abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:11 | Bezpečnostní upozornění

V PHP byla nalezena bezpečnostní chyba CVE-2021-21703 zneužitelná k lokální eskalaci práv. Opravena je v upstream verzi 8.0.12.

Ladislav Hagara | Komentářů: 2
včera 14:11 | Zajímavý projekt

Na Crowd Supply běží kampaň na podporu zařízení KrakenSDR s pěti přijímači RTL-SDR. Lze je používat nezávisle nebo současně jako radiozaměřovač nebo pasivní radar.

Ladislav Hagara | Komentářů: 19
včera 11:11 | Komunita

Implementace OpenPGP Sequoia PGP byla přelicencována z GPL 2+ na LGPL 2+. Vývojáři to zdůvodňují na dvou příkladech: Apple nepovoluje GPL software ve svém App Storu a problém s GPL má také Thunderbird.

Ladislav Hagara | Komentářů: 0
včera 10:11 | IT novinky

Problémy s výrobou a dodáváním má také Raspberry Pi. Raspberry Pi 4 s 2 GB RAM proto dočasně zdražilo z 35 na 45 dolarů.

Ladislav Hagara | Komentářů: 3
včera 09:11 | Nová verze

Byla vydána vývojová verze 2.99.8 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Jedná se o další krok směrem k verzi 3 postavené na GTK 3. Přehled novinek i s náhledy v oznámení o vydání a v souboru NEWS na GitLabu. Stabilní verze je 2.10.28.

Ladislav Hagara | Komentářů: 0
včera 07:00 | Zajímavý článek

Obsáhlý zápisek v blogu jednoho z vývojářů Haiku, svobodného operačního systému inspirovaného BeOS, popisuje nejen zkušenosti s notebookem Lenovo ThinkPad T510 a posléze W541, ale průběžně také rozvíjí úvahy o svobodném softwaru, právu na opravu (right to repair), (ne)zveřejňování specifikací hardwaru, dotýká se politiky podepisování distribučních klíčů nejen Secure Boot aj.

Fluttershy, yay! | Komentářů: 13
20.10. 23:44 | Nová verze

OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 17.0.0 a krátce na to 17.0.1 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). Přehled novinek v článku na Medium.

Ladislav Hagara | Komentářů: 6
20.10. 20:33 | IT novinky

Microsoft představil vscode.dev aneb Visual Studio Code běžící ve webovém prohlížeči.

Ladislav Hagara | Komentářů: 5
20.10. 15:22 | Komunita

Organizace Software Freedom Conservancy podala žalobu (pdf) na výrobce televizorů Vizio kvůli opakovanému porušování licence GPL.

Ladislav Hagara | Komentářů: 5
20.10. 13:33 | Nová verze

Byla vydána nová verze 1.31 webového prohlížeče Brave (Wikipedie, GitHub). Výchozím webovým vyhledávačem se stává Brave Search. Ten lze využívat i v jiných prohlížečích na adrese search.brave.com. Uživatelé Brave se mohou podílet na jeho vylepšování, pokud povolí v nastavení Web Discovery Project (WDP).

Ladislav Hagara | Komentářů: 2
Kolik monitorů (obrazovek) používáte současně?
 (49%)
 (36%)
 (14%)
 (1%)
Celkem 395 hlasů
 Komentářů: 29, poslední 19.10. 07:04
Rozcestník



Dotaz: chyba routeru

7.7.2005 19:32 mrneo
chyba routeru
Přečteno: 44×
zdraviim udelal jsem si router... nechal jsem markovat packety na ip adresach kterym chci omezovat net... nevedel by jste pls v cem mam chybu ? nektere ip totoz jedou na plne rychlosti zde je muj rc.local #nastaveni ip_forward = 1 echo 1 > /proc/sys/net/ipv4/ip_forward ##nastaveni interface
ifconfig eth0 192.168.0.1 netmask 255.255.255.0
ifconfig eth1 10.92.9.16 netmask 255.255.255.0 broadcast 10.92.9.255
route add default gw 10.92.9.1 dev eth1

##nastaveni packetu na markovani pri output interface eth1
iptables -t mangle -A OUTPUT -j DROP
iptables -t mangle -F OUTPUT

#nastaveni packetu na markovani pri forward interface eth1
iptables -t mangle -F FORWARD
iptables -t mangle -A FORWARD -d 192.168.0.1 -i eth1 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -d 192.168.0.2 -i eth1 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -d 192.168.0.5 -i eth1 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 192.168.0.4 -i eth1 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 192.168.0.22 -i eth1 -j MARK --set-mark 2
iptables -t mangle -A FORWARD -d 192.168.0.15 -i eth1 -j MARK --set-mark 3
iptables -t mangle -A FORWARD -d 192.168.0.16 -i eth1 -j MARK --set-mark 4
iptables -t mangle -A FORWARD -d 192.168.0.69 -i eth1 -j MARK --set-mark 6
iptables -t mangle -A FORWARD -d 192.168.0.133 -i eth1 -j MARK --set-mark 5
iptables -t mangle -A FORWARD -d 192.168.0.248 -i eth1 -j MARK --set-mark 6

##nastaveni iptables na all ACCEPT a masquerade
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A FORWARD -j ACCEPT
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
iptables -A PREROUTING -t nat -j ACCEPT
iptables -A OUTPUT -t nat -o eth1 -j ACCEPT

##zalozeni tc tabulek
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1:0 htb

##nastaveni class pro 1:1, 1:11-15
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 4000kbit
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 1500kbit ceil 1500kbit
tc class add dev eth0 parent 1:1 classid 1:12 htb rate 512kbit ceil 512kbit
tc class add dev eth0 parent 1:1 classid 1:13 htb rate 512kbit ceil 512kbit
tc class add dev eth0 parent 1:1 classid 1:14 htb rate 512kbit ceil 512kbit
tc class add dev eth0 parent 1:1 classid 1:15 htb rate 512kbit ceil 512kbit
tc class add dev eth0 parent 1:1 classid 1:16 htb rate 512kbit ceil 512kbit

##nastaveni qdisc pro parenty 1:11-16
tc qdisc add dev eth0 parent 1:11 handle 11:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:12 handle 12:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:13 handle 13:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:14 handle 14:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:15 handle 15:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:16 handle 16:0 sfq perturb 10

##nastaveni filteru pro flowid 1:11-16
tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:11
tc filter add dev eth0 parent 1:0 protocol ip handle 2 fw flowid 1:12
tc filter add dev eth0 parent 1:0 protocol ip handle 3 fw flowid 1:13
tc filter add dev eth0 parent 1:0 protocol ip handle 4 fw flowid 1:14
tc filter add dev eth0 parent 1:0 protocol ip handle 5 fw flowid 1:15
tc filter add dev eth0 parent 1:0 protocol ip handle 6 fw flowid 1:16

Odpovědi

7.7.2005 22:50 Pinky | skóre: 30
Rozbalit Rozbalit vše Re: chyba routeru
http://lartc.org/howto/
tady se píše že nelze použít masquerade a mark najednou
odkaz na opravu sice nefunguje, ale jenutné vypnout ???
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
z čehož vzniká bezpečnostní problém. Nic jiného mne nenapadá kromě toho že
##nastaveni packetu na markovani pri output interface eth1 iptables -t mangle -A OUTPUT -j DROP iptables -t mangle -F OUTPUT ---- tenhle řádek zruší účinek toho předchozího.
a podobných věcí tam máš výc.
PS: syntax nemám zažitou takže jsem ji zkouknul jen jedním okem :)
7.7.2005 23:38 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: chyba routeru
Vypnutí rp_filter není žádný bezpečnostní problém, naopak jeho zapnutí znamená hromadu problémů s jakoukoli netriviální konfigurací sítě…

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.