abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 8
dnes 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 0
včera 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 5
včera 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 46
včera 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 18
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 7
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 775 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Forwardovaní portu

19.7.2006 23:19 rexcze | skóre: 4
Forwardovaní portu
Přečteno: 258×
Ahoj, mám doma router, bezi na Slackwaru a potrebuju si naforwardovat port 8003 na muj pocitac na port 80. Takze kdyz nekdo zada moje.ip:8003 , tak bych chtel, at ho o hodí na ip 192.168.1.2 port 80. Mám nastavený pravidlo takto: iptables -t nat -A PREROUTING -i eth0 -p tcp -d "moje.ip" --dport 8003 -j DNAT --to 192.168.1.2:80

Ale ono to nejede.... Nevite co s tim? Na mým kompu je Kubuntu s apache na portu 80 (s VHCS)

Odpovědi

19.7.2006 23:22 vampi | skóre: 16 | blog: JenTakBlog
Rozbalit Rozbalit vše Re: Forwardovaní portu
a forward máš tímto směrem povolený?
cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)
19.7.2006 23:25 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Forwardovaní portu
Tu packety jeste musi byt povoleny v chainu FORWARD. Tzn. pridat neco jako
iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 192.168.1.2 --dport 8003 -j ACCEPT
Plus, predpokladam, mate povolene forwardovani packetu. Pokud ne, tak
echo 1 > /proc/sys/net/ipv4/ip_forward
19.7.2006 23:41 rexcze | skóre: 4
Rozbalit Rozbalit vše Re: Forwardovaní portu
Forwardovaní mám povolené, zkusim pridat

iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 192.168.1.2 --dport 8003 -j ACCEPT

a uvidim ;)
19.7.2006 23:44 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Forwardovaní portu
Měl byste tam dát spíš '--dport 80', chainem FORWARD v tabulce filter ten paket prochází až po překladu.
19.7.2006 23:54 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Forwardovaní portu
Ei sorry, preklep.
19.7.2006 23:45 rexcze | skóre: 4
Rozbalit Rozbalit vše Re: Forwardovaní portu
nejde to stale :(
19.7.2006 23:53 rexcze | skóre: 4
Rozbalit Rozbalit vše Re: Forwardovaní portu
Tady je moje rc.local, protoze fakt nevim, co by mohlo byt spatne .... #

iptables -F

echo 1 > /proc/sys/net/ipv4/ip_forward

modprobe ip_tables

modprobe ip_conntrack_ftp

modprobe ip_nat_ftp

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#nastaveni IP adres

ifconfig eth0 213.192.23.77 netmask 255.255.255.248 up

ifconfig eth1 192.168.1.1 netmask 255.255.255.0 up

route add default gw 213.192.23.73 eth0

#spusteni DHCP serveru

dhcpd

#Firewall konfigurace!!

iptables -P INPUT DROP

iptables -A INPUT -i tun0 -j ACCEPT

iptables -A INPUT -p tcp --dport 25 -j ACCEPT

iptables -A INPUT -p udp --dport 1194 -s 213.192.23.118 -j ACCEPT

iptables -A INPUT -p tcp --dport 53 -j ACCEP

iptables -A INPUT -p udp --dport 53 -j ACCEP

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -i eth1 -j ACCEPT

iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A FORWARD -p tcp --dport 135 -j DROP

iptables -A FORWARD -p udp --dport 135 -j DROP

iptables -A FORWARD -p tcp --dport 69 -j DROP

iptables -A FORWARD -p udp --dport 69 -j DROP

iptables -A FORWARD -p tcp --dport 6667 -j DROP

#Forwardovani portu

iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 192.168.1.2 --dport 8003 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p tcp -d 213.192.23.77 --dport 8003 -j DNAT --to 192.168.1.2:80

# Firewall konfigurace konec

19.7.2006 23:59 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Forwardovaní portu
Zkuste ukázat ten skutečný skript. Tady jsou minimálně dva překlepy, které musejí skončit chybou (ACCEP místo ACCEPT) a pořád je tam chybně port v předposledním pravidle (přičemž výše tvrdíte, že to byl jen překlep).
20.7.2006 09:52 blondak | skóre: 36 | blog: Blondak | Čáslav
Rozbalit Rozbalit vše Re: Forwardovaní portu
a co zkusit přidat
iptables -A INPUT -p tcp --dport 80 -d "moje.ip" -j ACCEPT
Každý problém ma své logické, snadno pochopitelné nesprávné řešení.
20.7.2006 10:40 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Forwardovaní portu
To je k ničemu - tedy přesněji řečeno na řešený problém to nemá naprosto žádný efekt. Uvědomte si, v jakém pořadí prochází paket jednotlivými řetězci.
20.7.2006 00:06 rexcze | skóre: 4
Rozbalit Rozbalit vše Re: Forwardovaní portu
Je to spravnej skript. Preklepy jsem opravil, ktery port je spatne, budte prosim konkretni -> jak to opravit? Vyzkousel jsem i ten --dport 80, jak radi vyse misto --dport 8003 ale nejede to :(
20.7.2006 00:09 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Forwardovaní portu
Tak přestaňte zkoušet a začněte se snažit. Třeba tak, že přestanete říkat nic neříkající nejede to a zjistíte, co vlastně nejede. Tedy že se podíváte, co přesně se ztrácí (zda dotaz nebo odpověď) a kde. Tady opravdu není věštírna.
20.7.2006 00:12 rexcze | skóre: 4
Rozbalit Rozbalit vše Re: Forwardovaní portu
jakým způsobem zjistím, zda se ztrácí dotaz nebo odpoved?
20.7.2006 00:19 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Forwardovaní portu
Použijte tcpdump, nejlépe na tom firewallu, jednak na vnějším interface, jednak na vnitřním. Nebo se aspoň podívejte do logu toho serveru, jestli tam ten dotaz přišel.
20.7.2006 00:14 rexcze | skóre: 4
Rozbalit Rozbalit vše Re: Forwardovaní portu
Chyba spojení Firefox nemůže navázat spojení se serverem 213.192.23.77:8003.
20.7.2006 00:37 rexcze | skóre: 4
Rozbalit Rozbalit vše Re: Forwardovaní portu
tcpdump na iface z netu -> 23:14:18.071092 IP 66-23.net.optinet.cz.4712 > router73.aurem.net.8003: S 1000169821:1000169821(0) win 65535 < mss 1460,nop,nop,sackOK>

Takze to prijme...

ale na iface do site se neobjevil pozadavek s portem 80 (ani 8003, coz je jasny)

Takze to asi neforwarduje.
20.7.2006 00:41 rexcze | skóre: 4
Rozbalit Rozbalit vše Re: Forwardovaní portu
a ani v logu Apache není zaznamenán přístup
20.7.2006 00:59 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Forwardovaní portu
Fajn, takže to žere váš router, tím lépe. Jak vypadá na vašem routeru výstup
  cat /proc/sys/net/ipv4/ip_forward
  ip route get 192.168.1.2
  iptables -nvL FORWARD
  iptables -t nat -nvL
20.7.2006 01:06 rexcze | skóre: 4
Rozbalit Rozbalit vše Re: Forwardovaní portu

cat /proc/sys/net/ipv4/ip_forward

vystup:

1

ip route get 192.168.1.2

vystup

192.168.1.2 dev eth1 src 192.168.1.1

cache mtu 1500 adv mss 1460

iptables -nvL FORWARD

vystup

Chain FORWARD (policy ACCEPT 13502 packets, 3966K bytes)

pkts bytes target prot opt in out source destination

iptables -t nat -nvL

vystup

Chain PREROUTING (policy ACCEPT 1857 packets, 156K bytes) pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 648 57229 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 4 packets, 250 bytes) pkts bytes target prot opt in out source destination

20.7.2006 01:24 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Forwardovaní portu
Tohle ale vypadá, že jste ten upravený skript nespustil - to pravidlo pro DNAT tam vůbec není…
20.7.2006 12:27 rexcze | skóre: 4
Rozbalit Rozbalit vše Re: Forwardovaní portu
Ano, máte pravdu. Nebylo tam spusteno, vzdy, kdyz resetnu router, je nutne spustit rc.local (./rc.local), aby se pravidla nacetli. Nyní mi již forwardovani funguje na pocitac 192.168.1.2:80 (z 8003).
20.7.2006 12:33 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Forwardovaní portu
Teď se zkuste ještě zamyslet nad tím, zda je opravdu dobrý nápad mít v chainu FORWARD politiku ACCEPT a zahazovat jen provoz na pár vybraných portů.
20.7.2006 13:13 rexcze | skóre: 4
Rozbalit Rozbalit vše Re: Forwardovaní portu
K tomuto routování mám použitot toto pravidlo:

iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 192.168.1.2 --dport 80 -j ACCEPT

to funguje, ale kdyz podle stejneho pravidla pridam pravidlo

iptables -A RORWARD -i eth0 -o eth1 -p udp -d 192.168.1.241 -dport 5060 ACCEPT

napise to, ze multiple -d neni povoleno, jak mam tedy pouzivat vice forvardovani nez jen jedno?
20.7.2006 13:17 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Forwardovaní portu
1. Ne k routování.

2. Chybí vám tam jedna pomlčka.

20.7.2006 13:29 rexcze | skóre: 4
Rozbalit Rozbalit vše Re: Forwardovaní portu
ad 1) to jsem nepochopil, precetl jsem to forum, ale nejak to nechapu (nemam moc zkusenosti s iptables a souvisejicima vecma)

ad2) pomlcku jsem pridal a "-j" taky, uz je to ok.
20.7.2006 13:33 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Forwardovaní portu
Ad 1: Ten odkaz vede na konkrétní příspěvek, kde vysvětluji, co je to routování, a upozorňuji, že to nemá nic společného s paketovým filtrem.
20.7.2006 01:02 dumi | skóre: 13
Rozbalit Rozbalit vše Re: Forwardovaní portu
iptables -t nat -A PREROUTING -i eth0 -p tcp -d "moje.ip" --dport 8003 -j DNAT --to 192.168.1.2:80

zkuste misto --to dat --to-destination, tak to alespon uvadi manualova stranka k iptables a me to tak funguje.
20.7.2006 01:37 reddick | skóre: 11 | Kolín
Rozbalit Rozbalit vše Re: Forwardovaní portu
Skoro to vypada ze by byl jednoduzsi ssh-tunel :D
" In a world without walls and fences, who needs Windows and Gates? "
20.7.2006 13:54 rexcze | skóre: 4
Rozbalit Rozbalit vše Re: Forwardovaní portu
TED uz mi forward jede, za to DÍÍÍÍÍÍÍKY!!!!

Ale mam tu jeste jeden problem (asi horsi), mam VoIP gateway Asus VP100 a tu mam pripojenou do site za router a na ni forwarduju pord 5060. Pridelim ji adresu pomoci dhcp a svazu ji s mac (pa dva port WAN a LAN) Kdyz zapojim lan, tak jde konfigurovat, kdyz jen WAN, tak nejde.. Tudiz jsem zapojil oba, ale ping z nej na branu jede, ale ven uz ne, bohuzel ani netusim, kde je chyba, jestli v routerovi nebo v asusu.
20.7.2006 16:39 rexcze | skóre: 4
Rozbalit Rozbalit vše Re: Forwardovaní portu
Vyreseno. Diky
10.10.2006 10:17 peh
Rozbalit Rozbalit vše Re: Forwardovaní portu
Mam taky VP100, ale vytuhava mi ssl spojeni uz po 2-3 minutach necinnosti. Pry to nejak souvisi se spatnou spravou NAT tabulek. Take vam to dela, anebo jak jste to vyresil? Petr
10.10.2006 10:18 peh
Rozbalit Rozbalit vše Re: Forwardovaní portu
Pardon, preklep, mam na mysli SSH spojeni. Petr

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.