Přihlášení | Registrace

napište » Zprávičky

Vojtux, linuxová distribuce pro zrakově postižené uživatele

dnes 01:33 | Komunita

Vojtěch Polášek představil Vojtux, tj. linuxovou distribuci pro zrakově postižené uživatele. Vychází ze spinu Fedory 43 s desktopovým prostředím MATE. Konečným cílem je, aby žádný Vojtux nebyl potřeba a požadovaná vylepšení se dostala do upstreamu.

Ladislav Hagara | Komentářů: 2

GIMP 3.2 RC2

dnes 00:33 | Nová verze

Byla vydána (Mastodon, 𝕏) druhá RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 160

včera 15:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 160 (pdf).

Ladislav Hagara | Komentářů: 0

Izrael od února zakáže mobilní telefony na základních školách

včera 14:11 | IT novinky

Izrael od února zakáže dětem používat v prostorách základních škol mobilní telefony. Podle agentury AFP to uvedlo izraelské ministerstvo školství, které zdůraznilo negativní dopady, které na žactvo používání telefonů má. Izrael se tímto krokem přidává k rostoucímu počtu zemí, které dětem ve vzdělávacích zařízeních přístup k telefonům omezují.

Ladislav Hagara | Komentářů: 22

EU pravděpodobně potrestá Google za preferování vlastních služeb

včera 14:00 | IT novinky

Internetová společnost Google ze skupiny Alphabet pravděpodobně dostane příští rok pokutu od Evropské komise za nedostatečné dodržování pravidel proti upřednostňování vlastních služeb a produktů ve výsledcích vyhledávání. V březnu EK obvinila Google, že ve výsledcích vyhledávání upřednostňuje na úkor konkurence vlastní služby, například Google Shopping, Google Hotels a Google Flights. Případ staví Google proti specializovaným

… více »

Ladislav Hagara | Komentářů: 6

Prague PostgreSQL Developer Day 2026 / program a registrace

včera 12:22 | Pozvánky

Byl oznámen program a spuštěna registrace na konferenci Prague PostgreSQL Developer Day 2026. Konference se koná 27. a 28. ledna a bude mít tři tracky s 18 přednáškami a jeden den workshopů.

TomasVondra | Komentářů: 0

Síťařský CSNOG 2026: program a registrace jsou na webu

včera 12:11 | Pozvánky

Na webu československého síťařského setkání CSNOG 2026 je vyvěšený program, registrace a další informace k akci. CSNOG 2026 se uskuteční 21. a 22. ledna příštího roku a bude se i tentokrát konat ve Zlíně. Přednášky, kterých bude více než 30, budou opět rozdělené do tří bloků - správa sítí, legislativa a regulace a akademické projekty. Počet míst je omezený, proto kdo má zájem, měl by se registrovat co nejdříve.

VSladek | Komentářů: 0

Nepovedená diagnostika Fedora Linuxu s generativní AI

14.12. 00:44 | Zajímavý článek

Máirín Duffy a Brian Smith v článku pro Fedora Magazine ukazují použití LLM pro diagnostiku systému (Fedora Linuxu) přes Model Context Protocol od firmy Anthropic. I ukázkové výstupy v samotném článku obsahují AI vygenerované nesmysly, např. doporučení přeinstalovat balíček pomocí správce balíčků APT z Debianu místo DNF nativního na Fedoře.

|🇵🇸 | Komentářů: 39

D7VK 1.0

13.12. 04:55 | Zajímavý software

Projekt D7VK dospěl do verze 1.0. Jedná se o fork DXVK implementující překlad volání Direct3D 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 1

Kali Linux 2025.4

12.12. 16:00 | Nová verze

Byla vydána nová verze 2025.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (48%)

Atlassian (20%)

Bitbucket (17%)

Gitea (23%)

Mercurial (15%)

jen git (24%)

jen svn (15%)

Jiné (uvedu v diskusi) (18%)

Celkem 468 hlasů

Komentářů: 19, poslední 11.12. 20:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Iptables - forward portu

Štítky: firewally, iptables, NAT, sítě

Dotaz: Iptables - forward portu

24.12.2005 12:27 Johny z Podoli | skóre: 26 | blog: rocfdebian
Iptables - forward portu

Přečteno: 615×

Odpovědět | Admin

mám dva routery (routery, nikoliv natery)

na routeru jménem C4 běžela donedávna služba, ovšem jeho HW možnosti nedovolují provoz služby nadále.

Tuto službu jsem spustil na sousedním routeru "laila". Teď potřebuji všechen příchozí provoz na c4 (konkr. port) přesměrovat na ten samej port routeru laila.

iptables -A FORWARD -o eth1 -i eth1 -p tcp -d 10.44.255.13 --dport 119 -j ACCEPT

ps: neni problem v tom, že vstupni i vystupni interface je eth1? nebo je problem v FORWARD?

což ale nefunguje :)

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

Nástroje: Začni sledovat (1) ?

Odpovědi

24.12.2005 13:11 Martin Šebek | skóre: 18 | blog: Tady je Indiánovo | Mladá Boleslav
Rozbalit Rozbalit vše Re: Iptables - forward portu

Portforwarding je potřeba nastavit v natovací tabulce a to nějak takto:

iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -i eth0 -p tcp -m tcp --dport 119 -j DNAT --to-destination yyy.yyy.yyy.yyy:119

Tohle způsobí, že provoz, který přijde na rozhraní eth0 na port 119 a má cílovou adresu xxx.xxx.xxx.xxx se přesměruje na yyy.yyy.yyy.yyy na port 119. Také záleží na tom, jak máte nastavenou politiku v chainu FORWARD, jestliže DROP, je potřeba ještě něco jako:

iptables -A FORWARD -p tcp -m tcp --dport 119 -j ACCEPT

24.12.2005 13:13 Radek
Rozbalit Rozbalit vše Re: Iptables - forward portu

Presmerovani portu na jiny stroj a jeho port se provadi pomoci DNAT v retezci PREROUTING, bez natu to asi nepujde, vy se pouze snazite povolit ten traffic, ale on tam nikde neni (man iptables - TARGET EXTENSIONS)

mozna nejak takto: iptables -t nat -A PREROUTING -p tcp -d $C4_IP --dport 119 -j DNAT --to $LAILA_IP:119

Pak bude asi jeste potreba povolit to co ma projit - to je to, co dela vase pravidlo, temi rozhranimi si nejsem jist, nikdy jsem to podobne nedelal
$IPTABLES -A FORWARD -i eth1 -o eth1 -p tcp -d $LAILA_IP --dport 119 -j ACCEPT

24.12.2005 14:04 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: Iptables - forward portu

stále se nechytám :)

pokusím se trochu upřesnit situaci

1) na C4 není v iptables nic, není to nat, je to router který routuje dle routovací tabulky

2) není problém, že cílová adresa je v jiném subnetu než tom, co je na sitovce?

celkove jsem to zkusil nakresilt: http://johny.dkm.cz/sit.png

routery jsou jasne, spoj mezi routery je modře

většina požadavků "na moji službu" přichází skrz nejake sitovky na laile, (zelene) ovšem nevylučuji, že požadavek přijde nějakou jinou sitockou na C4.

oranžově jsem nakreslil, co se ma stat s paketem co přijde na c4 port 119 :)

tedy: jakýkoliv požadavek odkudkoliv na 10.55.74.1:PORT se má poslat na 10.44.0.4:PORT

tak co, trochu komplikovane?

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

24.12.2005 22:11 Radek
Rozbalit Rozbalit vše Re: Iptables - forward portu

Obavam se, ze jen pomoci routovani se podobneho chovani dosahnout neda. Jestlize ma paket cilovou adresu 10.55.74.1:PORT tak router neni schopen ho poslat "nekam" jinam, to uz opravdu nema s routovanim nic spolecneho. Aby paket dosel tam kam potrebujete musite jeho adresu prepsat (nat). Hodne stesti.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje