abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 18:11 | Zajímavý článek

Společnost PINE64 stojící za telefonem PinePhone, notebooky Pinebook a Pinebook Pro, IP kamerou PineCube, hodinkami PineTime, páječkou (pájecím perem) Pinecil, zdroji PinePower nebo RISC-V vývojovou deskou PineCone publikovala na svém blogu dubnový souhrn novinek.

Ladislav Hagara | Komentářů: 0
včera 12:22 | Nová verze

Laboratoře CZ.NIC vydaly novou verzi 4.17.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi. Z novinek lze zdůraznit například přidání podpory pro typy datových schránek soudních znalců, tlumočníků a překladatelů, které mají být do produkčního prostředí zavedeny v průběhu května 2021.

Ladislav Hagara | Komentářů: 2
včera 12:00 | Zajímavý článek

V příspěvku Rust v linuxovém jádru na blogu Googlu věnovaném počítačové bezpečnosti se řeší podpora programovacího jazyka Rust pro psaní ovladačů linuxového jádra. Připraven je prototyp. Dění kolem Rustu v Linuxu lze sledovat na GitHubu (Rust for Linux).

Ladislav Hagara | Komentářů: 6
včera 09:00 | Nová verze

Po půl roce vývoje od vydání verze 11.0.0 byla vydána verze 12.0.0 překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, Extra Clang Tools, Flang, LLD, Polly a Libc++.

Ladislav Hagara | Komentářů: 0
včera 09:00 | Komunita

Byl oznámen vznik nové organizace GNU Assembly zastřešující správce a přispěvatele do GNU softwaru. GNU zde ale neznamená GNU (GNU's Not Unix) ale "Gathering under a New Umbrella", "Governance, Not Unilateralism", "Group’s Not Uniform", "GNU’s Novelty is Unequaled" a "GNU Needs U". Organizace má již svůj GNU Social Contract a Contributor Covenant Code of Conduct.

Ladislav Hagara | Komentářů: 18
včera 07:00 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 192. sraz, který proběhne virtuálně dnes 16. dubna od 18:00 na Meet.vpsFree.cz.

Ladislav Hagara | Komentářů: 0
15.4. 21:55 | Nová verze

Bylo vydáno minimalistické desktopové prostředí LXQt ve verzi 0.17.0. Nově ukončuje procesy-potomky na konci sezení. Přidává menší funkce a opravy napříč komponentami (panel, správa napájení) a aplikacemi (emulátor terminálu, správce souborů aj.).

Fluttershy, yay! | Komentářů: 1
15.4. 17:11 | Zajímavý projekt

Na Kickstarteru běží kampaň na podporu USB RTC pro Raspberry Pi aneb hodiny reálného času (nejenom) pro Raspberry Pi připojitelné přes USB.

Ladislav Hagara | Komentářů: 5
15.4. 16:00 | Nová verze

Google Chrome 90 byl prohlášen za stabilní. Nejnovější stabilní verze 90.0.4430.72 přináší řadu oprav a vylepšení (YouTube, Pete LePage z devadesátek :-)). Zdůraznit lze použití HTTPS jako výchozího protokolu při nezadání protokolu. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 37 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
14.4. 11:00 | Zajímavý projekt

Björn Ståhl představil desktopové prostředí Pipeworld postavené na Arcanu, tj. na jeho vlastním display serveru, herním enginu a realtimovém multimediálním frameworku v jednom. Videoukázka na YouTube.

Ladislav Hagara | Komentářů: 6
Kolik času v průměru denně trávíte videohovory/-konferencemi? (ať už v práci, škole nebo soukromě)
 (52%)
 (12%)
 (15%)
 (11%)
 (8%)
 (1%)
 (1%)
Celkem 345 hlasů
 Komentářů: 7, poslední 8.4. 12:14
Rozcestník

Dotaz: Iptables - a port 53

26.9.2004 19:06 H0ax | skóre: 8
Iptables - a port 53
Přečteno: 617×
Dobry den, mam mensi probles s potrem 53,
kdyz DROPnu vstup a vystup (ikdyz mam v iptables povoleny port 53 a 80) tak mi nefunguje internet a do logu to pise:
Sep 26 19:00:53 localhost kernel:
IN=eth0 OUT= MAC=00:02:44:5a:78:32:00:90:d0:89:71:88:08:00
SRC=212.67.79.50 DST=10.0.0.1
LEN=52 TOS=0x00 PREC=0x00 TTL=54 ID=58302 DF PROTO=TCP
SPT=80 DPT=32911 WINDOW=49232 RES=0x00 ACK FIN URGP=0
Nevite co s tim je a jak to popripade povolit ?

Odpovědi

26.9.2004 19:25 finn | skóre: 43 | blog: finnlandia | 49° 44´/13° 22´
Rozbalit Rozbalit vše Re: Iptables - a port 53
Proč zahazuješ výstupní pakety?
Užívej dne – možná je tvůj poslední.
cooler avatar 26.9.2004 19:47 cooler | skóre: 19 | Medzilaborce
Rozbalit Rozbalit vše Re: Iptables - a port 53
A co tak hodit na web tvoj konfigurak iptablesov ?
26.9.2004 23:03 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: Iptables - a port 53
53 je DNS ..povol TCP i UDP ..třeba to pomůže
26.9.2004 23:29 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Iptables - a port 53
Píšeš o portu 53, ale ukazuješ paket z portu 80, a navíc s DST IP z vhyrazeného rozsahu, takže předpokládám nějaký NAT, navíc s ACK FIN, tedy ukončující spojení, takže bys měl pořádně napsat, o co se vlastně pokoušíš...
27.9.2004 08:58 H0ax | skóre: 8
Rozbalit Rozbalit vše Re: Iptables - a port 53
Tady je moje nastaveni iptables ( pokud neco uvidite spatne nebijte me :-) jsem v linuxu newbie )
Tabulka: nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             192.168.0.0/24

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Tabulka: filter
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
tcp_segmenty  tcp  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere            icmp echo-reply
ACCEPT     icmp --  anywhere             anywhere            icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
ACCEPT     icmp --  anywhere             anywhere            icmp time-exceeded
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            LOG level warning
udp_pakety  udp  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             home                tcp dpt:http
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  localhost.localdomain  anywhere
ACCEPT     all  --  home                 anywhere
ACCEPT     all  --  borec                anywhere
ACCEPT     all  --  10.0.0.1             anywhere
ACCEPT     all  --  195.70.144.166       anywhere
LOG        all  --  anywhere             anywhere            LOG level warning

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination

Chain tcp_segmenty (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:telnet

Chain udp_pakety (1 references)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain
btw nejak mi nefunguje maskarada ...
27.9.2004 11:28 H0ax | skóre: 8
Rozbalit Rozbalit vše Re: Iptables - a port 53
Oprava chyb .... u filtru INPUT OUTPUT a FORWARD je DROP
27.9.2004 13:13 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Iptables - a port 53
Snažím se v tom vyznat, ale je tam příliš mnoho
ACCEPT  all  --  anywhere  anywhere
kde nejsou vidět interfacy ani případné detailní optiony, takže lze jen tipovat, co to dělá. Vezmi raději iptables -L -v -n pro každou tabulku a dej to někam na web.
29.9.2004 14:05 H0ax | skóre: 8
Rozbalit Rozbalit vše Re: Iptables - a port 53
Je to nahrany na http://filipo.borec.cz/iptables.txt
29.9.2004 17:06 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Iptables - a port 53
Chm, nemohu říci, že bych úplně pochopil, co to má dělat. Nefunguje internet předpokládám znamená, že nefunguje pro ty za NATem. Na ně ale nemá v podstatě nic z uvedeného vliv, leda forward, ale ten vypadá, že povoluje všechno.

Takže nefunguje na tom NAT boxu samém? To by bylo tím, že z eth0 (což je snad rozhraní ven) nepovoluješ žádné odpovědi, nevidím žádné povolení ESTABLISHED v INPUT z eth0. Ale možná jsem to prostě nepochopil.
29.9.2004 19:04 H0ax | skóre: 8
Rozbalit Rozbalit vše Re: Iptables - a port 53
Nepodas mji aspon stranku kde se da dobre nastavit NAT a iptables ? Zkusim si to precist a pokusim se dat dohromady ...
dik za Vas cas
30.9.2004 00:22 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Iptables - a port 53
Už jsem to tu několikrát psal

firewall

firewall 2

netfilter HOWTO

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.