Přihlášení | Registrace

napište » Zprávičky

Firefox 146.0

dnes 21:22 | Nová verze

Byl vydán Mozilla Firefox 146.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 146 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

DIA spustila samoobslužný portál domény gov.cz pro úřady

dnes 17:00 | IT novinky

Před rokem převzala Digitální a informační agentura (DIA) vlastnictví a provoz jednotné státní domény gov.cz. Nyní spustila samoobslužný portál, který umožňuje orgánům veřejné moci snadno registrovat nové domény státní správy pod doménu gov.cz nebo spravovat ty stávající. Proces nové registrace, který dříve trval 30 dní, se nyní zkrátil na několik minut.

Ladislav Hagara | Komentářů: 2

IBM kupuje za 11 miliard USD firmu Confluent

dnes 11:33 | IT novinky

IBM kupuje za 11 miliard USD (229,1 miliardy Kč) firmu Confluent zabývající se datovou infrastrukturou. Posílí tak svoji nabídku cloudových služeb a využije růstu poptávky po těchto službách, který je poháněný umělou inteligencí.

Ladislav Hagara | Komentářů: 0

NSS podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz

dnes 01:55 | IT novinky

Nejvyšší správní soud (NSS) podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz. Incidentem se musí znovu zabývat Úřad pro ochranu osobních údajů (ÚOOÚ). Samotný únik ještě neznamená, že správce dat porušil svou povinnost zajistit jejich bezpečnost, plyne z rozsudku dočasně zpřístupněného na úřední desce. Úřad musí vždy posoudit, zda byla přijatá opatření přiměřená povaze rizik, stavu techniky a nákladům.

Ladislav Hagara | Komentářů: 6

FSFE zrušila svůj účet na X (Twitter)

včera 18:44 | Komunita

Organizace Free Software Foundation Europe (FSFE) zrušila svůj účet na 𝕏 (Twitter) s odůvodněním: "To, co mělo být původně místem pro dialog a výměnu informací, se proměnilo v centralizovanou arénu nepřátelství, dezinformací a ziskem motivovaného řízení, což je daleko od ideálů svobody, za nimiž stojíme". FSFE je aktivní na Mastodonu.

Ladislav Hagara | Komentářů: 32

Paramount nabízí za Warner Bros. více než Netflix

včera 17:55 | IT novinky

Paramount nabízí za celý Warner Bros. Discovery 30 USD na akcii, tj. celkově o 18 miliard USD více než nabízí Netflix. V hotovosti.

Ladislav Hagara | Komentářů: 3

Botnet Aisuru prolomil další "rekord". DDoS útok dosáhl 29,7 Tbps

včera 13:22 | IT novinky

Nájemný botnet Aisuru prolomil další "rekord". DDoS útok na Cloudflare dosáhl 29,7 Tbps. Aisuru je tvořený až čtyřmi miliony kompromitovaných zařízení.

Ladislav Hagara | Komentářů: 5

Iced 0.14.0

včera 12:11 | Nová verze

Iced, tj. multiplatformní GUI knihovna pro Rust, byla vydána ve verzi 0.14.0.

Ladislav Hagara | Komentářů: 4

FEX 2512. Vývoj FEXu sponzorován společností Valve

včera 05:22 | Komunita

FEX, tj. open source emulátor umožňující spouštět aplikace pro x86 a x86_64 na architektuře ARM64, byl vydán ve verzi 2512. Před pár dny FEX oslavil sedmé narozeniny. Hlavní vývojář FEXu Ryan Houdek v oznámení poděkoval společnosti Valve za podporu. Pierre-Loup Griffais z Valve, jeden z architektů stojících za SteamOS a Steam Deckem, v rozhovoru pro The Verge potvrdil, že FEX je od svého vzniku sponzorován společností Valve.

Ladislav Hagara | Komentářů: 0

Flowblade 2.24

včera 03:22 | Nová verze

Byla vydána nová verze 2.24 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 448 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / nechtěný prerouting

Štítky: AbcLinuxu, Apache, BIND, distribuce, DNS, firewally, Internet, iptables, NAT, proxy, sítě, Slackware, textové editory, Vim

Dotaz: nechtěný prerouting

17.8.2005 09:25 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
nechtěný prerouting

Přečteno: 203×

Odpovědět | Admin

Pro potřeby naší sítě jsem vytvořil stránku v níž žádám neplatiče k zaplacení . Hodně se mi tato vychytávka líbí ,ale má zásadní promlém,dělá si co chce . Na routeru mám apache na ni tu stránku a pokud chci někoho upozornit tak zadám :



iptables -t nat -A PREROUTING -j DNAT -s 192.168.1.3\
 -p tcp -m tcp --dport 80 --to 192.168.101.1:80

a pro zrušení :



iptables -t nat -D PREROUTING -j DNAT -s 192.168.1.3\
 -p tcp -m tcp --dport 80 --to 192.168.101.1:80

. Problém je v tom že poslední dobou se to lidem zobrazuje jen tak , aníž bych cokoliv zadal , lidem kterým jsem to nikdy nespouštěl . Dokonce při zadání

iptables -t nat -L

tam nic takového není. Standardně tam je

SNAT       all  --  192.168.1.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.2.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.3.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.4.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.6.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.7.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.8.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  georgo               anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.101.0/24     anywhere            to:xxx.xxx.xxx.xxx

. Jediné co pomáhá je vypnutí apache . Jsem v koncích nenapadá Vás něco ? díky

jen se učím jak se to naučit .... ...

Nástroje: Začni sledovat (0) ?

Odpovědi

17.8.2005 11:39 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: nechtěný prerouting

Nevím ale jenom taková blbost nezůstane ta stránka v nějaké vyrovnávací paměti ?

U uživatele v prohlížeči nebo v nějaké proxi ?

17.8.2005 11:42 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting

No proxy nemam , router jsem restartoval ,, a zobrazuje se to u uzivatelu kteri plati pravidelne ,to znamena tu stranku nikdy pred tim nevideli . i tak diky

jen se učím jak se to naučit .... ...

17.8.2005 14:40 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting

Ach jo a já čekal minimalně pana Kubečka či Z.Burdu a nic , přece se mi slackware nezblaznil co?

jen se učím jak se to naučit .... ...

17.8.2005 16:28 tomas84 | skóre: 30
Rozbalit Rozbalit vše Re: nechtěný prerouting

Už to tak vypadá... :-D

17.8.2005 17:11 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: nechtěný prerouting

Možná to zní překvapivě, ale občas také spím nebo se věnuji něčemu jinému (nemohu mluvit za kolegu Burdu)… :-)

17.8.2005 17:40 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: nechtěný prerouting

Z. Burda nespí, nejí a nedělá nic jiného než, že čeká na vhodný dotaz na abclinuxu případně si přímo libuje v možnosti cenzurovat dotazy na abíčku... :-)

-- Nezdar není hanbou, hanbou je strach z pokusu.

17.8.2005 17:08 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: nechtěný prerouting

Jediné co pomáhá je vypnutí apache.

Takže když vypneš apache, tak se lidem začne zobrazovat požadovaná stránka?

Nějak se mi nezdá, že by byla v netfilteru takováhle divná chyba.

Nemáš třeba nějak divně nastavený DNS server a domény které nepozná resolvuje jako IP adresu toho webserveru pro neplatiče? (špatně použitá * v konfiguraci domány)

-- Nezdar není hanbou, hanbou je strach z pokusu.

17.8.2005 20:14 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting

Takže když vypneš apache, tak se lidem začne zobrazovat požadovaná stránka?

Ne prave naopak , jediny zpusob jak tomu zabranit je vypnuti apache.

jen se učím jak se to naučit .... ...

17.8.2005 20:19 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: nechtěný prerouting

Co nastavení DNS serveru? S něčím podobným jsem se setkal nedávno, proto mě DNS napadl a taky vím, že jsi s DNS nedávno válčil. Jinak mě totiž nenapadá čím by to mohlo být a asi bys měl použít sniffer jak radil Michal Kubeček.

-- Nezdar není hanbou, hanbou je strach z pokusu.

17.8.2005 22:12 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting

Aha , v podstate to take souvisi s tim virtual hostem v apachi . Kouknu na to pro jistotu. dik dam vedet :-)

jen se učím jak se to naučit .... ...

17.8.2005 17:15 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: nechtěný prerouting

Nenapadá mne nějaký jednoduchý důvod, proč by se to takto mohlo chovat, takže asi nezbyde než začít analyzovat: vzít sniffer a podívat se co, kudy a kam přesně chodí.

17.8.2005 20:19 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting

Hmmm , snad jedinou zmenu ,kterou jsem v posledni dobe udelal je to , ze jsem nahodil virtualni server /* myslim tim v apachi */ , Vazne si nejsem vedom niceho co bych udelal spatne, proste nechapu jak se muze stat ,aby se bez pouziti vyse zminene syntaxe iptables mohlo nekomu ,jen tak napr.: pri zadani www.abclinuxu.cz , objevit stranka z interniho serveru . uff

jen se učím jak se to naučit .... ...

17.8.2005 20:21 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: nechtěný prerouting

Děje se to i při zadání www.abclinuxu.cz nebo to je při zadání nějaké neexistující domény?

-- Nezdar není hanbou, hanbou je strach z pokusu.

17.8.2005 22:16 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: nechtěný prerouting

A když tam místo www.abclinuxu.cz napíšete 80.95.102.12, zobrazí se také ta lokální stránka?

18.8.2005 09:24 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: nechtěný prerouting

Zdravim

Zkusil bych vyloucit chybu v DNS serveru. Zkus pingat na ty weby ktere se ti zobrazuji spatne. Pokud ti ukazu tu porad stejnou interni IP tak je problem v dns, pokud ti bude ukazovat verejne ip tech serveru tak je to v poradku.

Jinak pokud tam nemas zadnou proxy a dns server ti vraci verejny IP tak nechapu, jak se do toho muze motat apache... tipnul bych to na nejakej bordel v iptables.

Ja pravidla nemazu, ale delam to tak ze na zacatku firewallu mam flush uplne vse a pak nahazuju jednotlivy pravidla. Kdyz chci zmenu tak ji udelam v tom skriptu a znova ho spustim. Zkus to taky.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

18.8.2005 13:21 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting

no jo to jsem taky zkousel lec bez vysledne vypis iptables tu klidne muzu hodit ,ale je to tak na 2 A4 .

jen se učím jak se to naučit .... ...

18.8.2005 13:24 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting

no ted jsem to celel tak rozvrtal ze mi bind haze tyto hlasky

Jul 21 08:39:30 main named[12316]: vejnet.rev:2: SOA record not at top of zone (168.192.in-addr.arpa.168.192.in-addr.arpa)
Jul 21 08:39:30 main named[12316]: zone 168.192.in-addr.arpa/IN: loading master file vejnet.rev: not at top of zone
Jul 21 08:39:30 main named[12316]: vejnet.named:2: SOA record not at top of zone (vejnet.org.vejnet.org)
Jul 21 08:39:30 main named[12316]: zone vejnet.org/IN: loading master file vejnet.named: not at top of zone

jen se učím jak se to naučit .... ...

18.8.2005 13:26 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: nechtěný prerouting

Chybějící tečky na konci doménových jmen nebo nepromyšlené hraní si s $ORIGIN?

18.8.2005 13:45 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting

ok opraveno , jen ted mi tzo pise

Jul 21 13:48:27 main named[12526]: vejnet.rev: file does not end with newline

to mi delalo i pred tim , rozumim tomu ,ale ono to konci dalsim odentrovanym radkem .

jen se učím jak se to naučit .... ...

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje