abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 15:50 | Zajímavý článek

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice zveřejnila čtyřiačtyřicetistránkovou výroční zprávu za rok 2016. K dispozici je ve formátu pdf ve vysokém (21,68 MB) a nízkém (7,1 MB) rozlišení. Zpráva byla vytvořena ve Scribusu.

Ladislav Hagara | Komentářů: 0
dnes 14:40 | Zajímavý software

Mozilla.cz informuje, že Firefox Focus pro Android, velmi jednoduchý prohlížeč zaměřený na anonymní prohlížení, dosáhl milionu stažení. Firefox Focus blokuje sledující prvky a reklamy a při ukončení automaticky smaže všechna uložená data stránek, historii prohlížení a cookies.

Ladislav Hagara | Komentářů: 0
dnes 14:20 | Komunita

Vyplněním dotazníku na Formuláře Google lze ovlivnit výběr výchozích aplikací v Ubuntu 18.04 LTS. Podrobnosti v příspěvku Dustina Kirklanda na Ubuntu Insights [reddit].

Ladislav Hagara | Komentářů: 0
včera 11:30 | Komunita

Etherpad (Wikipedie), svobodný online webový textový editor umožnující spolupráci v reálném čase, se stal oficiálním projektem organizace Software Freedom Conservancy (Wikipedie). Vývojáři Etherpadu se tak mohou stejně jako vývojáři dalších projektů soustředit pouze na vývoj softwaru a vše kolem zařídí Software Freedom Conservancy. Spuštěna byla instance Etherpadu pad.sfconservancy.org.

Ladislav Hagara | Komentářů: 2
včera 10:40 | Zajímavý článek

Lukáš Růžička se v článku Workrave ve Fedoře aneb jak si nevytunelovat karpál na MojeFedora.cz věnuje aplikaci Workrave (Wikipedie) na sledování času stráveného na počítači, která může pomoci vyhnout se negativním účinkům práce s počítačem (RSI, CTS), nebo je alespoň výrazně zmírnit.

Ladislav Hagara | Komentářů: 1
včera 10:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Shadow Warrior: Special Edition běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 2
20.7. 23:11 | Nová verze

Byla vydána verze 2.4.0 analyzátoru síťového provozu Wireshark. Jedná se o první stabilní verzi nové řady 2.4. Podrobný přehled novinek v poznámkách k vydání. V červnu proběhla konference SharkFest’17 US věnovaná Wiresharku. Záznamy přednášek jsou k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
20.7. 13:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřeného přístupu na 142. brněnský sraz, který proběhne v pátek 21. července od 18:00 hodin ve Sport Centru Srbská (Srbská 4). Od 19:00 je pro zájemce zamluveno hřiště na plážový volejbal.

Ladislav Hagara | Komentářů: 0
20.7. 12:34 | Bezpečnostní upozornění

V GNOME Soubory, původně Nautilus, konkrétně v generování náhledů exe, msi, dll a lnk souborů byla nalezena a opravena bezpečnostní chyba CVE-2017-11421 s názvem Bad Taste. Při otevření složky obsahující tyto soubory může být spuštěn VBScript obsažen v názvech těchto souborů.

Ladislav Hagara | Komentářů: 2
20.7. 11:00 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 308 bezpečnostních chyb. V Oracle Java SE je například opraveno 32 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 28 z nich. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 9 z nich.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (9%)
 (0%)
 (36%)
 (55%)
Celkem 11 hlasů
 Komentářů: 0
    Rozcestník

    Dotaz: Podivne se chovajici PREROUTING

    25.9.2004 13:37 Karel
    Podivne se chovajici PREROUTING
    Přečteno: 70×
    Ahoj, mam sit, kterou mi chrani/routuje firewall, kde mam tyto pravidla:

    $IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 8088 -j DNAT --to-destination 10.10.10.88:80

    a pak to povolim

    $IPTABLES -A FORWARD -p tcp -d 10.10.10.88 --dport 80 -j ACCEPT


    No a nejvice zajimave na tom je, ze z venku- jine site,jiny ISP se dostanu, presneruje me to, ale kdyz jsem uvnitr site, za danym firewallem-routerem, a dam http://verejna_IP:8088, tak mi to nejede.

    Prosim nevite, kde delam chybu? Diky moc, karel

    Odpovědi

    25.9.2004 21:22 Radek Podgorny
    Rozbalit Rozbalit vše Re: Podiven se chovajici PREROUTING
    Mozna to jde, jen se spatne routuji odpovedi... Kdysi jsem neco podobneho resil s maskaradou...
    26.9.2004 15:17 Karel
    Rozbalit Rozbalit vše Re: Podivne se chovajici PREROUTING
    Opravdu nikdo nevite a nesetkali jste se s tim?

    Prosim o pomoc, uz si fakt nevim rady.

    Karel
    26.9.2004 15:31 Radek Podgorny
    Rozbalit Rozbalit vše Re: Podivne se chovajici PREROUTING
    Poslouchas me vubec?

    comp posle packet na $INET_IP na port 8080, ale dostane odpoved z 10.10.10.88:80, kterou neceka a nejspis zahodi...

    Vlastne nechapu, jak tohle muze fungovat i zvenku...
    26.9.2004 18:15 Jarda Kotěšovec (athli) | skóre: 17 | blog: athli
    Rozbalit Rozbalit vše Re: Podivne se chovajici PREROUTING

    Ahoj, snad nebudu povidat zadne bludy :).

    Pokud prichazi paket z vnejsi site (napr. z IP 1.2.3.4):

    • na firewall prijde paket smerujici na port 8088 -> je zmenena jeho cilova IP na 10.10.10.88:80
    • pocitac 10.10.10.88 vygeneruje odpoved pro 1.2.3.4
    • nat funguje tak, ze si pamatuje prislusne spojeni a pri ceste zpatky vrati danou zmenu -> zdrojova ip se zmeni z 10.10.10.88 na IP_firewallu
    • vsichni jsou spokojeni a komunikace probehla v poradku

    paket prichazi z vnitrni site (napr. 10.10.10.89)

    • nahradu udela stejnym zpusobem jako v prvnim pripade
    • pocitac vygeneru odpoved pro 10.10.10.89, jenze ten je na stejne podsiti -> paket uz neprojde pres firewall, ale primo tomu pocitaci. Ale ten posilal paket firewallu, nikoli 10.10.10.88 -> paket je zahozen

    Nejak nerozumim tomu, proc chcete natovat po vnitrni siti. Muzete z toho firewallu udelat jakesi zrcadlo za pouziti DNATu i SNATu... takze si bude myslet 10.10.10.88, ze komunikuje primo s tim firewallem.

    $IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 8088 -j DNAT --to-destination 10.10.10.88:80

    $IPTABLES -t nat -A POSTROUTING -p tcp -d 10.10.10.88 --dport 80 -j SNAT --to-destination $INET_IP

    Nezkousel jsem to, nevim jestli to presne takhle pojede - ale princip je z toho videt.

    26.9.2004 19:29 Karel
    Rozbalit Rozbalit vše Re: Podivne se chovajici PREROUTING
    DIky moc za objasneni, uz to chapu!

    Tedkom to jeste budu zkouset, diky!

    Karel
    1.10.2004 08:45 Karel
    Rozbalit Rozbalit vše Re: Podivne se chovajici PREROUTING
    Diky, ono to funguje, prave kdyz pouziji ten POSTROUTING

    $IPTABLES -t nat -A POSTROUTING -p tcp -d 10.10.10.88 --dport 80 -j SNAT --to-destination $INET_IP

    ale kdyz tam napisi dve takove pravidla pod sebe - mam vice IP, ktere bych takhle chtel udelat, tak to uz nejede, tedy jede jen ta prvni:-( Nevite proc?

    Karel
    1.10.2004 18:08 Jarda Kotěšovec (athli) | skóre: 17 | blog: athli
    Rozbalit Rozbalit vše Re: Podivne se chovajici PREROUTING

    Ceho presne chcete dosahnout? Takhle aktivne a jeste dvojite :) NATovat v ramci jedne podsiti mi prijde dost divoke. Nejenze se zatezuje sit, ale hlavne ten firewall, protoze u kazdeho natu si musi pamatovat spojeni, tak je to pro nej o dost narocnejsi, nez pouhe routovani.

    Pokud vam jde o nejaky podobny pripad, tak vzdy musite zaroven pouzivat pravidla pro PREROUTING i POSTROUTING, aby ten firewall fungoval jako zrcadlo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.