Přihlášení | Registrace

napište » Zprávičky

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 11

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 2

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

2024 Stack Overflow Developer Survey

25.7. 13:11 | IT novinky

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / nechtěný prerouting

Štítky: AbcLinuxu, Apache, BIND, distribuce, DNS, firewally, Internet, iptables, NAT, proxy, sítě, Slackware, textové editory, Vim

Dotaz: nechtěný prerouting

17.8.2005 09:25 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
nechtěný prerouting

Přečteno: 172×

Odpovědět | Admin

Pro potřeby naší sítě jsem vytvořil stránku v níž žádám neplatiče k zaplacení . Hodně se mi tato vychytávka líbí ,ale má zásadní promlém,dělá si co chce . Na routeru mám apache na ni tu stránku a pokud chci někoho upozornit tak zadám :



iptables -t nat -A PREROUTING -j DNAT -s 192.168.1.3\
 -p tcp -m tcp --dport 80 --to 192.168.101.1:80

a pro zrušení :



iptables -t nat -D PREROUTING -j DNAT -s 192.168.1.3\
 -p tcp -m tcp --dport 80 --to 192.168.101.1:80

. Problém je v tom že poslední dobou se to lidem zobrazuje jen tak , aníž bych cokoliv zadal , lidem kterým jsem to nikdy nespouštěl . Dokonce při zadání

iptables -t nat -L

tam nic takového není. Standardně tam je

SNAT       all  --  192.168.1.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.2.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.3.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.4.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.6.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.7.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.8.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  georgo               anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.101.0/24     anywhere            to:xxx.xxx.xxx.xxx

. Jediné co pomáhá je vypnutí apache . Jsem v koncích nenapadá Vás něco ? díky

jen se učím jak se to naučit .... ...

Nástroje: Začni sledovat (0) ?

Odpovědi

17.8.2005 11:39 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: nechtěný prerouting

Nevím ale jenom taková blbost nezůstane ta stránka v nějaké vyrovnávací paměti ?

U uživatele v prohlížeči nebo v nějaké proxi ?

17.8.2005 11:42 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting

No proxy nemam , router jsem restartoval ,, a zobrazuje se to u uzivatelu kteri plati pravidelne ,to znamena tu stranku nikdy pred tim nevideli . i tak diky

jen se učím jak se to naučit .... ...

17.8.2005 14:40 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting

Ach jo a já čekal minimalně pana Kubečka či Z.Burdu a nic , přece se mi slackware nezblaznil co?

jen se učím jak se to naučit .... ...

17.8.2005 16:28 tomas84 | skóre: 30
Rozbalit Rozbalit vše Re: nechtěný prerouting

Už to tak vypadá... :-D

17.8.2005 17:11 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: nechtěný prerouting

Možná to zní překvapivě, ale občas také spím nebo se věnuji něčemu jinému (nemohu mluvit za kolegu Burdu)… :-)

17.8.2005 17:40 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: nechtěný prerouting

Z. Burda nespí, nejí a nedělá nic jiného než, že čeká na vhodný dotaz na abclinuxu případně si přímo libuje v možnosti cenzurovat dotazy na abíčku... :-)

-- Nezdar není hanbou, hanbou je strach z pokusu.

17.8.2005 17:08 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: nechtěný prerouting

Jediné co pomáhá je vypnutí apache.

Takže když vypneš apache, tak se lidem začne zobrazovat požadovaná stránka?

Nějak se mi nezdá, že by byla v netfilteru takováhle divná chyba.

Nemáš třeba nějak divně nastavený DNS server a domény které nepozná resolvuje jako IP adresu toho webserveru pro neplatiče? (špatně použitá * v konfiguraci domány)

-- Nezdar není hanbou, hanbou je strach z pokusu.

17.8.2005 20:14 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting

Takže když vypneš apache, tak se lidem začne zobrazovat požadovaná stránka?

Ne prave naopak , jediny zpusob jak tomu zabranit je vypnuti apache.

jen se učím jak se to naučit .... ...

17.8.2005 20:19 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: nechtěný prerouting

Co nastavení DNS serveru? S něčím podobným jsem se setkal nedávno, proto mě DNS napadl a taky vím, že jsi s DNS nedávno válčil. Jinak mě totiž nenapadá čím by to mohlo být a asi bys měl použít sniffer jak radil Michal Kubeček.

-- Nezdar není hanbou, hanbou je strach z pokusu.

17.8.2005 22:12 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting

Aha , v podstate to take souvisi s tim virtual hostem v apachi . Kouknu na to pro jistotu. dik dam vedet :-)

jen se učím jak se to naučit .... ...

17.8.2005 17:15 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: nechtěný prerouting

Nenapadá mne nějaký jednoduchý důvod, proč by se to takto mohlo chovat, takže asi nezbyde než začít analyzovat: vzít sniffer a podívat se co, kudy a kam přesně chodí.

17.8.2005 20:19 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting

Hmmm , snad jedinou zmenu ,kterou jsem v posledni dobe udelal je to , ze jsem nahodil virtualni server /* myslim tim v apachi */ , Vazne si nejsem vedom niceho co bych udelal spatne, proste nechapu jak se muze stat ,aby se bez pouziti vyse zminene syntaxe iptables mohlo nekomu ,jen tak napr.: pri zadani www.abclinuxu.cz , objevit stranka z interniho serveru . uff

jen se učím jak se to naučit .... ...

17.8.2005 20:21 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: nechtěný prerouting

Děje se to i při zadání www.abclinuxu.cz nebo to je při zadání nějaké neexistující domény?

-- Nezdar není hanbou, hanbou je strach z pokusu.

17.8.2005 22:16 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: nechtěný prerouting

A když tam místo www.abclinuxu.cz napíšete 80.95.102.12, zobrazí se také ta lokální stránka?

18.8.2005 09:24 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: nechtěný prerouting

Zdravim

Zkusil bych vyloucit chybu v DNS serveru. Zkus pingat na ty weby ktere se ti zobrazuji spatne. Pokud ti ukazu tu porad stejnou interni IP tak je problem v dns, pokud ti bude ukazovat verejne ip tech serveru tak je to v poradku.

Jinak pokud tam nemas zadnou proxy a dns server ti vraci verejny IP tak nechapu, jak se do toho muze motat apache... tipnul bych to na nejakej bordel v iptables.

Ja pravidla nemazu, ale delam to tak ze na zacatku firewallu mam flush uplne vse a pak nahazuju jednotlivy pravidla. Kdyz chci zmenu tak ji udelam v tom skriptu a znova ho spustim. Zkus to taky.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

18.8.2005 13:21 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting

no jo to jsem taky zkousel lec bez vysledne vypis iptables tu klidne muzu hodit ,ale je to tak na 2 A4 .

jen se učím jak se to naučit .... ...

18.8.2005 13:24 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting

no ted jsem to celel tak rozvrtal ze mi bind haze tyto hlasky

Jul 21 08:39:30 main named[12316]: vejnet.rev:2: SOA record not at top of zone (168.192.in-addr.arpa.168.192.in-addr.arpa)
Jul 21 08:39:30 main named[12316]: zone 168.192.in-addr.arpa/IN: loading master file vejnet.rev: not at top of zone
Jul 21 08:39:30 main named[12316]: vejnet.named:2: SOA record not at top of zone (vejnet.org.vejnet.org)
Jul 21 08:39:30 main named[12316]: zone vejnet.org/IN: loading master file vejnet.named: not at top of zone

jen se učím jak se to naučit .... ...

18.8.2005 13:26 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: nechtěný prerouting

Chybějící tečky na konci doménových jmen nebo nepromyšlené hraní si s $ORIGIN?

18.8.2005 13:45 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting

ok opraveno , jen ted mi tzo pise

Jul 21 13:48:27 main named[12526]: vejnet.rev: file does not end with newline

to mi delalo i pred tim , rozumim tomu ,ale ono to konci dalsim odentrovanym radkem .

jen se učím jak se to naučit .... ...

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje