abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CardputerZero, kapesní počítač s Linuxem
    dnes 13:22 | IT novinky

    Na Kickstarteru běží kampaň na podporu kapesního počítače s Linuxem CardputerZero od společnosti M5Stack. Postaven je na Raspberry Pi Compute Module 0. Podporuje moduly M5. Koupit lze s rozšířeními LoRa a CC1101.

    Ladislav Hagara | Komentářů: 0
    Virtuální Bastlírna vol. 63: Objednáte si Flipper One?
    dnes 11:11 | Pozvánky

    Tento týden se bude vyznačovat zejména deštěm, a proto vás může zajímat, že již v úterý proběhne 63. Virtuální Bastlírna, která se bude odehrávat přímo v teple vašich domovů a bastlíren. Proto se připojte k této volné otevřené diskuzi bastlířů, techniků, vědců, ve které se probírají novinky a zajímavá témata z techniky. Mezi největší novinky bude tentokrát patrně patřit oznámení hackerského nástroje Flipper One. Zároveň úspěšně probíhá

    … více »
    bkralik | Komentářů: 0
    86Box 6.0
    dnes 03:22 | Nová verze

    86Box (Wikipedie), tj. emulátor retro počítačů založených na x86, byl vydán ve verzi 6.0. Přibyly například zvuky pevného disku. Na GitHubu jsou vedle zdrojových kódů ke stažení také připravené balíčky ve formátu AppImage.

    Ladislav Hagara | Komentářů: 0
    Audacious 4.6
    dnes 03:00 | Nová verze

    Byla vydána nová verze 4.6 audio přehrávače Audacious (Wikipedie). Z novinek lze vypíchnout nový plugin pro procházení soubory, podporu audio formátu Musepack SV8 nebo přechod na build systém Meson.

    Ladislav Hagara | Komentářů: 0
    AV2 1.0.0 a dav2d
    včera 15:55 | Nová verze

    Alliance for Open Media vydala verzi 1.0.0 specifikace svobodného videoformátu AV2. Jean-Baptiste Kempf, prezident neziskové organizace VideoLAN stojící za svobodným multiplatformním multimediálním přehrávačem a frameworkem VLC, představil na svém blogu dekodér AV2 s názvem dav2d.

    Ladislav Hagara | Komentářů: 0
    Servo 0.2.0
    včera 15:00 | Nová verze

    V aktuálním přehledu vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) bylo oznámeno vydání nové verze 0.2.0.

    Ladislav Hagara | Komentářů: 0
    Armbian 26.5.1
    včera 14:33 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.5.1. Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    NixOS 26.05 Yarara
    včera 14:11 | Nová verze

    Byla vydána nová stabilní verze 26.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Yarara. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
    Rust 1.96.0
    29.5. 00:22 | Nová verze

    Byla vydána verze 1.96.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 2
    Společnosti IBM a Red Hat představily Project Lightwell
    28.5. 20:33 | IT novinky

    Společnosti IBM a Red Hat představily Project Lightwell s investicí 5 miliard dolarů. Jedná se o důvěryhodné clearingové centrum pro bezpečnost open source softwaru a zabezpečení dodavatelských řetězců s novým AI modelem a globální skupinou více než 20 000 softwarových inženýrů. Služby centra budou dostupné prostřednictvím komerčních předplatných. Project Lightwell staví na iniciativách jako Anthropic Glasswing nebo OpenAI Trust Access for Cyber.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (12%)
     (8%)
     (2%)
     (15%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1788 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Iptables - forward portu
    Štítky: firewally, iptables, NAT, sítě


    Dotaz: Iptables - forward portu

    Johny z Podoli avatar 24.12.2005 12:27 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Iptables - forward portu
    Přečteno: 623×
    mám dva routery (routery, nikoliv natery)

    na routeru jménem C4 běžela donedávna služba, ovšem jeho HW možnosti nedovolují provoz služby nadále.

    Tuto službu jsem spustil na sousedním routeru "laila". Teď potřebuji všechen příchozí provoz na c4 (konkr. port) přesměrovat na ten samej port routeru laila. 
    iptables -A FORWARD -o eth1 -i eth1 -p tcp -d 10.44.255.13 --dport 119 -j ACCEPT
    ps: neni problem v tom, že vstupni i vystupni interface je eth1? nebo je problem v FORWARD?

    což ale nefunguje :)
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    24.12.2005 13:11 Martin Šebek | skóre: 18 | blog: Tady je Indiánovo | Mladá Boleslav
    Rozbalit Rozbalit vše Re: Iptables - forward portu
    Portforwarding je potřeba nastavit v natovací tabulce a to nějak takto:

    iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -i eth0 -p tcp -m tcp --dport 119 -j DNAT --to-destination yyy.yyy.yyy.yyy:119

    Tohle způsobí, že provoz, který přijde na rozhraní eth0 na port 119 a má cílovou adresu xxx.xxx.xxx.xxx se přesměruje na yyy.yyy.yyy.yyy na port 119. Také záleží na tom, jak máte nastavenou politiku v chainu FORWARD, jestliže DROP, je potřeba ještě něco jako:

    iptables -A FORWARD -p tcp -m tcp --dport 119 -j ACCEPT
    24.12.2005 13:13 Radek
    Rozbalit Rozbalit vše Re: Iptables - forward portu

    Presmerovani portu na jiny stroj a jeho port se provadi pomoci DNAT v retezci PREROUTING, bez natu to asi nepujde, vy se pouze snazite povolit ten traffic, ale on tam nikde neni (man iptables - TARGET EXTENSIONS)

    mozna nejak takto: iptables -t nat -A PREROUTING -p tcp -d $C4_IP --dport 119 -j DNAT --to $LAILA_IP:119

    Pak bude asi jeste potreba povolit to co ma projit - to je to, co dela vase pravidlo, temi rozhranimi si nejsem jist, nikdy jsem to podobne nedelal
    $IPTABLES -A FORWARD -i eth1 -o eth1 -p tcp -d $LAILA_IP --dport 119 -j ACCEPT

    Johny z Podoli avatar 24.12.2005 14:04 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: Iptables - forward portu
    stále se nechytám :)

    pokusím se trochu upřesnit situaci

    1) na C4 není v iptables nic, není to nat, je to router který routuje dle routovací tabulky

    2) není problém, že cílová adresa je v jiném subnetu než tom, co je na sitovce?

    celkove jsem to zkusil nakresilt: http://johny.dkm.cz/sit.png

    routery jsou jasne, spoj mezi routery je modře

    většina požadavků "na moji službu" přichází skrz nejake sitovky na laile, (zelene) ovšem nevylučuji, že požadavek přijde nějakou jinou sitockou na C4.

    oranžově jsem nakreslil, co se ma stat s paketem co přijde na c4 port 119 :)

    tedy: jakýkoliv požadavek odkudkoliv na 10.55.74.1:PORT se má poslat na 10.44.0.4:PORT

    tak co, trochu komplikovane?
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    24.12.2005 22:11 Radek
    Rozbalit Rozbalit vše Re: Iptables - forward portu

    Obavam se, ze jen pomoci routovani se podobneho chovani dosahnout neda. Jestlize ma paket cilovou adresu 10.55.74.1:PORT tak router neni schopen ho poslat "nekam" jinam, to uz opravdu nema s routovanim nic spolecneho. Aby paket dosel tam kam potrebujete musite jeho adresu prepsat (nat). Hodne stesti.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.