Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Ze státního systému unikly osobní údaje zaměstnanců firem

včera 11:22 | Bezpečnostní upozornění

Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

… více »

Ladislav Hagara | Komentářů: 3

Angular 22.0.0

včera 10:46 | Nová verze

Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Vim Classic 8.3

včera 04:33 | Nová verze

Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

Ladislav Hagara | Komentářů: 5

DevConf.CZ 2026 / Program a registrace

včera 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0

Velký jazykový model Mellum2

3.6. 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

3.6. 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Google Chrome 149

3.6. 12:44 | Nová verze

Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Pluto.jl 1.0

3.6. 10:55 | Nová verze

Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

Ladislav Hagara | Komentářů: 4

Snap! 12.0.0

2.6. 13:44 | Nová verze

Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Hra Gravity Circuit na Steamu zdarma

2.6. 11:44 | IT novinky

Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables a Masquerade

Štítky: distribuce, firewally, Internet, iptables, NAT, sítě, Slackware, web

Dotaz: iptables a Masquerade

25.4.2006 11:42 Mike.M | skóre: 8 | Bystrice 438
iptables a Masquerade

Přečteno: 740×

Odpovědět | Admin

Dobry den tak sem si udelal ze Slackware router a nejak mi to neroutuje spravne. Mam

#zakazani
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

#Nahozeni maskarady
$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to xx.xx.xx.xx
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_IFACE -p all -m state --state NEW -j ACCEPT

Neroutuje mi to, zacne az zakazu policy pro Forward, ale to se mi zdat jako velky zasah do bezpecnosti. Tak sem pripsal radek

iptables -A FORWARD -o eth0 -j ACCEPT

ale to se mi zda taky jako povoleni FORWARDu a jse o bezp. diru. Muzete mi poradit esi to tak byt muze nebo to mam vice specifikovat to posledni pravidlo

Dik za odpovedi

Nástroje: Začni sledovat (1) ?

Odpovědi

25.4.2006 12:13 blondak | skóre: 36 | blog: Blondak | Čáslav
Rozbalit Rozbalit vše Re: iptables a Masquerade

a co po zadání sysctl -w net.ipv4.ip_forward=1 ?

Každý problém ma své logické, snadno pochopitelné nesprávné řešení.

25.4.2006 12:18 Mike.M | skóre: 8 | Bystrice 438
Rozbalit Rozbalit vše Re: iptables a Masquerade

Ja rikal ze pokd dam

iptables -A FORWARD -o eth0 -j ACCEPT

tak mi to jede vporadku. Spise mi jde jen o to pravidlo, jestli to neni moc velka dira do systemu. Jinak ip_forward v /proc/sys/net/ipv4 mam danou na hodnotu 1

25.4.2006 13:29 M
Rozbalit Rozbalit vše Re: iptables a Masquerade

zakazes forward a router nebude routovat :-)

25.4.2006 13:08 macrek | skóre: 12
Rozbalit Rozbalit vše Re: iptables a Masquerade

heh :) hmm... no jasne, ked je zakazany forward tak cez neho nic neprejde... nevidim dovod preco by to mal byt zasah do bezpecnosti... na router sa teoreticky vdaka -P INPUT DROP nic nedostane a klientske masiny nech si to riesia sami...
Ked xces zakazat forward tak urcite nie cely.. povol tam napr. web, ale to ti potom okrem webu nic nepojde.

An eye for an eye makes the whole world blind.

25.4.2006 13:47 Mike.M | skóre: 8 | Bystrice 438
Rozbalit Rozbalit vše Re: iptables a Masquerade

No to prave bych chtel na klijentach nemusi jet nic, jen internet, no a vnitrni sit bude vpohode.

Jinak porad rikam ze forwarding mam zapnuty mam zapnuty. takze by stacilo

iptables -A FORWARD -o eth0 --dport 80 -j ACCEPT

25.4.2006 13:56 macrek | skóre: 12
Rozbalit Rozbalit vše Re: iptables a Masquerade

pravdepodobne, vyskusaj.. ale nepojde ti nic ine okrem portu 80...

siice.. musis povolit aj DNSko...

An eye for an eye makes the whole world blind.

Založit nové vlákno • Nahoru

Tiskni Sdílej: