abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:22 | IT novinky

CEO Intelu Brian Krzanich rezignoval (tisková zpráva). Oficiálním důvodem je "vztah na pracovišti". S okamžitou platností se dočasným CEO stal Robert Swan.

Ladislav Hagara | Komentářů: 14
dnes 14:11 | Komunita

Konsorcium Linux Foundation ve spolupráci s kariérním portálem Dice.com zveřejnilo 2018 Open Source Jobs Report. Poptávka po odbornících na open source neustále roste.

Ladislav Hagara | Komentářů: 1
dnes 12:44 | Zajímavý článek

Na stránkách linuxové distribuce Ubuntu Studio byla publikována příručka Ubuntu Studio Audio Handbook věnována vytváření, nahrávaní a úpravě zvuků a hudby nejenom v Ubuntu Studiu. Jedná se o živý dokument editovatelný na jejich wiki.

Ladislav Hagara | Komentářů: 0
dnes 12:11 | Zajímavý projekt

Společnost Red Hat koupila na konci ledna společnost CoreOS stojící mimo jiné za odlehčenou linuxovou distribucí optimalizovanou pro běh kontejnerů Container Linux. Matthew Miller, vedoucí projektu Fedora, představil v článku na Fedora Magazine nový podprojekt Fedory s názvem Fedora CoreOS. Fedora CoreOS má být to nejlepší z Container Linuxu a Fedora Atomic Hostu. Podrobnosti v často kladených otázkách (FAQ) a v diskusním fóru.

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Nová verze

Po více než devíti měsících vývoje od vydání verze 11.0 byla vydána verze 12.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 10
včera 20:00 | Upozornění

Výbor pro právní záležitosti Evropského parlamentu (JURI) dnes přijal své stanovisko ke kontroverzní novele směrnice, která v EU upravuje autorské právo v online prostředí (Pro: 14, Proti: 9, Zdrželo se: 2). Další kolo legislativního procesu proběhne na začátku července.

Ladislav Hagara | Komentářů: 29
19.6. 19:55 | Zajímavý článek

Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.

Ladislav Hagara | Komentářů: 16
19.6. 17:55 | Zajímavý projekt

CSIRT.CZ informuje o CTF (Capture the Flag) platformě ZSIS CTF s úlohami pro procvičování praktických dovedností z oblasti kybernetické bezpečnosti a upozorňuje na soutěž Google Capture the Flag 2018, kde je možné vyhrát zajímavé ceny.

Ladislav Hagara | Komentářů: 0
19.6. 17:00 | Komunita

Byly zveřejněny prezentace a videozáznamy přednášek z prvního československého setkání síťových operátorů CSNOG konaného 11. a 12. června v Brně a semináře IPv6 2018 uskutečněného 6. června v Praze.

Ladislav Hagara | Komentářů: 0
19.6. 16:11 | Komunita

Svobodný unixový operační systém FreeBSD slaví 25 let. Přesně před pětadvaceti lety, tj. 19. června 1993, byl vybrán název FreeBSD.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (78%)
 (22%)
 (4%)
 (7%)
 (3%)
 (11%)
Celkem 236 hlasů
 Komentářů: 39, poslední dnes 17:44
    Rozcestník

    Dotaz: tunel pomocí iptables

    9.1.2010 17:38 Míra
    tunel pomocí iptables
    Přečteno: 157×
    Zdravím, mám linuxový router (iptables, maškaráda) s verejnou IP a za ním ve vnitřní síti WWW server s adresou vnitrni_IP. Chtěl bych aby WWW server byl dostupný z venku. Myslel jsem, že budu převádět verejnou_IP:2222 na vnitrni_IP:80. Zkusil jsem toto:
    iptables -t nat -A PREROUTING -p tcp --dport 2222 -d vnejsi_IP -j DNAT --to-destination vnitrni_IP:80
    iptables -A INPUT -i inet_karta -p tcp --dport 2222 -j ACCEPT
    
    
    ale to mi nefunguje. Může mi někdo poradit, co dělám špatně?

    Odpovědi

    9.1.2010 18:28 vlasta | skóre: 10 | Brno
    Rozbalit Rozbalit vše Re: tunel pomocí iptables
    problem je v tom druhem pravidle, ty pri preroutingu reknes, ze se to nema smerovat na lokal, ale ze to pujde jinam, a pak povolis port na retezci INPUT a nikoli na FOWRARD.

    Nekde na strankach netfilteru je krasne schema workflow zpracovani pakutu netfilterem, zkus najit, mrknout a bude ti jasny, proc tomu tak je.
    petka avatar 9.1.2010 18:36 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: tunel pomocí iptables
    Takhle to resim ja
    WAN sitovka
    WAN_IP verejna ip adresa
    wan_port cislo portu kam chceme sluzbu smerovat "vrejna adresa"
    lan_ip ip adresa pocitace na lokalce
    lan_port port na kterem bezi sluzba v lokalni siti 
    
    
    $IPTABLES -A INPUT -i $WAN -p TCP -s 0/0 -d $WAN_IP --dport $wan_port -j ACCEPT;
    $IPTABLES -t nat -A PREROUTING -i $WAN -p TCP --dport $wan_port -j DNAT --to $lan_ip:$lan_port;
    $IPTABLES -A FORWARD -p TCP -i $WAN -d $lan_ip --dport $lan_port -j ACCEPT;
    
    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    9.1.2010 18:55 Míra
    Rozbalit Rozbalit vše Re: tunel pomocí iptables
    Tak jsem to rozchodil. Možná to není úplně správně, ale chodí to.
    iptables -t nat -A PREROUTING -p tcp --dport 2222 -d vnejsi_IP -j DNAT --to-destination vnitrni_IP:80
    iptables -A FORWARD -i inet_karta -o vnitrni_karta -p tcp -d vnitrni_IP --dport 2222 -j ACCEPT
    iptables -A FORWARD -i inet_karta -o vnitrni_karta -p tcp -d vnitrni_IP --dport 80 -j ACCEPT
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.