Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 02:33 | Nová verze

Byla vydána nová verze 6.1 linuxové distribuce Lakka (Wikipedie), jež umožňuje transformovat podporované počítače v herní konzole. Nejnovější Lakka přichází s RetroArchem 1.22.2.

Ladislav Hagara | Komentářů: 0

GNU Octave 11.1.0

dnes 02:11 | Nová verze

Matematický software GNU Octave byl vydán ve verzi 11.1.0. Podrobnosti v poznámkách k vydání. Vedle menších změn rozhraní jsou jako obvykle zahrnuta také výkonnostní vylepšení a zlepšení kompatibility s Matlabem.

|🇵🇸 | Komentářů: 0

Weston 15.0.0

včera 21:44 | Nová verze

Weston, referenční implementace kompozitoru pro Wayland, byl vydán ve verzi 15.0.0. Přehled novinek v příspěvku na blogu společnosti Collabora. Vypíchnout lze Lua shell umožňující psát správu oken v jazyce Lua.

Ladislav Hagara | Komentářů: 0

Apache NetBeans 29

včera 21:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 29 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 3

Ústavní soud přestavil chatbota využívajícího umělou inteligenci

včera 18:22 | IT novinky

Ústavní soud na svých webových stránkách i v databázi NALUS (NÁLezy a USnesení Ústavního soudu) představil novou verzi chatbota využívajícího umělou inteligenci. Jeho posláním je usnadnit veřejnosti orientaci v rozsáhlé judikatuře Ústavního soudu a pomoci jí s vyhledáváním informací i na webových stránkách soudu, a to i v jiných jazycích. Jde o první nasazení umělé inteligence v rámci webových stránek a databází judikatury českých soudů.

Ladislav Hagara | Komentářů: 13

DietPi 10.1

včera 13:00 | Nová verze

Byla vydána nová verze 10.1 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnuta je podpora NanoPi Zero2 a balíček WhoDB.

Ladislav Hagara | Komentářů: 0

OSSConf 2026

včera 12:44 | Komunita

Konference Otvorený softvér vo vzdelávaní, výskume a v IT riešeniach OSSConf 2026 proběhne od 1. do 3. července 2026 na Žilinské univerzita v Žilině: "Cieľom našej konferencie je poskytnúť priestor pre informovanie o novinkách vo vývoji otvoreného softvéru a otvorených technológií, o možnostiach využitia týchto nástrojov vo vede a vzdelávaní a taktiež poskytnúť priestor pre neformálne priateľské stretnutie užívateľov a priaznivcov

… více »

Ladislav Hagara | Komentářů: 0

Jarní soustředění KSP 2026

včera 12:22 | Pozvánky

Korespondenční seminář z programování (KSP) pražského Matfyzu pořádá i letos jarní soustředění pro začátečníky. Zváni jsou všichni středoškoláci a starší základoškoláci, kteří se chtějí naučit programovat, lépe uvažovat o informatických úlohách a poznat nové podobně smýšlející kamarády. Úplným začátečníkům bude určen kurz základů programování a kurz základních algoritmických dovedností, pokročilejším nabídneme různorodé

… více »

skywalqer | Komentářů: 1

Fedora dostupná v Sýrii

22.2. 04:11 | Komunita

Fedora je od 10. února dostupná v Sýrii. Sýrie vypadla ze seznamu embargovaných zemí a Fedora Infrastructure Team mohl odblokovat syrské IP adresy.

Ladislav Hagara | Komentářů: 22

Freedom.gov, portál pro obcházení cenzury

22.2. 03:44 | Zajímavý projekt

Ministerstvo zahraničí Spojených států amerických vyvíjí online portál Freedom.gov, který umožní nejenom uživatelům v Evropě přístup k obsahu blokovanému jejich vládami. Portál bude patrně obsahovat VPN funkci maskující uživatelský provoz tak, aby se jevil jako pocházející z USA. Projekt měl být původně představen již na letošní Mnichovské bezpečnostní konferenci, ale jeho spuštění bylo odloženo.

NUKE GAZA! 🎆 | Komentářů: 29

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPTABLES nereaguje

Štítky: firewally, IMQ, Internet, iptables, KDE, kernel, NAT, proxy, SIP, sítě, VoIP

Dotaz: IPTABLES nereaguje

30.11.2007 17:08 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
IPTABLES nereaguje

Přečteno: 361×

Odpovědět | Admin

Zdravím, mám zvláštní problém. Mám eth1 lokal a eth0 internet. Chci odriznout IP 192.168.8.4 od netu, zadam:

iptables -I FORWARD -p tcp -s 192.168.8.4 -j DROP
iptables -I FORWARD -p tcp -d 192.168.8.4 -j DROP
iptables -I FORWARD -p udp -s 192.168.8.4 -j DROP
iptables -I FORWARD -p udp -d 192.168.8.4 -j DROP

a iptables -L mi ukáže v chainu FORWARD:

Chain FORWARD (policy DROP)
target     prot opt source               destination         
DROP       udp  --  anywhere             192.168.8.4         
DROP       udp  --  192.168.8.4          anywhere            
DROP       tcp  --  192.168.8.4          anywhere            
DROP       tcp  --  anywhere             192.168.8.4
.... atd

podle mě to je dobře, je to nazačátku, takže při procházení FORWARDU se to hned má DROPnout (BTW pro případ že se to bere zezadu, ipt.. -A FORWARD.... přidá pravidlo nakonec, jak bych čekal, ale výsledek je stejný)

Neví někdo kde může být chyba? Díky

LFCIB

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

Nástroje: Začni sledovat (0) ?

Odpovědi

30.11.2007 17:10 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPTABLES nereaguje

A co je konkrétně špatně?

30.11.2007 17:25 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: IPTABLES nereaguje

Dobrý podvečer,

špatně je to, že pakety z/na IP 192.168.8.4 jedou z/do internetu vesele dál. Jsem z toho uplně mimo. Doufám, že někde dělám nějakou volovinu.

Přišel jsem na to náhodou, chtěl jsem si pro testování nastavit na VoIP telefonu číslo mého zákazníka a vyzkoušet volání, mezitím jsem ho chtěl odstřihnout, aby se mi do toho jeho telefon neregistroval. Ale ouha, ono mi to nejde odstřihnout :-(

Dal jsem si dva výstupy z tcpdumpu na eth1 a eth0, s tím že kvuli NATu z eth0 tahám údaje dle doménového jména VoIP proxy a za

1. vidím současně komunikaci SIP kterou vyvolá IP 192.168.8.4 na eth1 + k tomu odpovídající komunikaci na eth0

2. telefon zvoní u zákazníka a ne u mě na stole :-)

Chtělo by to křišťálovou kouli...

LFCIB

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

30.11.2007 17:28 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPTABLES nereaguje

Kdo (a kde) má adresu 192.168.8.4? Kde se dělá ten NAT? Jaké konkrétní pakety (zdrojová adresa/port, cílová adresa/port, protokol) vám procházejí?

30.11.2007 17:49 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: IPTABLES nereaguje

Zajímavé, už to funguje, stačilo přidat -i eth1. To je mi divné, přece pokud nedefinuji rozhraní, znamená to, že to pravidlo platí pro FORWARD odkudkoliv a kamkoliv, nebo se pletu? vždycky to tak snad bylo nebo ne?

NAT se dělá na eth0 pro síť 192.168.8.0/24. Takto to vypadá na eth1, když už to neprochází:

17:31:24.319416 IP 192.168.8.4.sip > voipproxy.sip: SIP, length: 467
...atd.

Telefon zvoní u mě na stole, to je fajn, ale nechápu co ty iptables blbnou. Verze iptables je 1.3.7, kernel je: 2.6.20.14 #3 SMP, iptables je myslim necim patchovane kvuli shapingu (esfq?), kernel patchovany take, IMQ jsem opustil a používám IFB a vse celkem poslouchá.

Jen ještě jedna anomálie, ipaccounting od Standuse mi počítá traffic, zničehonic (stalo se to již 2x) se mi u nějaké IP adresy, zpravidla u uploadu objeví nula, přičemž s vlastníkem IP adresy řeším "něco" s Internetem. IPacc kamarádí právě s iptables...

LFCIB

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

30.11.2007 18:24 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPTABLES nereaguje

přece pokud nedefinuji rozhraní, znamená to, že to pravidlo platí pro FORWARD odkudkoliv a kamkoliv, nebo se pletu?

Nepletete, tak to opravdu má fungovat.

30.11.2007 17:39 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPTABLES nereaguje

Také se podívejte (iptables -nvL FORWARD), jestli vám něco naskakuje na počítadlech u těch problémových pravidel.

30.11.2007 17:53 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: IPTABLES nereaguje

Díky, hezký výstup z toho příkazu :-)

Chain FORWARD (policy DROP 34 packets, 13198 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       tcp  --  eth1   *       192.168.8.4          0.0.0.0/0           
    0     0 DROP       udp  --  *      *       0.0.0.0/0            192.168.8.4         
  342  165K DROP       udp  --  *      *       192.168.8.4          0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       192.168.8.4          0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            192.168.8.4

Jsem z toho jelen několikaterák. Jak vidím, tak zafungovalo zrovna pravidlo, které je tam již několik minut aktivní, takže beru zpět, že to bylo tím -i eth1. Jsem zvyklý, že to zafunguje ihned po odklepnutí příkazu...

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

30.11.2007 18:14 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: IPTABLES nereaguje

Tak opět to prolézá, a to jsem nic neměnil :-(

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

Založit nové vlákno • Nahoru

Tiskni Sdílej: