Přihlášení | Registrace

napište » Zprávičky

Pingora 0.2.0

včera 18:22 | Nová verze

Byla vydána verze 0.2.0 v Rustu napsaného frameworku Pingora pro vytváření rychlých, spolehlivých a programovatelných síťových systémů. Společnost Cloudflare jej letos v únoru uvolnila pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 0

xrdp 0.10.0

10.5. 19:11 | Nová verze

Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.

Ladislav Hagara | Komentářů: 13

Rocky Linux 9.4

10.5. 04:11 | Nová verze

Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Dellu byla odcizena databáze zákazníků

9.5. 22:22 | Bezpečnostní upozornění

Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].

Ladislav Hagara | Komentářů: 22

Kdy Zed na Linuxu?

9.5. 21:11 | Zajímavý článek

V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.

Ladislav Hagara | Komentářů: 53

Maker Faire Prague

9.5. 14:33 | Pozvánky

O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

Ladislav Hagara | Komentářů: 0

Fedora Asahi Remix 40

8.5. 21:55 | Nová verze

Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.

Ladislav Hagara | Komentářů: 20

Raspberry Pi Connect

8.5. 20:22 | IT novinky

Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.

Ladislav Hagara | Komentářů: 7

Trinity Desktop Environment (TDE) R14.1.2

8.5. 12:55 | Nová verze

Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Google Store již také v Česku

7.5. 18:55 | IT novinky

Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (67%)

Jsem člověk. (7%)

Opravdu jsem člověk! (12%)

Jsem něco jiného. (14%)

Celkem 180 hlasů

Komentářů: 11, poslední 10.5. 18:00

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ADSL x FIREWALL potřetí

Štítky: ADSL, e-mail, firewally, FTP, HTML, Internet, iptables, KMail, NAT, proxy, sítě, SSH, textové editory, Vim, web

Dotaz: ADSL x FIREWALL potřetí

10.3.2004 22:25 Kamorek | skóre: 33 | blog: předvolební mazec | VB
ADSL x FIREWALL potřetí

Přečteno: 83×

Odpovědět | Admin

Dobrý večer, vím, že se to tu již několikrát řešilo, ale nic nevyhovuje mým podmínkám. Na adsl mám rozhraní: eth0 192.168.0.1, eth1 10.0.0.120, ppp0 (po vytočení s veřejnou IP 213.210.122.135) Chci postavit transparentní proxy. (Z klienta pojede http,ftp,icq) Chci povolit i ssh-prot 22. (Squid je off)

Můj firewall vypadá takto: modprobe ip_tables modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ipt_MASQUERADE #Maskarada iptables -A INPUT -i lo -p all -j ACCEPT iptables -A OUTPUT -o lo -p all -j ACCEPT

echo "1" > /proc/sys/net/ipv4/ip_forward modprobe iptable_nat modprobe ip_nat_ftp iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE --to 213.210.122.135

Z klienta mi nefunguje ven ani ping... Ví někdo radu? Dík předem.

Taky si udělám nějakou studii.

Nástroje: Začni sledovat (0) ?

Odpovědi

10.3.2004 22:27 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

Pardon..... tka asi tak

modprobe ip_tables

modprobe ip_conntrack

modprobe ip_conntrack_ftp

modprobe ipt_MASQUERADE

#Maskarada iptables -A INPUT -i lo -p all -j ACCEPT iptables -A OUTPUT -o lo -p all -j ACCEPT

echo "1" > /proc/sys/net/ipv4/ip_forward

modprobe iptable_nat modprobe ip_nat_ftp iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE --to 213.210.122.135

Dík moc

Taky si udělám nějakou studii.

10.3.2004 22:55 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

Technicka: na vypisy skriptu, vystupy programu etc. se pouziva html tag pre (viz nize).

ADM: Nemohl by to nekto opravit?

Co jste chtel rict timto? (ted bude tag pre)

iptables -t nat -A POSTROUTING \
-o eth1 -j MASQUERADE --to 213.210.122.135
   ^^^^

Z prve pisete, ze vnejsi rozhrani je ppp0, zadne eth1. Za druhe u MASQUERADE je parametr --to-ports. Ten se snad da zkratit na --to, ale se urcuje jake porty se maji pouzit, zdrojova adresa se nemeni.

Takze spravnejsi reseni by bylo

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

porty at pouziva jake chce.

Co jste mozna tim --to chtel nastavit je tohle:

iptables -t nat -A POSTROUTING\
 -o ppp0 -j SNAT --to-source 213.210.122.135

Coz by melo zajistit, ze se vam neprerusi TCP spojeni, pokud to na chvili spadne (pripojeni, ne pocitac ;-))

Ty dva radky s loopback rozhranim jsou tam IMHO zbytecne, ale snad nevadi ;)

PS: Doufam ze jsem neudelal zadnou vecnou chybu, ale kdyztak me nekdo opravte.

11.3.2004 00:47 kmail Šperka
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

no, už je moc hodin a nasekal jsem chyby už do dotazu. Jak muze pak vypadat vysledek :-)

Dim moc, zitra to zkusim. (event. se ozvu)

11.3.2004 09:04 Kamil Šperka
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

JEDE JEDE! SUPR. Použil jsem pouze tu maškarádu. SSNAT prej ve vytáčených připojeních nejede... Dík Kama

11.3.2004 09:06 kamil Šperka
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

Omlouvam se, kecam nesmysly. Použil jsem samozrejme pouze MASQERADE. SNAT se totiz pouziva (pry) pouze u pevnych pripojeni. MASQERADE u vytacenych, cimz ADSL je. Dik Kama

11.3.2004 10:20 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

Ja jsem to pochopil tak, ze kdyz mate pridelenou pevnou IP adresu tak by mel jit SNAT. Ale hlavne ze aspon neco funguje ;-)

11.3.2004 12:07 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

No, pevna adresa a SNAT sice ano, ale docetl jsem se, ze v pripade Vytaceneho pripojeni by mela byt postavena MASKarada, v pripade pevneho spoje SNAT. Ale ten SNAT vyzkousim. Mate pravdu. Dam jeste vedet. Díky

Taky si udělám nějakou studii.

11.3.2004 12:52 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

V tom manualu se pise

It [MASQUERADE] should only be used with dynamically assigned IP (dialup) connections: if you have a static IP address, you should use the SNAT target.

To vase ADSL je takova chytra horakyne: dialup spojeni se statickou IP adresou ;-)

, takze to musite vyzkouset. Ale hlavne pokud nepouzivate casto veci jako SSH, FTP, IMAP etc. nebo to pripojeni moc nepada, tak vam to snad muze byt jedno.

11.3.2004 14:56 Mirek Nechvátal
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

Vy žijete v Rusku?

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje