abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 00:33 | Zajímavý projekt

Byl spuštěn Humble Caffeine Bundle. V balíčku počítačových her jsou také hry běžící na Linuxu: GoNNER BLüEBERRY EDiTION, This War of Mine, Ken Follett's The Pillars of the Earth, Tyranny a Shadow Tactics: Blades of the Shogun.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Nová verze

Po roce vývoje od vydání verze 3.0 a více než 6 000 změnách byla vydána nová stabilní verze 4.0 softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem, Wine (Wikipedie). Z novinek lze zdůraznit například podporu Vulkanu nebo Direct3D 12. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1
včera 20:44 | Nová verze

Byla vydána verze 11.7 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 1
včera 17:22 | Bezpečnostní upozornění

V balíčkovacím systému APT používaném v Debianu a z něj vycházejících linuxových distribucích byla nalezena bezpečnostní chyba CVE-2019-3462. Útočník může vzdáleně spustit libovolný příkaz pod právy roota.

Ladislav Hagara | Komentářů: 4
včera 17:00 | Nová verze

Canonical oznámil vydání Ubuntu Core 18. Nová verze Ubuntu Core vychází z Ubuntu 18.04 LTS a podporována bude 10 let. Jedná se o placenou podporu. Ubuntu Core je určeno pro IoT (internet věcí) a vestavěné systémy.

Ladislav Hagara | Komentářů: 0
včera 15:31 | Nová verze

Vyšlo Pharo 7.0 (otevřená implementace Smalltalku). Nyní je kompletně bootstrapováno ze zdrojových kódů spravovaných Gitem, má nové nástroje na procházení a editaci kódu a přináší mnoho dalších změn a oprav. Popis novinek v češtině.

Pavel Křivánek | Komentářů: 0
včera 02:22 | Nová verze

Byla vydána verze 4.5 linuxové distribuce Parrot (Wikipedie). Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii.

Ladislav Hagara | Komentářů: 2
21.1. 17:22 | Pozvánky

V sobotu 23. února se uskuteční 6. ročník WordCampu – největší konferenci o WordPressu v ČR. Ke konferenci probíhá i soutěž typu CTF (Capture The Flag) o volné vstupenky, kde si lze zkusit zneužít běžné bezpečnostní chyby.

smíťa | Komentářů: 0
21.1. 17:11 | Pozvánky

Letošní ročník konference Prague PostgreSQL Developer Day se bude konat 13. a 14. února v prostorách FIT ČVUT. Program konference najdete na stránkách konference, stejně jako registrační formulář.

TomasVondra | Komentářů: 0
21.1. 16:55 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě v nástroji pro správu databází v jednom PHP souboru Adminer. Chyba je už půl roku opravena. Stačí Adminer aktualizovat.

Ladislav Hagara | Komentářů: 4
Používáte USB Type-C?
 (20%)
 (16%)
 (11%)
 (12%)
 (38%)
 (4%)
 (43%)
Celkem 465 hlasů
 Komentářů: 0
Rozcestník

Dotaz: Iptables a presmerovani

13.7.2005 14:32 Pavel
Iptables a presmerovani
Přečteno: 149×
Cau, mam zarizeni - eth1 a potrebuju na tomto zarizeni presmerovat port 80 na 3128, ovsem krome podsite 192.168.1.96/27 a krome podiste 86.132.171.0/27, jak to lze udelat?

Mam to takto -A PREROUTING -p tcp -i eth1 -d ! ip_ven -s ! 192.168.1.96/27 --dport 80 -j REDIRECT --to-port 3128, ale nevim, jak tam zakazat smerovani jeste z ty druhy podsite.

Dekuji

Odpovědi

13.7.2005 14:46 Rozik | skóre: 14
Rozbalit Rozbalit vše Re: Iptables a presmerovani
A takhle to nechodi?
-A PREROUTING -p tcp -i eth1 -s ! 192.168.1.96/27 --dport 80 -j REDIRECT --to-port 3128
-A PREROUTING -p tcp -i eth1 -s ! 86.132.171.0/27 --dport 80 -j REDIRECT --to-port 3128
-- Zadny uceny z nebe nespad --
13.7.2005 14:48 Rozik | skóre: 14
Rozbalit Rozbalit vše Re: Iptables a presmerovani
nevim, proc se to rozhodilo,tak si snad toho vsimnes, pac ta odpoved bez toho dodatku vypada celkem blbe... a zapomnel jsem tam soupnout -d :-)
-- Zadny uceny z nebe nespad --
13.7.2005 14:52 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Iptables a presmerovani

No takhle to samozřejmě chodit nemůže, protože první z těch pravidel redirektne všechno mimo 192.168.1.96/27 (a tedy i 86.132.171.0/27), a druhé redirektne všechno mimo 86.132.171.0/27 (a tedy i 192.168.1.96/27). :-)

13.7.2005 14:56 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Iptables a presmerovani

Ale abych řekl i něco konstruktivního:

-A PREROUTING -p tcp -i eth1 -s 192.168.1.96/27 -j RETURN
-A PREROUTING -p tcp -i eth1 -s 86.132.171.0/27 -j RETURN
-A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to-port 3128

13.7.2005 14:58 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Iptables a presmerovani
No dobře, nakonec jsi vyhrál o minutu :-)
13.7.2005 14:59 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Iptables a presmerovani
:-D
13.7.2005 14:52 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Iptables a presmerovani
První pravidlo přesměruje pakety, co nepocházejí z 192.168.1.96/27, a druhé přesměruje ten zbytek.
13.7.2005 14:57 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Iptables a presmerovani
Pokud v PREROUTING nic dalšího nemáš, můžeš použít -j RETURN
iptables -A PREROUTING ... -s 192.168.1.96/27 -j RETURN
iptables -A PREROUTING ... -s 86.132.171.0/27 -j RETURN
iptables -A PREROUTING ... -j REDIRECT --to-port 3128
jinak si vytvoř další chain a v něm udělej totéž.
13.7.2005 15:03 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Iptables a presmerovani
-t nat samozřejmě.
13.7.2005 14:58 Rozik | skóre: 14
Rozbalit Rozbalit vše Re: Iptables a presmerovani
A nebo mozna takto, ale strilim jen tak od oka.. Nejsem si jist, zda tento zapis je mozny... Nebo u ten -s s 0 uplne vypustit, ale to uz asi tuplem nepojede...
-A PREROUTING -p tcp -i eth1 -d ! ip_ven -s 192.168.1.96/27 --dport 80 -j REDIRECT --to-port 80
-A PREROUTING -p tcp -i eth1 -d ! ip_ven -s 86.132.171.0/27 --dport 80 -j REDIRECT --to-port 80
-A PREROUTING -p tcp -i eth1 -d ! ip_ven -s 0.0.0.0 --dport 80 -j REDIRECT --to-port 3128
-- Zadny uceny z nebe nespad --
wake avatar 13.7.2005 15:03 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: Iptables a presmerovani
takze ty prvni dve pravidla delaji totez, co -j RETURN; u tretiho (ano, mate pravdu) lze -s ... uplne vypustit.
Tento příspěvek má hlavičku i patičku!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.