abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 0
dnes 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
včera 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 14
včera 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
včera 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 2
včera 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
včera 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 767 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: nefunkcni PREROUTING

2.9.2004 09:00 Pavel
nefunkcni PREROUTING
Přečteno: 62×
Zdravicko, mam zajimavy problem s tim, ze mi nechce jet PREROUTING. Mam vE firewallu povolene TOTO a nejede:

$IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 8080 -j DNAT --to-destination 10.10.10.88:80

$IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -p tcp -d 10.10.10.88 --dport 80 -j ACCEPT

Nevite prosim, kde mam chybu , ci na co zapominam><<<< Diky moc Pavel

Odpovědi

2.9.2004 10:05 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
Nejede jak? Vypise to nejakou chybu? Mate podporu pro NAT v jadre. ev. jsou loadnute potrebne moduly?
2.9.2004 11:27 Pavel
Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
Prave ze chybu neee, kdyz spustim ten skript- fw, vsechno ¨projede pekne i zaznamy v iptables -L -t nat jsou, ale vysledny efekt jsem nedosahl:-( Podpora je, protoze SNATuji celou sit- Maskarada a jine PREROUTINGY zapsane totozne s timto mi jedou, ale neni to port 80, ale TSE-3389 a jede vpohode! Takze nevim
2.9.2004 10:35 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
Vyhod z druhého pravidla -i $INET_IFACE nebo se na to připojuješ jenom z internetu z vnitřní IP ne ?
2.9.2004 11:29 Pavel
Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
Ahaaa, ja jsem to pravel zkusel z vnitrni site, kde je jako router prave to PC s timto firewallem a nejelo to, a z venku by to tedy melo jet? resp. kdyz vyhodim -i $INET_IFACE , tak to pojede i z vnitrni? a nemusi to tam byt uvedeno ????
2.9.2004 12:32 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
To já nevím záleží co tam máš za další pravidla :-)

Jinak to druhé pravidlo ten port 80 povolí pouze jak požadavek přijde z rozhraní internetu a odchazi pres rozhrani do mistni site na ten pc co tam máš uveden port 80.

Prostě přemejšlej co dáváš do pravidel samozřejmě pokud požadavek přijde z místní sítě tak bude zahozen pokud tam nemáš nějaké jiné pravidla co to povolí.
2.9.2004 12:50 Pavel
Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
Nooo, jine pravidlo co by ho povolilo, aby to slo i z vnitrni site nemam. To pak tedy staci dat pravidlo s paramtrem -A FORWARD, ze?
2.9.2004 13:05 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
No jednoduše stačí jak už jsem psal vyhodit to -i .....

Prostě aby se přijímal požadavek odevšud :-)

Jinak u pravidla prvního to bude fungovat pouze pokud se na ten PC budeš odkazovat tou veřejnou IP pokud použiješ z vnitřní sítě vnitřní IP tak to fungovat taky nebude. :-)
2.9.2004 16:46 Pavel
Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
Ale kdyz vyhodim y druheho pravidla -i $INET_IFACE, tak se mi zad, ze to je takove neuplne, opravdu to bude pak fungovat? A preci potrebuji oba pravidla, neee?
2.9.2004 18:19 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
Pravidla máš zjednodušovat a né jich dělat hromadu aby PC měl co dělat je spracovat :-(

Čili pokud na port toho PC se potřebujeme dostát odkudkoliv tak stačí:

$IPTABLES -A FORWARD -o $LAN1_IFACE -p tcp -d 10.10.10.88 --dport 80 -j ACCEPT

A ani to -o by tam nemuselo být protože tam máte -d s IP toho PC a pokud máte správně routování tak by to mělo odcházet přes to rozhraní k tomu PC.

Takže by uplně stačilo:

$IPTABLES -A FORWARD -p tcp -d 10.10.10.88 --dport 80 -j ACCEPT

Takže cokoliv se dostane na forward a má cílový PC adresu 10.10.10.88 port 80 bude povolené.

Pokud se některé IP nemají vyskytovat na nějakém rozhraní (například na internetu se nemají co vyskytovat lokální IP) tak jak to udělat máte popsáno tady kde se můžete inspirovat.
2.9.2004 18:41 Pavel
Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
Jo tak. Noo pokud bude stacit jen

$IPTABLES -A FORWARD -p tcp -d 10.10.10.88 --dport 80 -j ACCEPT

tak to je vpohode, ale ja myslel, ze to musim delat pres PREROUTING a pak jeste povolit na retezci FORWARD.Nebo ne?

Vas firewall je pekne napsany, ale jeste jedna vec me napada:Kdyz mam implicitne INPUT a FORWARD DROP a OUTPUT ACCEPT a chtel bych podle Vaseho firewallu zakazat nejake IP at nechodi ven- tz. pres router do netu, jak by jste to prosim resil, pac me se to u me nedari :-(
2.9.2004 18:50 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
Pokud tam necháš pouze tento řadek tak se na ten www dostaneš pouze z vnitřní sítě z internetu se nedostaneš protože ten server nemá veřejnou IP :-)

Takže tam ten první řadek (PREROUTING) musí být pro přístup z internetu.

Prostě co potřebuješ aby na ten www se dalo připojit i z internetu nebo jenom z vnitřní síte ?
2.9.2004 18:55 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
$IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 80 -j DNAT --to-destination 10.10.10.88:80

$IPTABLES -A FORWARD -p tcp -d 10.10.10.88 --dport 80 -j ACCEPT

Takhle pokud to chceš i z internetu vše co přijde z internetu na $INET_IP port 80 bude přesměrováno na 10.10.10.88:80

PS. Nápověda zde.
2.9.2004 19:05 Pavel
Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
AAA, uz to chapu, diky za objasneni:-) Prave ze to potrebuji aby to bylo pristupne jak jak z NETu, tak i z vnitrni site. A to uz je mi nyni jasne.

Vas firewall je pekne napsany, ale jeste jedna vec me napada:Kdyz mam implicitne INPUT a FORWARD DROP a OUTPUT ACCEPT a chtel bych podle Vaseho firewallu zakazat nejake IP at nechodi ven- tz. pres router do netu, jak by jste to prosim resil, pac me se to u me nedari
2.9.2004 19:06 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
Vas firewall je pekne napsany, ale jeste jedna vec me napada:Kdyz mam implicitne INPUT a FORWARD DROP a OUTPUT ACCEPT a chtel bych podle Vaseho firewallu zakazat nejake IP at nechodi ven- tz. pres router do netu, jak by jste to prosim resil, pac me se to u me nedari

OUTPUT DROP

No a povolit pouze odchozí ty co chceme

Z routeru v OUTPUT z jiných PC v FORWARD.

Pokud je to jiný PC ne router na začátek $IPTABLES -A FORWARD -s IP_ZAKAZANA -j DROP

Ta IP nebude přes router puštěná vůbec pokud chcete pouze na internet blokovat přístup.

$IPTABLES -A FORWARD -o $INET_IFACE -s IP_ZAKAZANA -j DROP
2.9.2004 19:54 Pavel
Rozbalit Rozbalit vše Re: nefunkcni PREROUTING
DIKY moc, vyzkousim!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.