abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 9
dnes 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 4
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 9
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 4
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 772 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: firewall s nat

25.1.2004 21:48 Petr Dobry
firewall s nat
Přečteno: 200×
Chtel bych pozadat o radu, pouzivam RH 8.0 a jako firewall iptables s nat. Pripojuji se z pocitace z internetu na router na port 23000 a potrebuji aby se veskera komunikace prichazejici z internetu s urcite ip adresy na port 23000 presmerovala na lokalni adresu 192.168.1.100 a port 23 a to obousmerne. V predchozi verzi RH 6.2 jsem k tomuto ucelu pouzival ipchains a redir a fungovalo to , ale ted na to nemuzu prijit. Moc diky

Odpovědi

25.1.2004 22:00 merlik | skóre: 13 | blog: merlik
Rozbalit Rozbalit vše firewall s nat
iptables -t nat -A PREROUTING -p TCP -s odkud_povolit_pristup \
-d ip_adresa_routeru_z_pohledu_inetu --destination-port 23000 -j DNAT \
--to-destination 192.168.1.100:23

Tohle přesměruje provoz "zvenku" na ten domácí počítač. Jen doufám, že jsem se nespletl...
I cesta může být cíl.
26.1.2004 14:08 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše firewall s nat
pokud to je opravdu telnet, tak můžeš rovnou ten firewall shodit :-)
27.9.2006 14:07 Cv@cho
Rozbalit Rozbalit vše Re: firewall s nat
akosi mam v tom stale zmatok mozete mi teda este raz niekto napisat presny navod co mam napisat do IPTABLES

moja siet:

aDSL Router---------------->LinuxRH9---------------->Moj PC (WAN: xxx.xxx.xxx.xxx) (eth0: 192.168.1.1) (192.168.1.3) (LAN: 10.0.0.2) (eth1: 10.0.0.1)

chcem len jedno aby som sa z NETu dostal na moj PC (192.168.1.3) na porte 22 pre SSH diky moc
27.9.2006 15:38 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: firewall s nat
Pokud jsem to pochopil provider má ip 192.168.x.y tak nic nesprovozníš protože nemáš veřejnou IP a musíš požádat providera aby ten příslušný port přesměroval na tvoji neveřejnou ip 192.168.x.y (ip providera neveřejná) a z té už si to zase můžeš potom přeposlat kam chceš viz příklad nahoře.
27.9.2006 15:45 Jiri J.
Rozbalit Rozbalit vše Re: firewall s nat
# předpokládám nasledující údaje
# (z vašeho příspěvku jsem je nějak moc nevyčetl, či spíše nepochopil, co kam náleží):

# $remote_IP je IP adresa v Internetu, ze které chcete povolit přístup na SSH na svém PC

# LinuxRH9
# z aDSL Routeru nasměrovat celý rozsah, pokud chcete použít RH9 jako firewall a "router" mapující a forwardující porty)
#
# interfaces:
#   eth0 (veřejná IP) - 11.22.33.44
#   eth1 (vnitřní, privátní síť) - 192.168.1.1

# DesktopPC - tvůj stolní PC
#   eth0 (interní privátní interface) - 192.168.1.3

# na RH9:
iptables -t nat -A PREROUTING -p tcp -s $remote_IP \
 -d 11.22.33.44 --dport 23000 -j DNAT --to-destination 192.168.1.3:22
# samozřejmě to chce mít dobře nastavenou maškarádu či snat, aby normálně "Internet" jel i na DesktopPC
# Všechny uvedené IP musíš samozřejmě změnit
#
# Pro příště: hledej - tam najdeš i nastavení MASQUERADE, pokud ho ještě nemáš.
27.9.2006 23:52 Cv@cho
Rozbalit Rozbalit vše Re: firewall s nat
hej vsetko som takmer pochopil len chcem dodat ze NET mi ide aj na mojom PC (192.168.1.3) teda vsetko mam nastavene aj ROUTOVANIE aj MASKARADU chcem len spravit ten NAT aby som mohol napr z prace pristupovat na moj domaci PC

jedno potrebujem vediet : radite mi toto:

iptables -t nat -A PREROUTING -p tcp -s $remote_IP \ -d 11.22.33.44 --dport 23000 -j DNAT --to-destination 192.168.1.3:22

ale ja nemam staticku verejnu IP cize sa mi pri kazdom odpojeni a pripojeni aDSL routra zmeni preto asi 11.22.33.44 nebudem moct pouzit a bude tam treba pouzit asi nazov SIETOVEHO INTERFEJSU nie ??? preto chcem vediet ako to ma byt spravne napisane ked namiesto zdrojovej adresy uvediet meno sietoveho interfejsu ETH1 diky moc
28.9.2006 05:35 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: firewall s nat
ale ja nemam staticku verejnu IP cize sa mi pri kazdom odpojeni a pripojeni aDSL routra zmeni preto asi 11.22.33.44 nebudem moct pouzit a bude tam treba pouzit asi nazov SIETOVEHO INTERFEJSU nie ??? preto chcem vediet ako to ma byt spravne napisane ked namiesto zdrojovej adresy uvediet meno sietoveho interfejsu ETH1 diky moc
Protože nemáš veřejnou statickou IP tak to bez spolupráce tvého providera nepošlape jak jsem psal víše.

Jak se chceš spojit na neveřejnou IP z internetu - bez spolupráce s tvým providerem to nejde - ten ti musí ten port přeposlat na tvoji neveřejnou IP a co si s tím pak uděláš je tvoje věc.

Nebo si musíš pořídit statickou veřejnou IP.
28.9.2006 08:12 Cv@cho
Rozbalit Rozbalit vše Re: firewall s nat
ako ze NEPOJDE ??? chces ma presvedcit o tom ze pokym nemam STATICKU VEREJNU IP tak sa neda spravit NAT ???

ved mne je jedno ze si budem musiet zakazdym ked sa mi odpoji a pripoji modem musiet zistit moju aktualnu IP ale to mne nevadi len chcem vediet ako to nastavit v NATku lebo zakazdym ked by sa mi zmenila IP to v IPTABLES prepisovat je asi nezmysel nie ?
28.9.2006 12:45 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: firewall s nat
Pokud mas verejnou IP, ale neni staticka, potom si muzes napsat nejaky boot-time script, ktery se spusti az po nacteni IP adresy do interface, nadefinuje IP adresu do promenne (ja bych to resil hodne prasackym zpusobem v bashi) a tu potom da na misto 11.22.33.44
Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
28.9.2006 13:22 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: firewall s nat
mno muj 'prasacky' script :-D radeji taky prilozim .. melo by to jit i jinak, ale momentalne me nic nenapada...
ifconfig eth0 |grep "inet addr" |awk -F: '{print $3}' |sed 's/ .*$//'
nebo
ifconfig eth0 |grep "inet addr" |awk -F: '{print $3}' |sed 's/[a-z]*$//'
a nebo pouzit nejakou service na internetu, to se ale mozna do scriptu nehodi ..
lynx -dump k.cz
Ja vim, ze takoveto scripty pouzivajici vice aplikaci zbytecne plytvaji sys. prostredky, ale v awku to proste vsechno napsat neumim :-D

velice zjednodussena verze by potom mohla byt neco na zpusob
for neco in `ifconfig eth0 |grep "inet addr" |awk -F: '{print $3}' |sed 's/[a-z]*$//'`; do
   iptables -t nat -A PREROUTING -p tcp -s $remote_IP \ 
   -d $neco --dport 23000 -j DNAT --to-destination 192.168.1.3:22
done;

tedy pokud se nepletu...
Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
28.9.2006 12:46 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: firewall s nat
btw.. uz jenom masquerade apod. je NAT .... != port forwarding
Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
28.9.2006 13:48 Cv@cho
Rozbalit Rozbalit vše Re: firewall s nat
stale nachpem !!! nestaci to spravit jednoducho takto: povolim v IPTABLES:

#povolim si port 22 z NETu

iptables -A INPUT -i eth1 -p tcp –dport 22 -j ACCEPT

a potom

#presmerujem vsetky poziadavky na porte 22 prichadzajuce na NET Interfejs eht1 na ipcku mojho pc (192.168.1.3) v lokalnej sieti na port 22

iptables -t nat -A PREROUTING -p tcp -i eth1 –dport 22 -j DNAT –to-destination 192.168.1.1
28.9.2006 14:55 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: firewall s nat
Částečné řešení to je, ale podle
iptables -A INPUT -i eth1 -p tcp –dport 22 -j ACCEPT
mám důvod se domnívat, že ani nevíte, jak filtrování a forwardování probíhá .. nejde to přes INPUT, nýbrž přes FORWARD chain. Pravidlo pro přesmšrování přidáváte do PREROUTING, tudíž packet se do INPUTu vůbec nedostane.
Zkuste
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 22 -j DNAT --to-destination 192.168.1.3:22
mělo by to fungovat za předpokladu, že vnější interface eth0 má veřejnou IP adresu (i dynamickou třeba) a 192.168.1.3 je stolní PC, kde běží SSH server.
Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
28.9.2006 14:59 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: firewall s nat
špatně jsem to asi napsal .. kolik interfaces má RH9? která je vnější s veřejnou IP a která vnitřní (privátní subnet)?
Předpokládal jsem eth0 s veřejnou IP a eth1 s vnitřní, pokud to máte naopak, pak si předchozí příklad doupravte.
Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
28.9.2006 15:14 Cv@cho
Rozbalit Rozbalit vše Re: firewall s nat
jj je to presne naopak mam eht0 (192.168.1.1) a eth1 (10.0.0.1) na rozhranie eth0 je pripojeny swith v ktorom je pripojeny moj PC (192.168.1.3) a zasa na rozhrani eth1 je pripojeny aDSL Router (ten ma IP 10.0.0.2)

hore som asi zle uviedol pravidla do INPUTU teda malo by to byt povolene vo FORWARDE ??? takto ???

iptables -A FORWARD -i eth1 -p tcp --destination-port 22 -j ACCEPT
28.9.2006 16:11 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: firewall s nat
jj je to presne naopak mam eht0 (192.168.1.1) a eth1 (10.0.0.1) na rozhranie eth0 je pripojeny swith v ktorom je pripojeny moj PC (192.168.1.3) a zasa na rozhrani eth1 je pripojeny aDSL Router (ten ma IP 10.0.0.2)
A zase jsme se nic nedozvěděly :-( má ten aDSL Router veřejnou IP? Jedno jestli statickou nebo dynamickou, ale musí být veřejná jinak se na ten aDSL Router nedostaneš z internetu.

Přímo na tom aDSL Routeru si musíš nastavit aby se ten příslušný port přeposlal na IP 10.0.0.1 a na tom PC s 10.0.0.1 si musíš nastavit přeposlání na 192.168.1.3 :-)

Nebo na aDSL Routeru musíš nastavit přeposlání na IP 192.168.1.3 a na PC co má IP 10.0.0.1 musíš povolit routování aby na interfejsu eth1 (10.0.0.1) přijímal pakety i pro PC 192.168.1.3 a předal je na eth0.

Prostě nám zděl má ten aDSL Routeru veřejnou IP - jedno jakou - pokud ne nejde to udělat bez součinosti s providerem

Pokud ten aDSL Router má veřejnou IP dá se nastavit aby forwardoval port do vnitřní sítě ? Pokud ne tak to taky neuděláš jedině výměna aDSL Routera.
28.9.2006 16:14 Cv@cho
Rozbalit Rozbalit vše Re: firewall s nat
jj sry

hej aDSL Router ma verejnu IP normalne si dam do Firefoxu jeho IP teda 10.0.0.2 zadam meno/heslo a pozrem sa na WAN rozhranie kde je ip xxx.xxx.xxx.xxx
28.9.2006 16:27 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: firewall s nat
No tak si v tom aDSL Routeru musíš nastavit přeposílání toho portu.

A potom se to může řešit dále zda to chceš přeposlat ještě dál z toho PC co máš za tím aDSL Routerem.

Jde to řešit dvěma spůsoby zda na tom aDSL Routeru nastavíš přímo cílový PC nebo ten PC co máš za routerem - záleží co ten aDSL Router umí zda umí přes rozhraní 10.0.0.x poslat i pakety pro síť 192.168.y.x

Takže v první fázi nastavit aDSL Router :-)
28.9.2006 16:36 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: firewall s nat
Anebo tak, jak to já celou dobu vykládám - přesměrovat veškerý provoz z venku na aDSL router na masinu s RH9 (třeba v routing table).
Některé aDSL routery totiž vůbec neumí port forward, ....
Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
28.9.2006 16:43 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: firewall s nat
Čili na aDSL routeru nastavit přeposlání portu 23000 na PC 10.0.0.1 na port 23.

Na PC 10.0.0.1 nastavit přeposlání portu 23 na IP 192.168.1.100 port 23

iptables -t nat -A PREROUTING -p TCP -s 10.0.0.2 -d 10.0.0.1 --destination-port 23 -j DNAT --to-destination 192.168.1.100:23

Takže nějak takhle, samozřejmě na PC s IP 10.0.0.1 musí fungovat NAT a správně nastaven firewall aby prošly spátky pakety na aDSL router.
29.9.2006 20:23 Cv@cho
Rozbalit Rozbalit vše Re: firewall s nat
tak tu vam davam screeny z mojho aDSL Routra a zaroven Vas prosim aby ste mi povedali ako to mam presne nastavit diky moc

Screeny
29.9.2006 21:51 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: firewall s nat
Nechci být sprostej ale neumíš si to tam nastavit sám ?

To je takovej problém vyplnit ty položky u toho virtuálního serveru podle tvých požadavků, porty znáš na který se chceš připojovat z venku, na jaké porty to má jít ve vnitřní síti taky víš a IP taky v čem je problém ?

Nikdo ti tady nebude radit přesně co do kterého políčka napsat, pokud budeš používat mozek tak to vyplníš sám.
30.9.2006 13:29 Cv@cho
Rozbalit Rozbalit vše Re: firewall s nat
sorry asi tomu vazne nerozumiem nech som tam nastavil cokolvek teda skusal som aj IP 192.168.1.1 (rozhranie eth0) alebo aj 10.0.0.100 (rozhranie eht1) na RH9 a samozrejme aj konktreetne cislo portu a nic ozaj som z toho tupy preto tieto moje otazky prosim teda nejake rady diky moc

I´m LAMER :-(
30.9.2006 14:09 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: firewall s nat
jen pro zajímavost :-D :
* lammergeier - orlosup bradatý
* lammergeyer - orlosup bradatý

Doporučil bych Wikipedii, studium IP protokolu a TCP/IP stacku. Alespoň.
Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
3.10.2006 10:16 Cv@cho
Rozbalit Rozbalit vše Re: firewall s nat
tak som to nastavil presne podla navodu porty som vyplnil vsade tie iste aj IP adresu som zadal , tak preco to potom nejde (pritom som ulozil vsetko tak ako ma byt a rebootol aDSL Router)

presne takto som to nastavil pricom do policka Host IP Address som zadal IP adresu PC na ktory to chcem smerovat

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.