Přihlášení | Registrace

napište » Zprávičky

2017 Linux Laptop Survey

dnes 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 0

digiKam 5.6.0

včera 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 0

GitLab 9.3

včera 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0

Tip: Školení, kurzy, semináře a rekvalifikace »

Raspbian 2017-06-21 s offline verzí Scratche 2.0

včera 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 0

Opera 46

22.6. 14:24 | Nová verze

Opera 46, verze 46.0.2597.26, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 59. Z novinek lze zmínit například podporu APNG (Animated Portable Network Graphics). Přehled novinek pro vývojáře na blogu Dev.Opera. Oznámení o vydání zmiňuje také první televizní reklamu.

Ladislav Hagara | Komentářů: 0

Retro ThinkPad již v říjnu

22.6. 13:37 | IT novinky

I čtenáři AbcLinuxu před dvěma lety vyplňovali dotazníky věnované Retro ThinkPadu. Nyní bylo potvrzeno, že iniciativa Retro ThinkPad je stále naživu a Lenovo připravuje speciální edici ThinkPadu jako součást oslav jeho 25. výročí.

Ladislav Hagara | Komentářů: 16

Programovací jazyk D bude začleněn do GCC

22.6. 10:22 | Komunita

Bylo oznámeno, že frontend a runtime programovacího jazyka D bude začleněn do kolekce kompilátorů GCC (GNU Compiler Collection). Správcem byl ustanoven Iain Buclaw.

Ladislav Hagara | Komentářů: 7

Olimex ESP32-GATEWAY

21.6. 18:47 | IT novinky

Bulharská firma Olimex je známá jako výrobce kvalitních mini arm desek, u nichž se snaží být maximálně open source. Kromě velké otevřenosti taktéž zaručují dlouhodobou podporu výroby, což je vítáno ve firemním prostředí. Nyní firma ohlásila ESP32-GATEWAY, malou IoT desku s Wifi, Bluetooth, Ethernetem a 20 GPIO porty za 22EUR. Tato malá deska je ořezanou verzí ESP32-EVB.

Max | Komentářů: 21

Výsledky ankety o nejoblíbenější jednodeskový počítač v roce 2017

21.6. 18:00 | Zajímavý článek

LinuxGizmos (v dubnu loňského roku přejmenován na HackerBoards a v lednu letošního roku zpět na LinuxGizmos) zveřejnil výsledky čtenářské ankety o nejoblíbenější jednodeskový počítač (SBC) v roce 2017. Letos se vybíralo z 98 jednodeskových počítačů (Tabulky Google). Nejoblíbenějšími jednodeskovými počítači v letošním roce jsou Raspberry Pi 3 Model B, Raspberry Pi Zero W a Raspberry Pi 2 Model B.

Ladislav Hagara | Komentářů: 0

Registrace na jOpenSpace 2017

21.6. 14:22 | Pozvánky

Ne-konference jOpenSpace 2017 se koná od 13. do 15. října 2017 v hotelu Farma u Pelhřimova. Registrace účastníků je nutná. Více informací na stránkách ne-konference.

Zdenek H. | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Chystáte se pořídit CPU AMD Ryzen?

Už ho mám. (6%)

Ano, plánuji to. (31%)

Ne, ale využiji souvisejících slev. (1%)

Ne, preferuji konkurenci. (9%)

Ne, stávající CPU mi vyhovuje. (44%)

Nezáleží mi na tom. (9%)

Celkem 824 hlasů

Komentářů: 65, poslední 1.6. 19:16

inzerujte » Pracovní nabídky

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Přeposláni všech paketů eth rozhranní na jednu IP do vnitřní sítě

Štítky: firewally, iptables, jarda, port, sítě, TCP

Dotaz: Přeposláni všech paketů eth rozhranní na jednu IP do vnitřní sítě

20.6.2014 13:23 jfialacz
Přeposláni všech paketů eth rozhranní na jednu IP do vnitřní sítě

Přečteno: 319×

Odpovědět | Admin

Mohl by mi prosím někdo poradit, jak nastavit iptables? Potřebuju přeposílat všechnu komunikaci, která přichází na port eth2 z vnějšku eth2:153.65.X.X na jednu vnitřní adresu eth0:39.80.X.X a aby se i pakety dostali zpět.

Skončil jsem zde: iptables -A FORWARD -i eth2 -o eth0 -p tcp -d 39.80.8.6 -j ACCEPT iptables -A FORWARD -i eth0 -o eth2 -p tcp -d 153.65.212.104 -j ACCEPT

Díky.

Jarda

Nástroje: Začni sledovat (0) ?

Odpovědi

20.6.2014 22:32 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Přeposláni všech paketů eth rozhranní na jednu IP do vnitřní sítě

Předpokládám, že tím „přeposílat všechnu komunikaci“ myslíš DNAT, takže nejspíš nějak takhle.

„Myslím si, že je tu velká skupina OSVČ, kteří nejsou z národohospodářského hlediska efektivně využití.“

23.6.2014 14:20 jfialacz
Rozbalit Rozbalit vše Re: Přeposláni všech paketů eth rozhranní na jednu IP do vnitřní sítě

Díky, ale zatím se to nedaří. PREROUTING i POSTROUTING mi vraci chybu: No chain/target/match by that name

iptables -A PREROUTING -p tcp -m tcp -d 153.65.122.239 --dport 9980 -j DNAT --to-destination 39.80.8.6:9980 iptables: No chain/target/match by that name iptables -A FORWARD -m state -p tcp -d 39.80.8.6 --dport 9980 --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A POSTROUTING -p tcp -m tcp -s 39.80.8.6 --sport 9980 -j SNAT --to-source 153.65.122.239 iptables: No chain/target/match by that name

FORWARD chain je OK: Chain INPUT (policy ACCEPT) target prot opt source destination

Chain FORWARD (policy ACCEPT) target prot opt source destination

Chain OUTPUT (policy ACCEPT) target prot opt source destination

Nasel jsem stranku, kde meli podobny problem a chybel ip_conntrack, ten mam. lsmod|grep con ip_conntrack 78492 4 ipt_MASQUERADE,xt_state,iptable_nat,ip_nat nfnetlink 23752 2 ip_nat,ip_conntrack

Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 vlan4 link-local * 255.255.0.0 U 0 0 0 eth0 153.65.0.0 * 255.255.0.0 U 0 0 0 eth2 39.96.0.0 * 255.240.0.0 U 0 0 0 eth1 39.80.0.0 * 255.240.0.0 U 0 0 0 eth0 39.64.0.0 * 255.240.0.0 U 0 0 0 byn0 loopback * 255.0.0.0 U 0 0 0 lo default 153.65.122.1 0.0.0.0 UG 0 0 0 eth2

23.6.2014 14:22 jfialacz
Rozbalit Rozbalit vše Re: Přeposláni všech paketů eth rozhranní na jednu IP do vnitřní sítě

Díky, ale zatím se to nedaří. PREROUTING i POSTROUTING mi vraci chybu: No chain/target/match by that name

iptables -A PREROUTING  -p tcp -m tcp -d 153.65.122.239 --dport 9980 -j DNAT --to-destination 39.80.8.6:9980
iptables: No chain/target/match by that name
iptables -A FORWARD -m state -p tcp -d 39.80.8.6 --dport 9980 --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -p tcp -m tcp -s 39.80.8.6 --sport 9980 -j SNAT --to-source 153.65.122.239
iptables: No chain/target/match by that name

FORWARD chain je OK:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Nasel jsem stranku, kde meli podobny problem a chybel ip_conntrack, ten mam.

lsmod|grep con
ip_conntrack           78492  4 ipt_MASQUERADE,xt_state,iptable_nat,ip_nat
nfnetlink              23752  2 ip_nat,ip_conntrack

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 vlan4
link-local      *               255.255.0.0     U     0      0        0 eth0
153.65.0.0      *               255.255.0.0     U     0      0        0 eth2
39.96.0.0       *               255.240.0.0     U     0      0        0 eth1
39.80.0.0       *               255.240.0.0     U     0      0        0 eth0
39.64.0.0       *               255.240.0.0     U     0      0        0 byn0
loopback        *               255.0.0.0       U     0      0        0 lo
default         153.65.122.1    0.0.0.0         UG    0      0        0 eth2

23.6.2014 14:39 Filip Jirsák
Rozbalit Rozbalit vše Re: Přeposláni všech paketů eth rozhranní na jednu IP do vnitřní sítě

PREROUTING i POSTROUTING jsou v tabulce nat, takže se tam určitě někde musí objevit parametr -t nat.

24.6.2014 13:53 jfialacz
Rozbalit Rozbalit vše Re: Přeposláni všech paketů eth rozhranní na jednu IP do vnitřní sítě

Diky, ted uz to system akceptoval. Upravil jsem to tedy na:

echo '1' > /proc/sys/net/ipv4/conf/eth0/forwarding
echo '1' > /proc/sys/net/ipv4/conf/eth2/forwarding
iptables -t nat -A PREROUTING  -p tcp -m tcp -d 153.65.122.239 --dport 9980 -j DNAT --to-destination 39.80.8.6:9980
iptables -A FORWARD -m state -p tcp -d 39.80.8.6 --dport 9980 --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -p tcp -m tcp -s 39.80.8.6 --sport 9980 -j SNAT --to-source 153.65.122.239

Kdyz provedu (

/etc/init.d/network restart

), aby se aktivovalo povoleni forward mezi rozhrannimi, tak se to samo opet zakaze(ve forwarding je opet nula). Nemohl by byt problem tam?

Jarda

26.6.2014 11:57 kapo | skóre: 14 | blog: runtime
Rozbalit Rozbalit vše Re: Přeposláni všech paketů eth rozhranní na jednu IP do vnitřní sítě

To povoleni forwardingu muzes nastavit systemove v /etc/sysctl.conf. Jen misto lomitek tam v ceste dej tecky (viz priklady pouziti v tom souboru).

Why make things difficult, when it is possible to make them cryptic... - Aksel Peter Jorgensen

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje