abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 1
včera 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 4
včera 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
včera 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
včera 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
včera 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
včera 00:08 | Pozvánky

V sobotu 18. 2. se v Praze v prostorách VŠE uskuteční od 9:30 již 4. ročník největší české konference o open source redakčním systému WordPress (WP) - WordCamp Praha 2017.

… více »
smíťa | Komentářů: 0
19.1. 23:58 | Komunita

Kryptoměnová komunita zahájila nový rok spuštěním projektu Blockchain.cz, jehož cílem je kolektivně nalézt ideální překlad pro čím dál frekventovanější slovo „blockchain“. Přispět návrhem může kdokoli. Sběr bude trvat až do konce září 2017. Následně bude probíhat dvoutýdenní veřejné hlasování, které bude zakončeno výběrem toho nejlepšího návrhu.

xHire | Komentářů: 9
19.1. 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno je celkově 270 bezpečnostních chyb. V Oracle Java SE je například opraveno 17 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 16 z nich. V Oracle MySQL je opraveno 27 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 5 z nich.

Ladislav Hagara | Komentářů: 0
19.1. 02:48 | Nová verze

Po půl roce od vydání verze 9.0 (zprávička) byla vydána verze 10.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 35
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (73%)
 (3%)
 (11%)
Celkem 346 hlasů
 Komentářů: 25, poslední dnes 13:34
    Rozcestník
    Reklama

    Dotaz: Presmerovanie portu iptables

    21.5.2008 21:34 deejay | skóre: 2
    Presmerovanie portu iptables
    Přečteno: 366×
    Dobry den,viem ze to tu bolo uz vela krat preberane,ale aj napriek tomu sa mi nedari rozbehnut jednu malickost.Potreboval by som z gateway(debian), ktora ma vstupny interface eth1,presmerovat port 80 na port 80 ale inej masiny,konkretne 192.168.2.3, ktora je pripojena na eth0 gateway a je vlastne za NAT a tiez za transparentnym proxy( proxy-squid a nat bezia na gateway)...Gateway ma verejnu ip adresu a ked sa chcem dakde v internet cafe pozriet na svoj lokalny web server aby mi ta gateway presmerovala poziadavky na tu ip adresu druheho stroja ...Dufam ze som to vysvetlil zrozumitelne a vopred dakujem za odpoved

    Odpovědi

    22.5.2008 10:21 marek
    Rozbalit Rozbalit vše Re: Presmerovanie portu iptables

    Dobry den.

    Pisu z hlavy - mohou tam byt preklepy a jine nesmysly:

    #!/bin/bash
    ROUTER=1.1.1.1 #Vase vnejsi IP adresa serveru
    SERVER=192.168.2.3
    PORT=80
    ZNACKA=1
    
    
    iptables -t mangle -A PREROUTING  -p tcp -d $ROUTER --dport $PORT -i eth1 -j CONMARK --set-mark $ZNACKA #oznaci cele spojeni ZNACKOU
    iptables -t nat -A PREROUTING -i eth1 -m mark --mark $ZNACKA -j DNAT --to-destination $SERVER #preposle na SERVER vse co je oznaceno ZNACKOU a prichazi c eth1 
    
    iptables -A FORWARD -m mark --mark $ZNACKA -j ACCEPT # povoli forward vseho oznaceneho ZNACKOU
    
    
    echo 1 > /proc/sys/net/ipv4/ip_forward # zapne routovani
    

    Marek

    22.5.2008 10:25 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Presmerovanie portu iptables
    Proč tak složitě?
    iptables -t nat -A PREROUTING -p tcp -d verjena_IP --dport 80 -j DNAT --to-destination 192.168.2.3:80
    22.5.2008 10:38 marek
    Rozbalit Rozbalit vše Re: Presmerovanie portu iptables

    Dobry den

    Tak nejak jsem predpokladal, ze gateway je firewall

    To co jste napsal vy pouze zapne presmerovani.

    Potom je nutne povolit forward smerem tam.

    iptables -A FORWARD -p tcp -i eth1 -o eth0 --dport 80 -d 192.168.2.3 -j ACCEPT

    Potom je nutne povolit forward smerem zpet.

    iptables -A FORWARD -p tcp -o eth1 -i eth0 --sport 80 -s 192.168.2.3 -m state --state ESTABLISHED,RELATED -j ACCEPT

    Nebyl jsem si jisty zda je ip_forward vubec zapnuty, tak jsem to tam pridal.

    Mne osobne prijde zapis s CONNMARK prehlednejsi, a myslim si, ze je i pro kernel mene narocny.

    Marek

    22.5.2008 10:48 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Presmerovanie portu iptables
    Mne osobne prijde zapis s CONNMARK prehlednejsi, a myslim si, ze je i pro kernel mene narocny.
    Neřekl bych, protože v případě, kdy se použije jen NAT, musí kernel hledat pouze v tabulce spojení, v řešení s CONNMARK musí podle mne hledat jak v tabulce spojení, tak musí prohledávat značky.
    22.5.2008 11:12 marek
    Rozbalit Rozbalit vše Re: Presmerovanie portu iptables

    Pro kernel to muze byt mene narocne samozrejme jen pokud se s jednou oznacenym spojenim dela vice veci, protoze je rychlejsi se kouknout na znacku nez pokazde testovat odkud to jde, kam to jde, prez jaka rozhrani, jaky je to state ....

    V tomto pripade (uvazuji o presmerovani a povoleni tam a zpet) to asi bude jedno.

    Marek

    23.5.2008 00:45 deejay | skóre: 2
    Rozbalit Rozbalit vše Re: Presmerovanie portu iptables
    Dekuju vsem za odpoved a nakonec se mi to podarilo uspesne rozbehnut. Prikladam i riesenie,keby nahodou niekto v buducnosti riesil podobnej problem

    iptables -A INPUT -p tcp --dport 80 \-m state --state NEW -j ACCEPT

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.2.3:80

    kde eth0 -je interface do lan sieti a ip 192.168.2.3 je adresa pc na ktory chceme presmerovat port
    23.5.2008 08:04 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Presmerovanie portu iptables
    Ten prví řádek ale podle mne nemá na to přesměrování vliv. Protože PREROUTING se provede ještě před routováním, takže na pakety, které vás zajímají, pak platí FORWARD.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.