Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Ubuntu bude zobrazovat hvězdičky při zadávání hesla sudo

dnes 01:44 | Bezpečnostní upozornění

Ubuntu 26.04 patrně bude ve výchozím nastavení zobrazovat hvězdičky při zadávání hesla příkazu sudo, změna vychází z nové verze sudo-rs. Ta sice zlepší použitelnost systému pro nové uživatele, na které mohlo 'tiché sudo' působit dojmem, že systém 'zamrzl' a nijak nereaguje na stisky kláves, na druhou stranu se jedná o možnou bezpečnostní slabinu, neboť zobrazování hvězdiček v terminálu odhaluje délku hesla. Původní chování příkazu sudo

… více »

NUKE GAZA! 🎆 | Komentářů: 4

Systemd umožní ověřování věku uživatelů

včera 21:33 | Komunita

Projekt systemd schválil kontroverzní pull request, který do JSON záznamů uživatelů přidává nové pole 'birthDate', datum narození, tedy údaj vyžadovaný zákony o ověřování věku v Kalifornii, Coloradu a Brazílii. Jiný pull request, který tuto změnu napravoval, byl správcem projektu Lennartem Poetteringem zamítnut s následujícím zdůvodněním:

… více »

NUKE GAZA! 🎆 | Komentářů: 3

Raspberry Pi Official Magazine 163

včera 17:22 | Nová verze

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 163 (pdf).

Ladislav Hagara | Komentářů: 0

Algoritmus Slug pro vykreslování fontů je nyní volným dílem

21.3. 15:22 | IT novinky

Eric Lengyel dobrovolně uvolnil jako volné dílo svůj patentovaný algoritmus Slug. Algoritmus vykresluje text a vektorovou grafiku na GPU přímo z dat Bézierových křivek, aniž by využíval texturové mapy obsahující jakékoli předem vypočítané nebo uložené obrázky a počítá přesné pokrytí pro ostré a škálovatelné zobrazení písma, referenční ukázka implementace v HLSL shaderech je na GitHubu. Slug je volným dílem od 17. března letošního

… více »

NUKE GAZA! 🎆 | Komentářů: 3

Sashiko, automatizovaný systém pro revizi kódu linuxového jádra

21.3. 15:11 | Zajímavý projekt

Sashiko (GitHub) je open source automatizovaný systém pro revizi kódu linuxového jádra. Monitoruje veřejné mailing listy a hodnotí navrhované změny pomocí umělé inteligence. Výpočetní zdroje a LLM tokeny poskytuje Google.

Ladislav Hagara | Komentářů: 13

Cambalache 1.0

21.3. 04:44 | Zajímavý software

Cambalache, tj. RAD (rapid application development) nástroj pro GTK 4 a GTK 3, dospěl po pěti letech vývoje do verze 1.0. Instalovat jej lze i z Flathubu.

Ladislav Hagara | Komentářů: 0

KiCad 10.0.0

20.3. 14:55 | Nová verze

KiCad (Wikipedie), sada svobodných softwarových nástrojů pro počítačový návrh elektronických zařízení (EDA), byl vydán v nové major verzi 10.0.0 (𝕏). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Letošní Turingovou cenu (2025 ACM A.M. Turing Award) získali Charles H. Bennett a Gilles Brassard

20.3. 13:22 | IT novinky

Letošní Turingovou cenu (2025 ACM A.M. Turing Award, Nobelova cena informatiky) získali Charles H. Bennett a Gilles Brassard za základní přínosy do oboru kvantové informatiky, které převrátily pojetí bezpečné neprolomitelné komunikace a výpočetní techniky. Jejich protokol BB84 z roku 1984 umožnil fyzikálně zaručený bezpečný přenos šifrovacích klíčů, zatímco jejich práce o kvantové teleportaci položila teoretické základy pro budoucí kvantový internet. Jejich práce spojila fyziku s informatikou a ovlivnila celou generaci vědců.

Ladislav Hagara | Komentářů: 18

Novinky ve Firefoxu 149

20.3. 04:44 | Zajímavý článek

Firefox 149 dostupný od 24. března přinese bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně (s CZ a SK se zatím nepočítá) a zobrazení dvou webových stránek vedle sebe v jednom panelu (split view). Firefox Labs 149 umožní přidat poznámky k panelům (tab notes, videoukázka).

Ladislav Hagara | Komentářů: 2

Vivaldi 7.9

20.3. 00:33 | Nová verze

Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IP tables

Štítky: firewally, HOWTO, Internet, iptables, konfigurace, lama, NAT, PC, pomoc, root, sítě, VLAN

Dotaz: IP tables

8.9.2013 23:20 vojakp
IP tables

Přečteno: 324×

Odpovědět | Admin

Zdravím, jsem nováček a asi lama v jednom. Mám na serveru VLAN rozhraní eth0.100, eth0.200, eth0.300 a chtěl bych nastavit routování s nat z obou rozhraní do eth0.100. Začal jsem příkazem

iptables -t nat -A POSTROUTING -o eth0.100 -s 10.200.0.0/16 -j MASQUERADE 
echo 1 > /proc/sys/net/ipv4/ip_forward

Po tichto dvou příkazech se mi povedlo pingnout GW v síti VLAN100, ale stále se nedostanu dál, třeba na internet. V routovací tabulce mám

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.50    0.0.0.0         UG    100    0        0 eth0.100
10.100.0.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0.200
10.200.0.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0.300
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0.100

zároveň ale vždycky musím restnout PC, aby se konfigurace uložila, pomohl by mi někdo s tím, co kde jak nastavit, případně odkázal na nějaký stránky se stejným, řešeným problémem? Četl jsem seriál na root, HowTo, ale prostě na to nemohu přijít jak to celé má fungovat. Děkuji za pomoc

Nástroje: Začni sledovat (0) ?

Odpovědi

8.9.2013 23:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: IP tables

Po tichto dvou příkazech se mi povedlo pingnout GW v síti VLAN100, ale stále se nedostanu dál, třeba na internet.

Ta routovací tabulka je z klientského počítače? traceroute, případně si pak pusť na routeru tcpdump, ať vidíš, co se děje.

zároveň ale vždycky musím restnout PC, aby se konfigurace uložila

Konfigurace rout a adres? Normálně se nastavuje adresa pomocí "ip a a 1.2.3.4/24 dev eth0" a routa "ip r a default via 1.2.3.4 dev eth0" nebo "ip r a 192.168.0.0/24 via 10.0.0.8 dev eth0" a výpis dostaneš pomocí "ip a" a "ip r". Změny jsou okamžité (ale naopak nepřežijí restart).

9.9.2013 00:19 vojakp
Rozbalit Rozbalit vše Re: IP tables

Ne, ta routovací tabulka je z toho serveru s routerem. Teď se mi to celé najednou rozběhlo, na serveru jsem spustil příkaz tcpdump. Pokud vypíšu průběh pingu na google, vypadá takto:

00:08:40.448116 IP 192.168.1.200.7528 > ns1.google.com.domain: 2100% [1au] A? google.com. (39)
00:08:40.478702 IP ns1.google.com.domain > 192.168.1.200.7528: 2100*- 15/0/0 A 93.91.155.170, A 93.91.155.172, A 93.91.155.157, A 93.91.155.147, A 93.91.155.187, A 93.91.155.151, A 93.91.155.155, A 93.91.155.166, A 93.91.155.143, A 93.91.155.158, A 93.91.155.177, A 93.91.155.173, A 93.91.155.162, A 93.91.155.185, A 93.91.155.181 (268)
00:08:40.491542 IP 192.168.1.200 > cache.google.com: ICMP echo request, id 512, seq 60172, length 40
00:08:40.492493 IP 192.168.1.200.16810 > ns2.grapesc.cz.domain: 15769% [1au] PTR? 151.155.91.93.in-addr.arpa. (55)
00:08:40.500115 IP cache.google.com > 192.168.1.200: ICMP echo reply, id 512, seq 60172, length 40
00:08:40.505035 IP ns2.grapesc.cz.domain > 192.168.1.200.16810: 15769* 1/2/3 PTR cache.google.com. (163)
00:08:41.493004 IP 192.168.1.200 > cache.google.com: ICMP echo request, id 512, seq 60428, length 40
00:08:41.501357 IP cache.google.com >> 192.168.1.200: ICMP echo reply, id 512, seq 60428, length 40
00:08:42.496061 IP 192.168.1.200 > cache.google.com: ICMP echo request, id 512, seq 60684, length 40
00:08:42.504071 IP cache.google.com > 192.168.1.200: ICMP echo reply, id 512, seq 60684, length 40
00:08:43.499727 IP 192.168.1.200 > cache.google.com: ICMP echo request, id 512, seq 60940, length 40
00:08:43.507601 IP cache.google.com > 192.168.1.200: ICMP echo reply, id 512, seq 60940, length 40

ještě přikládám příkazy ip a a ip r

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether 28:92:4a:30:75:2f brd ff:ff:ff:ff:ff:ff
    inet6 fe80::2a92:4aff:fe30:752f/64 scope link
       valid_lft forever preferred_lft forever
3: eth0.100@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 28:92:4a:30:75:2f brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.200/24 brd 192.168.1.255 scope global eth0.100
    inet6 fe80::2a92:4aff:fe30:752f/64 scope link
       valid_lft forever preferred_lft forever
4: eth0.300@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 28:92:4a:30:75:2f brd ff:ff:ff:ff:ff:ff
    inet 10.200.1.1/16 brd 10.200.255.255 scope global eth0.300
    inet6 fe80::2a92:4aff:fe30:752f/64 scope link
       valid_lft forever preferred_lft forever
5: eth0.200@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 28:92:4a:30:75:2f brd ff:ff:ff:ff:ff:ff
    inet 10.100.1.1/16 brd 10.100.255.255 scope global eth0.200
    inet6 fe80::2a92:4aff:fe30:752f/64 scope link
       valid_lft forever preferred_lft forever

ip r
default via 192.168.1.50 dev eth0.100  metric 100
10.100.0.0/16 dev eth0.200  proto kernel  scope link  src 10.100.1.1
10.200.0.0/16 dev eth0.300  proto kernel  scope link  src 10.200.1.1
192.168.1.0/24 dev eth0.100 proto kernel  scope link  src 192.168.1.200

Založit nové vlákno • Nahoru

Tiskni Sdílej: