AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Raspberry Pi Official Magazine 163

dnes 17:22 | Nová verze

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 163 (pdf).

Ladislav Hagara | Komentářů: 0

Algoritmus Slug pro vykreslování fontů je nyní volným dílem

včera 15:22 | IT novinky

Eric Lengyel dobrovolně uvolnil jako volné dílo svůj patentovaný algoritmus Slug. Algoritmus vykresluje text a vektorovou grafiku na GPU přímo z dat Bézierových křivek, aniž by využíval texturové mapy obsahující jakékoli předem vypočítané nebo uložené obrázky a počítá přesné pokrytí pro ostré a škálovatelné zobrazení písma, referenční ukázka implementace v HLSL shaderech je na GitHubu. Slug je volným dílem od 17. března letošního

… více »

NUKE GAZA! 🎆 | Komentářů: 2

Sashiko, automatizovaný systém pro revizi kódu linuxového jádra

včera 15:11 | Zajímavý projekt

Sashiko (GitHub) je open source automatizovaný systém pro revizi kódu linuxového jádra. Monitoruje veřejné mailing listy a hodnotí navrhované změny pomocí umělé inteligence. Výpočetní zdroje a LLM tokeny poskytuje Google.

Ladislav Hagara | Komentářů: 12

Cambalache 1.0

včera 04:44 | Zajímavý software

Cambalache, tj. RAD (rapid application development) nástroj pro GTK 4 a GTK 3, dospěl po pěti letech vývoje do verze 1.0. Instalovat jej lze i z Flathubu.

Ladislav Hagara | Komentářů: 0

KiCad 10.0.0

20.3. 14:55 | Nová verze

KiCad (Wikipedie), sada svobodných softwarových nástrojů pro počítačový návrh elektronických zařízení (EDA), byl vydán v nové major verzi 10.0.0 (𝕏). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Letošní Turingovou cenu (2025 ACM A.M. Turing Award) získali Charles H. Bennett a Gilles Brassard

20.3. 13:22 | IT novinky

Letošní Turingovou cenu (2025 ACM A.M. Turing Award, Nobelova cena informatiky) získali Charles H. Bennett a Gilles Brassard za základní přínosy do oboru kvantové informatiky, které převrátily pojetí bezpečné neprolomitelné komunikace a výpočetní techniky. Jejich protokol BB84 z roku 1984 umožnil fyzikálně zaručený bezpečný přenos šifrovacích klíčů, zatímco jejich práce o kvantové teleportaci položila teoretické základy pro budoucí kvantový internet. Jejich práce spojila fyziku s informatikou a ovlivnila celou generaci vědců.

Ladislav Hagara | Komentářů: 17

Novinky ve Firefoxu 149

20.3. 04:44 | Zajímavý článek

Firefox 149 dostupný od 24. března přinese bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně (s CZ a SK se zatím nepočítá) a zobrazení dvou webových stránek vedle sebe v jednom panelu (split view). Firefox Labs 149 umožní přidat poznámky k panelům (tab notes, videoukázka).

Ladislav Hagara | Komentářů: 2

Vivaldi 7.9

20.3. 00:33 | Nová verze

Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Opera GX už také pro Linux

20.3. 00:11 | Zajímavý software

Dle plánu byla vydána Opera GX pro Linux. Ke stažení je .deb i .rpm. V plánu je flatpak. Opera GX je webový prohlížeč zaměřený na hráče počítačových her.

Ladislav Hagara | Komentářů: 7

GNUnet 0.27.0

19.3. 19:22 | Nová verze

GNUnet (Wikipedie) byl vydán v nové major verzi 0.27.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Prosim pekne pomozte mi s iptables

Štítky: firewally, iptables, Live, NAT, Shorewall, sítě, Slax

Dotaz: Prosim pekne pomozte mi s iptables

9.10.2005 13:55 baCZa | skóre: 8 | blog: bacza
Prosim pekne pomozte mi s iptables

Přečteno: 131×

Odpovědět | Admin

Dobry den uz dlouhe hodiny procitam na foru clanky o iptables a nedokazu si vysvetlit proc mi nefunguje to nastaveni... Nejdrive ujasnim situaci mam sit 192.168.96.X a na ni "server" s ip [eth0]192.168.96.250 a druha karta [eth1] 192.168.1.1 a za tou druhou kartou je pc s IP 192.168.1.2. Klasicka situace NATu... Chci presmerovat port 80 u PC s 192.168.1.2 aby byl pristupny ze site 192.168.96.x Pouzivam slax 5.04 s iptables v1.2.11

napisu:

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -p tcp --dport 80 -d 192.168.96.250 -j DNAT --to 192.168.1.2:80

iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 80 -d 192.168.1.2 -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Teoreticky by tato trivialni zalezitost mela chodit zadny firewall ani nic jineho tady nemam..., presto superscanem zjistuji, ze neni otevreny port 192.168.96.250:80 ,netusite nekdo co muzu delat blbe? Predem vam vsem strasne moc dekuji. Botos

Nástroje: Začni sledovat (1) ?

Odpovědi

9.10.2005 14:49 georgewh
Rozbalit Rozbalit vše Re: Prosim pekne pomozte mi s iptables

Skus vyhodit 2. riadok, o to sa postara 3. riadok.

Nemalo by byt --to-destination?

Pripadne ukaz vypis

iptables -L -n

9.10.2005 15:01 baCZa | skóre: 8 | blog: bacza
Rozbalit Rozbalit vše Re: Prosim pekne pomozte mi s iptables

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            192.168.1.2         tcp dpt:80
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

9.10.2005 15:12 baCZa | skóre: 8 | blog: bacza
Rozbalit Rozbalit vše Re: Prosim pekne pomozte mi s iptables

Zkusil jsem pak i: iptables -A FORWARD -i eth0 -o eth1 -p tcp --sport 80 -s 192.168.96.250 --dport 80 -d 192.168.1.2 -j ACCEPT

$ iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
ACCEPT     tcp  --  192.168.96.250       192.168.1.2         tcp spt:80 dpt:80


Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Ale take bez vysledku :(

9.10.2005 15:16 mssoft | skóre: 8 | Koleč
Rozbalit Rozbalit vše Re: Prosim pekne pomozte mi s iptables

Zkuste to první pravidlo: iptables -t nat -A PREROUTING -p tcp --dport 80 -d 192.168.96.250 -j DNAT --to 192.168.1.2:80 změnit na následující (máte tam dvakrát uvedenou destinaci a žádný zdroj):

iptables -t nat -A PREROUTING -p tcp --source-port 80 -s 192.168.96.250 -j DNAT --to-destination 192.168.1.2:80

A zkuste přehodit 2. a 3. příka, protože v tomto pořadí povolujete pouze pakety se stavem ESTABLISHED a RELATED i při cílovém portu 80 na počítači 192.168.1.2 -> počítač 192.168.1.2 nikdy nezačne spojení, spojení musí začít klient a ten nemá díky nastaveným příznakům šanci.

Doufám, že jsem ty příkazy napsal správně - nemám je možnost teď vyzkoušet.

S pozdravem, Marek Šiller

9.10.2005 15:46 georgewh
Rozbalit Rozbalit vše Re: Prosim pekne pomozte mi s iptables

iptables -t nat -A PREROUTING -p tcp --source-port 80 -s 192.168.96.250 -j DNAT --to-destination 192.168.1.2:80

znamena: tcp spojenie prichadzajuce z 192.168.92.250 z portu 80 presmeruj na 192.168.1.2:80, takze nie --source-port ale --destination-port.

9.10.2005 15:21 Jáchym Čepický | skóre: 29 | blog: U_Jachyma
Rozbalit Rozbalit vše Re: Prosim pekne pomozte mi s iptables

zdravim, trochu offtopic, ale snad přece ne: zkuste shorewall. Je to textové rozhraní k iptables. podle návodu na webu jsem nastavil vždy co jsem potřeboval (většinou stačí jenom cut'n'paste) -- stačí zeditovat velmi přehledné soubory plné příkladů v /etc/shorewall/

Založit nové vlákno • Nahoru

Tiskni Sdílej: