abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 02:44 | Nová verze

Byl vydán Sway ve verzi 0.14. Přehled opravených chyb, změn a novinek v nejnovější verzi tohoto dlaždicového (tiling) správce oken pro Wayland kompatibilního s i3 na GitHubu. Do vývoje se zapojilo 12 vývojářů [reddit].

Ladislav Hagara | Komentářů: 0
včera 22:33 | Nová verze

Byla vydána verze 4.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v poznámkách k vydání a v aktualizované dokumentaci. Ve dnech 15. až 17. listopadu proběhne v Praze konference vývojářů a uživatelů Suricaty SuriCon 2017.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Nová verze

Byla vydána dvaadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Venustas. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 3
včera 11:33 | Zajímavý článek

Radek Vokál v článku Boltron – náhled modulárního operačního systému (en) na MojeFedora.cz představuje a informuje o možnosti vyzkoušet si Boltron, prototyp modulární distribuce. Pro Fedoru 26 je k dispozici testovací docker kontejner, který obsahuje modifikovanou verzi správce balíčků DNF, který na pozadí pracuje s moduly.

Ladislav Hagara | Komentářů: 3
včera 07:00 | Nová verze

ZFS on Linux, tj. implementace OpenZFS (Wikipedie) na Linuxu, byl vydán ve verzi 0.7.0. Přehled novinek v diskusním listu zfs-announce nebo na GitHubu. Nejnovější ZFS on Linux je kompatibilní s Linuxem 2.6.32 až 4.12.

Ladislav Hagara | Komentářů: 0
včera 01:44 | IT novinky

V Las Vegas končí bezpečnostní konference Black Hat USA 2017 (Twitter) a začíná bezpečnostní konference DEF CON 25 (Twitter). V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). V kategorii "Lamest Vendor Response" byl například nominován také Lennart Poettering za jeho přístup k řešení bezpečnostních chyb v systemd, viz například chyba s uživatelem 0day.

Ladislav Hagara | Komentářů: 4
včera 00:22 | Bezpečnostní upozornění

Nitay Artenstein z Exodus Intelligence se v příspěvku na blogu společnosti podrobně věnuje bezpečností chybě Broadpwn (CVE-2017-9417). Její analýzu provedl také Zhuowei Zhang na blogu Booster Ok. Jedná se o chybu ve firmwaru Wi-Fi chipsetů BCM43xx od Broadcomu. Útočník může vzdáleně získat kontrolu nad zařízením. Chyba byla již opravena v macOS, iOS i Androidu [Hacker News].

Ladislav Hagara | Komentářů: 3
26.7. 22:55 | IT novinky

Intel končí s vývojovými deskami Joule, Edison, Galileo a také s Arduino 101 a Curie.

Ladislav Hagara | Komentářů: 0
26.7. 14:44 | Nová verze

Byla vydána nová verze 42.3 linuxové distribuce openSUSE Leap. Jedná se už o třetí vydání, které staví na SUSE Linux Enterprise (SLE). Výchozím jádrem je opět poslední LTS verze, tedy řada 4.4. Podrobnosti v oznámení o vydání a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 16
26.7. 14:30 | Nová verze

Google Chrome 60 byl prohlášen za stabilní. Nejnovější stabilní verze 60.0.3112.78 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 40 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (5%)
 (2%)
 (20%)
 (74%)
Celkem 129 hlasů
 Komentářů: 8, poslední včera 21:30
    Rozcestník

    Dotaz: IPTABLES veřejné IP vs interní LAN

    8.7.2009 14:38 kardinal.richelieu
    IPTABLES veřejné IP vs interní LAN
    Přečteno: 325×

    Ahoj,

    prosím o pomoc v následujícím prostředí:

    Externí adresy: 60.40.30.21 a 60.40.30.22

    Interní LAN: 192.168.55.0/C, 192.168.56.0/C, 192.168.57.0/C a 172.16.3.0/C

    Dotaz:

    jak zařídím, aby veškerá komunikace z LAN 172.16.3.0 sítě šla pouze přes externí adresu 60.40.30.22 a zároveň jsem měl povolené TCP 25, 80, 443 ze stejné externí adresy (60.40.30.22) na interní IP 172.16.3.30

    a veškerá další komunikace z LAN 192.168.55.0, 192.168.X.X šla přes veřejnou adresu 60.40.30.21 a zároveň jsem měl povolené TCP 25, 80, 443 ze stejné externí adresy (60.40.30.21) na interní IP 192.168.55.20

    Moc díky za pomoc

    Marek

    Odpovědi

    8.7.2009 15:56 NN
    Rozbalit Rozbalit vše Re: IPTABLES veřejné IP vs interní LAN

    iptables -t nat -A POSTROUTING -s 172.16.3.0/24 -j SNAT --to-source 60.40.30.22

    iptables -t nat -A PREROUTING -d 60.40.30.22 -p tcp --dports 25,80,443 -j DNAT --to-destination 172.16.3.30

    iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j SNAT --to-source 60.40.30.21

    iptables -t nat -A PREROUTING -d 60.40.30.21 -p tcp --dports 25,80,443 -j DNAT --to-destination 172.16.3.20

    NN

    8.7.2009 16:49 kardinal.richelieu
    Rozbalit Rozbalit vše Re: IPTABLES veřejné IP vs interní LAN

    Díky moc,

    už je to funkční

    Marek

    8.7.2009 16:15 msaft | skóre: 7
    Rozbalit Rozbalit vše Re: IPTABLES veřejné IP vs interní LAN
    Asi byste mel zkouknout nejake to iptables howto, popr. aspon man stranky. 
    Vypadat by to mohlo nejak takhle (z hlavy, bez zaruky):
    
    iptables -A POSTROUTING -s 172.16.3.0/24 -d ! 172.16.3.0/24 -d ! 192.168.0.0/16 -j SNAT --to-source 60.40.30.22
    iptables -A PREROUTING -d 60.40.30.22 -p tcp -m tcp --dport 25 -j DNAT --to-destination 172.16.3.30:25
    iptables -A PREROUTING -d 60.40.30.22 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.16.3.30:80
    iptables -A PREROUTING -d 60.40.30.22 -p tcp -m tcp --dport 443 -j DNAT --to-destination 172.16.3.30:443
    
    iptables -A POSTROUTING -s 192.168.0.0/16 -d ! 172.16.3.0/24 -d ! 192.168.0.0/16 -j SNAT --to-source 60.40.30.21
    iptables -A PREROUTING -d 60.40.30.21 -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.55.20:25
    iptables -A PREROUTING -d 60.40.30.21 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.55.200:80
    iptables -A PREROUTING -d 60.40.30.21 -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.55.20:443
    9.7.2009 09:07 NN
    Rozbalit Rozbalit vše Re: IPTABLES veřejné IP vs interní LAN

    Pravda , na  :PORT u DNAT-u jsem zapomnel..

    NN

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.