Přihlášení | Registrace

napište » Zprávičky

Godot 4.0 RC 1

dnes 09:00 | Nová verze

Po 17 alfa verzích a 17 beta verzích byla vydána první Release Candidate verze nové major verze 4.0 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Vznikl Fedora Asahi SIG se zaměřením na počítače Apple

včera 21:44 | Komunita

Vznikl Fedora Asahi SIG se zaměřením na počítače Apple. Eric Curtin jej představil na konferenci FOSDEM.

Ladislav Hagara | Komentářů: 2

Brave 1.48. Změny v Odměnách Brave (BAT)

včera 16:11 | Nová verze

Byla vydána nová verze 1.48 webového prohlížeče Brave (Wikipedie, GitHub). Postavena je na Chromiu 110. V platnost vstoupily změny v Odměnách Brave. Končí virtuální BAT (vBAT). Pro vydělávání na tokenech BAT je nutné propojit úschovný účet s profilem odměn aneb vytvořit si účet na Uphold.

Ladislav Hagara | Komentářů: 0

Endless OS 5.0.0

včera 09:00 | Nová verze

Endless OS byl vydán ve verzi 5.0.0. Přehled novinek i s náhledy v poznámkách k vydání.

Ladislav Hagara | Komentářů: 5

Google Chrome 110

včera 08:00 | Nová verze

Google Chrome 110 byl prohlášen za stabilní. Nejnovější stabilní verze 110.0.5481.77 přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 15 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

Ladislav Hagara | Komentářů: 4

Linux 6.1 je jádrem s prodlouženou upstream podporou (LTS)

včera 07:00 | Komunita

Bylo rozhodnuto, že nejnovější Linux 6.1 je jádrem s prodlouženou upstream podporou (LTS). Ta je plánována do prosince 2026. LTS jader je aktuálně šest: 4.14, 4.19, 5.4, 5.10, 5.15 a 6.1.

Ladislav Hagara | Komentářů: 4

Transmission 4.0.0

včera 05:22 | Nová verze

Byla vydána nová major verze 4.0.0 multiplatformního BitTorrent klienta Transmission (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Festival Steam Next | únor 2023

7.2. 13:33 | IT novinky

Do 13. února běží na Steamu přehlídka nadcházejících her Festival Steam Next | únor 2023 doplněná demoverzemi, přenosy a dalšími aktivitami. Demoverze lze hrát zdarma.

Ladislav Hagara | Komentářů: 0

xorg-server 21.1.7 řeší CVE-2023-0494

7.2. 12:11 | Bezpečnostní upozornění

Byl vydán xorg-server 21.1.7. Mimo jiné je řešena zranitelnost CVE-2023-0494 zneužitelná k lokální eskalaci práv (pokud X server běží pod právy roota).

Ladislav Hagara | Komentářů: 4

Fedora 38 nabídne celý Flathub

6.2. 21:44 | Komunita

Fedora 38 nabídne celý Flathub. Od Fedory 35 platí, že pokud si v edici Workstation při úvodním nastavení povolíte zdroje třetích stran, nastaví se vám mezi těmito zdroji také Flathub. Ten k dnešnímu dni nabízí zhruba 2000 aplikací ve formátu Flatpak, mezi nimiž naleznete i ty proprietární, které ve Fedoře nejsou k dispozici. Doteď se ale Flathub nastavoval pouze ve filtrované podobě. Dokud si uživatel sám Flathub nepřidal, měl z tohoto

… více »

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Napovídání kódu založené na strojovém učení (např. GitHub Copilot) při programování

využiji v současné podobě (37%)

zatím nepoužiji, dokud nedospěje (včetně např. řešení licencí) (16%)

nevyužiji z technických důvodů (8%)

odmítám z principu (40%)

Celkem 63 hlasů

Komentářů: 4, poslední 3.2. 13:10

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Prosim pekne pomozte mi s iptables

Štítky: firewally, iptables, Live, NAT, Shorewall, sítě, Slax

Dotaz: Prosim pekne pomozte mi s iptables

9.10.2005 13:55 baCZa | skóre: 8 | blog: bacza
Prosim pekne pomozte mi s iptables

Přečteno: 64×

Odpovědět | Admin

Dobry den uz dlouhe hodiny procitam na foru clanky o iptables a nedokazu si vysvetlit proc mi nefunguje to nastaveni... Nejdrive ujasnim situaci mam sit 192.168.96.X a na ni "server" s ip [eth0]192.168.96.250 a druha karta [eth1] 192.168.1.1 a za tou druhou kartou je pc s IP 192.168.1.2. Klasicka situace NATu... Chci presmerovat port 80 u PC s 192.168.1.2 aby byl pristupny ze site 192.168.96.x Pouzivam slax 5.04 s iptables v1.2.11

napisu:

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -p tcp --dport 80 -d 192.168.96.250 -j DNAT --to 192.168.1.2:80

iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 80 -d 192.168.1.2 -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Teoreticky by tato trivialni zalezitost mela chodit zadny firewall ani nic jineho tady nemam..., presto superscanem zjistuji, ze neni otevreny port 192.168.96.250:80 ,netusite nekdo co muzu delat blbe? Predem vam vsem strasne moc dekuji. Botos

Nástroje: Začni sledovat (1) ?

Odpovědi

9.10.2005 14:49 georgewh
Rozbalit Rozbalit vše Re: Prosim pekne pomozte mi s iptables

Skus vyhodit 2. riadok, o to sa postara 3. riadok.

Nemalo by byt --to-destination?

Pripadne ukaz vypis

iptables -L -n

9.10.2005 15:01 baCZa | skóre: 8 | blog: bacza
Rozbalit Rozbalit vše Re: Prosim pekne pomozte mi s iptables

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            192.168.1.2         tcp dpt:80
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

9.10.2005 15:12 baCZa | skóre: 8 | blog: bacza
Rozbalit Rozbalit vše Re: Prosim pekne pomozte mi s iptables

Zkusil jsem pak i: iptables -A FORWARD -i eth0 -o eth1 -p tcp --sport 80 -s 192.168.96.250 --dport 80 -d 192.168.1.2 -j ACCEPT

$ iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
ACCEPT     tcp  --  192.168.96.250       192.168.1.2         tcp spt:80 dpt:80


Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Ale take bez vysledku :(

9.10.2005 15:16 mssoft | skóre: 8 | Koleč
Rozbalit Rozbalit vše Re: Prosim pekne pomozte mi s iptables

Zkuste to první pravidlo: iptables -t nat -A PREROUTING -p tcp --dport 80 -d 192.168.96.250 -j DNAT --to 192.168.1.2:80 změnit na následující (máte tam dvakrát uvedenou destinaci a žádný zdroj):

iptables -t nat -A PREROUTING -p tcp --source-port 80 -s 192.168.96.250 -j DNAT --to-destination 192.168.1.2:80

A zkuste přehodit 2. a 3. příka, protože v tomto pořadí povolujete pouze pakety se stavem ESTABLISHED a RELATED i při cílovém portu 80 na počítači 192.168.1.2 -> počítač 192.168.1.2 nikdy nezačne spojení, spojení musí začít klient a ten nemá díky nastaveným příznakům šanci.

Doufám, že jsem ty příkazy napsal správně - nemám je možnost teď vyzkoušet.

S pozdravem, Marek Šiller

9.10.2005 15:46 georgewh
Rozbalit Rozbalit vše Re: Prosim pekne pomozte mi s iptables

iptables -t nat -A PREROUTING -p tcp --source-port 80 -s 192.168.96.250 -j DNAT --to-destination 192.168.1.2:80

znamena: tcp spojenie prichadzajuce z 192.168.92.250 z portu 80 presmeruj na 192.168.1.2:80, takze nie --source-port ale --destination-port.

9.10.2005 15:21 Jáchym Čepický | skóre: 29 | blog: U_Jachyma
Rozbalit Rozbalit vše Re: Prosim pekne pomozte mi s iptables

zdravim, trochu offtopic, ale snad přece ne: zkuste shorewall. Je to textové rozhraní k iptables. podle návodu na webu jsem nastavil vždy co jsem potřeboval (většinou stačí jenom cut'n'paste) -- stačí zeditovat velmi přehledné soubory plné příkladů v /etc/shorewall/

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje