Přihlášení | Registrace

napište » Zprávičky

dnes 01:33 | Pozvánky

Prázdniny jsou v plném proudu a jeden by si skoro řekl, že už těch výletů a sluníčka je až příliš mnoho. Nezoufejte však, i proto je tu po měsíci opět Virtuální Batlírna. S projektem MacGyver studentského klubu SiliconHill si můžete v příjemném virtuálním prostředí videokonference Zoom popovídat o aktualitách v elektronice nebo o rozličných technických problémech. A to všechno bez rizika spálení na slunci či poštípání dotěrným hmyzem.

… více »

bkralik | Komentářů: 0

Haiku R1/beta3

včera 16:11 | Nová verze

Po třinácti měsících od vydání verze R1/beta2 byla vydána verze R1/beta3 operačního systému Haiku (Wikipedie). Přehled novinek v poznámkách k vydání. Přispělo 87 vývojářů s 1 248 commity. Vyřešeno bylo více než 251 chyb a žádostí o vylepšení.

Ladislav Hagara | Komentářů: 8

Rakudo 2021.07

včera 09:00 | Nová verze

Rakudo (Wikipedie), tj. překladač programovacího jazyka Raku (Wikipedie), byl vydán ve verzi 2021.07. Programovací jazyk Raku byl ještě nedávno znám pod názvem Perl 6.

Ladislav Hagara | Komentářů: 8

První várka modulárních notebooků Framework Laptop odeslána. První nezávislé recenze

včera 02:00 | IT novinky

V únoru byl představen modulární notebook Framework Laptop, který je možné "libovolně" konfigurovat, upgradovat a opravovat. V květnu byl spuštěn jeho předprodej. První várka notebooků byla již odeslána. Publikovány jsou první nezávislé recenze. Viz například rozborka z sborka na YouTube kanálu iFixit.

Ladislav Hagara | Komentářů: 13

BLAKE3 1.0.0

včera 01:00 | Nová verze

Projekt BLAKE3, tj. oficiální implementace kryptografické hašovací funkce BLAKE3 v programovacích jazycích Rust a C, dospěl do verze 1.0.0.

Ladislav Hagara | Komentářů: 0

K-9 Mail 5.800

25.7. 18:33 | Nová verze

Populární open-source e-mailový klient pro Android K-9 Mail dostal po bezmála třech letech nové stabilní vydání 5.800 s přepracovaným uživatelským rozhraním.

Fluttershy, yay! | Komentářů: 11

Vydání Debianu 11 s kódovým jménem Bullseye je naplánováno na sobotu 14. srpna

24.7. 06:00 | Komunita

Vydání Debianu 11 s kódovým jménem Bullseye je naplánováno na sobotu 14. srpna.

Ladislav Hagara | Komentářů: 12

Google Chrome 92. Vylepšena hra chrome://dino/

23.7. 23:55 | Nová verze

Google Chrome 92, konkrétně verze 92.0.4515.107, byl v úterý prohlášen za stabilní. Opraveno bylo 35 bezpečnostních chyb. Pete LePage doteď nepublikoval oficiální přehled novinek (New in Chrome, YouTube). Publikován byl jenom seznam novinek v nástrojích pro vývojáře (YouTube). Sundar Pichai dnes na Twitteru oznámil vylepšení integrované hry chrome://dino/.

Ladislav Hagara | Komentářů: 13

firewalld 1.0.0

23.7. 08:00 | Nová verze

Firewall firewalld (Wikipedie, GitHub) dospěl do verze 1.0.0. Upozornit je nutno na nekompatibilní změny. Zrušena byla podpora Pythonu 2.

Ladislav Hagara | Komentářů: 0

Skončí slovenská lokalizácia SUMO? – výzva o pomoc

23.7. 01:11 | Komunita

Milí priatelia Mozilly, tím Mozilla.sk hľadá pomoc v radoch dobrovoľníkov, ktorí sú ochotní pomáhať nám s týmto projektom. Vítaná je akákoľvek pomoc, no aktuálne hľadáme hlavne ľudí, ktorí by sa starali o aktuálnosť lokalizovaných článkov na stránkach podpory SUMO. Projekt je doteraz veľmi sviežo udržiavaný, no naše kapacity prekročili všetky limity a už nestíhame. Ak sa nám v najbližšej dobe nepodarí rozšíriť tím, bude nutné zo stránok

… více »

Ladislav Hagara | Komentářů: 24

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 68, poslední včera 19:19

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / nechtěný prerouting

Štítky: AbcLinuxu, Apache, BIND, distribuce, DNS, firewally, Internet, iptables, NAT, proxy, sítě, Slackware, textové editory, Vim

Dotaz: nechtěný prerouting

17.8.2005 09:25 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
nechtěný prerouting

Přečteno: 159×

Odpovědět | Admin

Pro potřeby naší sítě jsem vytvořil stránku v níž žádám neplatiče k zaplacení . Hodně se mi tato vychytávka líbí ,ale má zásadní promlém,dělá si co chce . Na routeru mám apache na ni tu stránku a pokud chci někoho upozornit tak zadám :



iptables -t nat -A PREROUTING -j DNAT -s 192.168.1.3\
 -p tcp -m tcp --dport 80 --to 192.168.101.1:80

a pro zrušení :



iptables -t nat -D PREROUTING -j DNAT -s 192.168.1.3\
 -p tcp -m tcp --dport 80 --to 192.168.101.1:80

. Problém je v tom že poslední dobou se to lidem zobrazuje jen tak , aníž bych cokoliv zadal , lidem kterým jsem to nikdy nespouštěl . Dokonce při zadání

iptables -t nat -L

tam nic takového není. Standardně tam je

SNAT       all  --  192.168.1.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.2.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.3.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.4.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.6.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.7.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.8.0/24       anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  georgo               anywhere            to:xxx.xxx.xxx.xxx
SNAT       all  --  192.168.101.0/24     anywhere            to:xxx.xxx.xxx.xxx

. Jediné co pomáhá je vypnutí apache . Jsem v koncích nenapadá Vás něco ? díky

jen se učím jak se to naučit .... ...

Nástroje: Začni sledovat (0) ?

Odpovědi

17.8.2005 11:39 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: nechtěný prerouting

Nevím ale jenom taková blbost nezůstane ta stránka v nějaké vyrovnávací paměti ?

U uživatele v prohlížeči nebo v nějaké proxi ?

17.8.2005 11:42 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting

No proxy nemam , router jsem restartoval ,, a zobrazuje se to u uzivatelu kteri plati pravidelne ,to znamena tu stranku nikdy pred tim nevideli . i tak diky

jen se učím jak se to naučit .... ...

17.8.2005 14:40 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting

Ach jo a já čekal minimalně pana Kubečka či Z.Burdu a nic , přece se mi slackware nezblaznil co?

jen se učím jak se to naučit .... ...

17.8.2005 16:28 tomas84 | skóre: 30
Rozbalit Rozbalit vše Re: nechtěný prerouting

Už to tak vypadá... :-D

17.8.2005 17:11 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: nechtěný prerouting

Možná to zní překvapivě, ale občas také spím nebo se věnuji něčemu jinému (nemohu mluvit za kolegu Burdu)… :-)

17.8.2005 17:40 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: nechtěný prerouting

Z. Burda nespí, nejí a nedělá nic jiného než, že čeká na vhodný dotaz na abclinuxu případně si přímo libuje v možnosti cenzurovat dotazy na abíčku... :-)

-- Nezdar není hanbou, hanbou je strach z pokusu.

17.8.2005 17:08 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: nechtěný prerouting

Jediné co pomáhá je vypnutí apache.

Takže když vypneš apache, tak se lidem začne zobrazovat požadovaná stránka?

Nějak se mi nezdá, že by byla v netfilteru takováhle divná chyba.

Nemáš třeba nějak divně nastavený DNS server a domény které nepozná resolvuje jako IP adresu toho webserveru pro neplatiče? (špatně použitá * v konfiguraci domány)

-- Nezdar není hanbou, hanbou je strach z pokusu.

17.8.2005 20:14 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting

Takže když vypneš apache, tak se lidem začne zobrazovat požadovaná stránka?

Ne prave naopak , jediny zpusob jak tomu zabranit je vypnuti apache.

jen se učím jak se to naučit .... ...

17.8.2005 20:19 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: nechtěný prerouting

Co nastavení DNS serveru? S něčím podobným jsem se setkal nedávno, proto mě DNS napadl a taky vím, že jsi s DNS nedávno válčil. Jinak mě totiž nenapadá čím by to mohlo být a asi bys měl použít sniffer jak radil Michal Kubeček.

-- Nezdar není hanbou, hanbou je strach z pokusu.

17.8.2005 22:12 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting

Aha , v podstate to take souvisi s tim virtual hostem v apachi . Kouknu na to pro jistotu. dik dam vedet :-)

jen se učím jak se to naučit .... ...

17.8.2005 17:15 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: nechtěný prerouting

Nenapadá mne nějaký jednoduchý důvod, proč by se to takto mohlo chovat, takže asi nezbyde než začít analyzovat: vzít sniffer a podívat se co, kudy a kam přesně chodí.

17.8.2005 20:19 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting

Hmmm , snad jedinou zmenu ,kterou jsem v posledni dobe udelal je to , ze jsem nahodil virtualni server /* myslim tim v apachi */ , Vazne si nejsem vedom niceho co bych udelal spatne, proste nechapu jak se muze stat ,aby se bez pouziti vyse zminene syntaxe iptables mohlo nekomu ,jen tak napr.: pri zadani www.abclinuxu.cz , objevit stranka z interniho serveru . uff

jen se učím jak se to naučit .... ...

17.8.2005 20:21 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: nechtěný prerouting

Děje se to i při zadání www.abclinuxu.cz nebo to je při zadání nějaké neexistující domény?

-- Nezdar není hanbou, hanbou je strach z pokusu.

17.8.2005 22:16 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: nechtěný prerouting

A když tam místo www.abclinuxu.cz napíšete 80.95.102.12, zobrazí se také ta lokální stránka?

18.8.2005 09:24 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: nechtěný prerouting

Zdravim

Zkusil bych vyloucit chybu v DNS serveru. Zkus pingat na ty weby ktere se ti zobrazuji spatne. Pokud ti ukazu tu porad stejnou interni IP tak je problem v dns, pokud ti bude ukazovat verejne ip tech serveru tak je to v poradku.

Jinak pokud tam nemas zadnou proxy a dns server ti vraci verejny IP tak nechapu, jak se do toho muze motat apache... tipnul bych to na nejakej bordel v iptables.

Ja pravidla nemazu, ale delam to tak ze na zacatku firewallu mam flush uplne vse a pak nahazuju jednotlivy pravidla. Kdyz chci zmenu tak ji udelam v tom skriptu a znova ho spustim. Zkus to taky.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

18.8.2005 13:21 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting

no jo to jsem taky zkousel lec bez vysledne vypis iptables tu klidne muzu hodit ,ale je to tak na 2 A4 .

jen se učím jak se to naučit .... ...

18.8.2005 13:24 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting

no ted jsem to celel tak rozvrtal ze mi bind haze tyto hlasky

Jul 21 08:39:30 main named[12316]: vejnet.rev:2: SOA record not at top of zone (168.192.in-addr.arpa.168.192.in-addr.arpa)
Jul 21 08:39:30 main named[12316]: zone 168.192.in-addr.arpa/IN: loading master file vejnet.rev: not at top of zone
Jul 21 08:39:30 main named[12316]: vejnet.named:2: SOA record not at top of zone (vejnet.org.vejnet.org)
Jul 21 08:39:30 main named[12316]: zone vejnet.org/IN: loading master file vejnet.named: not at top of zone

jen se učím jak se to naučit .... ...

18.8.2005 13:26 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: nechtěný prerouting

Chybějící tečky na konci doménových jmen nebo nepromyšlené hraní si s $ORIGIN?

18.8.2005 13:45 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: nechtěný prerouting

ok opraveno , jen ted mi tzo pise

Jul 21 13:48:27 main named[12526]: vejnet.rev: file does not end with newline

to mi delalo i pred tim , rozumim tomu ,ale ono to konci dalsim odentrovanym radkem .

jen se učím jak se to naučit .... ...

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje