abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:33 | Nová verze

    Byla vydána nová stabilní verze 5.0 (5.0.2497.24) webového prohlížeče Vivaldi (Wikipedie). Přehled novinek v příspěvku na blogu. Zdůraznit lze sdílené motivy vzhledu (YouTube) nebo překlady na postranní liště (YouTube). Nejnovější Vivaldi je postaven na Chromiu 96.0.4664.51.

    Ladislav Hagara | Komentářů: 0
    dnes 14:00 | Zajímavý článek

    Příspěvek na blogu Project Zero podrobně rozebírá bezpečnostní chybu CVE-2021-43527 (heap overflow) v sadě multiplatformních kryptografických knihoven Network Security Services (NSS). Chyba je opravena v upstream verzích NSS 3.68.1 a 3.73. Chyba se netýká Firefoxu.

    Ladislav Hagara | Komentářů: 2
    dnes 12:00 | IT novinky

    Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu aktuálně činí 1,16 %. Nejčastěji používanou linuxovou distribucí je Ubuntu 20.04.3 LTS 64 bit. Přehled her oficiálně podporujících SteamOS a Linux na stránkách Steamu. Přehled her pro Windows běžících na Linuxu díky Protonu na stránkách ProtonDB.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Zajímavý článek

    Knižní edice sdružení CZ.NIC rozšiřuje svou řadu o populárně naučnou novinku s názvem ON-LINE ZOO – básničky (pdf). Sbírka hravých básniček vznikla na základě stejnojmenné knihy, která vyšla v rámci Edice CZ.NIC před třemi lety a seznamuje děti předškolního a mladšího školního věku s nejčastějšími riziky spojenými s používáním Internetu.

    Ladislav Hagara | Komentářů: 27
    včera 10:00 | Nová verze

    Byla vydána nová stabilní verze 21.11 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Porcupine. Přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
    včera 09:00 | Zajímavý projekt

    I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2021, zájemci o kybernetickou bezpečnost z kalendáře Advent of Cyber 2021, …

    Ladislav Hagara | Komentářů: 2
    včera 08:00 | Nová verze

    Po dvou letech vývoje byla vydána nová major verze 2.0.0 (YouTube) open source virtuálního modulárního syntezátoru VCV Rack. Přehled novinek v oznámení o vydání a na GitHubu. K dispozici jsou také open source pluginy.

    Ladislav Hagara | Komentářů: 0
    včera 07:00 | Nová verze

    OpenPrinting CUPS (Common Unix Printing System, Wikipedie) byl vydán ve verzi 2.4.0. Přehled novinek na GitHubu. Jedná se o fork Apple CUPS.

    Ladislav Hagara | Komentářů: 5
    včera 00:22 | Nová verze

    Textový editor Neovim byl vydán ve verzi 0.6 s novou výchozí konfigurací a jednotným diagnostickým API.

    Fluttershy, yay! | Komentářů: 0
    včera 00:11 | Pozvánky

    Víte k čemu slouží labyrint v myčce nádobí? Jak se dá pokovit 3D tištěný objekt? A co za inteligentní elektroměr použít k měření spotřeby Vaší domácnosti? O tom všem jsme se bavili na poslední Virtuální Bastlírně! Ale nesmutněte, i Vy se můžete dozvědět něco nového o elektronice, technice a mnoha dalších tématech - Virtuální Bastlírna je tu zas! Virtuální Bastlírna se pod taktovkou projektu MacGyver studentského klubu SiliconHill bude konat

    … více »
    bkralik | Komentářů: 2
    Pracujete z domu?
     (34%)
     (36%)
     (11%)
     (0%)
     (18%)
     (0%)
    Celkem 44 hlasů
     Komentářů: 6, poslední dnes 16:40
    Rozcestník



    Dotaz: Iptables - forward portu

    Johny z Podoli avatar 24.12.2005 12:27 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Iptables - forward portu
    Přečteno: 548×
    mám dva routery (routery, nikoliv natery)

    na routeru jménem C4 běžela donedávna služba, ovšem jeho HW možnosti nedovolují provoz služby nadále.

    Tuto službu jsem spustil na sousedním routeru "laila". Teď potřebuji všechen příchozí provoz na c4 (konkr. port) přesměrovat na ten samej port routeru laila.
    iptables -A FORWARD -o eth1 -i eth1 -p tcp -d 10.44.255.13 --dport 119 -j ACCEPT
    
    ps: neni problem v tom, že vstupni i vystupni interface je eth1? nebo je problem v FORWARD?

    což ale nefunguje :)
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

    Odpovědi

    24.12.2005 13:11 Martin Šebek | skóre: 18 | blog: Tady je Indiánovo | Mladá Boleslav
    Rozbalit Rozbalit vše Re: Iptables - forward portu
    Portforwarding je potřeba nastavit v natovací tabulce a to nějak takto:

    iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -i eth0 -p tcp -m tcp --dport 119 -j DNAT --to-destination yyy.yyy.yyy.yyy:119

    Tohle způsobí, že provoz, který přijde na rozhraní eth0 na port 119 a má cílovou adresu xxx.xxx.xxx.xxx se přesměruje na yyy.yyy.yyy.yyy na port 119. Také záleží na tom, jak máte nastavenou politiku v chainu FORWARD, jestliže DROP, je potřeba ještě něco jako:

    iptables -A FORWARD -p tcp -m tcp --dport 119 -j ACCEPT
    24.12.2005 13:13 Radek
    Rozbalit Rozbalit vše Re: Iptables - forward portu

    Presmerovani portu na jiny stroj a jeho port se provadi pomoci DNAT v retezci PREROUTING, bez natu to asi nepujde, vy se pouze snazite povolit ten traffic, ale on tam nikde neni (man iptables - TARGET EXTENSIONS)

    mozna nejak takto: iptables -t nat -A PREROUTING -p tcp -d $C4_IP --dport 119 -j DNAT --to $LAILA_IP:119

    Pak bude asi jeste potreba povolit to co ma projit - to je to, co dela vase pravidlo, temi rozhranimi si nejsem jist, nikdy jsem to podobne nedelal
    $IPTABLES -A FORWARD -i eth1 -o eth1 -p tcp -d $LAILA_IP --dport 119 -j ACCEPT

    Johny z Podoli avatar 24.12.2005 14:04 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: Iptables - forward portu
    stále se nechytám :)

    pokusím se trochu upřesnit situaci

    1) na C4 není v iptables nic, není to nat, je to router který routuje dle routovací tabulky

    2) není problém, že cílová adresa je v jiném subnetu než tom, co je na sitovce?

    celkove jsem to zkusil nakresilt: http://johny.dkm.cz/sit.png

    routery jsou jasne, spoj mezi routery je modře

    většina požadavků "na moji službu" přichází skrz nejake sitovky na laile, (zelene) ovšem nevylučuji, že požadavek přijde nějakou jinou sitockou na C4.

    oranžově jsem nakreslil, co se ma stat s paketem co přijde na c4 port 119 :)

    tedy: jakýkoliv požadavek odkudkoliv na 10.55.74.1:PORT se má poslat na 10.44.0.4:PORT

    tak co, trochu komplikovane?
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    24.12.2005 22:11 Radek
    Rozbalit Rozbalit vše Re: Iptables - forward portu

    Obavam se, ze jen pomoci routovani se podobneho chovani dosahnout neda. Jestlize ma paket cilovou adresu 10.55.74.1:PORT tak router neni schopen ho poslat "nekam" jinam, to uz opravdu nema s routovanim nic spolecneho. Aby paket dosel tam kam potrebujete musite jeho adresu prepsat (nat). Hodne stesti.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.