abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 9
dnes 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 4
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 10
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 4
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 772 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Nefunkcni prerouting

4.12.2007 22:53 baci | skóre: 11
Nefunkcni prerouting
Přečteno: 604×
Dotaz: Mam nastaveny PC jako bridge. Jde mi o to, ze potrebuju presmerovat prichozi port na rozhrani eth0 na jiny PC a zarizeni. Takze mi jde o to, ze na na bridge se pripojim na port napr. 8888 a bridge mi presmeruje tento port na jine PC, ktere je na stejne siti. Nejde mi o to abych smerouval jako pres router na adresu uvnitr site za router. Jde mi o to abych packety na port 8888 presmeroval na jine pc na port treba 80. Jsem rozhodnutej zrusti i bridge a nechat to jako eth0,a vypnute eth1, ale nejelo to ani tak. Pouzil jsem iptables -t nat -A PREROUTING -i eth0 -p tcp -d 10.0.0.2 --dport 8888 -j DNAT --to 10.0.0.X:80 a zkousel jsem i iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8888 -j DNAT --to 10.0.0.X:80 + spostu dalsich ruznych nastaveni s SNATem jako napr. iptables -t nat -A POSTROUTING -p tcp -s 10.0.0.X --source-port 80 -j SNAT 10.0.0.2:8888

a stejne to nejede. Mate nekdo nejakej opravdu vyzkousenej napad? Uz se s tim nejakou chvili lopotim a nejde mi to. Dik moc

Odpovědi

4.12.2007 23:08 vasek125
Rozbalit Rozbalit vše Re: Nefunkcni prerouting
Mas povolenej forwarding?
4.12.2007 23:14 baci | skóre: 11
Rozbalit Rozbalit vše Re: Nefunkcni prerouting
Prave ze mam :-(
4.12.2007 23:16 baci | skóre: 11
Rozbalit Rozbalit vše Re: Nefunkcni prerouting
Bez forward by nejel bridge
4.12.2007 23:19 iji | skóre: 29
Rozbalit Rozbalit vše Re: Nefunkcni prerouting
Pro bridge se pouziva ebtables
4.12.2007 23:29 baci | skóre: 11
Rozbalit Rozbalit vše Nefunkcni prerouting
Diik za radu, ale podle mne tim to nebude. Protoze jsme to zkousel i s nastavenim jen stanice a routovani a nejede to. Jinak vseobecne presmerovani mi jede, protoze presmerova port 22 na jinej.
5.12.2007 11:14 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Nefunkcni prerouting
Nějaké další informace by nebyly? Třeba něco jako iptables -t nat -L, výsledky pozorování tcpdumpu (zda packet přišel na stroj a zase jej opustil na příslušném interface), iptstate, ...
Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
5.12.2007 12:16 mika_hakkinen | skóre: 7 | olbramkostel
Rozbalit Rozbalit vše Re: Nefunkcni prerouting
co takhle máš ten port 8888 povolenej na firewallu.
5.12.2007 21:58 baci | skóre: 11
Rozbalit Rozbalit vše Re: Nefunkcni prerouting
Jasne portna FW povolenej je ...
5.12.2007 22:03 baci | skóre: 11
Rozbalit Rozbalit vše Re: Nefunkcni prerouting
Kdyz se vseobecne zeptam, jak by jsi presmerovaval port ty? potrebuju ho presmerovat na port ve stejne siti na sluzbu, ktera bezi na jinem PC ....
6.12.2007 00:21 baci | skóre: 11
Rozbalit Rozbalit vše Re: Nefunkcni prerouting
Vypis: Chain PREROUTING (policy ACCEPT) target prot opt source destination snazim se presmerovat na IP 10.0.0.1, adresa ve stejne siti .... DNAT tcp -- anywhere baci.gw.cz tcp dpt:8888 to:10.0.0.1:80

a tento radek mi funguje jak ma, ale rozdilem je, ze se jen odkazuji ja jiny port na stejnem PC na ktere se prihlasuji DNAT tcp -- anywhere baci.gw.cz tcp dpt:222 to:10.0.0.2:22
6.12.2007 10:41 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Nefunkcni prerouting
Můžete, prosím, pro formátování výpisů kódu používat tag <pre>, Díky.

K problému samotnému. Nafunguje vám přístup na port 8888 z jiné sítě, nebo z té samé sítě, kde je i router a server? Pokud je problém v přístupu ze stejné sítě, je to nejspíš tím, že server se snaží odpovídat klientu přímo (podle IP adresy vidí, že je na stejné síti), ale klient neočekává odpověď od serveru, ale od routeru. Pak je potřeba na routeru dělat i SNAT a jako odchozí IP adresu nastavit IP adresu routeru (aby server odpověděl zpět routeru a ten měl šanci udělat reverzi k DNATu).
6.12.2007 17:05 baci | skóre: 11
Rozbalit Rozbalit vše Re: Nefunkcni prerouting
omlouvam se nenapadlo mne to formatovani, zkusim nastavit snat a ip routeru a pak dam vedet, diik
9.12.2007 14:06 baci | skóre: 11
Rozbalit Rozbalit vše Re: Nefunkcni prerouting
Omlovam se, predchozi prispevek byla uplna hloupost .... myslis ze by se to dalo takto? Asi jsem se nekde upsal nebo to takto vubec nemuze byt protoze to nejede :-(

Pokud to rozepisu, tak tento radek by mel presmerovat port a ip na stroj na ktery potrebuju
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 10.0.0.2 --dport 8888 -j DNAT --to 10.0.0.1:80
Tento radek by mel udelat to, ze zmeni zdrojovou IP adresu za adresu meho stroje a odesle pozadavek na adresu kde bezi server ke kteremu se potrebuju pripojit
iptables -t nat -A POSTROUTING -d 10.0.0.1 -s 10.0.0.0/24 -p tcp --dport 80 -j SNAT --to 10.0.0.2:8080 
Dikk moc
9.12.2007 12:48 baci | skóre: 11
Rozbalit Rozbalit vše Re: Nefunkcni prerouting
Tak jsem to zkousel i s SNAT
iptables -t nat -A POSTROUTING -p tcp -s 10.0.0.X --source-port 80 -j SNAT 10.0.0.1:8080
A nejede to ani takto, adresa routeru na siti je 10.0.0.1
9.12.2007 13:29 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Nefunkcni prerouting
Tohle podle mne vůbec nemohlo projít, má to špatnou syntaxi. Buď použijte cíl MASQUERADE (který použije jako odchozí IP adresu adresu odchozího rozhraní), nebo vedle cíle SNAT musíte použít ještě --to-source ip_adresa_routeru (bez portu).

Tedy
iptables -t nat -A POSTROUTING -p tcp -s 10.0.0.X --source-port 80 -j MASQUERADE
nebo
iptables -t nat -A POSTROUTING -p tcp -s 10.0.0.X --source-port 80 -j SNAT --to-source 10.0.0.1
V každém případě potřebujete použít SNAT spolu s DNATem – DNAT na přesměrování na jiný server, SNAT aby server odpověděl zpátky routeru a ne přímo počítači v lokální síti.
9.12.2007 14:11 baci | skóre: 11
Rozbalit Rozbalit vše Re: Nefunkcni prerouting
Super diik za radu, zkusim to. Predchozi moje omluva za hloupost co jsme napsal prisla pozdeji nez jsi tam pridal prispevek ty. Zkusim tvoji radu a dam vedet .....

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.