Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Omarchy 3.7.0

dnes 04:11 | Nová verze

Omarchy je linuxová distribuce s dlaždicovým správcem oken Hyprland. Založena je na Arch Linuxu. Vydána byla v nové verzi 3.7.0 - The Gaming Edition. Z novinek lze vypíchnout příkaz omarchy a celou řadu herních možností.

Ladislav Hagara | Komentářů: 0

CyberChef 11

dnes 03:11 | Nová verze

CyberChef byl vydán v nové major verzi 11. Přehled novinek v Changelogu. CyberChef je webová aplikace pro analýzu dat a jejich kódování a dekódování, šifrování a dešifrování, kompresi a dekompresi, atd. Často je využívaná při kybernetických cvičeních a CTF (Capture the Flag).

Ladislav Hagara | Komentářů: 0

Apache HTTP Server (httpd) 2.4.67 řeší 11 zranitelností

včera 20:11 | Nová verze

Byla vydána nová verze 2.4.67 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 11 zranitelností.

Ladislav Hagara | Komentářů: 0

Brush 0.4.0

včera 14:44 | Zajímavý software

Brush (Bo(u)rn(e) RUsty SHell) je v Rustu napsaný shell kompatibilní s Bash (Bourne Again SHell). Vydána byla verze 0.4.0.

Ladislav Hagara | Komentářů: 2

1 141 projektů (vývojářů) přijatých do Google Summer of Code 2026

včera 04:44 | Komunita

Google zveřejnil seznam 1 141 projektů (vývojářů) od 184 organizací přijatých do letošního, již dvaadvacátého, Google Summer of Code. Přihlášeno bylo celkově 23 371 projektů od 15 245 vývojářů ze 131 zemí.

Ladislav Hagara | Komentářů: 3

Týden v GNOME a Týden v KDE Plasma (1. a 2. května 2026)

včera 03:00 | Komunita

Na čem pracovali vývojáři GNOME a KDE Plasma minulý týden? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

NetHack 5.0.0

3.5. 03:44 | Nová verze

Open source počítačová hra na hrdiny NetHack (Wikipedie, GitHub) byla vydána v nové verzi 5.0.0. První verze této hry byla vydána v roce 1987.

Ladislav Hagara | Komentářů: 5

EK vyzvala státy EU k rychlému zavedení aplikace pro ověřování věku

1.5. 15:11 | IT novinky

Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.

Ladislav Hagara | Komentářů: 47

GCC 16.1

30.4. 23:33 | Nová verze

Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

Ladislav Hagara | Komentářů: 0

Zulip Server 12.0

30.4. 23:11 | Nová verze

Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Prosim pekne pomozte mi s iptables

Štítky: firewally, iptables, Live, NAT, Shorewall, sítě, Slax

Dotaz: Prosim pekne pomozte mi s iptables

9.10.2005 13:55 baCZa | skóre: 8 | blog: bacza
Prosim pekne pomozte mi s iptables

Přečteno: 133×

Odpovědět | Admin

Dobry den uz dlouhe hodiny procitam na foru clanky o iptables a nedokazu si vysvetlit proc mi nefunguje to nastaveni... Nejdrive ujasnim situaci mam sit 192.168.96.X a na ni "server" s ip [eth0]192.168.96.250 a druha karta [eth1] 192.168.1.1 a za tou druhou kartou je pc s IP 192.168.1.2. Klasicka situace NATu... Chci presmerovat port 80 u PC s 192.168.1.2 aby byl pristupny ze site 192.168.96.x Pouzivam slax 5.04 s iptables v1.2.11

napisu:

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -p tcp --dport 80 -d 192.168.96.250 -j DNAT --to 192.168.1.2:80

iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 80 -d 192.168.1.2 -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Teoreticky by tato trivialni zalezitost mela chodit zadny firewall ani nic jineho tady nemam..., presto superscanem zjistuji, ze neni otevreny port 192.168.96.250:80 ,netusite nekdo co muzu delat blbe? Predem vam vsem strasne moc dekuji. Botos

Nástroje: Začni sledovat (1) ?

Odpovědi

9.10.2005 14:49 georgewh
Rozbalit Rozbalit vše Re: Prosim pekne pomozte mi s iptables

Skus vyhodit 2. riadok, o to sa postara 3. riadok.

Nemalo by byt --to-destination?

Pripadne ukaz vypis

iptables -L -n

9.10.2005 15:01 baCZa | skóre: 8 | blog: bacza
Rozbalit Rozbalit vše Re: Prosim pekne pomozte mi s iptables

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            192.168.1.2         tcp dpt:80
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

9.10.2005 15:12 baCZa | skóre: 8 | blog: bacza
Rozbalit Rozbalit vše Re: Prosim pekne pomozte mi s iptables

Zkusil jsem pak i: iptables -A FORWARD -i eth0 -o eth1 -p tcp --sport 80 -s 192.168.96.250 --dport 80 -d 192.168.1.2 -j ACCEPT

$ iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
ACCEPT     tcp  --  192.168.96.250       192.168.1.2         tcp spt:80 dpt:80


Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Ale take bez vysledku :(

9.10.2005 15:16 mssoft | skóre: 8 | Koleč
Rozbalit Rozbalit vše Re: Prosim pekne pomozte mi s iptables

Zkuste to první pravidlo: iptables -t nat -A PREROUTING -p tcp --dport 80 -d 192.168.96.250 -j DNAT --to 192.168.1.2:80 změnit na následující (máte tam dvakrát uvedenou destinaci a žádný zdroj):

iptables -t nat -A PREROUTING -p tcp --source-port 80 -s 192.168.96.250 -j DNAT --to-destination 192.168.1.2:80

A zkuste přehodit 2. a 3. příka, protože v tomto pořadí povolujete pouze pakety se stavem ESTABLISHED a RELATED i při cílovém portu 80 na počítači 192.168.1.2 -> počítač 192.168.1.2 nikdy nezačne spojení, spojení musí začít klient a ten nemá díky nastaveným příznakům šanci.

Doufám, že jsem ty příkazy napsal správně - nemám je možnost teď vyzkoušet.

S pozdravem, Marek Šiller

9.10.2005 15:46 georgewh
Rozbalit Rozbalit vše Re: Prosim pekne pomozte mi s iptables

iptables -t nat -A PREROUTING -p tcp --source-port 80 -s 192.168.96.250 -j DNAT --to-destination 192.168.1.2:80

znamena: tcp spojenie prichadzajuce z 192.168.92.250 z portu 80 presmeruj na 192.168.1.2:80, takze nie --source-port ale --destination-port.

9.10.2005 15:21 Jáchym Čepický | skóre: 29 | blog: U_Jachyma
Rozbalit Rozbalit vše Re: Prosim pekne pomozte mi s iptables

zdravim, trochu offtopic, ale snad přece ne: zkuste shorewall. Je to textové rozhraní k iptables. podle návodu na webu jsem nastavil vždy co jsem potřeboval (většinou stačí jenom cut'n'paste) -- stačí zeditovat velmi přehledné soubory plné příkladů v /etc/shorewall/

Založit nové vlákno • Nahoru

Tiskni Sdílej: