abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:40 | Zajímavý článek

Lukáš Růžička v článku S Hydrogenem za lepší rytmus aneb bubeníkem snadno a rychle na MojeFedora.cz představuje automatického bubeníka s názvem Hydrogen (Wikipedie): Hydrogen je velmi vydařený program, který rozhodně nesmí chybět ve výbavě žádného linuxového muzikanta. Umožňuje nejen vytváření jednoduchých bicích doprovodů, ale také sofistikované programování bicích a perkusí, jehož výsledek se naprosto vyrovná drahým

… více »
Ladislav Hagara | Komentářů: 0
dnes 13:55 | Zajímavý projekt

UPSat (Twitter) je první open source nanodružice (CubeSat). Jedná se o společný projekt nadace Libre Space Foundation a University of Patras. Repozitáře projektu jsou k dispozici na GitHubu. Pod Libre Space Foundation patří také projekt SatNOGS (zprávička), projekt globální sítě open source pozemních satelitních stanic, vítězný projekt soutěže The Hackaday Prize 2014. UPSat je součástí mise QB50 (Twitter). ID UPSatu je GR02. GPS přijímač na UPSatu je od české společnosti SkyFox Labs. Součástí mise QB50 je i česká nanodružice VZLUSAT-1 s ID CZ02.

Ladislav Hagara | Komentářů: 3
21.4. 15:00 | Komunita

V diskusním listu Thunderbird planning vývojáři poštovního klienta Thunderbird řeší, zda by nebylo možné budoucí Thunderbird postavit nad webovými technologiemi, tj. nad Electronem, stejně jako například Nylas Mail. Gecko, nad kterým je Thunderbird postaven, se má hodně změnit. V plánu je odstranění vlastností, které Firefox už nepotřebuje, ale Thunderbird je na nich závislý [Hacker News, reddit].

Ladislav Hagara | Komentářů: 81
21.4. 10:22 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 299 bezpečnostních chyb. V Oracle Java SE je například opraveno 8 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 7 z nich. V Oracle MySQL je opraveno 39 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 11 z nich.

Ladislav Hagara | Komentářů: 6
21.4. 10:00 | Pozvánky

V úterý 25. dubna proběhne další Prague Containers Meetup. Přijďte se nechat inspirovat jak zlepšit build/delivery pipeline vašich kontejnerových aplikací.

little-drunk-jesus | Komentářů: 2
20.4. 21:33 | Komunita

Na Launchpadu se objevilo kódové jméno následující verze Ubuntu. Ubuntu 17.10 bude Artful Aardvark (mazaný hrabáč) [OMG! Ubuntu!].

Ladislav Hagara | Komentářů: 10
20.4. 20:11 | Zajímavý software

MojeFedora.cz informuje, že společnost Nylas oznámila vydání verze 2.0 poštovního klienta Nylas Mail (původně Nylas N1), která již plně podporuje Linux. Obchodní model společnosti je tzv. open core. Samotný klient je open source, ale uživatel si musí připlatit za některé pokročilé funkce. V základu se lze připojit k GMailu nebo libovolnému účtu přes IMAP. Podpora Exchange je pouze v placené verzi. Klient je napsaný nad Electronem.

Ladislav Hagara | Komentářů: 12
20.4. 15:55 | Zajímavý článek

České centrum pro investigativní žurnalistiku (ČCIŽ) publikovalo na svých stránkách článek s názvem Je česká státní správa „rukojmím Microsoftu“?. Drtivá většina české veřejné správy je závislá na výrobcích softwarového gigantu Microsoft – a nijak zvlášť jí to nevadí.

Ladislav Hagara | Komentářů: 18
20.4. 02:48 | Nová verze

Google Chrome 58 byl prohlášen za stabilní. Nejnovější stabilní verze 58.0.3029.81 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 29 bezpečnostních chyb. Mezi nimi i chyba umožňující phishing s unicode doménami.

Ladislav Hagara | Komentářů: 0
19.4. 22:44 | Nová verze

Po šesti týdnech od vydání verze 52.0 byla vydána verze 53.0 webového prohlížeče Mozilla Firefox. Z novinek lze upozornit například na nové kompaktní vzhledy – tmavý z Firefoxu Developer Edition a jeho světlá varianta. Na Linuxu byla ukončena podpora procesorů starších než Pentium 4 a AMD Opteron. Podrobné informace v poznámkách k vydání a na stránce věnované vývojářům. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 11
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (0%)
 (7%)
 (45%)
 (10%)
Celkem 273 hlasů
 Komentářů: 31, poslední 20.4. 21:26
    Rozcestník

    Dotaz: Nefunguje port forwarding v iptables

    21.8.2009 13:34 Tibor
    Nefunguje port forwarding v iptables
    Přečteno: 984×

    Ahoj vsichni.

    mam takovy problem. Vse mi funguje v nastaveni iptables akorat port forwarding ne. Muze se nekdo na to mrknout co mam zle? 

    Dekuji.

     

    Tibor

    # Retezec FORWARD

    # Navazovani spojeni ala Microsoft -
    # Paket navazuje spojeni, ale nema nastaveny priznak SYN, pryc s nim
      $IPTABLES -v -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP

    # Rezervovane adresy na internetovem rozhrani
      $IPTABLES -A FORWARD -i $INET1_IFACE -j IN_FW

    # Routing zevnitr site ven
      $IPTABLES -v -A FORWARD -o $INET1_IFACE -j ACCEPT

    # Port forwarding
      $IPTABLES -v -t nat -A PREROUTING -p tcp -i $INET1_IFACE --dport 3389 -j DNAT --to 192.168.5.92:3389
      $IPTABLES -v -A FORWARD -i $INET1_IFACE -o $LAN1_IFACE -p tcp -d 192.168.5.92 --dport 3389 -j ACCEPT

      $IPTABLES -v -t nat -A PREROUTING -p tcp -i $INET1_IFACE --dport 27015 -j DNAT --to 192.168.5.92:27015
      $IPTABLES -v -A FORWARD -i $INET1_IFACE -p tcp -d 192.168.5.92 --dport 27015 -j ACCEPT

      $IPTABLES -v -t nat -A PREROUTING -p tcp -i $INET1_IFACE --dport 54000 -j DNAT --to 192.168.5.92:54000
      $IPTABLES -v -A FORWARD -i $INET1_IFACE -p tcp -d 192.168.5.92 --dport 54000 -j ACCEPT

      $IPTABLES -v -t nat -A PREROUTING -p tcp -i $INET1_IFACE --dport 3390 -j DNAT --to 192.168.5.94:3390
      $IPTABLES -v -A FORWARD -i $INET1_IFACE -p tcp -d 192.168.5.94 --dport 3390 -j ACCEPT

    # Routing zvenku dovnitr pouze pro navazana spojeni (stavovy firewall)
      $IPTABLES -v -A FORWARD -i $INET1_IFACE -o $LAN1_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT

    # Ostatni pakety budou zahozeny, tak je budeme logovat (12 x 5 pkt/hod)
      $IPTABLES -A FORWARD -j LOG --log-prefix "forward: "
      $IPTABLES -A FORWARD -m limit --limit 12/h -j LOG --log-prefix "forward drop: "

    Odpovědi

    21.8.2009 13:39 Zdenek
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables
    sysctl net.ipv4.ip_forward=1 ?
    21.8.2009 14:40 Tibor
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables

    jo to mam zaple

     

    # Zapneme routovani paketu
      echo "1" > /proc/sys/net/ipv4/ip_forward
     

    21.8.2009 15:17 cz-helper | skóre: 5
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables

    Zapis vypada vcelku dobre, nicmene zkusil bych "rozepsat" --to (parametr DNAT) na cely tvar --to-destination

    $IPTABLES -v -t nat -A PREROUTING -p tcp -i $INET1_IFACE --dport 3389 -j DNAT --to-destination 192.168.5.92:3389
    

    Dej vedet ;-)

    21.8.2009 15:25 Tibor
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables

    zkusil jsem, stale nic. :-(

    uz nad tim maturuju 4dni.

    je nejaka alterantiva na iptables pro presmerovani portu?

    kozzi avatar 21.8.2009 15:31 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables
    no to -i $INET1_IFACE tam nedavej a jeste bys tam mel dat -d adresa_ktera_ma_byt_prelozena
    Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
    22.8.2009 09:35 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables
    To -i by nemělo vadit, spíš naopak; -d by tam samozřejmě mělo být, a pak v tom forward accept by možná měla být tatáž adresa co v preroutingu u -d.
    In Ada the typical infinite loop would normally be terminated by detonation.
    21.8.2009 16:35 MMichal | skóre: 22
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables

    Není náhodou potřeba i zpětný překlad zdrojové adresy pomocí SNAT v POSTROUTINGu ?

    21.8.2009 16:48 cz-helper | skóre: 5
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables

    To by jiz nemelo byt potreba. Bez toho by to jiz melo slapat...

    jinak diky Kozzi, to jsem prehledl, souhlasim s tvou poznamkou...

    21.8.2009 23:53 NN
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables

    Dej si tam do zacatku cistej forward a zjisti, jestli ti to vubec korektne natuje:

    iptables -A FOWARD -j ACCEPT

    NN

    22.8.2009 09:58 cz-helper | skóre: 5
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables

    Pripadne muzes zkusit nejmene restriktivni zapis s tim, aby to delalo to co chces, tedy

    $IPTABLES -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination 192.168.5.92:3389
    

    Pokud to bude slapat, muzes zacit pridavat dalsi upresneni, co ma byt presmerovano

    22.8.2009 19:49 Tibor
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables

    Diky za odpovedi

     

    Zajimave je ze forward na port 54000 funguje. A kdyz dam iptables -a forward -j accept na zacatek tak jede aj port 3389 ale nefunguje 27015.

    A kdyz ktomu pridam -d tak nejede ani jeden.

    dost matouci. Nevim co stim.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.