abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Hlasujte o přednáškách na letošní LinuxDays
    dnes 10:55 | Pozvánky

    Organizátoři konference LinuxDays ukončili veřejné přihlašování přednášek. Teď je na vás, abyste vybrali nejlepší témata, která na letošní konferenci zaznějí. Hlasovat můžete do neděle 7. září. Poté podle výsledků hlasování organizátoři sestaví program pro letošní ročník. Konference proběhne 4. a 5. října v Praze.

    Petr Krčmář | Komentářů: 8
    Snap! 11.0.0
    dnes 02:22 | Nová verze

    Byla vydána verze 11.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Týden v GNOME a Týden v KDE Plasma (29. a 30. srpna 2025)
    včera 06:00 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. Vypíchnout lze, že v Plasmě byl implementován 22letý požadavek. Historie schránky nově umožňuje ohvězdičkovat vybrané položky a mít k ním trvalý a snadný přístup.

    Ladislav Hagara | Komentářů: 0
    Wayfire 0.10.0
    30.8. 20:00 | Nová verze

    Wayfire, kompozitní správce oken běžící nad Waylandem a využívající wlroots, byl vydán ve verzi 0.10.0. Zdrojové kódy jsou k dispozici na GitHubu. Videoukázky na YouTube.

    Ladislav Hagara | Komentářů: 0
    Výkonný ředitel GNOME Foundation po necelých čtyřech měsících skončil
    30.8. 04:00 | Komunita

    Před necelými čtyřmi měsíci byl Steven Deobald jmenován novým výkonným ředitelem GNOME Foundation. Včera skončil, protože "nebyl pro tuto roli v tento čas ten pravý".

    Ladislav Hagara | Komentářů: 7
    Raspberry Pi Official Magazine 156
    29.8. 18:33 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).

    Ladislav Hagara | Komentářů: 1
    Armbian 25.8.1
    29.8. 15:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    Python: The Documentary | An origin story
    29.8. 12:11 | IT novinky

    Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.

    Ladislav Hagara | Komentářů: 0
    comma.ai openpilot 0.10
    28.8. 23:33 | Nová verze

    Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Ubuntu 25.10 (Questing Quokka) Snapshot 4
    28.8. 21:55 | Nová verze

    Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 4. snapshot Ubuntu 25.10 (Questing Quokka).

    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (81%)
     (8%)
     (2%)
     (3%)
     (4%)
     (1%)
    Celkem 124 hlasů
     Komentářů: 9, poslední 28.8. 11:53
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / divné síťování v Debianu
    Štítky: Apache, Debian, distribuce, firewally, Internet, iptables, Lenny, nameservery, password, problém, server, SSL, stahování, wget

    Dotaz: divné síťování v Debianu

    4.1.2010 20:40 Jarda D.
    divné síťování v Debianu
    Přečteno: 185×
    Zdravím, mám server, kde jsou tyto interfacy: lo (127.0.0.1) a eth0: (XXX.XXX.XXX.XXX=veřejná). Nějakým zvláštím způsobem se při připojování na 127.0.0.1 stane připojení na tu veřejnou. Iptables jsou vše ACCEPT, v hosts mám jen "127.0.0.1 localhost", v resolv.conf nameservery přidělené providerem a v routovací tabulce nic zvláštního... Je to Debian Lenny AMD64. 
    # psql -U postgres -h 127.0.0.1
Password for user postgres:
psql: FATAL:  no pg_hba.conf entry for host "XXX.XXX.XXX.XXX", user "postgres", database "postgres", SSL off
# ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.028 ms
    Stracoval jsem ten postgres a objeví se tam hned po sobě: 
    accept(6, {sa_family=AF_INET, sin_port=htons(39991), sin_addr=inet_addr("XXX.XXX.XXX.XXX")}, [16]) = 8
getsockname(8, {sa_family=AF_INET, sin_port=htons(5432), sin_addr=inet_addr("127.0.0.1")}, [16]) = 0
    Problém se netýká jen Postgrese, když dám wget localhost nebo wget 127.0.0.1, tak v access logu Apache je také veřejná...

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.1.2010 21:12 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: divné síťování v Debianu

    Chcete říct, že telnet 127.0.0.1 80 píše Connecting to 127.0.0.1 a následný netstat -tnp | grep telnet ukáže veřejnou adresu?

    Spíš bych to viděl na divně udělaný překlad adres na jména a zpátky.

    4.1.2010 21:30 Jarda D.
    Rozbalit Rozbalit vše Re: divné síťování v Debianu 
    telnet 127.0.0.1 80
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.

netstat -tnp | grep telnet
tcp        0      0 127.0.0.1:48164         127.0.0.1:80            CONNECTED     1418/telnet

tcpdump -i lo 'tcp port 80'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 96 bytes
21:27:33.118048 IP XXX.XXX.XXX.XXX.48164 > localhost.www: S 4179651934:4179651934(0) win 32792 <mss 16396,sackOK,timestamp 2723679927 0,nop,wscale 7>
21:27:33.118686 IP localhost.www > localhost.48164: S 4184879237:4184879237(0) ack 4179651935 win 32768 <mss 16396,sackOK,timestamp 2723679927 2723679927,nop,wscale 7>
    4.1.2010 21:46 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: divné síťování v Debianu
    A teď ještě jednou s přepínačem -n (tcpdump -n -i lo 'tcp port 80').
    4.1.2010 21:51 Jarda D.
    Rozbalit Rozbalit vše Re: divné síťování v Debianu 
    tcpdump -n -i lo 'tcp port 80'
21:53:32.094911 IP XXX.XXX.XXX.XXX.36400 > 127.0.0.1.80: S 2857535295:2857535295(0) win 32792 <mss 16396,sackOK,timestamp 2724069671 0,nop,wscale 7>
    4.1.2010 21:59 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: divné síťování v Debianu

    Přes netstat si najděte opačný směr spojení z webového serveru (dohromady by měly být v netstatu pro jedno místní spojení dva řádky).

    Nemáte něco v tabulce nat (iptables -t nat -vnL), mangle nebo raw?

    Nemáte jádro 2.4 a něco v směrovacích překladových tabulkách (ip route list table nat)?

    Řešení 1× (petr_p)
    4.1.2010 22:09 Jarda D.
    Rozbalit Rozbalit vše Re: divné síťování v Debianu 
    Chain POSTROUTING (policy ACCEPT 14 packets, 901 bytes)
 pkts bytes target     prot opt in     out     source               destination
 313K   20M MASQUERADE  all  --  *      *       0.0.0.0/0            0.0.0.0/0
    To bude asi ono, že? Kernel 2.6.26, routy OK.
    4.1.2010 22:17 Jarda D.
    Rozbalit Rozbalit vše Re: divné síťování v Debianu
    Haha, taky že bylo. Vřelé díky!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.