Přihlášení | Registrace

napište » Zprávičky

Fiwix 1.0.0

dnes 13:22 | Zajímavý software

Jordi Sanfeliu vydal verzi 1.0.0 svého unixového jádra Fiwix (Wikipedie) určeného také pro výuku operačních systémů. Dle článku na OSNews na něm začal pracovat již před více než dvaceti lety. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Stáhnout a vyzkoušet lze živou disketu nebo CD s GNU/Fiwixem.

Ladislav Hagara | Komentářů: 0

GitLab 10.7

dnes 06:00 | Nová verze

Byla vydána nová verze 10.7 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Vývojáři GitLabu zdůrazňují Web IDE (YouTube) a SAST (Static Application Security Testing) pro Go a C/C++.

Ladislav Hagara | Komentářů: 0

Recenze notebooku Librem 13

včera 14:00 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, zveřejnil na svém blogu recenzi notebooku Librem 13 od společnosti Purism. Používá jej již sedm měsíců a s ním i jako umělec spokojen. Potřebu francouzské AZERTY klávesnice vyřešil přelepkami. Na displej se podíval kalibrační sondou, barvy vyladil pomocí open source softwaru DisplayCAL, v aplikaci Inkscape nastavil zvětšování na 170 % aby 1 cm v Inkscapu byl 1 cm v reálu. Webovou kameru, mikrofon, Wi-Fi a Bluetooth lze na Librem 13 hardwarově vypnout.

Ladislav Hagara | Komentářů: 6

Tip: Školení, kurzy, semináře a rekvalifikace »

Chyba způsobující memory leak v GNOME Shellu nalezena a opravena

21.4. 23:44 | Komunita

Několik posledních verzí GNOME Shellu obsahuje chybu způsobující memory leak (únik paměti). Viz například videozáznamy verzí 3.26 nebo 3.28. Nalezení chyby #64 a její opravě se věnuje Georges Basile Stavracas Neto v příspěvku na svém blogu [reddit].

Ladislav Hagara | Komentářů: 0

Hero, otevřený 2D film vytvořený v 3D softwaru Blender

21.4. 10:33 | Komunita

V pondělí měl na YouTube online premiéru otevřený krátký 2D film Hero vytvořený v 3D softwaru Blender. Cílem stejnojmenného projektu Hero je vylepšit nástroj Grease Pencil (tužka) v Blenderu 2.8.

Ladislav Hagara | Komentářů: 4

FFmpeg 4.0 "Wu"

20.4. 23:22 | Nová verze

Byla vydána verze 4.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Přehled novinek v Changelogu (GitHub).

Ladislav Hagara | Komentářů: 0

Rise of the Tomb Raider s 67% slevou

20.4. 17:22 | Komunita

Včera vydanou hru Rise of the Tomb Raider pro Linux lze do pondělí 23. dubna koupit na Steamu s 67% slevou. Místo 49,99 € za 16,49 €.

Ladislav Hagara | Komentářů: 0

Hra zdarma – Satellite Reign

20.4. 16:11 | Komunita

Na Humble Bundle lze získat počítačovou hru Satellite Reign (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 5

Apple uvolnil FoundationDB jako open source

20.4. 15:44 | Zajímavý software

Společnost Apple koupila před třemi lety společnost FoundationDB vyvíjející stejnojmenný NoSQL databázový systém FoundationDB (Wikipedie). Včera byl tento systém uvolněn jako open source pod licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

MySQL 8.0

20.4. 15:00 | Nová verze

Po dva a půl roce od vydání verze 5.7 oznámila společnost Oracle vydání nové major verze 8.0 (8.0.11) databázového systému MySQL (Wikipedie). Přehled novinek v poznámkách k vydání. Zdrojové kódy komunitní verze MySQL jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 13

Centrum | Napsat | Starší

navrhněte » Anketa

Používáte na serverech port knocking?

všude (3%)

výjimečně (7%)

nikde (46%)

o co jde? (27%)

nemám žádný server (17%)

Celkem 359 hlasů

Komentářů: 29, poslední 5.4. 12:25

inzerujte » Pracovní nabídky

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables PREROUTING

Štítky: firewally, Internet, iptables, NAT, pravidla, server, sítě, TCP

Dotaz: iptables PREROUTING

30.1.2011 21:28 motorcb | skóre: 12
iptables PREROUTING

Přečteno: 931×

Odpovědět | Admin

Mám v síti, že počítače musí nejprve odsouhlasit pravidla chování se na síti a poté jim je zprovozněn internet. Defaultně pro celý subnet mám přesměrovaný port 80 na port serveru, kde jsou k osouhlasení pravidla chování se na síti.

iptables -t nat -I PREROUTING -i eth1 -p tcp -s 172.16.0.0/24 --dport 80 -j DNAT --to 172.16.0.1:80

Po odsouhlasení chci spustit příkaz, který přes iptables povolí komunikaci portu 80 do internetu a nebude jej přesměrovávat na server.

Nevedel by nekdo jak napsat prikaz pro iptables, který povolý komunikaci na port do internetu? Např. pro IP 172.16.0.100

Diky za rady a nakopnutí

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

30.1.2011 23:15 NN
Rozbalit Rozbalit vše Re: iptables PREROUTING

Myslim, ze by pred to stacilo predhodit:

iptables -A FORWARD -s 172.16.0.100 --destination-port 80 -j ACCEPT

31.1.2011 09:30 toxLinuch
Rozbalit Rozbalit vše Re: iptables PREROUTING

Prez FORWARD to nepujde jelikoz PREROUTING v nat tabulce se spracovava pred FORWARD pravidly. Takze do PREROUTINGU dat pred stavajici pravidlo s presmerovanim

iptables -A PREROUTING -t nat -s 172.16.0.100 -p tcp --dport 80 -j RETURN

pripadne

iptables -t nat -I PREROUTING [cislo radku] -s 172.16.0.100 -p tcp --dport 80 -j RETURN

31.1.2011 12:38 NN
Rozbalit Rozbalit vše Re: iptables PREROUTING

To jo ale kdyz to pravidlo bude pred tim PREROUTINGEM tak to prece propadne nebo ne ? Ja myslel, ze se pravidla spracovavaji postupne..

31.1.2011 20:14 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: iptables PREROUTING

Jen v rámci řetězů.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

31.1.2011 15:12 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables PREROUTING

Vytvořte si nový chain, do kterého přesměrujte zkoumanou komunikaci (-i eth1 -p tcp -s 172.16.0.0/24 --dport 80). Přidejte do něj to pravidlo pro přesměrování (-j DNAT --to 172.16.0.1:80) a pak na začátek přidávejte pravidla pro odsouhlasené IP adresy s cílem RETURN. Zhruba takhle:

iptables -N odsouhlaseni
iptables -t nat -A PREROUTING -i eth1 -p tcp -s 172.16.0.0/24 --dport 80 -j odsouhlaseni
#povoleni pro IP 172.16.0.100
iptables -I odsouhlaseni 0 -s 172.16.0.100 -j RETURN

31.1.2011 15:41 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: iptables PREROUTING

-p tcp

A co když se protuneluje pře UDP? Nebo třeba přes lokální DNS server?

Cestovat na exkurzi z Ochrany ovzduší se bude autem, na naftovném se domluvíme s vrchním dovozcem.

31.1.2011 16:40 petka | skóre: 25 | blog: heydax | Klasterec N/O
Rozbalit Rozbalit vše Re: iptables PREROUTING

Uz jsem resil , nastaveni nahravam z mysql , zapisuju do vlastniho kofiguraku a ctu timhle scriptem .

echo "Nahravam seznam presmerovanych adres..."

 let a=0;

 while read line ; do

 wan_port=`echo $line | awk '{print $1}'`;

 lan_ip=`echo $line | awk '{print $2}'`;

 lan_port=`echo $line | awk '{print $3}'`;

 $IPTABLES -A INPUT -i $WAN -p TCP -s 0/0 -d $WAN_IP --dport $wan_port -j ACCEPT;

 $IPTABLES -t nat -A PREROUTING -i $WAN -p TCP --dport $wan_port -j DNAT --to $lan_ip:$lan_port;

 $IPTABLES -A FORWARD -p TCP -i $WAN -d $lan_ip --dport $lan_port -j ACCEPT;

 let a=$a+1;

 done < $VIRTUAL_SERVERS ;

 echo "Celkem nahrano ($a) presmerovani."

Je to jen vytazek z celeho firewall scriptu .
Konfigurak asi nejak takhle .

8000    192.168.0.4    80

8080    192.168.0.4    8080

Ubuntu server - Asus E35M1-M - AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje