak to popripade povolit ?

    Odpovědi

    26.9.2004 19:25 finn | skóre: 43 | blog: finnlandia | 49° 44´/13° 22´
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    Proč zahazuješ výstupní pakety?
    Užívej dne – možná je tvůj poslední.
    cooler avatar 26.9.2004 19:47 cooler | skóre: 19 | Medzilaborce
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    A co tak hodit na web tvoj konfigurak iptablesov ?
    26.9.2004 23:03 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    53 je DNS ..povol TCP i UDP ..třeba to pomůže
    26.9.2004 23:29 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    Píšeš o portu 53, ale ukazuješ paket z portu 80, a navíc s DST IP z vhyrazeného rozsahu, takže předpokládám nějaký NAT, navíc s ACK FIN, tedy ukončující spojení, takže bys měl pořádně napsat, o co se vlastně pokoušíš...
    27.9.2004 08:58 H0ax | skóre: 8
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    Tady je moje nastaveni iptables ( pokud neco uvidite spatne nebijte me :-) jsem v linuxu newbie )
    Tabulka: nat
    Chain PREROUTING (policy ACCEPT)
    target     prot opt source               destination
    ACCEPT     all  --  anywhere             192.168.0.0/24
    
    Chain POSTROUTING (policy ACCEPT)
    target     prot opt source               destination
    MASQUERADE  all  --  anywhere             anywhere
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    
    Tabulka: filter
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination
    tcp_segmenty  tcp  --  anywhere             anywhere
    ACCEPT     icmp --  anywhere             anywhere            icmp echo-reply
    ACCEPT     icmp --  anywhere             anywhere            icmp destination-unreachable
    ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
    ACCEPT     icmp --  anywhere             anywhere            icmp time-exceeded
    ACCEPT     all  --  anywhere             anywhere
    ACCEPT     all  --  anywhere             anywhere
    LOG        all  --  anywhere             anywhere            LOG level warning
    udp_pakety  udp  --  anywhere             anywhere
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination
    ACCEPT     all  --  anywhere             anywhere
    ACCEPT     all  --  anywhere             anywhere
    ACCEPT     tcp  --  anywhere             home                tcp dpt:http
    ACCEPT     all  --  anywhere             anywhere
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    ACCEPT     all  --  localhost.localdomain  anywhere
    ACCEPT     all  --  home                 anywhere
    ACCEPT     all  --  borec                anywhere
    ACCEPT     all  --  10.0.0.1             anywhere
    ACCEPT     all  --  195.70.144.166       anywhere
    LOG        all  --  anywhere             anywhere            LOG level warning
    
    Chain RH-Firewall-1-INPUT (0 references)
    target     prot opt source               destination
    
    Chain tcp_segmenty (1 references)
    target     prot opt source               destination
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:telnet
    
    Chain udp_pakety (1 references)
    target     prot opt source               destination
    ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain
    
    btw nejak mi nefunguje maskarada ...
    27.9.2004 11:28 H0ax | skóre: 8
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    Oprava chyb .... u filtru INPUT OUTPUT a FORWARD je DROP
    27.9.2004 13:13 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    Snažím se v tom vyznat, ale je tam příliš mnoho
    ACCEPT  all  --  anywhere  anywhere
    
    kde nejsou vidět interfacy ani případné detailní optiony, takže lze jen tipovat, co to dělá. Vezmi raději iptables -L -v -n pro každou tabulku a dej to někam na web.
    29.9.2004 14:05 H0ax | skóre: 8
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    Je to nahrany na http://filipo.borec.cz/iptables.txt
    29.9.2004 17:06 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    Chm, nemohu říci, že bych úplně pochopil, co to má dělat. Nefunguje internet předpokládám znamená, že nefunguje pro ty za NATem. Na ně ale nemá v podstatě nic z uvedeného vliv, leda forward, ale ten vypadá, že povoluje všechno.

    Takže nefunguje na tom NAT boxu samém? To by bylo tím, že z eth0 (což je snad rozhraní ven) nepovoluješ žádné odpovědi, nevidím žádné povolení ESTABLISHED v INPUT z eth0. Ale možná jsem to prostě nepochopil.
    29.9.2004 19:04 H0ax | skóre: 8
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    Nepodas mji aspon stranku kde se da dobre nastavit NAT a iptables ? Zkusim si to precist a pokusim se dat dohromady ...
    dik za Vas cas
    30.9.2004 00:22 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    Už jsem to tu několikrát psal

    firewall

    firewall 2

    netfilter HOWTO

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.