abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 11:33 | Nová verze

    Byla vydána nová verze 6.4 linuxové distribuce Parrot OS (Wikipedie). Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    dnes 11:22 | Pozvánky

    Společnost initMAX pořádá sérii bezplatných webinářů věnovaných novému Zabbixu 7.4. Podrobnosti a registrace na webu initMAX.

    … více »
    Heřmi | Komentářů: 0
    dnes 03:44 | Nová verze

    Byla vydána verze 7.0 open source platformy pro správu vlastního cloudu OpenNebula (Wikipedie). Kódový název nové verze je Phoenix. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    dnes 00:11 | Nová verze

    E-mailový klient Thunderbird byl vydán ve verzi 140.0 ESR „Eclipse“. Jde o vydání s dlouhodobou podporou, shrnující novinky v upozorněních, vzhledu, správě složek a správě účtů. Pozor, nezaměňovat s průběžným vydáním 140.0, které bylo dostupné o týden dříve.

    Fluttershy, yay! | Komentářů: 4
    včera 15:11 | IT novinky

    Organizace Video Games Europe reprezentující vydavatele počítačových her publikovala prohlášení k občanské iniciativě Stop Destroying Videogames.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | IT novinky

    Společnost Raspberry Pi nově nabzí Raspberry Pi Camera Module 3 Sensor Assembly, tj. samostatné senzorové moduly z Raspberry Pi Camera Module 3.

    Ladislav Hagara | Komentářů: 0
    včera 13:00 | Nasazení Linuxu

    Cathode Ray Dude v novém videu ukazuje autorádio Empeg Car (později Rio Car) z let 1999–2001. Šlo o jeden z prvních přehrávačů MP3 do auta. Běží na něm Linux. Vyrobeno bylo jen asi pět tisíc kusů, ale zůstala kolem nich živá komunita, viz např. web riocar.org.

    Fluttershy, yay! | Komentářů: 1
    včera 02:11 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.7.

    Ladislav Hagara | Komentářů: 0
    včera 01:44 | Nová verze

    Wayland byl vydán ve verzi 1.24.0. Jde o menší vydání po více než roce. Více funkcionality bývá přidáváno v průběžných vydáních Wayland Protocols.

    Fluttershy, yay! | Komentářů: 0
    6.7. 23:44 | Nová verze

    Textový editor Geany byl vydán ve verzi 2.1. Jde o udržovací vydání po bezmála dvou letech. Obsahuje drobná vylepšení vyhledávání, aktualizace podpory zvýrazňování syntaxe a dále převážně opravy chyb.

    Fluttershy, yay! | Komentářů: 1
    Jaký je váš oblíbený skriptovací jazyk?
     (60%)
     (27%)
     (7%)
     (2%)
     (1%)
     (1%)
     (3%)
    Celkem 370 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: problem s nastavenim pravidel site pres iptables a nat

    1.12.2004 09:17 Petr Kovařík
    problem s nastavenim pravidel site pres iptables a nat
    Přečteno: 484×
    Dobrý den, zavádím u nás server, s jehož nastavením celkem bojuju. Většina věcí funguje, ale vyskytlo se několik zvláštností, kterým nerozumím. Vše je zatím v testovacím provozu a za serverem je zatím jen jeden počítač (který büde v následně označován jako "testovací králík" nebo jen "králík"). Asi si dále všimnete, že místo veřejné adresy serveru najdete jen X.X.X.X - bohužel, nevím, kolik hackerů se na tyhle stránky dívá a protože zveřejňuji moje nastavení firewallu, nepovažuju to za bezpečné.

    Teď už se konečně dostáváme k problémům: Králík se připojuje na síť celkem libovolně, ale problémy jsou s programem eMule Plus, který se připojí jen s LOW ID - což je nejspíš nedostatečným přístupem z vnějšku - přesto od něj lidé ze sítě začali stahovat. Dalším, vážnějším problémem je fakt, že králík někdy najednou ztratí přístup na internet. Problém je, že když vrátím změny, stále se na internet nedostane. Řeším to naprostým povolením všech vstupů i výstupů (všimněte si řádků ###pak vypni) a naopak vyřazením pravidel s DROP (řádky s ###pak zapni). Aktivuji skript a spojení se rozběhne. Potom zase prohodím zakomentování řádků a síť zůstane aktivní. Nechápu proč. Tohle asi není věc vhodná k diskuzi na stránkách, dávám přednost mnohem rychlejšímu ICQ. Moje ICQ je 299505018, pokud budete chtít, uvedu pak nalezené řešení na těchto stránkách, ať se i ostatní začínající doví, kde byla chyba. Prosím pomozte, musím server co nejdříve rozjet.

    Můj poslední problém je vytvoření slušného shapingu, četl jsem o tom na root.cz pár článků, ale mám v tom zmatek, co vlastně použít. Máme tu pár lidí s Bittorentem a dokážou ucpat celou síť naprosto dokonale.

    #!/bin/sh

    INTLAN="10.0.0.0/24"

    INTIF="eth1"

    EXTIF="eth0"

    EXTIP="X.X.X.X"

    echo 1 > /proc/sys/net/ipv4/ip_forward

    echo "1" > /proc/sys/net/ipv4/conf/eth0/rp_filter

    modprobe ip_conntrack

    modprobe ip_conntrack_ftp

    modprobe ipt_conntrack

    modprobe ipt_state

    modprobe ip_nat_ftp

    #FIREWALL A RUSENI PRAVIDEL, ZAVEDENI NATU

    iptables -F

    iptables -F -t nat

    iptables -P INPUT DROP ###pak zapni

    #iptables -P FORWARD ACCEPT ###pomucka, pak vypni

    #iptables -P INPUT ACCEPT ###pomucka, pak vypni

    iptables -P OUTPUT ACCEPT

    iptables -P FORWARD DROP ###pak zapni

    ##iptables -A INPUT -j LOG --log-prefix "input"

    ##iptables -A OUTPUT -j LOG --log-prefix "output"

    ##iptables -A FORWARD -j LOG --log-prefix "forward"

    iptables -A FORWARD -i eth0 -j ACCEPT ###pak zapni

    iptables -A INPUT -i ! eth0 -j ACCEPT ###pak zapni

    iptables -A INPUT -i eth0 -s X.X.X.0/24 -j ACCEPT ###pak zapni

    iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source X.X.X.X

    #PRISTUP NA SPECIAL PORTY ZVENKU

    iptables -t nat -A PREROUTING -p tcp --dport 21002 -j DNAT --to-destination 10.0.0.2:21 #Jaroslav Kraif

    iptables -t nat -A PREROUTING -p tcp --dport 21003 -j DNAT --to-destination 10.0.0.3:21 #Petr Kovarik

    iptables -t nat -A PREROUTING -p tcp --dport 21004 -j DNAT --to-destination 10.0.0.4:21 #Martin Pohanka

    iptables -t nat -A PREROUTING -p tcp --dport 21003 -j

    #PREPOSILANI ADRES VEN JEN S PLATNOU MAC ADRESOU

    iptables -A FORWARD -o eth0 -s 10.0.0.2 -m mac --mac-source 10:1A:F6:76:F6:70 -j ACCEPT #Jaroslav Kraif

    iptables -A FORWARD -o eth0 -s 10.0.0.3 -m mac --mac-source 10:1E:B6:0B:29:C5 -j ACCEPT #Petr Kovarik

    iptables -A FORWARD -o eth0 -s 10.0.0.4 -m mac --mac-source 10:16:5F:0D:48:EA -j ACCEPT #Martin Pohanka

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.