Přihlášení | Registrace

napište » Zprávičky

dnes 13:44 | Nová verze

Byla vydána beta verze Linux Mintu 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 0

Britský soud zamítl žalobu Wikipedie proti novému zákonu o on-line bezpečnosti

dnes 13:00 | IT novinky

Provozovatel internetové encyklopedie Wikipedie prohrál v Británii soudní spor týkající se některých částí nového zákona o on-line bezpečnosti. Soud ale varoval britského regulátora Ofcom i odpovědné ministerstvo před zaváděním přílišných omezení. Legislativa zpřísňuje požadavky na on-line platformy, ale zároveň čelí kritice za možné omezování svobody slova. Společnost Wikimedia Foundation, která je zodpovědná za fungování

… více »

Ladislav Hagara | Komentářů: 1

Syncthing 2.0.0

dnes 12:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro synchronizaci dat mezi vícero počítači bez centrálního serveru Syncthing (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 2

Trump po osobním setkání chválil šéfa Intelu, před týdnem ho vyzval k rezignaci

dnes 12:33 | IT novinky

Americký prezident Donald Trump se v pondělí osobně setkal s generálním ředitelem firmy na výrobu čipů Intel Lip-Bu Tanem. Šéfa podniku označil za úspěšného, informují agentury. Ještě před týdnem ho přitom ostře kritizoval a požadoval jeho okamžitý odchod. Akcie Intelu v reakci na schůzku po oficiálním uzavření trhu zpevnily asi o tři procenta.

Ladislav Hagara | Komentářů: 9

Debian GNU/Hurd 2025

včera 04:55 | Nová verze

Byl vydán Debian GNU/Hurd 2025. Jedná se o port Debianu s jádrem Hurd místo obvyklého Linuxu.

Ladislav Hagara | Komentářů: 5

openSUSE je s námi už 20 let

včera 02:44 | Komunita

V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.

lkocman | Komentářů: 5

Debian 13 Trixie

9.8. 21:11 | Nová verze

Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 8

WLED – Wi-Fi ovládání RGB LED

9.8. 15:55 | Zajímavý software

WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

Indiánský lotr | Komentářů: 0

Home Assistant 2025.8

8.8. 15:33 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

Ladislav Hagara | Komentářů: 11

Byla vydána Mafia: Domovina

8.8. 14:22 | IT novinky

Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (46%)

5-15 (21%)

16-30 (4%)

31-50 (5%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (18%)

Celkem 338 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / negace masquerade

Štítky: firewally, iptables, NAT, sítě

Dotaz: negace masquerade

21.7.2005 08:45 bob77
negace masquerade

Přečteno: 168×

Odpovědět | Admin

Zdravim Potřeboval by jsem poradit s drobnosti mám na vnitřní síťové kartě několik neveřejných virtualnich siti u kterych se provádi maškarada plus jednu síť s veřejnýma IP. Jak zapsat aby se mi prováděla maškaráda u všech sítí s vyjímkou těch veřejných. v současnosti to píšu takto:

-A POSTROUTING -s 192.168.1.1/24 -o eth1 -j MASQUERADE -A POSTROUTING -s 192.168.2.1/24 -o eth1 -j MASQUERADE ..atd celkem 20 sítí.

chtěl bych to nějak takhle: -A POSTROUTING -s eth0 -o eth1 -j MASQUERADE !-A POSTROUTING -s veřejná ip -o eth1 -j MASQUERADE no a právě s tou negací si nejsem jistej jak se píše poradí někdo.

Nástroje: Začni sledovat (0) ?

Odpovědi

21.7.2005 09:28 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: negace masquerade

Jestli ty veřejné sítě nejsou adresovány nějak nahodile, tak by mělo stačit najít nějaký rozumně malý rozsah, který je obsahuje všechny. Třeba

  iptables -A POSTROUTING -s 192.168.0.0/20 -o $EXTIF -j MASQUERADE

K tomu řešení bych se přikláněl, příliš univerzální pravidlo je časovaná bomba, protože na něj snadno zapomenete a později budete překládat věci, u kterých o to vůbec nestojíte. Pokud byste na tom mermomocí trval, pak pro jednu adresu

  iptables -A POSTROUTING -s ! $DMZIP -o $EXTIF -j MASQUERADE

pro více

  iptables -A POSTROUTING -s $DMZIP1 -j RETURN
  ...
  iptables -A POSTROUTING -s $DMZIP9 -j RETURN
  iptables -A POSTROUTING -o $EXTIF -j MASQUERADE

21.7.2005 09:33 bob77
Rozbalit Rozbalit vše Re: negace masquerade

Děkuji jdu to zkusit.

21.7.2005 09:49 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: negace masquerade

Zdravim

Zapomel jsi na "-t nat", ja bych to udelal takhle, jen mala modifikace vyse uvedeneho.

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -j MASQUERADE

Pravidlo plati jen pro pakety se zdrojovou IP v rozsahu 192.168.0.0/16, zbytek proklouzne bez povsimnuti.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje