abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 17:02 | Pozvánky
Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.
Miška | Komentářů: 0
dnes 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
dnes 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
dnes 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
včera 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
včera 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
včera 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
včera 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 808 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: nefunguje POSTROUTING

3.5.2005 15:12 imro | skóre: 19 | blog: hovado
nefunguje POSTROUTING
Přečteno: 140×
Na jednom nasom produkcnom routeri mame 5 sietoviek.Z toho su 3 do vnutornych sieti,jedna do DMZ a jedna je smerom do internetu-nazvime si ju eth0.V iptables mam pravidlo-hned na zaciatku

$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to $eth0_ip

Predpokladam,ze toto pravidlo sposobi,ze sa taktiez prepise zdrojova IP adresa pocitacov ktore su umiestnene v DMZ-aj napriek tomu,ze maju verejne ip adresy,pretoze toto pravidlo to prikazuje.Ono to vsak nerobi a ak komunikuje pocitac z DMZ,tak von posiela IP adresu toho pocitaca v DMZ a nie IP adresu routra.Co sa deje?

Odpovědi

3.5.2005 15:58 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: nefunguje POSTROUTING
A neprochází ti to pouze přes jinou tabulku v DMZ máš veřejné IP ne ?

Takže to projde pouze přes FORWARD a né přes tabulku nat ?

Pokud píšu blbosti tak mě nekamenujte moc dobře ještě nechápu jak ty jednotlivé tabulky navazují na sebe s těmi postroutingy a preroutingy.
3.5.2005 16:41 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: nefunguje POSTROUTING
No,ja som si doteraz myslel,ze to funguje takto:

1.kazdy paket prechadzajuci routerom prejde chainom prerouting,potom sa rozhodne,ci sa forwarduje alebo nie-ak ano,tak prejde chainom forward a nakoniec prejde chainom postrouting.

2.Takze,podla mna by to malo nat-ovat aj compy v DMZ s verejnymi IP adresami

Ako to teda je?
3.5.2005 16:50 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: nefunguje POSTROUTING
Každý packet ne, jenom ten, který začne spojení. Takže pro jistotu: O jaká spojení (jakým směrem) ti vlastně jde -- z DMZ ven, nebo zvenku do DMZ?
3.5.2005 19:29 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: nefunguje POSTROUTING
Ano,mas pravdu,nat tabulka funguje iba pre prvy paket spojenia.Ide mi o spojenie smeroz z DMZ von do internetu.Doteraz som si myslel,ze kazdy paket zacinajuci spojenie musi prejst PREROUTINGOM a POSTROUTINGOM a ak vyhovuje niektoremu pravidlu v tejto tabulke,tak sa nan aplikuje.To u verejnych IP adries nefunguje?Ide mi hlavne o ten postrouting z DMZ do internetu.Adresy IP v DMZ su samozrejme verejne.
3.5.2005 20:31 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: nefunguje POSTROUTING
No dobře, tak je asi něco v nepořádku... když před ten SNAT dáš
iptables -t nat -A POSTROUTING -o eth0 -j LOG --log-prefix test
tak ty packety vidíš? BTW jakým způsobem je nastavené routování zvenku na ty počítače v DMZ? Jestli tam není z dřívějška zapomenutý SNAT - DNAT...
3.5.2005 20:42 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: nefunguje POSTROUTING
Nie,ked to chcem zalogovat,tak nic nevidim.Napr.skus si pingnut 82.99.137.34.Mal by si dostat odpoved od 82.99.137.2,ale dostanes ho z toho compu.To logovanie mi nepomaha.BTW,ten log je uplne prvy v pravidlach,hned ponom nasleduje to pravidlo v POSTROUTING.Pripada mi to fakt divne.Inac,pouzivam debian Sarge a iptables 1.2.11-8.P.S.a necuduj sa,ze ti tu hadzem rovno ip adresy tych compov.Aj tak su verejne dostupne z netu.A tie portscany co denne odchytavam:)))
3.5.2005 20:59 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: nefunguje POSTROUTING
Ale tyhle pingy jsou právě "spojení" zvenku do DMZ, takže na ně se to pravidlo nevztahuje (spojení vytvoří ten echo-request zvenku).
3.5.2005 21:02 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: nefunguje POSTROUTING
Jo,mas pravdu,ale ono to nefunguje ani ked sa pingam z DMZ niekam von:((

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.