Přihlášení | Registrace

napište » Zprávičky

Vojtux, linuxová distribuce pro zrakově postižené uživatele

dnes 01:33 | Komunita

Vojtěch Polášek představil Vojtux, tj. linuxovou distribuci pro zrakově postižené uživatele. Vychází ze spinu Fedory 43 s desktopovým prostředím MATE. Konečným cílem je, aby žádný Vojtux nebyl potřeba a požadovaná vylepšení se dostala do upstreamu.

Ladislav Hagara | Komentářů: 0

GIMP 3.2 RC2

dnes 00:33 | Nová verze

Byla vydána (Mastodon, 𝕏) druhá RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 160

včera 15:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 160 (pdf).

Ladislav Hagara | Komentářů: 0

Izrael od února zakáže mobilní telefony na základních školách

včera 14:11 | IT novinky

Izrael od února zakáže dětem používat v prostorách základních škol mobilní telefony. Podle agentury AFP to uvedlo izraelské ministerstvo školství, které zdůraznilo negativní dopady, které na žactvo používání telefonů má. Izrael se tímto krokem přidává k rostoucímu počtu zemí, které dětem ve vzdělávacích zařízeních přístup k telefonům omezují.

Ladislav Hagara | Komentářů: 13

EU pravděpodobně potrestá Google za preferování vlastních služeb

včera 14:00 | IT novinky

Internetová společnost Google ze skupiny Alphabet pravděpodobně dostane příští rok pokutu od Evropské komise za nedostatečné dodržování pravidel proti upřednostňování vlastních služeb a produktů ve výsledcích vyhledávání. V březnu EK obvinila Google, že ve výsledcích vyhledávání upřednostňuje na úkor konkurence vlastní služby, například Google Shopping, Google Hotels a Google Flights. Případ staví Google proti specializovaným

… více »

Ladislav Hagara | Komentářů: 6

Prague PostgreSQL Developer Day 2026 / program a registrace

včera 12:22 | Pozvánky

Byl oznámen program a spuštěna registrace na konferenci Prague PostgreSQL Developer Day 2026. Konference se koná 27. a 28. ledna a bude mít tři tracky s 18 přednáškami a jeden den workshopů.

TomasVondra | Komentářů: 0

Síťařský CSNOG 2026: program a registrace jsou na webu

včera 12:11 | Pozvánky

Na webu československého síťařského setkání CSNOG 2026 je vyvěšený program, registrace a další informace k akci. CSNOG 2026 se uskuteční 21. a 22. ledna příštího roku a bude se i tentokrát konat ve Zlíně. Přednášky, kterých bude více než 30, budou opět rozdělené do tří bloků - správa sítí, legislativa a regulace a akademické projekty. Počet míst je omezený, proto kdo má zájem, měl by se registrovat co nejdříve.

VSladek | Komentářů: 0

Nepovedená diagnostika Fedora Linuxu s generativní AI

14.12. 00:44 | Zajímavý článek

Máirín Duffy a Brian Smith v článku pro Fedora Magazine ukazují použití LLM pro diagnostiku systému (Fedora Linuxu) přes Model Context Protocol od firmy Anthropic. I ukázkové výstupy v samotném článku obsahují AI vygenerované nesmysly, např. doporučení přeinstalovat balíček pomocí správce balíčků APT z Debianu místo DNF nativního na Fedoře.

|🇵🇸 | Komentářů: 37

D7VK 1.0

13.12. 04:55 | Zajímavý software

Projekt D7VK dospěl do verze 1.0. Jedná se o fork DXVK implementující překlad volání Direct3D 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 1

Kali Linux 2025.4

12.12. 16:00 | Nová verze

Byla vydána nová verze 2025.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (14%)

jen git (24%)

jen svn (15%)

Jiné (uvedu v diskusi) (17%)

Celkem 467 hlasů

Komentářů: 19, poslední 11.12. 20:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPTABLES nereaguje

Štítky: firewally, IMQ, Internet, iptables, KDE, kernel, NAT, proxy, SIP, sítě, VoIP

Dotaz: IPTABLES nereaguje

30.11.2007 17:08 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
IPTABLES nereaguje

Přečteno: 358×

Odpovědět | Admin

Zdravím, mám zvláštní problém. Mám eth1 lokal a eth0 internet. Chci odriznout IP 192.168.8.4 od netu, zadam:

iptables -I FORWARD -p tcp -s 192.168.8.4 -j DROP
iptables -I FORWARD -p tcp -d 192.168.8.4 -j DROP
iptables -I FORWARD -p udp -s 192.168.8.4 -j DROP
iptables -I FORWARD -p udp -d 192.168.8.4 -j DROP

a iptables -L mi ukáže v chainu FORWARD:

Chain FORWARD (policy DROP)
target     prot opt source               destination         
DROP       udp  --  anywhere             192.168.8.4         
DROP       udp  --  192.168.8.4          anywhere            
DROP       tcp  --  192.168.8.4          anywhere            
DROP       tcp  --  anywhere             192.168.8.4
.... atd

podle mě to je dobře, je to nazačátku, takže při procházení FORWARDU se to hned má DROPnout (BTW pro případ že se to bere zezadu, ipt.. -A FORWARD.... přidá pravidlo nakonec, jak bych čekal, ale výsledek je stejný)

Neví někdo kde může být chyba? Díky

LFCIB

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

Nástroje: Začni sledovat (0) ?

Odpovědi

30.11.2007 17:10 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPTABLES nereaguje

A co je konkrétně špatně?

30.11.2007 17:25 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: IPTABLES nereaguje

Dobrý podvečer,

špatně je to, že pakety z/na IP 192.168.8.4 jedou z/do internetu vesele dál. Jsem z toho uplně mimo. Doufám, že někde dělám nějakou volovinu.

Přišel jsem na to náhodou, chtěl jsem si pro testování nastavit na VoIP telefonu číslo mého zákazníka a vyzkoušet volání, mezitím jsem ho chtěl odstřihnout, aby se mi do toho jeho telefon neregistroval. Ale ouha, ono mi to nejde odstřihnout :-(

Dal jsem si dva výstupy z tcpdumpu na eth1 a eth0, s tím že kvuli NATu z eth0 tahám údaje dle doménového jména VoIP proxy a za

1. vidím současně komunikaci SIP kterou vyvolá IP 192.168.8.4 na eth1 + k tomu odpovídající komunikaci na eth0

2. telefon zvoní u zákazníka a ne u mě na stole :-)

Chtělo by to křišťálovou kouli...

LFCIB

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

30.11.2007 17:28 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPTABLES nereaguje

Kdo (a kde) má adresu 192.168.8.4? Kde se dělá ten NAT? Jaké konkrétní pakety (zdrojová adresa/port, cílová adresa/port, protokol) vám procházejí?

30.11.2007 17:49 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: IPTABLES nereaguje

Zajímavé, už to funguje, stačilo přidat -i eth1. To je mi divné, přece pokud nedefinuji rozhraní, znamená to, že to pravidlo platí pro FORWARD odkudkoliv a kamkoliv, nebo se pletu? vždycky to tak snad bylo nebo ne?

NAT se dělá na eth0 pro síť 192.168.8.0/24. Takto to vypadá na eth1, když už to neprochází:

17:31:24.319416 IP 192.168.8.4.sip > voipproxy.sip: SIP, length: 467
...atd.

Telefon zvoní u mě na stole, to je fajn, ale nechápu co ty iptables blbnou. Verze iptables je 1.3.7, kernel je: 2.6.20.14 #3 SMP, iptables je myslim necim patchovane kvuli shapingu (esfq?), kernel patchovany take, IMQ jsem opustil a používám IFB a vse celkem poslouchá.

Jen ještě jedna anomálie, ipaccounting od Standuse mi počítá traffic, zničehonic (stalo se to již 2x) se mi u nějaké IP adresy, zpravidla u uploadu objeví nula, přičemž s vlastníkem IP adresy řeším "něco" s Internetem. IPacc kamarádí právě s iptables...

LFCIB

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

30.11.2007 18:24 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPTABLES nereaguje

přece pokud nedefinuji rozhraní, znamená to, že to pravidlo platí pro FORWARD odkudkoliv a kamkoliv, nebo se pletu?

Nepletete, tak to opravdu má fungovat.

30.11.2007 17:39 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPTABLES nereaguje

Také se podívejte (iptables -nvL FORWARD), jestli vám něco naskakuje na počítadlech u těch problémových pravidel.

30.11.2007 17:53 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: IPTABLES nereaguje

Díky, hezký výstup z toho příkazu :-)

Chain FORWARD (policy DROP 34 packets, 13198 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       tcp  --  eth1   *       192.168.8.4          0.0.0.0/0           
    0     0 DROP       udp  --  *      *       0.0.0.0/0            192.168.8.4         
  342  165K DROP       udp  --  *      *       192.168.8.4          0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       192.168.8.4          0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            192.168.8.4

Jsem z toho jelen několikaterák. Jak vidím, tak zafungovalo zrovna pravidlo, které je tam již několik minut aktivní, takže beru zpět, že to bylo tím -i eth1. Jsem zvyklý, že to zafunguje ihned po odklepnutí příkazu...

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

30.11.2007 18:14 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: IPTABLES nereaguje

Tak opět to prolézá, a to jsem nic neměnil :-(