abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:11 | Zajímavý článek

    Český telekomunikační úřad zveřejnil Výroční zprávu za rok 2024 (pdf), kde shrnuje své aktivity v loňském roce a přináší i základní popis situace na trhu. Celkový objem přenesených mobilních dat za rok 2024 dosáhl dle odhadu hodnoty přibližně 1,73 tis. PB a jeho meziroční nárůst činí zhruba 30 %. Průměrná měsíční spotřeba dat na datovou SIM kartu odhadem dosáhla 12,5 GB – v předchozím roce šlo o 9,8 GB.

    Ladislav Hagara | Komentářů: 1
    dnes 12:33 | IT novinky

    Z novinek představených na Google I/O 2025: Přehledy od AI (AI Overviews) se rozšiřují do dalších zemí. Užitečné, syntetizované přehledy od generativní AI jsou nově k dispozici i českým uživatelům Vyhledávače.

    Ladislav Hagara | Komentářů: 0
    dnes 11:44 | IT novinky

    Šestice firem označovaných jako „MAMAAN“ – tedy Meta (Facebook, Instagram), Alphabet (Google), Microsoft, Apple, Amazon a Netflix – je zodpovědná za více než padesát procent světového internetového provozu. Dalšími velkými hráči jsou TikTok a Disney+. Společně tak zásadně určují podobu digitálního prostředí, spotřebitelského chování i budoucích trendů v oblasti technologií. I přesto, že se podíl těchto gigantů od roku 2023 o něco snížil, jejich dominantní postavení zvyšuje volání po regulaci.

    Ladislav Hagara | Komentářů: 2
    dnes 11:33 | IT novinky

    Evropská komise (EK) navrhuje zavést plošný poplatek ve výši dvou eur (zhruba 50 Kč) za každý malý balík vstupující do Evropské unie. Poplatek se má týkat balíků v hodnotě do 150 eur (zhruba 3700 Kč), které v EU nepodléhají clu. V loňském roce bylo do EU doručeno kolem 4,6 miliardy takovýchto balíků. Poplatek má krýt náklady na kontroly rostoucího počtu zásilek levného zboží, které pochází především z Číny.

    Ladislav Hagara | Komentářů: 7
    včera 18:11 | IT novinky

    Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | Komunita

    V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).

    Ladislav Hagara | Komentářů: 0
    včera 15:00 | Nová verze

    Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 5
    včera 12:22 | Pozvánky

    Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.

    jose17 | Komentářů: 0
    včera 04:44 | IT novinky

    Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.

    Ladislav Hagara | Komentářů: 16
    19.5. 23:22 | Zajímavý software

    Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 14
    Jaký je váš oblíbený skriptovací jazyk?
     (61%)
     (22%)
     (9%)
     (2%)
     (0%)
     (0%)
     (6%)
    Celkem 54 hlasů
     Komentářů: 5, poslední včera 20:57
    Rozcestník

    Dotaz: problem s nastavenim pravidel site pres iptables a nat

    1.12.2004 09:17 Petr Kovařík
    problem s nastavenim pravidel site pres iptables a nat
    Přečteno: 483×
    Dobrý den, zavádím u nás server, s jehož nastavením celkem bojuju. Většina věcí funguje, ale vyskytlo se několik zvláštností, kterým nerozumím. Vše je zatím v testovacím provozu a za serverem je zatím jen jeden počítač (který büde v následně označován jako "testovací králík" nebo jen "králík"). Asi si dále všimnete, že místo veřejné adresy serveru najdete jen X.X.X.X - bohužel, nevím, kolik hackerů se na tyhle stránky dívá a protože zveřejňuji moje nastavení firewallu, nepovažuju to za bezpečné.

    Teď už se konečně dostáváme k problémům: Králík se připojuje na síť celkem libovolně, ale problémy jsou s programem eMule Plus, který se připojí jen s LOW ID - což je nejspíš nedostatečným přístupem z vnějšku - přesto od něj lidé ze sítě začali stahovat. Dalším, vážnějším problémem je fakt, že králík někdy najednou ztratí přístup na internet. Problém je, že když vrátím změny, stále se na internet nedostane. Řeším to naprostým povolením všech vstupů i výstupů (všimněte si řádků ###pak vypni) a naopak vyřazením pravidel s DROP (řádky s ###pak zapni). Aktivuji skript a spojení se rozběhne. Potom zase prohodím zakomentování řádků a síť zůstane aktivní. Nechápu proč. Tohle asi není věc vhodná k diskuzi na stránkách, dávám přednost mnohem rychlejšímu ICQ. Moje ICQ je 299505018, pokud budete chtít, uvedu pak nalezené řešení na těchto stránkách, ať se i ostatní začínající doví, kde byla chyba. Prosím pomozte, musím server co nejdříve rozjet.

    Můj poslední problém je vytvoření slušného shapingu, četl jsem o tom na root.cz pár článků, ale mám v tom zmatek, co vlastně použít. Máme tu pár lidí s Bittorentem a dokážou ucpat celou síť naprosto dokonale.

    #!/bin/sh

    INTLAN="10.0.0.0/24"

    INTIF="eth1"

    EXTIF="eth0"

    EXTIP="X.X.X.X"

    echo 1 > /proc/sys/net/ipv4/ip_forward

    echo "1" > /proc/sys/net/ipv4/conf/eth0/rp_filter

    modprobe ip_conntrack

    modprobe ip_conntrack_ftp

    modprobe ipt_conntrack

    modprobe ipt_state

    modprobe ip_nat_ftp

    #FIREWALL A RUSENI PRAVIDEL, ZAVEDENI NATU

    iptables -F

    iptables -F -t nat

    iptables -P INPUT DROP ###pak zapni

    #iptables -P FORWARD ACCEPT ###pomucka, pak vypni

    #iptables -P INPUT ACCEPT ###pomucka, pak vypni

    iptables -P OUTPUT ACCEPT

    iptables -P FORWARD DROP ###pak zapni

    ##iptables -A INPUT -j LOG --log-prefix "input"

    ##iptables -A OUTPUT -j LOG --log-prefix "output"

    ##iptables -A FORWARD -j LOG --log-prefix "forward"

    iptables -A FORWARD -i eth0 -j ACCEPT ###pak zapni

    iptables -A INPUT -i ! eth0 -j ACCEPT ###pak zapni

    iptables -A INPUT -i eth0 -s X.X.X.0/24 -j ACCEPT ###pak zapni

    iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source X.X.X.X

    #PRISTUP NA SPECIAL PORTY ZVENKU

    iptables -t nat -A PREROUTING -p tcp --dport 21002 -j DNAT --to-destination 10.0.0.2:21 #Jaroslav Kraif

    iptables -t nat -A PREROUTING -p tcp --dport 21003 -j DNAT --to-destination 10.0.0.3:21 #Petr Kovarik

    iptables -t nat -A PREROUTING -p tcp --dport 21004 -j DNAT --to-destination 10.0.0.4:21 #Martin Pohanka

    iptables -t nat -A PREROUTING -p tcp --dport 21003 -j

    #PREPOSILANI ADRES VEN JEN S PLATNOU MAC ADRESOU

    iptables -A FORWARD -o eth0 -s 10.0.0.2 -m mac --mac-source 10:1A:F6:76:F6:70 -j ACCEPT #Jaroslav Kraif

    iptables -A FORWARD -o eth0 -s 10.0.0.3 -m mac --mac-source 10:1E:B6:0B:29:C5 -j ACCEPT #Petr Kovarik

    iptables -A FORWARD -o eth0 -s 10.0.0.4 -m mac --mac-source 10:16:5F:0D:48:EA -j ACCEPT #Martin Pohanka

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.