abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Mattermost 7.0
    dnes 00:55 | Nová verze

    Byla vydána nová verze 7.0 open source komunikační platformy Mattermost (Wikipedie). Podrobnosti v dokumentaci. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Hra VirtuaVerse na GOG zdarma
    dnes 00:33 | IT novinky

    Adventura VirtuaVerse je na portále GOG.com zdarma, akce trvá do 27. června.

    Fluttershy, yay! | Komentářů: 0
    Amazon CodeWhisperer, alternativa k GitHub Copilot
    včera 14:22 | IT novinky

    Amazon představil našeptávač kódu Amazon CodeWhisperer. Jedná se o alternativu k GitHub Copilot.

    Ladislav Hagara | Komentářů: 1
    Flameshot 12.0.0
    23.6. 09:00 | Nová verze

    Byla vydána verze 12.0.0 nástroje pro vytváření a úpravu snímků obrazovky Flameshot (GitHub) postaveného nad frameworkem Qt. Přehled novinek i s náhledy v poznámkách k vydání Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 8
    Vyhledávač Brave Search slaví první rok své existence a představuje Goggles
    23.6. 08:00 | IT novinky

    Vyhledávač Brave Search slaví první rok své existence a představuje Goggles. Za rok bylo zodpovězeno 2,5 miliardy dotazů. Nové Goggles umožňují vytvářet a sdílet vlastní sady pravidel a filtrů pro výsledky vyhledávání.

    Ladislav Hagara | Komentářů: 10
    Twitter testuje Poznámky (Notes)
    23.6. 07:00 | IT novinky

    Twitter testuje Poznámky (Notes). Tweet může mít 280 znaků, původně jenom 140. Poznámka může mít až 2 500 slov.

    Ladislav Hagara | Komentářů: 0
    Zoom Client pro Linux 5.11.0 (3540)
    22.6. 14:44 | Nová verze

    Byl vydán Zoom Client pro Linux 5.11.0 (3540). Mimo jiné řeší sdílení obrazovky na Waylandu. Nejnovější Zoom Client by se měl brzy objevit také na Flathubu (GitHub).

    Ladislav Hagara | Komentářů: 14
    GitHub Copilot přístupný všem. Za 10 dolarů měsíčně
    22.6. 09:00 | IT novinky

    Příspěvek na blogu GitHubu informuje, že před rokem představený GitHub Copilot je již přístupný všem. Za 10 dolarů měsíčně nebo 100 dolarů ročně. Pro ověřené studenty a správce populárních open source projektů zdarma.

    Ladislav Hagara | Komentářů: 9
    ESP32-C5 s dual-band Wi-Fi 6 a Bluetooth 5 (LE)
    22.6. 08:00 | IT novinky

    Společnost Espressif Systems oficiálně představila ESP32-C5. Nový člen rodiny SoC ESP32 má 32bitové RISC-V jádro a podporuje dual-band Wi-Fi 6 a Bluetooth 5 (LE).

    Ladislav Hagara | Komentářů: 0
    Google Chrome 103
    21.6. 23:22 | Nová verze

    Google Chrome 103 byl prohlášen za stabilní. Nejnovější stabilní verze 103.0.5060.53 přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 14 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
     (61%)
     (18%)
     (20%)
    Celkem 594 hlasů
     Komentářů: 29, poslední 24.5. 00:02
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Iptables - a port 53
    Štítky: DNS, firewally, Internet, iptables, KDE, NAT, sítě, web


    Dotaz: Iptables - a port 53

    26.9.2004 19:06 H0ax | skóre: 8
    Iptables - a port 53
    Přečteno: 618×
    Dobry den, mam mensi probles s potrem 53,
    kdyz DROPnu vstup a vystup (ikdyz mam v iptables povoleny port 53 a 80) tak mi nefunguje internet a do logu to pise: 
    Sep 26 19:00:53 localhost kernel:
    IN=eth0 OUT= MAC=00:02:44:5a:78:32:00:90:d0:89:71:88:08:00
    SRC=212.67.79.50 DST=10.0.0.1
    LEN=52 TOS=0x00 PREC=0x00 TTL=54 ID=58302 DF PROTO=TCP
    SPT=80 DPT=32911 WINDOW=49232 RES=0x00 ACK FIN URGP=0
    Nevite co s tim je a jak to popripade povolit ?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    26.9.2004 19:25 finn | skóre: 43 | blog: finnlandia | 49° 44´/13° 22´
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    Proč zahazuješ výstupní pakety?
    Užívej dne – možná je tvůj poslední.
    cooler avatar 26.9.2004 19:47 cooler | skóre: 19 | Medzilaborce
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    A co tak hodit na web tvoj konfigurak iptablesov ?
    26.9.2004 23:03 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    53 je DNS ..povol TCP i UDP ..třeba to pomůže
    26.9.2004 23:29 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    Píšeš o portu 53, ale ukazuješ paket z portu 80, a navíc s DST IP z vhyrazeného rozsahu, takže předpokládám nějaký NAT, navíc s ACK FIN, tedy ukončující spojení, takže bys měl pořádně napsat, o co se vlastně pokoušíš...
    27.9.2004 08:58 H0ax | skóre: 8
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    Tady je moje nastaveni iptables ( pokud neco uvidite spatne nebijte me :-) jsem v linuxu newbie ) 
    Tabulka: nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             192.168.0.0/24

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Tabulka: filter
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
tcp_segmenty  tcp  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere            icmp echo-reply
ACCEPT     icmp --  anywhere             anywhere            icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
ACCEPT     icmp --  anywhere             anywhere            icmp time-exceeded
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            LOG level warning
udp_pakety  udp  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             home                tcp dpt:http
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  localhost.localdomain  anywhere
ACCEPT     all  --  home                 anywhere
ACCEPT     all  --  borec                anywhere
ACCEPT     all  --  10.0.0.1             anywhere
ACCEPT     all  --  195.70.144.166       anywhere
LOG        all  --  anywhere             anywhere            LOG level warning

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination

Chain tcp_segmenty (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:telnet

Chain udp_pakety (1 references)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain
    btw nejak mi nefunguje maskarada ...
    27.9.2004 11:28 H0ax | skóre: 8
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    Oprava chyb .... u filtru INPUT OUTPUT a FORWARD je DROP
    27.9.2004 13:13 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    Snažím se v tom vyznat, ale je tam příliš mnoho 
    ACCEPT  all  --  anywhere  anywhere
    kde nejsou vidět interfacy ani případné detailní optiony, takže lze jen tipovat, co to dělá. Vezmi raději iptables -L -v -n pro každou tabulku a dej to někam na web.
    29.9.2004 14:05 H0ax | skóre: 8
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    Je to nahrany na http://filipo.borec.cz/iptables.txt
    29.9.2004 17:06 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    Chm, nemohu říci, že bych úplně pochopil, co to má dělat. Nefunguje internet předpokládám znamená, že nefunguje pro ty za NATem. Na ně ale nemá v podstatě nic z uvedeného vliv, leda forward, ale ten vypadá, že povoluje všechno.

    Takže nefunguje na tom NAT boxu samém? To by bylo tím, že z eth0 (což je snad rozhraní ven) nepovoluješ žádné odpovědi, nevidím žádné povolení ESTABLISHED v INPUT z eth0. Ale možná jsem to prostě nepochopil.
    29.9.2004 19:04 H0ax | skóre: 8
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    Nepodas mji aspon stranku kde se da dobre nastavit NAT a iptables ? Zkusim si to precist a pokusim se dat dohromady ...
    dik za Vas cas
    30.9.2004 00:22 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Iptables - a port 53
    Už jsem to tu několikrát psal

    firewall

    firewall 2

    netfilter HOWTO

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.