abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Linux 7.1
    včera 21:00 | Nová verze

    Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

    Ladislav Hagara | Komentářů: 0
    Cheat Engine už také pro Linux
    včera 13:33 | Zajímavý software

    Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

    Ladislav Hagara | Komentářů: 0
    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince
    13.6. 15:22 | IT novinky

    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

    Ladislav Hagara | Komentářů: 7
    Murena /e/OS 4.0
    13.6. 02:22 | Nová verze

    Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

    Ladislav Hagara | Komentářů: 0
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    12.6. 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 13
    Homebrew 6.0.0
    12.6. 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Bumsrakete, kritická zranitelnost ve FreeBSD
    12.6. 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 2
    Half-Life na ReactOS
    11.6. 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 5
    Lazarus 4.8
    11.6. 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    11.6. 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1910 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nftables přístup z LAN do VLAN
    Štítky: komunikace, LAN, nftables, ping, sítě, VLAN


    Dotaz: Nftables přístup z LAN do VLAN

    Beetljuice avatar 12.1.2022 15:53 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Nftables přístup z LAN do VLAN
    Přečteno: 670×
    Zdravím všechny. Trochu se peru s nftables na jedné naší GW. Mám tam několik VLAN. Potřebuji z LAN (eno2) přistoupit do VLAN (vlan10), ale komunikace neprojde. Z GW do VLAN vše pingnu. Čekal jsem, že v "Chain Forward" bude stačit :
    iifname eno2 oifname vlan10 accept
    případně
    ip saddr 192.168.0.0/16 ip daddr 10.10.0.0/24 accept
    ale nic, (komunikace) ping z LAN do té VLANy neprojde. Je potřeba dopsat ještě něco? Dík za nasměrování.
    Aj dont spík ÍÍngliš :-(

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    12.1.2022 16:03 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN

    Máš povolený /proc/sys/net/ipv4/ip_forward a /proc/sys/net/ipv4/conf/X/forwarding ? Máš nastavené routovacie pravidlo pre daný smer ?

    Ak to nebude ten prípad tak si pozri tento obrázok

    Root v linuxe : "Root povedal, linux vykona."
    Beetljuice avatar 12.1.2022 16:22 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN
    ip_forward samozřejmě zapnutý mám. Routování ale ne. Co by tam mělo být za pravidlo?
    Aj dont spík ÍÍngliš :-(
    Řešení 1× (Petr Tomášek)
    12.1.2022 20:06 X
    Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN
    Ja vidim ten forward povoleny jen jednim smerem. Pust si tcpdump na prichozim i odchozim rozhrani a otestuj ping z obou smeru kam az to projde.
    Beetljuice avatar 13.1.2022 14:22 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN
    Tak ještě úprava. V síti je více VLAN. Provoz mezi nimi není nijak blokovaný. Tzn. není problém se připojit z LAN na jakékoliv zařízení ve VLAN a visí na "access" portu konkrétní VLANy. Můj problém souvisí s přístupem na L3 switch, který je nastaven na MGMT VLAN10. Není mi jasné, že z brány se na něj dopingnu, ale z jiného PC ne. Je tedy nutné se připojit na switchy do portu patřící VLAN10 a pak se na něj samozřejmě připojím. Řekl bych, že je to tak správně, jen jsem se do toho zamotal a zmátl mě ten přístup z GW. Holt nejsem síťový guru.
    Aj dont spík ÍÍngliš :-(
    13.1.2022 15:32 X
    Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN
    Takze je to vyresene? Nejake schema zapojeni by nebylo? Protoze ten popis je hodne matouci.
    Beetljuice avatar 17.1.2022 13:09 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN
    No já to jako vyřešené neoznačoval a ani to nemůžu odznačit.
    Nějaké větší schéma asi není potřeba. Prostě linuxová GW (WAN,LAN,VPN10 apod.) Síť do hvězdy. L3 switche které mají IP adresu z rozsahu VLAN10. Kamera, která má IP adresu z rozsahu VLAN50. PC umístěné v LAN. Z PC se dostanu v pohodě na kameru. Na switch nikoliv. Z brány se dostanu samozřejmě na oboje. Řekl bych, že to nějak souvisí s tím L3 switchem.
    Aj dont spík ÍÍngliš :-(
    17.1.2022 13:27 X
    Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN
    Zkusit to klasicky. Na routeru pustis tcpdump a overis, ze ICMP prijde z LAN rozhrani a odejde na VLAN rozhrani a zaroven ze prijde odpoved na VLAN rozhrani a odejde na LAN rohrazni. Vcetne spravne zdrojove a cilove IP. Pokud nektera z techto situaci nenastane rychle zjistis, kde hledat dal.
    Beetljuice avatar 18.1.2022 15:49 Beetljuice | skóre: 26 | blog: BeetljuiceBlog | Bílina
    Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN
    ping z LAN (eno2) na switch ve VLAN10 
    tcpdump --interface eno2 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eno2, link-type EN10MB (Ethernet), capture size 262144 bytes
14:52:05.505346 IP 192.168.3.252 > 10.10.0.30: ICMP echo request, id 1, seq 572, length 40
14:52:05.506505 IP 192.168.3.252 > 10.10.0.30: ICMP echo request, id 1, seq 572, length 40
    tcpdump --interface vlan10 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan10, link-type EN10MB (Ethernet), capture size 262144 bytes
14:52:52.017079 IP 192.168.3.252 > 10.10.0.30: ICMP echo request, id 1, seq 576, length 40
14:52:57.016210 IP 192.168.3.252 > 10.10.0.30: ICMP echo request, id 1, seq 577, length 40
    ping z LAN (eno2) na kameru ve VLAN50 
    tcpdump --interface vlan50 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan50, link-type EN10MB (Ethernet), capture size 262144 bytes
14:55:59.083055 IP 192.168.3.252 > 10.50.0.143: ICMP echo request, id 1, seq 588, length 40
14:55:59.088223 IP 10.50.0.143 > 192.168.3.252: ICMP echo reply, id 1, seq 588, length 40
    tcpdump --interface eno2 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eno2, link-type EN10MB (Ethernet), capture size 262144 bytes
14:56:19.326078 IP 192.168.3.252 > 10.50.0.143: ICMP echo request, id 1, seq 592, length 40
14:56:19.326100 IP 192.168.3.252 > 10.50.0.143: ICMP echo request, id 1, seq 592, length 40
14:56:19.331294 IP 10.50.0.143 > 192.168.3.252: ICMP echo reply, id 1, seq 592, length 40
14:56:19.331304 IP 10.50.0.143 > 192.168.3.252: ICMP echo reply, id 1, seq 592, length 4
    Aj dont spík ÍÍngliš :-(
    18.1.2022 16:35 X
    Rozbalit Rozbalit vše Re: Nftables přístup z LAN do VLAN
    No vidis. Hned je videt, ze ICMP request v poradku prisel i odesel, ale od 10.10.0.30 se nevraci zadna odpoved. Problem je tedy jinde.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.