abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 15:30 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi Compute Module 3 (CM3 a CM3L), tj. zmenšené Raspberry Pi vhodné nejenom pro průmyslové využití. Jedná se o nástupce Raspberry Pi Compute Module (CM1) představeného v dubnu 2014. Nový CM3 vychází z Raspberry Pi 3 a má tedy dvakrát více paměti a desetkrát větší výkon než CM1. Verze CM3L (Lite) je dodávána bez 4 GB eMMC flash paměti. Uživatel si může připojit svou vlastní. Představena byla

… více »
Ladislav Hagara | Komentářů: 0
včera 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 5
15.1. 15:25 | Nová verze

Bylo oznámeno vydání první RC (release candidate) verze instalátoru pro Debian 9 s kódovým názvem Stretch. Odloženo bylo sloučení /usr jako výchozí nastavení v debootstrap. Vydán byl také Debian 8.7, tj. sedmá opravná verze Debianu 8 s kódovým názvem Jessie.

Ladislav Hagara | Komentářů: 6
15.1. 13:37 | Zajímavý projekt

1. ledna byl představen projekt Liri (GitHub). Jedná se o spojení projektů Hawaii, Papyros a původního projektu Liri s cílem vyvíjet operační systém (linuxovou distribuci) a aplikace s moderním designem a funkcemi. Včera byl představen Fluid 0.9.0 a také Vibe 0.9.0. Jedná se o toolkit a knihovnu pro vývoj multiplatformních a responzivních aplikací podporující Material Design (Wikipedie) a volitelně také Microsoft Design Language (designový jazyk Microsoft) [reddit].

Ladislav Hagara | Komentářů: 6
14.1. 00:33 | Zajímavý software

Google na svém blogu věnovaném open source představil knihovnu pro komprimaci a dekomprimaci 3D grafiky s názvem Draco. Knihovna bude využívána například v aplikacích pro virtuální a rozšířenou realitu. Porovnání Draco s gzip na YouTube. Zdrojové kódy Draco jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 5
13.1. 17:27 | IT novinky

V loňském roce proběhla úspěšná kampaň na Indiegogo na podporu GPD Win. Jedná se o malý 5,5 palcový notebook a přenosnou herní konzoli v jednom. Předinstalované Windows 10 lze nahradit Linuxem. V únoru by se na Indiegogo měla objevit kampaň na podporu 7 palcového notebooku GPD Pocket.

Ladislav Hagara | Komentářů: 32
13.1. 02:00 | Nová verze

Po pěti měsících od vydání verze 1.0.0 (zprávička) byla vydána verze 2.0.0 frameworku Kirigami (HIG) pro vytváření uživatelských rozhraní mobilních a konvergentních aplikací nad toolkitem Qt. Pro vyzkoušení je určena aplikace pro Android Kirigami gallery.

Ladislav Hagara | Komentářů: 0
12.1. 23:28 | Zajímavý software

Akční hra Lugaru HD od Wolfire Games (recenze) byla uvolněna jako svobodný software, a to včetně dat (pod licencí Creative Commons Attribution – Share Alike). Linuxový port byl v roce 2010 součástí první akce Humble Indie Bundle a engine byl krátce poté uvolněn pod licencí GNU GPL, což vedlo mj. k portu na AmigaOS. Autor mezitím pracuje na pokračování nazvaném Overgrowth.

Fluttershy, yay! | Komentářů: 0
12.1. 14:49 | Bezpečnostní upozornění

Na serveru Jabb.im bylo zveřejněno vyjádření k úniku dat z Jabbim Archive (pastebin). Dump databáze obsahuje komunikaci uživatelů, jejich IP adresy a logy aplikace od října 2015 do března 2016. Celkově se jedná o 8 GB dat, převažujícím jazykem zpráv je čeština a slovenština. O úniku informoval jako první server Motherboard. Jabbim Archive byla službou volitelnou, dostupnou pouze pro VIP uživatele. Podle provozovatele serveru Jabb.im k

… více »
Michal Makovec | Komentářů: 68
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 298 hlasů
 Komentářů: 21, poslední dnes 02:01
    Rozcestník
    Reklama

    Dotaz: Nefunkcni prerouting

    4.12.2007 22:53 baci | skóre: 11
    Nefunkcni prerouting
    Přečteno: 608×
    Dotaz: Mam nastaveny PC jako bridge. Jde mi o to, ze potrebuju presmerovat prichozi port na rozhrani eth0 na jiny PC a zarizeni. Takze mi jde o to, ze na na bridge se pripojim na port napr. 8888 a bridge mi presmeruje tento port na jine PC, ktere je na stejne siti. Nejde mi o to abych smerouval jako pres router na adresu uvnitr site za router. Jde mi o to abych packety na port 8888 presmeroval na jine pc na port treba 80. Jsem rozhodnutej zrusti i bridge a nechat to jako eth0,a vypnute eth1, ale nejelo to ani tak. Pouzil jsem iptables -t nat -A PREROUTING -i eth0 -p tcp -d 10.0.0.2 --dport 8888 -j DNAT --to 10.0.0.X:80 a zkousel jsem i iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8888 -j DNAT --to 10.0.0.X:80 + spostu dalsich ruznych nastaveni s SNATem jako napr. iptables -t nat -A POSTROUTING -p tcp -s 10.0.0.X --source-port 80 -j SNAT 10.0.0.2:8888

    a stejne to nejede. Mate nekdo nejakej opravdu vyzkousenej napad? Uz se s tim nejakou chvili lopotim a nejde mi to. Dik moc

    Odpovědi

    4.12.2007 23:08 vasek125
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    Mas povolenej forwarding?
    4.12.2007 23:14 baci | skóre: 11
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    Prave ze mam :-(
    4.12.2007 23:16 baci | skóre: 11
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    Bez forward by nejel bridge
    4.12.2007 23:19 iji | skóre: 29
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    Pro bridge se pouziva ebtables
    4.12.2007 23:29 baci | skóre: 11
    Rozbalit Rozbalit vše Nefunkcni prerouting
    Diik za radu, ale podle mne tim to nebude. Protoze jsme to zkousel i s nastavenim jen stanice a routovani a nejede to. Jinak vseobecne presmerovani mi jede, protoze presmerova port 22 na jinej.
    5.12.2007 11:14 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    Nějaké další informace by nebyly? Třeba něco jako iptables -t nat -L, výsledky pozorování tcpdumpu (zda packet přišel na stroj a zase jej opustil na příslušném interface), iptstate, ...
    Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
    5.12.2007 12:16 mika_hakkinen | skóre: 7 | olbramkostel
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    co takhle máš ten port 8888 povolenej na firewallu.
    5.12.2007 21:58 baci | skóre: 11
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    Jasne portna FW povolenej je ...
    5.12.2007 22:03 baci | skóre: 11
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    Kdyz se vseobecne zeptam, jak by jsi presmerovaval port ty? potrebuju ho presmerovat na port ve stejne siti na sluzbu, ktera bezi na jinem PC ....
    6.12.2007 00:21 baci | skóre: 11
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    Vypis: Chain PREROUTING (policy ACCEPT) target prot opt source destination snazim se presmerovat na IP 10.0.0.1, adresa ve stejne siti .... DNAT tcp -- anywhere baci.gw.cz tcp dpt:8888 to:10.0.0.1:80

    a tento radek mi funguje jak ma, ale rozdilem je, ze se jen odkazuji ja jiny port na stejnem PC na ktere se prihlasuji DNAT tcp -- anywhere baci.gw.cz tcp dpt:222 to:10.0.0.2:22
    6.12.2007 10:41 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    Můžete, prosím, pro formátování výpisů kódu používat tag <pre>, Díky.

    K problému samotnému. Nafunguje vám přístup na port 8888 z jiné sítě, nebo z té samé sítě, kde je i router a server? Pokud je problém v přístupu ze stejné sítě, je to nejspíš tím, že server se snaží odpovídat klientu přímo (podle IP adresy vidí, že je na stejné síti), ale klient neočekává odpověď od serveru, ale od routeru. Pak je potřeba na routeru dělat i SNAT a jako odchozí IP adresu nastavit IP adresu routeru (aby server odpověděl zpět routeru a ten měl šanci udělat reverzi k DNATu).
    6.12.2007 17:05 baci | skóre: 11
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    omlouvam se nenapadlo mne to formatovani, zkusim nastavit snat a ip routeru a pak dam vedet, diik
    9.12.2007 14:06 baci | skóre: 11
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    Omlovam se, predchozi prispevek byla uplna hloupost .... myslis ze by se to dalo takto? Asi jsem se nekde upsal nebo to takto vubec nemuze byt protoze to nejede :-(

    Pokud to rozepisu, tak tento radek by mel presmerovat port a ip na stroj na ktery potrebuju
    iptables -t nat -A PREROUTING -i eth0 -p tcp -d 10.0.0.2 --dport 8888 -j DNAT --to 10.0.0.1:80
    Tento radek by mel udelat to, ze zmeni zdrojovou IP adresu za adresu meho stroje a odesle pozadavek na adresu kde bezi server ke kteremu se potrebuju pripojit
    iptables -t nat -A POSTROUTING -d 10.0.0.1 -s 10.0.0.0/24 -p tcp --dport 80 -j SNAT --to 10.0.0.2:8080 
    Dikk moc
    9.12.2007 12:48 baci | skóre: 11
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    Tak jsem to zkousel i s SNAT
    iptables -t nat -A POSTROUTING -p tcp -s 10.0.0.X --source-port 80 -j SNAT 10.0.0.1:8080
    A nejede to ani takto, adresa routeru na siti je 10.0.0.1
    9.12.2007 13:29 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    Tohle podle mne vůbec nemohlo projít, má to špatnou syntaxi. Buď použijte cíl MASQUERADE (který použije jako odchozí IP adresu adresu odchozího rozhraní), nebo vedle cíle SNAT musíte použít ještě --to-source ip_adresa_routeru (bez portu).

    Tedy
    iptables -t nat -A POSTROUTING -p tcp -s 10.0.0.X --source-port 80 -j MASQUERADE
    
    nebo
    iptables -t nat -A POSTROUTING -p tcp -s 10.0.0.X --source-port 80 -j SNAT --to-source 10.0.0.1
    
    V každém případě potřebujete použít SNAT spolu s DNATem – DNAT na přesměrování na jiný server, SNAT aby server odpověděl zpátky routeru a ne přímo počítači v lokální síti.
    9.12.2007 14:11 baci | skóre: 11
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    Super diik za radu, zkusim to. Predchozi moje omluva za hloupost co jsme napsal prisla pozdeji nez jsi tam pridal prispevek ty. Zkusim tvoji radu a dam vedet .....

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.