abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×

itbiz logo Píšeme jinde
napište » Zprávičky
KDE Aplikace 17.08.0
včera 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
Raspbian 2017-08-16
včera 15:11 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).

Ladislav Hagara | Komentářů: 0
Krita 3.2.0
včera 12:33 | Nová verze

Byla vydána verze 3.2.0 programu pro skicování, malování a úpravu obrázků Krita. Přehled novinek v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
Více o OpenAI a Dota 2
včera 11:44 | IT novinky

Minulý týden na šampionátu The International 2017 byl představen bot, který poráží profesionální hráče počítačové hry Dota 2. V nejnovějším příspěvku na blogu se organizace OpenAI o projektu více rozepsala a zveřejnila videozáznamy několika soubojů.

Ladislav Hagara | Komentářů: 4
Videozáznamy z Fedora 26 Release Party
16.8. 17:11 | Komunita

Byly zveřejněny videozáznamy přednášek z Fedora 26 Release Party konané 10. srpna v Praze.

Ladislav Hagara | Komentářů: 0
Debian slaví 24 let
16.8. 15:33 | Komunita

Přesně před čtyřiadvaceti lety, 16. srpna 1993, oznámil Ian Murdock vydání "Debian Linux Release".

Ladislav Hagara | Komentářů: 5
5 bezpečnostních chyb v Xenu
16.8. 06:00 | Bezpečnostní upozornění

Ve virtualizačním softwaru Xen bylo nalezeno a opraveno 5 bezpečnostních chyb XSA-226 až XSA-230. Nejzávažnější z nich XSA-227 (CVE-2017-12137) umožňuje eskalaci privilegií a ovládnutí celého systému, tj. správce hostovaného systému se může stát správcem hostitelského systému.

Ladislav Hagara | Komentářů: 1
Svobodné Umění fugy
15.8. 22:00 | Zajímavý projekt

V roce 2013 proběhla na Kickstarteru úspěšná kampaň na podporu otevřeného Dobře temperovaného klavíru (Well-Tempered Clavier). Stejný tým s Kimiko Išizaka spustil před týdnem na Kickstarteru kampaň Libre Art of the Fugue na podporu svobodného Umění fugy.

Ladislav Hagara | Komentářů: 2
Pozvánka na 143. sraz OpenAlt – Brno
15.8. 13:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 143. brněnský sraz, který proběhne v pátek 18. srpna od 18:00 hodin ve sportovním areálu a restauraci BeachPub Sokolák u Brněnské přehrady aneb v hantecu u Prýglu.

Ladislav Hagara | Komentářů: 0
Solus 3
15.8. 10:55 | Nová verze

Byla vydána (pdf) verze 3 průběžně aktualizované (rolling release) linuxové distribuce Solus (Wikipedie). Ke stažení je v edicích Budgie, GNOME a MATE. Z novinek lze zmínit například podporu snapů. Solus 3 obsahuje Firefox 55.0.1, LibreOffice 5.4.0.3, Rhythmbox 3.4.1 nebo Thunderbird 52.2.1. Edice Budgie a GNOME přichází s GNOME MPV 0.12. Edice MATE s VLC 2.2.6.

Ladislav Hagara | Komentářů: 5
Centrum | Napsat | Starší
navrhněte » Anketa
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (77%)
Celkem 347 hlasů
 Komentářů: 21, poslední 13.8. 09:57
inzerujte » Pracovní nabídky
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables PREROUTING
    Štítky: firewally, Internet, iptables, NAT, pravidla, server, sítě, TCP

    Dotaz: iptables PREROUTING

    30.1.2011 21:28 motorcb | skóre: 12
    iptables PREROUTING
    Přečteno: 925×
    Mám v síti, že počítače musí nejprve odsouhlasit pravidla chování se na síti a poté jim je zprovozněn internet. Defaultně pro celý subnet mám přesměrovaný port 80 na port serveru, kde jsou k osouhlasení pravidla chování se na síti. 
    iptables -t nat -I PREROUTING -i eth1 -p tcp -s 172.16.0.0/24 --dport 80 -j DNAT --to 172.16.0.1:80
    Po odsouhlasení chci spustit příkaz, který přes iptables povolí komunikaci portu 80 do internetu a nebude jej přesměrovávat na server.

    Nevedel by nekdo jak napsat prikaz pro iptables, který povolý komunikaci na port do internetu? Např. pro IP 172.16.0.100

    Diky za rady a nakopnutí

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    30.1.2011 23:15 NN
    Rozbalit Rozbalit vše Re: iptables PREROUTING
    Myslim, ze by pred to stacilo predhodit: 
    iptables -A FORWARD -s 172.16.0.100 --destination-port 80 -j ACCEPT
    NN
    31.1.2011 09:30 toxLinuch
    Rozbalit Rozbalit vše Re: iptables PREROUTING
    Prez FORWARD to nepujde jelikoz PREROUTING v nat tabulce se spracovava pred FORWARD pravidly. Takze do PREROUTINGU dat pred stavajici pravidlo s presmerovanim 
    iptables -A PREROUTING -t nat -s 172.16.0.100 -p tcp --dport 80 -j RETURN
    pripadne 
    iptables -t nat -I PREROUTING [cislo radku] -s 172.16.0.100 -p tcp --dport 80 -j RETURN
    31.1.2011 12:38 NN
    Rozbalit Rozbalit vše Re: iptables PREROUTING
    To jo ale kdyz to pravidlo bude pred tim PREROUTINGEM tak to prece propadne nebo ne ? Ja myslel, ze se pravidla spracovavaji postupne..

    NN
    pavlix avatar 31.1.2011 20:14 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: iptables PREROUTING
    Jen v rámci řetězů.
    vpsFree.czKancelář, home office nebo freelancing?Gentoo
    31.1.2011 15:12 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables PREROUTING
    Vytvořte si nový chain, do kterého přesměrujte zkoumanou komunikaci (-i eth1 -p tcp -s 172.16.0.0/24 --dport 80). Přidejte do něj to pravidlo pro přesměrování (-j DNAT --to 172.16.0.1:80) a pak na začátek přidávejte pravidla pro odsouhlasené IP adresy s cílem RETURN. Zhruba takhle: 
    iptables -N odsouhlaseni
iptables -t nat -A PREROUTING -i eth1 -p tcp -s 172.16.0.0/24 --dport 80 -j odsouhlaseni
#povoleni pro IP 172.16.0.100
iptables -I odsouhlaseni 0 -s 172.16.0.100 -j RETURN
    Jendа avatar 31.1.2011 15:41 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: iptables PREROUTING 
    -p tcp
    A co když se protuneluje pře UDP? Nebo třeba přes lokální DNS server?
    tf_train.py:93: global_step=110749, loss=1.4074e+17
    petka avatar 31.1.2011 16:40 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: iptables PREROUTING

    Uz jsem resil , nastaveni nahravam z mysql , zapisuju do vlastniho kofiguraku a ctu timhle scriptem .

    echo "Nahravam seznam presmerovanych adres..."
     let a=0;
     while read line ; do
     wan_port=`echo $line | awk '{print $1}'`;
     lan_ip=`echo $line | awk '{print $2}'`;
     lan_port=`echo $line | awk '{print $3}'`;
     $IPTABLES -A INPUT -i $WAN -p TCP -s 0/0 -d $WAN_IP --dport $wan_port -j ACCEPT;
     $IPTABLES -t nat -A PREROUTING -i $WAN -p TCP --dport $wan_port -j DNAT --to $lan_ip:$lan_port;
     $IPTABLES -A FORWARD -p TCP -i $WAN -d $lan_ip --dport $lan_port -j ACCEPT;
     let a=$a+1;
     done < $VIRTUAL_SERVERS ;
     echo "Celkem nahrano ($a) presmerovani."


    Je to jen vytazek z celeho firewall scriptu .
    Konfigurak asi nejak takhle .

    8000    192.168.0.4    80
    8080    192.168.0.4    8080
    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.