Přihlášení | Registrace

napište » Zprávičky

Před 60 lety byl představen programovací jazyk BASIC

dnes 23:22 | IT novinky

Před 60 lety, 1. května 1964, byl představen programovací jazyk BASIC (Beginners' All-purpose Symbolic Instruction Code).

Ladislav Hagara | Komentářů: 0

LibreELEC (Omega) 12.0

dnes 22:22 | Nová verze

Byla vydána nová verze 12.0 minimalistické linuxové distribuce (JeOS, Just enough Operating System) pro Kodi (dříve XBMC) a multimediálního centra LibreELEC (Libre Embedded Linux Entertainment Center). Jedná se o fork linuxové distribuce OpenELEC (Open Embedded Linux Entertainment Center). LibreELEC 12.0 přichází s Kodi 21.0 "Omega".

Ladislav Hagara | Komentářů: 0

Cascadia Code 2404.23

dnes 12:55 | Nová verze

Microsoft vydal novou velkou aktualizaci 2404.23 v září 2019 pod licencí SIL Open Font License (OFL) zveřejněné rodiny písma Cascadia Code pro zobrazování textu v emulátorech terminálu a vývojových prostředích.

Ladislav Hagara | Komentářů: 0

OpenTofu 1.7.0

dnes 05:33 | Nová verze

OpenTofu, tj. svobodný a otevřený fork Terraformu vzniknuvší jako reakce na přelicencování Terraformu z MPL na BSL (Business Source License) společností HashiCorp, bylo vydáno ve verzi 1.7.0. Přehled novinek v aktualizované dokumentaci. Vypíchnout lze State encryption.

Ladislav Hagara | Komentářů: 0

ssh terminal.shop

včera 23:55 | Humor

Spouštět webový prohlížeč jenom kvůli nákupu kávy? Nestačí ssh? Stačí: ssh terminal.shop (𝕏).

Ladislav Hagara | Komentářů: 7

Yocto Project 5.0 "Scarthgap"

včera 18:11 | Nová verze

Yocto Project byl vydán ve verzi 5.0. Její kódové jméno je Scarthgap. Yocto Project usnadňuje vývoj vestavěných (embedded) linuxových systémů na míru konkrétním zařízením. Cílem projektu je nabídnou vývojářům vše potřebné. Jedná se o projekt Linux Foundation.

Ladislav Hagara | Komentářů: 0

9front "do not install"

včera 17:56 | Nová verze

Operační systém 9front, fork operačního systému Plan 9, byl vydán v nové verzi "do not install" (pdf). Více o 9front v FQA.

Ladislav Hagara | Komentářů: 0

PeerTube 6.1

včera 13:11 | Nová verze

Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové verzi 6.1. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu. Řešeny jsou také 2 bezpečnostní chyby.

Ladislav Hagara | Komentářů: 3

run0, alternativa k příkazu sudo založena na systemd

včera 12:33 | Zajímavý software

Lennart Poettering na Mastodonu představil utilitu run0. Jedná se o alternativu k příkazu sudo založenou na systemd. Bude součástí systemd verze 256.

Ladislav Hagara | Komentářů: 26

Amarok 3.0 "Castaway"

29.4. 23:22 | Nová verze

Hudební přehrávač Amarok byl vydán v nové major verzi 3.0 postavené na Qt5/KDE Frameworks 5. Předchozí verze 2.9.0 vyšla před 6 lety a byla postavená na Qt4. Portace Amaroku na Qt6/KDE Frameworks 6 by měla začít v následujících měsících.

Ladislav Hagara | Komentářů: 13

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (0%)

Jsem člověk. (0%)

Opravdu jsem člověk! (0%)

Jsem něco jiného. (0%)

Celkem 0 hlasů

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / nejede iptables + ip alias + dnat

Štítky: C, e-mail, firewally, Internet, iptables, KDE, LAN, NAT, programování, sítě, SMTP, tcpdump, TELNET

Dotaz: nejede iptables + ip alias + dnat

1.8.2005 10:06 Petr
nejede iptables + ip alias + dnat

Přečteno: 351×

Odpovědět | Admin

Dobry den,

Mam na stroji nahozeno virtualni rozhrani eth0:0

#ip addr show dev eth0
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:0d:87:31:77:3b brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.8/24 brd 192.168.1.255 scope global eth0
    inet 192.168.1.248/24 brd 192.168.1.255 scope global secondary eth0:0

a nyni bych potreboval presmerovat vsechny pozadavky co smeruji na rozhrani 192.168.1.248 (eth0:0) na ip 192.168.1.4.

Zkousel sem iptables (DNAT), ale toto nefunguje

# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       all  --  anywhere             192.168.1.248      to:192.168.1.111 

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination  

#iptables -L 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Nevim proc, ale tato politika je ignorovana. Kdyz dam telnet 192.168.1.248 25, dostanu se na smtp server na 192.168.1.8 a ne na 192.168.1.111, jak bych potreboval.

Dekuji moc za kazdou radu (snad krome google ;))

S pozdravem

Petr

Nástroje: Začni sledovat (0) ?

Odpovědi

1.8.2005 11:08 vampi | skóre: 16 | blog: JenTakBlog
Rozbalit Rozbalit vše Re: nejede iptables + ip alias + dnat

a -j REDIRECT -to 192.168.1.4 jsi zkoušel? :)

cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)

1.8.2005 11:13 vampi | skóre: 16 | blog: JenTakBlog
Rozbalit Rozbalit vše Re: nejede iptables + ip alias + dnat

aha, to jsem napsal pěkný nesmysl :)

drž se svého DNATu :))

a co INPUT a OUTPUT rules na routeru, možná to bude potřebovat i FORWARD pravidla? :)

cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)

1.8.2005 11:28 Petr
Rozbalit Rozbalit vše Re: nejede iptables + ip alias + dnat

A to prave netusim ;) Zkousel jsem i FORWARD, ale nijak to nepomohlo. Jinak tam zadny dalsi router neni. Proste dva stroje na LAN. Na te 192.168.1.4 je sice jeste firewall, ale prime pripojeni jede, takze v tom snad problem nebude.

Posledni (stale nefunkcni) zapis je:

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       all  --  anywhere             192.168.1.248  to:192.168.1.4

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             192.168.1.4

1.8.2005 11:30 Petr
Rozbalit Rozbalit vše Re: nejede iptables + ip alias + dnat

Jinak koukam, ze cas od casu zamenuju ip adresy ;)) Ale to neni ten problem - hraji si se 192.168.1.111 a 192.168.1.4. Nemuzu se dostat ani na jednu ;)

1.8.2005 13:26 vampi | skóre: 16 | blog: JenTakBlog
Rozbalit Rozbalit vše Re: nejede iptables + ip alias + dnat

a jaká je tedy topologie sitě? :) zatím to chápu tak že máš jeden comp s nějakou adresou a jednou síťovkou a na stejné síti někde jinde máš ten druhý a chceš, aby pakety které chodí na tenhle chodily na ten druhý?? :)

cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)

1.8.2005 13:46 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: nejede iptables + ip alias + dnat

Nejčastěji bývá problémem to, že zapomenete příslušné pakety povolit v řetězci FORWARD (tabulka filter). Případně zakázaný IP forwarding (/proc/sys/net/ipv4/ip_forward).

Mam na stroji nahozeno virtualni rozhrani eth0:0

Nemáte. To je jen iluze, kterou vytváří příkaz ifconfig. Ve skutečnosti žádné takové rozhraní (ani virtuální) neexistuje. Právě při nastavování paketového filtru je důležité mít to na paměti, protože když zkusíte to fiktivní rozhraní použít v podmínce -i nebo -o, se zlou se potážete.

1.8.2005 16:19 Petr
Rozbalit Rozbalit vše Re: nejede iptables + ip alias + dnat

Aha. Ok ;) A jak bych to tedy mel nastavit, aby to delalo to co potrebuji ? ;) ip_forward je 1, ostatni viz vyse.

Diky moc. Petr

1.8.2005 18:02 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: nejede iptables + ip alias + dnat

Teď jsem si teprve všiml, že vy překládáte na adresu, která je ve stejném rozsahu jako ta vaše. Takže problém bude nejspíš v tom, že cílový počítač posílá odpovědi přímo a vy je tak nemůžete přenatovat zpět. Zkuste trochu naznačit, jak vypadá topologie té sítě a čeho vlastně chcete docílit. Obecně jsou v podobných případech dobrými pomocníky tcpdump nebo ethereal, protože vám ukážou, kde přesně se pakety ztrácejí nebo špatně překládají.

2.8.2005 06:58 Petr
Rozbalit Rozbalit vše Re: nejede iptables + ip alias + dnat

Ok. Snazim se o nasledujici:

Chcipl pocitac A - uzivatele se na nej odkazuji pres IP (takze DNSkou ho nepresmeruji). Je tu jiny pocitac C, ktery by ho mohl zastoupit, ale nemohu menit jeho konfiguraci (pridat ip alias apod.), takze bych chtel pouzit prostrednika - pocitac B, ktery by mel adresu A a vsechny pozadavky predal C ;) Asi blbost, ze ? ;) Jinak to pak ma vypadat takhle:

client se spojuje s A -> B (ma nyni adresu A) zrejme DNATem prelozi cilovou adresu na C -> C zpracuje a odpovi (vse je na jedne ip siti, muze odpovedet primo clientovi) -> client

Muze to tak vubec fungovat ? Pripadne s jakou konfiguraci iptables ? Diky. Petr

2.8.2005 08:13 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: nejede iptables + ip alias + dnat

Jestli jsou všechny tři na stejném segmentu, proč rovnou tomu C nenastavíte druhou IP adresu (tu, kterou měl původně A)? Připadalo by mi to zdaleka nejjednodušší, patlat se s NATem je v takovém případě úplně zbytečné.

Problém ve vaší konfiguraci je v tom, že když přenatujete A na C, odpověď od C jde přímo klientovi, ale jako zdrojová adresa je tam C, takže klient to nepovažuje za odpověď (on navazoval spojení s A, ne s C). Řešením by bylo přenatovat i zdrojovou adresu (na B), aby odpověď šla zpátky k B a ten ji mohl přeložit zpět na správné adresy. Je to ovšem takové drbání se levou nohou za pravým uchem, daleko přirozenější by mi připadalo řešení, které jsem uvedl v předchozím odstavci.

2.8.2005 08:49 Petr
Rozbalit Rozbalit vše Re: nejede iptables + ip alias + dnat

Diky moc za vysvetleni. To mne netrklo. Mate samozrejme pravdu, ale jak sem psal vyse - nemohu ted s tim C pocitacem nic delat - admin je na dovolene a ja si nedovolim mu na to sahat ;)

Jeste jednou diky moc, Petr

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje