abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 01:00 | Nová verze

Byla vydána verze 1.27 programovacího jazyka Rust (Wikipedie). Z novinek je nutno zmínit podporu SIMD (Single Instruction Multiple Data). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0
včera 16:22 | IT novinky

CEO Intelu Brian Krzanich rezignoval (tisková zpráva). Oficiálním důvodem je "vztah na pracovišti". S okamžitou platností se dočasným CEO stal Robert Swan.

Ladislav Hagara | Komentářů: 20
včera 14:11 | Komunita

Konsorcium Linux Foundation ve spolupráci s kariérním portálem Dice.com zveřejnilo 2018 Open Source Jobs Report. Poptávka po odbornících na open source neustále roste.

Ladislav Hagara | Komentářů: 1
včera 12:44 | Zajímavý článek

Na stránkách linuxové distribuce Ubuntu Studio byla publikována příručka Ubuntu Studio Audio Handbook věnována vytváření, nahrávaní a úpravě zvuků a hudby nejenom v Ubuntu Studiu. Jedná se o živý dokument editovatelný na jejich wiki.

Ladislav Hagara | Komentářů: 0
včera 12:11 | Zajímavý projekt

Společnost Red Hat koupila na konci ledna společnost CoreOS stojící mimo jiné za odlehčenou linuxovou distribucí optimalizovanou pro běh kontejnerů Container Linux. Matthew Miller, vedoucí projektu Fedora, představil v článku na Fedora Magazine nový podprojekt Fedory s názvem Fedora CoreOS. Fedora CoreOS má být to nejlepší z Container Linuxu a Fedora Atomic Hostu. Podrobnosti v často kladených otázkách (FAQ) a v diskusním fóru.

Ladislav Hagara | Komentářů: 0
včera 08:00 | Nová verze

Po více než devíti měsících vývoje od vydání verze 11.0 byla vydána verze 12.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 10
20.6. 20:00 | Upozornění

Výbor pro právní záležitosti Evropského parlamentu (JURI) dnes přijal své stanovisko ke kontroverzní novele směrnice, která v EU upravuje autorské právo v online prostředí (Pro: 14, Proti: 9, Zdrželo se: 2). Další kolo legislativního procesu proběhne na začátku července.

Ladislav Hagara | Komentářů: 30
19.6. 19:55 | Zajímavý článek

Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.

Ladislav Hagara | Komentářů: 19
19.6. 17:55 | Zajímavý projekt

CSIRT.CZ informuje o CTF (Capture the Flag) platformě ZSIS CTF s úlohami pro procvičování praktických dovedností z oblasti kybernetické bezpečnosti a upozorňuje na soutěž Google Capture the Flag 2018, kde je možné vyhrát zajímavé ceny.

Ladislav Hagara | Komentářů: 0
19.6. 17:00 | Komunita

Byly zveřejněny prezentace a videozáznamy přednášek z prvního československého setkání síťových operátorů CSNOG konaného 11. a 12. června v Brně a semináře IPv6 2018 uskutečněného 6. června v Praze.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (77%)
 (23%)
 (4%)
 (7%)
 (3%)
 (11%)
Celkem 237 hlasů
 Komentářů: 39, poslední včera 17:44
    Rozcestník

    Dotaz: Nefunkcni prerouting

    4.12.2007 22:53 baci | skóre: 11
    Nefunkcni prerouting
    Přečteno: 622×
    Dotaz: Mam nastaveny PC jako bridge. Jde mi o to, ze potrebuju presmerovat prichozi port na rozhrani eth0 na jiny PC a zarizeni. Takze mi jde o to, ze na na bridge se pripojim na port napr. 8888 a bridge mi presmeruje tento port na jine PC, ktere je na stejne siti. Nejde mi o to abych smerouval jako pres router na adresu uvnitr site za router. Jde mi o to abych packety na port 8888 presmeroval na jine pc na port treba 80. Jsem rozhodnutej zrusti i bridge a nechat to jako eth0,a vypnute eth1, ale nejelo to ani tak. Pouzil jsem iptables -t nat -A PREROUTING -i eth0 -p tcp -d 10.0.0.2 --dport 8888 -j DNAT --to 10.0.0.X:80 a zkousel jsem i iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8888 -j DNAT --to 10.0.0.X:80 + spostu dalsich ruznych nastaveni s SNATem jako napr. iptables -t nat -A POSTROUTING -p tcp -s 10.0.0.X --source-port 80 -j SNAT 10.0.0.2:8888

    a stejne to nejede. Mate nekdo nejakej opravdu vyzkousenej napad? Uz se s tim nejakou chvili lopotim a nejde mi to. Dik moc

    Odpovědi

    4.12.2007 23:08 vasek125
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    Mas povolenej forwarding?
    4.12.2007 23:14 baci | skóre: 11
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    Prave ze mam :-(
    4.12.2007 23:16 baci | skóre: 11
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    Bez forward by nejel bridge
    4.12.2007 23:19 iji | skóre: 29
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    Pro bridge se pouziva ebtables
    4.12.2007 23:29 baci | skóre: 11
    Rozbalit Rozbalit vše Nefunkcni prerouting
    Diik za radu, ale podle mne tim to nebude. Protoze jsme to zkousel i s nastavenim jen stanice a routovani a nejede to. Jinak vseobecne presmerovani mi jede, protoze presmerova port 22 na jinej.
    5.12.2007 11:14 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    Nějaké další informace by nebyly? Třeba něco jako iptables -t nat -L, výsledky pozorování tcpdumpu (zda packet přišel na stroj a zase jej opustil na příslušném interface), iptstate, ...
    Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
    5.12.2007 12:16 mika_hakkinen | skóre: 7 | olbramkostel
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    co takhle máš ten port 8888 povolenej na firewallu.
    5.12.2007 21:58 baci | skóre: 11
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    Jasne portna FW povolenej je ...
    5.12.2007 22:03 baci | skóre: 11
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    Kdyz se vseobecne zeptam, jak by jsi presmerovaval port ty? potrebuju ho presmerovat na port ve stejne siti na sluzbu, ktera bezi na jinem PC ....
    6.12.2007 00:21 baci | skóre: 11
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    Vypis: Chain PREROUTING (policy ACCEPT) target prot opt source destination snazim se presmerovat na IP 10.0.0.1, adresa ve stejne siti .... DNAT tcp -- anywhere baci.gw.cz tcp dpt:8888 to:10.0.0.1:80

    a tento radek mi funguje jak ma, ale rozdilem je, ze se jen odkazuji ja jiny port na stejnem PC na ktere se prihlasuji DNAT tcp -- anywhere baci.gw.cz tcp dpt:222 to:10.0.0.2:22
    6.12.2007 10:41 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    Můžete, prosím, pro formátování výpisů kódu používat tag <pre>, Díky.

    K problému samotnému. Nafunguje vám přístup na port 8888 z jiné sítě, nebo z té samé sítě, kde je i router a server? Pokud je problém v přístupu ze stejné sítě, je to nejspíš tím, že server se snaží odpovídat klientu přímo (podle IP adresy vidí, že je na stejné síti), ale klient neočekává odpověď od serveru, ale od routeru. Pak je potřeba na routeru dělat i SNAT a jako odchozí IP adresu nastavit IP adresu routeru (aby server odpověděl zpět routeru a ten měl šanci udělat reverzi k DNATu).
    6.12.2007 17:05 baci | skóre: 11
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    omlouvam se nenapadlo mne to formatovani, zkusim nastavit snat a ip routeru a pak dam vedet, diik
    9.12.2007 14:06 baci | skóre: 11
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    Omlovam se, predchozi prispevek byla uplna hloupost .... myslis ze by se to dalo takto? Asi jsem se nekde upsal nebo to takto vubec nemuze byt protoze to nejede :-(

    Pokud to rozepisu, tak tento radek by mel presmerovat port a ip na stroj na ktery potrebuju
    iptables -t nat -A PREROUTING -i eth0 -p tcp -d 10.0.0.2 --dport 8888 -j DNAT --to 10.0.0.1:80
    Tento radek by mel udelat to, ze zmeni zdrojovou IP adresu za adresu meho stroje a odesle pozadavek na adresu kde bezi server ke kteremu se potrebuju pripojit
    iptables -t nat -A POSTROUTING -d 10.0.0.1 -s 10.0.0.0/24 -p tcp --dport 80 -j SNAT --to 10.0.0.2:8080 
    Dikk moc
    9.12.2007 12:48 baci | skóre: 11
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    Tak jsem to zkousel i s SNAT
    iptables -t nat -A POSTROUTING -p tcp -s 10.0.0.X --source-port 80 -j SNAT 10.0.0.1:8080
    A nejede to ani takto, adresa routeru na siti je 10.0.0.1
    9.12.2007 13:29 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    Tohle podle mne vůbec nemohlo projít, má to špatnou syntaxi. Buď použijte cíl MASQUERADE (který použije jako odchozí IP adresu adresu odchozího rozhraní), nebo vedle cíle SNAT musíte použít ještě --to-source ip_adresa_routeru (bez portu).

    Tedy
    iptables -t nat -A POSTROUTING -p tcp -s 10.0.0.X --source-port 80 -j MASQUERADE
    
    nebo
    iptables -t nat -A POSTROUTING -p tcp -s 10.0.0.X --source-port 80 -j SNAT --to-source 10.0.0.1
    
    V každém případě potřebujete použít SNAT spolu s DNATem – DNAT na přesměrování na jiný server, SNAT aby server odpověděl zpátky routeru a ne přímo počítači v lokální síti.
    9.12.2007 14:11 baci | skóre: 11
    Rozbalit Rozbalit vše Re: Nefunkcni prerouting
    Super diik za radu, zkusim to. Predchozi moje omluva za hloupost co jsme napsal prisla pozdeji nez jsi tam pridal prispevek ty. Zkusim tvoji radu a dam vedet .....

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.