Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Electronic Frontier Foundation (EFF) opouští platformu X (dříve Twitter)

dnes 05:22 | IT novinky

Nezisková organizace Electronic Frontier Foundation (EFF) hájící občanské svobody v digitálním světě po téměř 20 letech opouští platformu X (dříve Twitter). Na platformách Bluesky, Mastodon, LinkedIn, Instagram, TikTok, Facebook, Threads a YouTube zůstává.

Ladislav Hagara | Komentářů: 0

GNU nano 9.0

dnes 03:33 | Nová verze

Terminálový textový editor GNU nano byl vydán ve verzi 9.0. Vylepšuje chování horizontálního posouvání pohledu na dlouhé řádky a chování některých klávesových zkratek. Více v seznamu změn.

|🇵🇸 | Komentářů: 0

Předvyplnění daňového přiznání pomocí umělé inteligence

včera 19:22 | IT novinky

Ministerstvo financí ve spolupráci s finanční správou dnes představilo beta verzi aplikace využívající umělou inteligenci pro předvyplnění daňového přiznání. Není třeba přepisovat údaje z různých potvrzení, ani hledat správné řádky, kam údaje napsat. Stačí nahrát dokumenty a využít AI.

Ladislav Hagara | Komentářů: 7

Veřejně dostupná schémata periferií Keychron

včera 18:33 | Zajímavý projekt

Výrobce počítačových periferií Keychron zveřejnil repozitář se schématy šasi klávesnic a myší. Licence je restriktivní, zakazuje většinu komerčních užití a v podstatě jsou tak data vhodná pouze pro výukové účely, hlášení a opravy chyb, případně výrobu vlastního příslušenství.

|🇵🇸 | Komentářů: 0

APT 3.2

včera 18:22 | Nová verze

Správce balíčků APT, používaný v Debianu a odvozených distribucích, byl vydán ve verzi 3.2 (seznam změn). Mezi novinkami figurují nové příkazy pro práci s historií, včetně vracení transakcí.

|🇵🇸 | Komentářů: 0

Projekt Glasswing a s ní související AI model Claude Mythos Preview

včera 14:33 | IT novinky

Společnost Anthropic oznámila Projekt Glasswing a s ní související AI model Claude Mythos Preview. Jedná se o iniciativu zaměřenou na kybernetickou bezpečnost, do které se zapojily velké technologické společnosti Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA a Palo Alto Networks. Anthropic věří, že nový AI model Claude Mythos Preview dokáže

… více »

Ladislav Hagara | Komentářů: 1

Little Snitch pro Linux a zdarma

včera 13:55 | Zajímavý software

Firma Ojective Development vydala svůj nástroj pro monitorování a řízení odchozích síťových připojení Little Snitch i pro operační systém Linux. Linuxová verze se skládá ze tří komponent: eBPF program pro zachytávání provozu a webové rozhraní jsou uvolněny pod GNU GPLv2 a dostupné na GitHubu (převážně Rust a JavaScript), jádro backendu je proprietární pod vlastní licencí, nicméně zdarma k použití a redistribuci (cena přitom normálně … více »

» FIDESZ🧡! « | Komentářů: 0

Vojenské zpravodajství se zapojilo do akce proti ruským hackerům, ovládli routery

8.4. 18:44 | IT novinky

Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »

Ladislav Hagara | Komentářů: 24

Prý odhalili identitu tvůrce kryptoměny bitcoin

8.4. 16:44 | IT novinky

Tvůrcem nejpopulárnější kryptoměny bitcoin, který se skrývá za pseudonymem Satoši Nakamoto (Satoshi Nakamoto), je britský kryptograf Adam Back. Na základě vlastní investigativní práce to tvrdí americký deník The New York Times (NYT). Několik indicií podle autorů jasně ukazuje na to, že Back a Nakamoto jsou stejný člověk. Jde mimo jiné o podobný odborný a osobnostní profil či totožné chyby a manýry v psaném projevu.

Ladislav Hagara | Komentářů: 12

Google Chrome 147

8.4. 14:44 | Nová verze

Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPTABLES nereaguje

Štítky: firewally, IMQ, Internet, iptables, KDE, kernel, NAT, proxy, SIP, sítě, VoIP

Dotaz: IPTABLES nereaguje

30.11.2007 17:08 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
IPTABLES nereaguje

Přečteno: 361×

Odpovědět | Admin

Zdravím, mám zvláštní problém. Mám eth1 lokal a eth0 internet. Chci odriznout IP 192.168.8.4 od netu, zadam:

iptables -I FORWARD -p tcp -s 192.168.8.4 -j DROP
iptables -I FORWARD -p tcp -d 192.168.8.4 -j DROP
iptables -I FORWARD -p udp -s 192.168.8.4 -j DROP
iptables -I FORWARD -p udp -d 192.168.8.4 -j DROP

a iptables -L mi ukáže v chainu FORWARD:

Chain FORWARD (policy DROP)
target     prot opt source               destination         
DROP       udp  --  anywhere             192.168.8.4         
DROP       udp  --  192.168.8.4          anywhere            
DROP       tcp  --  192.168.8.4          anywhere            
DROP       tcp  --  anywhere             192.168.8.4
.... atd

podle mě to je dobře, je to nazačátku, takže při procházení FORWARDU se to hned má DROPnout (BTW pro případ že se to bere zezadu, ipt.. -A FORWARD.... přidá pravidlo nakonec, jak bych čekal, ale výsledek je stejný)

Neví někdo kde může být chyba? Díky

LFCIB

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

Nástroje: Začni sledovat (0) ?

Odpovědi

30.11.2007 17:10 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPTABLES nereaguje

A co je konkrétně špatně?

30.11.2007 17:25 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: IPTABLES nereaguje

Dobrý podvečer,

špatně je to, že pakety z/na IP 192.168.8.4 jedou z/do internetu vesele dál. Jsem z toho uplně mimo. Doufám, že někde dělám nějakou volovinu.

Přišel jsem na to náhodou, chtěl jsem si pro testování nastavit na VoIP telefonu číslo mého zákazníka a vyzkoušet volání, mezitím jsem ho chtěl odstřihnout, aby se mi do toho jeho telefon neregistroval. Ale ouha, ono mi to nejde odstřihnout :-(

Dal jsem si dva výstupy z tcpdumpu na eth1 a eth0, s tím že kvuli NATu z eth0 tahám údaje dle doménového jména VoIP proxy a za

1. vidím současně komunikaci SIP kterou vyvolá IP 192.168.8.4 na eth1 + k tomu odpovídající komunikaci na eth0

2. telefon zvoní u zákazníka a ne u mě na stole :-)

Chtělo by to křišťálovou kouli...

LFCIB

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

30.11.2007 17:28 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPTABLES nereaguje

Kdo (a kde) má adresu 192.168.8.4? Kde se dělá ten NAT? Jaké konkrétní pakety (zdrojová adresa/port, cílová adresa/port, protokol) vám procházejí?

30.11.2007 17:49 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: IPTABLES nereaguje

Zajímavé, už to funguje, stačilo přidat -i eth1. To je mi divné, přece pokud nedefinuji rozhraní, znamená to, že to pravidlo platí pro FORWARD odkudkoliv a kamkoliv, nebo se pletu? vždycky to tak snad bylo nebo ne?

NAT se dělá na eth0 pro síť 192.168.8.0/24. Takto to vypadá na eth1, když už to neprochází:

17:31:24.319416 IP 192.168.8.4.sip > voipproxy.sip: SIP, length: 467
...atd.

Telefon zvoní u mě na stole, to je fajn, ale nechápu co ty iptables blbnou. Verze iptables je 1.3.7, kernel je: 2.6.20.14 #3 SMP, iptables je myslim necim patchovane kvuli shapingu (esfq?), kernel patchovany take, IMQ jsem opustil a používám IFB a vse celkem poslouchá.

Jen ještě jedna anomálie, ipaccounting od Standuse mi počítá traffic, zničehonic (stalo se to již 2x) se mi u nějaké IP adresy, zpravidla u uploadu objeví nula, přičemž s vlastníkem IP adresy řeším "něco" s Internetem. IPacc kamarádí právě s iptables...

LFCIB

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

30.11.2007 18:24 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPTABLES nereaguje

přece pokud nedefinuji rozhraní, znamená to, že to pravidlo platí pro FORWARD odkudkoliv a kamkoliv, nebo se pletu?

Nepletete, tak to opravdu má fungovat.

30.11.2007 17:39 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPTABLES nereaguje

Také se podívejte (iptables -nvL FORWARD), jestli vám něco naskakuje na počítadlech u těch problémových pravidel.

30.11.2007 17:53 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: IPTABLES nereaguje

Díky, hezký výstup z toho příkazu :-)

Chain FORWARD (policy DROP 34 packets, 13198 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       tcp  --  eth1   *       192.168.8.4          0.0.0.0/0           
    0     0 DROP       udp  --  *      *       0.0.0.0/0            192.168.8.4         
  342  165K DROP       udp  --  *      *       192.168.8.4          0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       192.168.8.4          0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            192.168.8.4

Jsem z toho jelen několikaterák. Jak vidím, tak zafungovalo zrovna pravidlo, které je tam již několik minut aktivní, takže beru zpět, že to bylo tím -i eth1. Jsem zvyklý, že to zafunguje ihned po odklepnutí příkazu...

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

30.11.2007 18:14 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: IPTABLES nereaguje

Tak opět to prolézá, a to jsem nic neměnil :-(

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

Založit nové vlákno • Nahoru

Tiskni Sdílej: