Přihlášení | Registrace

napište » Zprávičky

dnes 15:55 | Zajímavý software

WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

Indiánský lotr | Komentářů: 0

Home Assistant 2025.8

včera 15:33 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

Ladislav Hagara | Komentářů: 3

Byla vydána Mafia: Domovina

včera 14:22 | IT novinky

Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

Ladislav Hagara | Komentářů: 0

O2 má opět problémy

včera 13:22 | IT novinky

Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

Ladislav Hagara | Komentářů: 8

Společnost OpenAI představila GPT-5

včera 05:55 | IT novinky

Společnost OpenAI představila GPT-5 (YouTube).

Ladislav Hagara | Komentářů: 1

Visual Studio Code a VSCodium 1.103

včera 05:00 | Nová verze

Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Trump vyzval nového šéfa Intelu, aby odstoupil

7.8. 17:33 | IT novinky

Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

Ladislav Hagara | Komentářů: 8

Ubuntu 24.04.3 LTS

7.8. 16:55 | Nová verze

Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

Ladislav Hagara | Komentářů: 0

Rust 1.89.0

7.8. 16:44 | Nová verze

Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Apple investuje sto miliard dolarů v USA, Trump chce cla na polovodiče z dovozu

7.8. 12:22 | IT novinky

Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (47%)

5-15 (21%)

16-30 (4%)

31-50 (5%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (18%)

Celkem 316 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Shorewall a redirect

Štítky: e-mail, firewally, FTP, Internet, KDE, Shorewall, sítě, SMTP, SSH, web

Dotaz: Shorewall a redirect

23.11.2006 12:37 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Shorewall a redirect

Přečteno: 546×

Odpovědět | Admin

Zdravím,

potřeboval bych přes Shorewall nastavit pravidlo, aby všechny požadavky co jdou na port 80 byly přesměrovány na port 8880, a to na všech rozhraních, včetně virtuálních (eth0:1). Z dokumentace k Shorewallu jsem vyrozuměl, že mám dát pravidlo: REDIRECT fw 80 tcp 8880.

To ale nefunguje, má s tím někdo zkušenosti?

Later --- Lukáš Zapletal

Nástroje: Začni sledovat (2) ?

Odpovědi

23.11.2006 13:24 xxl | skóre: 26
Rozbalit Rozbalit vše Re: Shorewall a redirect

REDIRECT local 80 tcp 8880

Zkrátka místo fw tam musí být ta konkrétní zóna, ze které chcete požadavek redirektnout.

23.11.2006 14:24 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Shorewall a redirect

No to právěže nejde:

# cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 10.132.76.XX
netmask 255.255.255.0
gateway 10.132.76.1

auto eth0:1
iface eth0:1 inet static
address 213.192.23.XX
netmask 255.255.255.0
gateway 213.192.23.XX

zkusil jsem tedy (podle návodu):

Ping/ACCEPT   net   $FW
ACCEPT net $FW:213.192.23.27 tcp www,ssh,smtp,ftp,8888

#DNAT net $FW:127.0.0.1:8888 tcp 80 - 213.192.23.27
REDIRECT $FW:213.192.23.27 80 tcp 8888

a nejde to. moje zóny jsou:

fw              firewall
net             ipv4
vpn             ipv4

Later --- Lukáš Zapletal

23.11.2006 14:27 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Shorewall a redirect

Aha už blbnu, zóna ze které chci...

Takže jsem zkusil:

REDIRECT net 80 tcp 8888

...a nejde.

Later --- Lukáš Zapletal

23.11.2006 16:30 xxl | skóre: 26
Rozbalit Rozbalit vše Re: Shorewall a redirect

Jestli vám to nefunguje, tak to není redirectem, ale něčím jiným. Špatně nadefinované zóny, hosté, nefungující web server či něco dalšího. Podívejte se do dokumentace a do zmíněných FAQ. Je tam popsána spousta různých příkladů a vždycky nakonec zjistíte, že nejste první, kdo ten problém řeší.

23.11.2006 18:48 xxl | skóre: 26
Rozbalit Rozbalit vše Re: Shorewall a redirect

REDIRECT net 8888 tcp 80

23.11.2006 19:07 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Shorewall a redirect

Tohle asi ne, je to opačně.

V dokumentaci je bohužel k REDIRECT metodě houby, probírá se tak akorát DNAT, a to já nepotřebuju. :-(

Later --- Lukáš Zapletal

23.11.2006 19:22 xxl | skóre: 26
Rozbalit Rozbalit vše Re: Shorewall a redirect

Nepsal jste, že vám tam běží nějaký webserver na portu 8888? A vy na tento port chcete přesměrovat požadavky, které přijdou na portu 80? Předtím jsem to přehlédl a zopakoval jsem vaši prvotní konfiguraci portů - opačnou. Teď jsem si toho konečně všiml, když jsem četl, že váš server se nemůže bindnout na porty < 1024. Zkuste to a uvidíte.

23.11.2006 19:26 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Shorewall a redirect

Já to zkoušel, nejde. Zkoušel jsem už snad všechno...

Later --- Lukáš Zapletal

23.11.2006 19:30 xxl | skóre: 26
Rozbalit Rozbalit vše Re: Shorewall a redirect

Ale jde. Asi se připojujete z jiné zóny.

go away
teevee aka lzap.homeunix.com
The antichrist very soon annihilates the three, twenty-seven years his war will last. The unbelievers are dead, captive, exiled; with blood, human bodies, water and red hail covering the earth.

23.11.2006 19:35 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Shorewall a redirect

Právě jsem na to kápl, zkoušel jsem to od sebe! To mi nejde, ale zvenčí (sshnul jsem se na vnější mašinu) to skutečně jde. Hezký :-)

Díky

jak to nastavit, aby to šlo i z mojí mašiny?

Later --- Lukáš Zapletal

23.11.2006 19:42 xxl | skóre: 26
Rozbalit Rozbalit vše Re: Shorewall a redirect

REDIRECT fw 8888 tcp 80

Nebo můžete rovnou napsat (doufám, že se nepletu):

REDIRECT all 8888 tcp 80

23.11.2006 19:46 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Shorewall a redirect

To mi nejde (vizte níže)

Later --- Lukáš Zapletal

23.11.2006 14:35 xxl | skóre: 26
Rozbalit Rozbalit vše Re: Shorewall a redirect

Obávám se, že jsem nepochopil, čeho chcete dosáhnout. Četl jste FAQ?

S vaším nastavením dosáhnete toho, že tcp požadavky na portu 80 přišlé ze zóny $FW se zdrojovou ip adresou 213.192.23.27 jsou přesměrovány na lokální port 8888. To je ovšem zcela určitě špatně.

23.11.2006 15:02 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Shorewall a redirect

Mám www server který běží na portu 8888 a potřebuji, aby byl dostupný i na portu 80.

Later --- Lukáš Zapletal

23.11.2006 15:48 Mk | skóre: 11 | blog: vykrik_do_tmy
Rozbalit Rozbalit vše Re: Shorewall a redirect

Tak jednoduše v configu web serveru nastavit porty, na kterých má běžet. Mě by spíš zajímalo, jak přesměrovat příchozí provoz řekněme na port 80 na úplně jinej stroj v internetu port 23. Proč tohle chci? Řeším jak se připojit na ssh jistého stroje z privátní sítě, ve který admin zahazuje provoz s cílovým portem 23. Proto se chci sshčkem připojovat na port 80. Spustit SSH přímo na 80 nemůžu, potřebuju i web server. Zkoušel jsem redirect net net:ip.ip.ip.ip:23 tcp http a nefungovalo.

23.11.2006 17:30 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Shorewall a redirect

Jenže to nemůžu, jedná se o kpf který je spuštěn jako KDE applet, a proto nemůže bindovat porty < 1024 (není root).

Later --- Lukáš Zapletal

23.11.2006 18:24 Mk | skóre: 11 | blog: vykrik_do_tmy
Rozbalit Rozbalit vše Re: Shorewall a redirect

Dobrá, v tom případě by to mohlo jít takhle ;-)

REDIRECT net local:80 tcp 8888

23.11.2006 18:30 Mk | skóre: 11 | blog: vykrik_do_tmy
Rozbalit Rozbalit vše Re: Shorewall a redirect

Beru zpět

dal jsem na pocit a po zpětné kontrole zjistil, že to byla chyba..

23.11.2006 19:38 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Shorewall a redirect

Když tam totiž dám

REDIRECT fw 8888 tcp 80

tak mi nejde web -- prohlížeč vždycky ukazuje moji stránku na 80/8888 :-)

Later --- Lukáš Zapletal

23.11.2006 19:46 xxl | skóre: 26
Rozbalit Rozbalit vše Re: Shorewall a redirect

Jo aha.

REDIRECT fw 8888 tcp 80 - !127.0.0.1,213.192.23.27,10.132.76.XX

23.11.2006 19:58 xxl | skóre: 26
Rozbalit Rozbalit vše Re: Shorewall a redirect

Nojo, bez vykřičníku.

REDIRECT net 8888 tcp 80
REDIRECT fw 8888 tcp 80 - 127.0.0.1,213.192.23.27,10.132.76.XX

23.11.2006 20:14 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Shorewall a redirect

Senzace! Díky díky moc.

Later --- Lukáš Zapletal

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje