abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 02:11 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.7.

    Ladislav Hagara | Komentářů: 0
    dnes 01:44 | Nová verze

    Wayland byl vydán ve verzi 1.24.0. Jde o menší vydání po více než roce. Více funkcionality bývá přidáváno v průběžných vydáních Wayland Protocols.

    Fluttershy, yay! | Komentářů: 0
    včera 23:44 | Nová verze

    Textový editor Geany byl vydán ve verzi 2.1. Jde o udržovací vydání po bezmála dvou letech. Obsahuje drobná vylepšení vyhledávání, aktualizace podpory zvýrazňování syntaxe a dále převážně opravy chyb.

    Fluttershy, yay! | Komentářů: 1
    včera 19:44 | Komunita

    Byly zveřejněny videozáznamy, dostupné také s prezentacemi přímo z programu, a také fotogalerie z open source komunitní konference DevConf.CZ 2025 konané od 12. do 14. června v Brně.

    Ladislav Hagara | Komentářů: 0
    5.7. 20:22 | Zajímavý software

    Navigace se soukromím CoMaps postavena nad OpenStreetMap je nově k dispozici v Google Play, App Store i F-Droid. Jedná se o komunitní fork aplikace Organic Maps.

    Ladislav Hagara | Komentářů: 6
    4.7. 19:33 | Nová verze

    Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.49.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek i s náhledy obrazovek v oznámení o vydání.

    Ladislav Hagara | Komentářů: 1
    4.7. 15:22 | IT novinky

    Masivní výpadek elektrického proudu zasáhl velkou část České republiky. Hasiči vyjížděli k většímu počtu lidí uvězněných ve výtazích. Výpadek se týkal zejména severozápadu republiky, dotkl se také Prahy, Středočeského nebo Královéhradeckého kraje. Ochromen byl provoz pražské MHD, linky metra se už podařilo obnovit. Výpadek proudu postihl osm rozvoden přenosové soustavy, pět z nich je nyní opět v provozu. Příčina problémů je však stále neznámá. Po 16. hodině zasedne Ústřední krizový štáb.

    Ladislav Hagara | Komentářů: 92
    4.7. 02:33 | Nová verze

    Po více než roce vývoje od vydání verze 5.40 byla vydána nová stabilní verze 5.42 programovacího jazyka Perl (Wikipedie). Do vývoje se zapojilo 64 vývojářů. Změněno bylo přibližně 280 tisíc řádků v 1 500 souborech. Přehled novinek a změn v podrobném seznamu.

    Ladislav Hagara | Komentářů: 7
    4.7. 01:33 | Nová verze

    Byla vydána nová stabilní verze 7.5 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 138. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    3.7. 16:33 | Zajímavý software

    Sniffnet je multiplatformní aplikace pro sledování internetového provozu. Ke stažení pro Windows, macOS i Linux. Jedná se o open source software. Zdrojové kódy v programovacím jazyce Rust jsou k dispozici na GitHubu. Vývoj je finančně podporován NLnet Foundation.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (60%)
     (27%)
     (7%)
     (2%)
     (1%)
     (1%)
     (3%)
    Celkem 364 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: problem s nastavenim pravidel site pres iptables a nat

    1.12.2004 09:17 Petr Kovařík
    problem s nastavenim pravidel site pres iptables a nat
    Přečteno: 484×
    Dobrý den, zavádím u nás server, s jehož nastavením celkem bojuju. Většina věcí funguje, ale vyskytlo se několik zvláštností, kterým nerozumím. Vše je zatím v testovacím provozu a za serverem je zatím jen jeden počítač (který büde v následně označován jako "testovací králík" nebo jen "králík"). Asi si dále všimnete, že místo veřejné adresy serveru najdete jen X.X.X.X - bohužel, nevím, kolik hackerů se na tyhle stránky dívá a protože zveřejňuji moje nastavení firewallu, nepovažuju to za bezpečné.

    Teď už se konečně dostáváme k problémům: Králík se připojuje na síť celkem libovolně, ale problémy jsou s programem eMule Plus, který se připojí jen s LOW ID - což je nejspíš nedostatečným přístupem z vnějšku - přesto od něj lidé ze sítě začali stahovat. Dalším, vážnějším problémem je fakt, že králík někdy najednou ztratí přístup na internet. Problém je, že když vrátím změny, stále se na internet nedostane. Řeším to naprostým povolením všech vstupů i výstupů (všimněte si řádků ###pak vypni) a naopak vyřazením pravidel s DROP (řádky s ###pak zapni). Aktivuji skript a spojení se rozběhne. Potom zase prohodím zakomentování řádků a síť zůstane aktivní. Nechápu proč. Tohle asi není věc vhodná k diskuzi na stránkách, dávám přednost mnohem rychlejšímu ICQ. Moje ICQ je 299505018, pokud budete chtít, uvedu pak nalezené řešení na těchto stránkách, ať se i ostatní začínající doví, kde byla chyba. Prosím pomozte, musím server co nejdříve rozjet.

    Můj poslední problém je vytvoření slušného shapingu, četl jsem o tom na root.cz pár článků, ale mám v tom zmatek, co vlastně použít. Máme tu pár lidí s Bittorentem a dokážou ucpat celou síť naprosto dokonale.

    #!/bin/sh

    INTLAN="10.0.0.0/24"

    INTIF="eth1"

    EXTIF="eth0"

    EXTIP="X.X.X.X"

    echo 1 > /proc/sys/net/ipv4/ip_forward

    echo "1" > /proc/sys/net/ipv4/conf/eth0/rp_filter

    modprobe ip_conntrack

    modprobe ip_conntrack_ftp

    modprobe ipt_conntrack

    modprobe ipt_state

    modprobe ip_nat_ftp

    #FIREWALL A RUSENI PRAVIDEL, ZAVEDENI NATU

    iptables -F

    iptables -F -t nat

    iptables -P INPUT DROP ###pak zapni

    #iptables -P FORWARD ACCEPT ###pomucka, pak vypni

    #iptables -P INPUT ACCEPT ###pomucka, pak vypni

    iptables -P OUTPUT ACCEPT

    iptables -P FORWARD DROP ###pak zapni

    ##iptables -A INPUT -j LOG --log-prefix "input"

    ##iptables -A OUTPUT -j LOG --log-prefix "output"

    ##iptables -A FORWARD -j LOG --log-prefix "forward"

    iptables -A FORWARD -i eth0 -j ACCEPT ###pak zapni

    iptables -A INPUT -i ! eth0 -j ACCEPT ###pak zapni

    iptables -A INPUT -i eth0 -s X.X.X.0/24 -j ACCEPT ###pak zapni

    iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source X.X.X.X

    #PRISTUP NA SPECIAL PORTY ZVENKU

    iptables -t nat -A PREROUTING -p tcp --dport 21002 -j DNAT --to-destination 10.0.0.2:21 #Jaroslav Kraif

    iptables -t nat -A PREROUTING -p tcp --dport 21003 -j DNAT --to-destination 10.0.0.3:21 #Petr Kovarik

    iptables -t nat -A PREROUTING -p tcp --dport 21004 -j DNAT --to-destination 10.0.0.4:21 #Martin Pohanka

    iptables -t nat -A PREROUTING -p tcp --dport 21003 -j

    #PREPOSILANI ADRES VEN JEN S PLATNOU MAC ADRESOU

    iptables -A FORWARD -o eth0 -s 10.0.0.2 -m mac --mac-source 10:1A:F6:76:F6:70 -j ACCEPT #Jaroslav Kraif

    iptables -A FORWARD -o eth0 -s 10.0.0.3 -m mac --mac-source 10:1E:B6:0B:29:C5 -j ACCEPT #Petr Kovarik

    iptables -A FORWARD -o eth0 -s 10.0.0.4 -m mac --mac-source 10:16:5F:0D:48:EA -j ACCEPT #Martin Pohanka

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.