abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 22:33 | Nová verze

    Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

    Ladislav Hagara | Komentářů: 0
    včera 22:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).

    Ladislav Hagara | Komentářů: 0
    včera 19:11 | IT novinky

    Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 2
    včera 11:22 | Zajímavý projekt

    Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.

    Ladislav Hagara | Komentářů: 2
    včera 09:11 | Bezpečnostní upozornění

    Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.

    Ladislav Hagara | Komentářů: 2
    1.5. 20:00 | Komunita

    V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

    Ladislav Hagara | Komentářů: 2
    1.5. 19:22 | IT novinky

    Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).

    Ladislav Hagara | Komentářů: 0
    30.4. 22:33 | Nová verze

    Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

    Ladislav Hagara | Komentářů: 0
    30.4. 17:44 | Zajímavý článek

    Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

    karkar | Komentářů: 0
    30.4. 12:11 | Humor

    Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).

    Ladislav Hagara | Komentářů: 7
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (9%)
     (21%)
     (4%)
     (2%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 509 hlasů
     Komentářů: 19, poslední 30.4. 11:32
    Rozcestník

    Jak vytvořím sdílení internetu pomocí NATu do vnitřní sitě ?

    Pro jednoduché případy (jedna vnitřní síť, jedno rozhraní do internetu) se můžete inspirovat skriptem popsaným v Linux IP Masquerade HOWTO, který najdete na webových stránkách www.tldp.org, (sekce 3.4.1) Zkrácená a zjednodušená verze zmíněného skriptu by mohla vypadat takto:
    #!/bin/sh
    IPTABLES=/sbin/iptables
    
    EXTIF="eth0"
    INTIF="eth1"
    
    echo "1" > /proc/sys/net/ipv4/ip_forward
    
    $IPTABLES -P FORWARD DROP
    $IPTABLES -F FORWARD 
    $IPTABLES -t nat -F
    
    $IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
    $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
    $IPTABLES -A FORWARD -j LOG
    
    $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
    Skript stačí zkopírovat na disk tam, kam se ve vaší distribuci ukládají init skripty, vyplnit cestu k programům iptables (IPTABLES=...), modprobe, depmod (u zkrácené verze pouze cestu k iptables) a jména síťové karty připojené k internetu (EXTIF) a síťové karty připojené k vnitřní síti (INTIF). Dále je potřeba nastavit skript jako spustitelný a zajistit jeho spouštění při startu. V odkazovaném dokumentu je návod jak to udělat ve Slackware, Red Hatu a distribucích od Red Hatu odvozených. Pokud váš systém používá System V init skripty (např. Debian), najdete návod zde ve slovníku: System V init Zkrácená verze zapne maškarádu a povolí forwardování paketů z vnitřní sítě do internetu a pro existující spojení i z internetu do vnitřní sítě. Originální verze navíc povolí veškerý síťový provoz ze a k routeru a načte jaderné moduly potřebné pro firewall, což ale ve většině případů není nutné - jádro by mělo být schopné načíst je samo, když jsou potřeba (poznámka: od verze jádra 2.6.20 může být ip_conntrack nahrazen modulem nf_conntrack, takže pokus o načtení modulu ip_conntrack v současné verzi skriptu 0.76 selže a budete stejně odkázání na schopnost jádra načítat moduly podle potřeby.) Obě verze nechávají internet sdílející počítač otevřený vnějšímu světu - internetu i uživatelům ve vnitřní síti - firewall, který by chránil sdílející počítač, se nijak nenastavuje. To může znamenat určité bezpečnostní riziko, pokud služby spuštěné na tomto počítači obsahují bezpečnostní chyby nebo pokud jsou špatně nakonfigurované. Pokud se chcete dozvědět něco více o tom, co tyto skripty dělají a jak to funguje "uvnitř", můžete si přečíst například články Stavíme firewall a Linux jako internetová gateway, které vyšly na serveru root.cz


    Doplním snad jen toto: Maškarádu bych použil spíše u rozhraní, u kterých se mění IP adresa. Jinak je podle mého vhodnější použít SNAT. Opičák

    Související dokumenty

    Stavíme firewall (externí dokument)
    Linux jako internetová gateway (externí dokument)

    Dokument vytvořil: vlastikroot, 4.2.2007 15:22 | Poslední úprava: Opičák, 9.2.2007 16:52 | Další přispěvatelé: trekker.dk, vencour | Historie změn | Zobrazeno: 2400×

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.