abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Služba Dropbox Sign byla hacknuta
    dnes 11:22 | Bezpečnostní upozornění

    Služba Dropbox Sign (původně HelloSign) pro elektronické podepisování smluv byla hacknuta.

    Ladislav Hagara | Komentářů: 1
    GNU nano 8.0 s "moderními" klávesovými zkratkami
    dnes 11:00 | Nová verze

    Byla vydána nová major verze 8.0 textového editoru GNU nano (Wikipedie). Podrobný přehled novinek a oprav v oznámení v diskusním listu info-nano nebo v souboru ChangeLog na Savannah. Volbou --modernbindings (-/) lze povolit "moderní" klávesové zkratky: ^C kopírování, ^V vložení, ^Z vrácení zpět, … Tato volba je aktivována také pokud binárka s nano nebo link na ni začíná písmenem "e".

    Ladislav Hagara | Komentářů: 3
    Před 60 lety byl představen programovací jazyk BASIC
    včera 23:22 | IT novinky

    Před 60 lety, 1. května 1964, byl představen programovací jazyk BASIC (Beginners' All-purpose Symbolic Instruction Code).

    Ladislav Hagara | Komentářů: 7
    LibreELEC (Omega) 12.0
    včera 22:22 | Nová verze

    Byla vydána nová verze 12.0 minimalistické linuxové distribuce (JeOS, Just enough Operating System) pro Kodi (dříve XBMC) a multimediálního centra LibreELEC (Libre Embedded Linux Entertainment Center). Jedná se o fork linuxové distribuce OpenELEC (Open Embedded Linux Entertainment Center). LibreELEC 12.0 přichází s Kodi 21.0 "Omega".

    Ladislav Hagara | Komentářů: 0
    Cascadia Code 2404.23
    včera 12:55 | Nová verze

    Microsoft vydal novou velkou aktualizaci 2404.23 v září 2019 pod licencí SIL Open Font License (OFL) zveřejněné rodiny písma Cascadia Code pro zobrazování textu v emulátorech terminálu a vývojových prostředích.

    Ladislav Hagara | Komentářů: 0
    OpenTofu 1.7.0
    včera 05:33 | Nová verze

    OpenTofu, tj. svobodný a otevřený fork Terraformu vzniknuvší jako reakce na přelicencování Terraformu z MPL na BSL (Business Source License) společností HashiCorp, bylo vydáno ve verzi 1.7.0. Přehled novinek v aktualizované dokumentaci. Vypíchnout lze State encryption.

    Ladislav Hagara | Komentářů: 0
    ssh terminal.shop
    30.4. 23:55 | Humor

    Spouštět webový prohlížeč jenom kvůli nákupu kávy? Nestačí ssh? Stačí: ssh terminal.shop (𝕏).

    Ladislav Hagara | Komentářů: 14
    Yocto Project 5.0 "Scarthgap"
    30.4. 18:11 | Nová verze

    Yocto Project byl vydán ve verzi 5.0. Její kódové jméno je Scarthgap. Yocto Project usnadňuje vývoj vestavěných (embedded) linuxových systémů na míru konkrétním zařízením. Cílem projektu je nabídnou vývojářům vše potřebné. Jedná se o projekt Linux Foundation.

    Ladislav Hagara | Komentářů: 0
    9front "do not install"
    30.4. 17:56 | Nová verze

    Operační systém 9front, fork operačního systému Plan 9, byl vydán v nové verzi "do not install" (pdf). Více o 9front v FQA.

    Ladislav Hagara | Komentářů: 0
    PeerTube 6.1
    30.4. 13:11 | Nová verze

    Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové verzi 6.1. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu. Řešeny jsou také 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (18%)
     (27%)
     (36%)
     (18%)
    Celkem 11 hlasů
     Komentářů: 2, poslední dnes 16:27
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Iptables - presmerovani packetu
    Štítky: firewally, iptables, KDE, NAT, sítě

    Dotaz: Iptables - presmerovani packetu

    28.8.2007 08:40 CyBeR
    Iptables - presmerovani packetu
    Přečteno: 315×
    Ahoj, potreboval bych poradit. Potrebuji presmerovat port, rekneme 1234. A to tak, ze pokud prijde z venku na muj router pozadavek na tento port, musi se presmerovat na interni adresu, napriklad 192.168.132.5

    Co je treba napsat do iptablu?
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    28.8.2007 09:15 melkors | skóre: 13 | blog: kdo_chce_kam
    Rozbalit Rozbalit vše Re: Iptables - presmerovani packetu
    Neco takoveho:

    # zmen dle potreby
    INET_IFACE="eth1"
    INET_IP="1.2.3.4"

    # nasmerovat
    iptables -t nat -A PREROUTING -p TCP -i $INET_IFACE --dport 1234 -j DNAT --to-destination 192.168.132.5
    # povolit forward
    iptables -A FORWARD -p TCP -i $INET_IFACE -d 192.168.132.5 --dport 1234 -j ACCEPT
    # a na zaver zaridit zpetny prepis pro odchozi pakety
    # pokud uz neni
    iptables -t nat -A POSTROUTING -o $INET_IFACE -j SNAT -s 192.168.132.5 --to-source $INET_IP
    28.8.2007 09:24 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Iptables - presmerovani packetu
    O "zpětný přepis" se postará NAT v iptables sám, poslední pravidlo bude veškerý odchozí provoz počítače 192.168.132.5 natovat za IP routeru.
    28.8.2007 09:22 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Iptables - presmerovani packetu 
    $IPTABLES -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --to-destination 192.168.132.5
    Pokud to nemá být TCP ale UDP, změňte parametr -p. Pokud to má být na jiný port na cílovém počítači, upravte --to-destination např. na --to-destination 192.168.132.5:4321.
    28.8.2007 10:36 Opium | skóre: 14 | blog: drugz | -cenzura-
    Rozbalit Rozbalit vše Re: Iptables - presmerovani packetu
    Ahoj Filipe, nevíš jak se dá udělat transparentní firewall, tj. když někdo zadá v jiné síti adresu 10.0.0.30 tak bude směrován do druhé sítě na 192.168.1.30. Fungovalo by toto pravidlo?:
    iptables -t nat -A PREROUTING -d 10.0.0.30 -i eth0 -o eth1 -j DNAT --to-destination 192.168.1.30
    proste takovej router z firewallu... dík
    28.8.2007 10:40 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: Iptables - presmerovani packetu
    Možná odpovím rychleji já :-)
    Pokud nepotřebujete vzájemně mezi těmi sítěmi filtrování, pak by mělo stačit 
    echo "1" > /proc/sys/net/ipv4/ip_forward
    Jinak filtrování toho provozu bych prováděl v chainu FORWARD, kde jsou povoleny jak -i, tak -o, v PREROUTING myslím ne.
    28.8.2007 10:45 Opium | skóre: 14 | blog: drugz | -cenzura-
    Rozbalit Rozbalit vše Re: Iptables - presmerovani packetu
    aa díík, jsem blbec.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.