abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
včera 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 2
včera 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
včera 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 10
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 27
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 806 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Proč mi nefunguje PREROUTING?

8.1.2006 18:27 Martin H. | skóre: 27 | blog: linservis | Brno
Proč mi nefunguje PREROUTING?
Přečteno: 110×
Na jednom počítači mi kamarád zprovoznil možnost, že po zadání adresy 1.2.3.4:81 se připojím na jiný stroj ve vnitřní síti, kde běží také Apache.
Zkusil jsem to i u sebe a použil následující příkaz:
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 81 -j DNAT --to-destination 192.168.1.2:80
Jen pro pořádek, eth0 směřuje do LAN a eth1 do WAN, NAT funguje bez problémů. Ale PREROUTING ani omylem. Kde může být ještě chyba? Už se na to snažím přijít nějakou dobu a nic mě už nenapadá. Mj, tenhle příklad mi na tom druhém stroji funguje. Na obou je stejný RedHat 9.
Díky za každou konstruktivní radu.
--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

Odpovědi

8.1.2006 18:30 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING?
Zrada je v -t nat :-)
iptables -A PREROUTING -i eth1 -p tcp -m tcp --dport 81 -j DNAT --to-destination 192.168.1.2:80
8.1.2006 18:35 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING?
Tohle vám tak akorát vyhodí chybu, protože v tabulce filter bude hledat chain PREROUTING marně…
8.1.2006 20:21 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING?
Jasně jsem blbec :-) neuvědomil jsem si to.
8.1.2006 18:46 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING?
Zrada je v -t nat :-)
iptables -A PREROUTING -i eth1 -p tcp -m tcp --dport 81 -j DNAT --to-destination 192.168.1.2:80
No, takže jsem to zkusil ... a výsledek: Když odeberu -t nat, tak mu chybí místo, kam podmínku uložit. Nicméně, když se podívám do výpisu podmínek, je tam DNAT aktivní a stejně se nedá spojit s tím PC v síti ... když se ale připojím přes SSH na GATE a dám telnet 192.168.1.2 80, tak se mi Apache ozve, čili ve vnitřní síti jede. Jen z venkovní adresy nic ... někde musí být nějaká bota. :-(
--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
kouby avatar 8.1.2006 18:35 kouby | skóre: 27 | blog: init | Praha
Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING?
Nestaci pouze toto pravidlo. Musis take na routeru povolit port 81 a pak povolit forward. Napriklad:
iptables -A INPUT -p tcp --dport 81 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 81 -o eth0 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp -dport 81 -j DNAT --to-destination 192.168.1.2:80
That's thirty minutes away. I'll be there in ten.
8.1.2006 18:36 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING?
Pravidlo pro chain INPUT je zbytečné, protože tímto chainem ten paket vůbec nepůjde.
kouby avatar 8.1.2006 18:44 kouby | skóre: 27 | blog: init | Praha
Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING?
Ano, mate pravdu to tam opravdu byt nemusi.
That's thirty minutes away. I'll be there in ten.
kouby avatar 8.1.2006 18:46 kouby | skóre: 27 | blog: init | Praha
Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING?
V poslednim pravidlu mi chybi prepinac -m tcp a povoleni portu 81 pomoci INPUTu byt nemusi.
That's thirty minutes away. I'll be there in ten.
8.1.2006 18:49 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING?
To '-m tcp' je zbytečné, protože '-p tcp' automaticky způsobí načtení odpovídajícího modulu.
9.1.2006 07:49 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING?
iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 81 -o eth0 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp -dport 81 -j DNAT --to-destination 192.168.1.2:80
Tak jsem zkusil i tohle ... a nefunguje. Napadlo mě, s IPTABLES ještě zápasím, jak si někam uložit LOG pro pravidlo PREROUTING? Taky jsem to zkoušel nastavit, ale nějak to asi nejde.

Určitě to bude nějaká blbinka, jen nemůžu zjistit jaká. :-(
--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
9.1.2006 18:22 jirka
Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING?
Logování před DNAT:
iptables -t nat -A PREROUTING -i eth1 -p tcp -dport 81 -j LOG --log-prefix="Log port 81: "
iptables -t nat -A PREROUTING -i eth1 -p tcp -dport 81 -j DNAT --to-destination 192.168.1.2:80
PREROUTING je dříve než FORWARD. Povolení pro FORWARD na portu 80.
iptables -A FORWARD -d 192.168.1.2 -p tcp --dport 80 -o eth0 -j ACCEPT
11.1.2006 01:48 iptables
Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING?
A co tohle:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 81 -j DNAT --to 192.168.1.2:80
11.1.2006 01:58 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING?
Jeste na onom stroji doporucuji vyzkouset tcpdumpem kudy a kam ten packet jde. Nejprve:

tcpdump -i eth0 port 81

a potom

tcpdump -i eth1 port 80

a samozrejme se pri tom zkouset pripojit na danou adresu. V obou pripacech by to melo ukazovat jak puvodni packety tak odpovedi.

Radek
11.1.2006 02:00 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING?
A jeste jednu vec bych doporucil. Pomoci

iptables -t nat -v -L PREROUTING

dostanete vypis, kde na zacatku kazdeho radku je pocet packetu a bajtu, ktere dane pravidlo zachytilo. Takze se tam nejprve kouknete, zda to pravidlo opravdu zachytava packety spravne :)

Radek

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.