abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 0
dnes 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 6
dnes 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
dnes 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
23.6. 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 1
22.6. 14:24 | Nová verze

Opera 46, verze 46.0.2597.26, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 59. Z novinek lze zmínit například podporu APNG (Animated Portable Network Graphics). Přehled novinek pro vývojáře na blogu Dev.Opera. Oznámení o vydání zmiňuje také první televizní reklamu.

Ladislav Hagara | Komentářů: 0
22.6. 13:37 | IT novinky

I čtenáři AbcLinuxu před dvěma lety vyplňovali dotazníky věnované Retro ThinkPadu. Nyní bylo potvrzeno, že iniciativa Retro ThinkPad je stále naživu a Lenovo připravuje speciální edici ThinkPadu jako součást oslav jeho 25. výročí.

Ladislav Hagara | Komentářů: 34
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 842 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: NAT a porty

    26.10.2006 13:09 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    NAT a porty
    Přečteno: 370×
    Mohli byste mi prosím někdo poradit jak zajistím, aby se mi spojení z 192.168.2.1 překládalo na 192.168.0.3:8080 a naopak. Prozatím mám překlad nastavený pomocí -A POSTROUTING -o eth1 -j MASQUERADE a na modemu Zyxel Prestige 650R-E3 volbu SUA Only a pod Edit details všechny porty z routeru 192.168.0.3. Použil jsem hlední i Googla, ale nic jak nastavit, z čeho bych pochopil příkaz SNATU, nebo DNATU pro toto jsem nenašel. Zkoušel jsem použít
    iptables -t nat -A POSTROUTING -o eth1 -p tcp -j SNAT -s 192.168.2.1 --to 192.168.0.3:8080
    , ale to nefunguje.

    Odpovědi

    26.10.2006 13:37 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: NAT a porty
    A čeho chcete dosáhnout ?

    Všechny porty adresovat na jeden port nejde.
    iptables -t nat -A POSTROUTING -o eth1 -s 192.168.2.1 -p tcp -j SNAT --to 192.168.0.3
    
    Jde o to zda máte správné zařízení eth a zda se na nej dostane ta IP.
    26.10.2006 14:00 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: NAT a porty
    Chci pouze modifikovat 192.168.2.1:80 na 192.168.0.3:8080. Na zadanou dokumentaci jsem se díval, ale když zadám
     iptables -t nat -D POSTROUTING -o eth1 -p tcp -j SNAT -s 192.168.2.1:80 --to 192.168.0.3:8080
    tak mi to vypíše chybu:
    iptables v1.2.11: host/network `192.168.2.1:80' not found
    Try `iptables -h' or 'iptables --help' for more information.
    
    Co teda dělám špatně?
    26.10.2006 14:24 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: NAT a porty
    Nemá to být takhle:
    iptables -t nat -A PREROUTING -p tcp -s 192.168.2.1 --dport 80 -j DNAT --to 192.168.0.3:8080
    
    
    Vše co je z PC 192.168.2.1 a je určeno pro port 80 (www) se přepíše na 192.168.0.3 port 8080

    Prostě chce to více vysvětlit co zamýšlíte jak máte v PC sítovky atd...

    Nebo pro všechny PC odstraňte -s 192.168.2.1 a potom vše co přijde na port 80 bude přeposláno na 192.168.0.3 port 8080
    26.10.2006 15:31 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: NAT a porty
    Modem Zyxel má adresu 192.168.0.2 a zde jsem nastavil, aby router 192.168.0.3/eth1 byl viditelný na netu, což funguje, když se přes ssh přihlásím na vzdálený stroj na netu, tak se na ten router dostanu. Vnitřní adresa routeru je 192.168.1.101/eth0. Dále je zde wi-fi apecko 192.168.1.100/192.168.2.1, které má na portu 80 www rozhraní, které chci přesměrovat na port 8080 routeru eth1 rozhraní, abych se přes ten port na něj mohl z webu dostat, když jsou všechny porty 192.168.0.3 přístupné z internetu. Podobně si chci pak nastavit přístup na své PC z netu přes ssh, třeba na portu 8022. Jak to tena udělám. Ten předchozí iptables -t nat -A PREROUTING -p tcp -s 192.168.2.1 --dport 80 -j DNAT --to 192.168.0.3:8080 nezabral.

    Děkji za odpověď.
    26.10.2006 20:10 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: NAT a porty
    Aha :-)

    Ve vnitřní síti nedělej žádné blbosti a pouze si ten modem nastav.

    A nastav modem aby port z venku třeba 321 přeposlal na to wifi na port 80 a port ssh přeposlal na PC1 na port ssh atd.......

    Pokud na tom routeru provádíš další nat tak i tam potom musíš napsat pravidla pro přeposlání pokud tam nat neprovádíš tak na něj nemusíš šahat.

    Prostě nenastavuj aby byl pouze jeden PC vidět z netu, ale nastav aby se podle příchozího portu na modem to přeposílalo na příslušné PC, wifi atd....
    26.10.2006 13:42 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: NAT a porty
    Jinak doplním co takhle si přečíst dokumentaci a je i česky.

    http://www.netfilter.org/

    NAT-HOWTO česky

    6. Jak modifikovat pakety

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.