abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Azure Cobalt 200
    dnes 17:22 | IT novinky

    Microsoft představil Azure Cobalt 200, tj. svůj vlastní SoC (System-on-Chip) postavený na ARM a optimalizovaný pro cloud.

    Ladislav Hagara | Komentářů: 0
    Výpadek Cloudflare nebyl způsoben kybernetickým útokem
    dnes 12:00 | IT novinky

    Co způsobilo včerejší nejhorší výpadek Cloudflare od roku 2019? Nebyl to kybernetický útok. Vše začalo změnou oprávnění v jednom z databázových systémů a pokračovalo vygenerováním problém způsobujícího konfiguračního souboru a jeho distribucí na všechny počítače Cloudflare. Podrobně v příspěvku na blogu Cloudflare.

    Ladislav Hagara | Komentářů: 4
    GIMP 3.2 RC1
    včera 23:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) první RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

    Ladislav Hagara | Komentářů: 1
    Eugen Rochko převádí Mastodon na neziskovku Mastodon
    včera 23:22 | Komunita

    Eugen Rochko, zakladatel Mastodonu, tj. sociální sítě, která není na prodej, oznámil, že po téměř 10 letech odstupuje z pozice CEO a převádí vlastnictví ochranné známky a dalších aktiv na neziskovou organizaci Mastodon.

    Ladislav Hagara | Komentářů: 0
    Blender 5.0
    včera 19:44 | Nová verze

    Byla vydána nová major verze 5.0 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v obsáhlých poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    Výpadek Cloudflare
    včera 14:00 | Upozornění

    Cloudflare, tj. společnost poskytující "cloudové služby, které zajišťují bezpečnost, výkon a spolehlivost internetových aplikací", má výpadek.

    Ladislav Hagara | Komentářů: 10
    Kasiopea, soutěž v programování (primárně) pro středoškoláky
    včera 04:22 | Pozvánky

    Letos se uskuteční již 11. ročník soutěže v programování Kasiopea. Tato soutěž, (primárně) pro středoškoláky, nabízí skvělou příležitost procvičit logické myšlení a dozvědět se něco nového ze světa algoritmů – a to nejen pro zkušené programátory, ale i pro úplné začátečníky. Domácí kolo proběhne online od 22. 11. do 7. 12. 2025 a skládá se z 9 zajímavých úloh různé obtížnosti. Na výběru programovacího jazyka přitom nezáleží – úlohy jsou

    … více »
    SoutezKasiopea | Komentářů: 1
    Git 2.52.0
    včera 04:11 | Nová verze

    Byla vydána nová verze 2.52.0 distribuovaného systému správy verzí Git. Přispělo 94 vývojářů, z toho 33 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    VKD3D-Proton 3.0
    17.11. 18:00 | Nová verze

    VKD3D-Proton byl vydán ve verzi 3.0. Jedná se fork knihovny vkd3d z projektu Wine pro Proton. Knihovna slouží pro překlad volání Direct3D 12 na Vulkan. V přehledu novinek je vypíchnuta podpora AMD FSR 4 (AMD FidelityFX Super Resolution 4).

    Ladislav Hagara | Komentářů: 0
    Thunderbird 145.0
    17.11. 03:11 | Nová verze

    Poštovní klient Thunderbird byl vydán v nové verzi 145.0. Podporuje DNS přes HTTPS nebo Microsoft Exchange skrze Exchange Web Services. Ukončena byla podpora 32bitového Thunderbirdu pro Linux.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (46%)
     (19%)
     (18%)
     (23%)
     (15%)
     (23%)
     (15%)
     (17%)
    Celkem 369 hlasů
     Komentářů: 16, poslední 12.11. 18:21
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Proč mi nefunguje PREROUTING?
    Štítky: Apache, bezpečnost, firewally, Internet, iptables, KDE, LAN, logování, NAT, sítě, SSH, tcpdump, TELNET

    Dotaz: Proč mi nefunguje PREROUTING?

    8.1.2006 18:27 Martin H. | skóre: 27 | blog: linservis | Brno
    Proč mi nefunguje PREROUTING?
    Přečteno: 162×
    Na jednom počítači mi kamarád zprovoznil možnost, že po zadání adresy 1.2.3.4:81 se připojím na jiný stroj ve vnitřní síti, kde běží také Apache.
    Zkusil jsem to i u sebe a použil následující příkaz: 
    iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 81 -j DNAT --to-destination 192.168.1.2:80
    Jen pro pořádek, eth0 směřuje do LAN a eth1 do WAN, NAT funguje bez problémů. Ale PREROUTING ani omylem. Kde může být ještě chyba? Už se na to snažím přijít nějakou dobu a nic mě už nenapadá. Mj, tenhle příklad mi na tom druhém stroji funguje. Na obou je stejný RedHat 9.
    Díky za každou konstruktivní radu.
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    8.1.2006 18:30 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING?
    Zrada je v -t nat :-) 
    iptables -A PREROUTING -i eth1 -p tcp -m tcp --dport 81 -j DNAT --to-destination 192.168.1.2:80
    8.1.2006 18:35 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING?
    Tohle vám tak akorát vyhodí chybu, protože v tabulce filter bude hledat chain PREROUTING marně…
    8.1.2006 20:21 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING?
    Jasně jsem blbec :-) neuvědomil jsem si to.
    8.1.2006 18:46 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING?
    Zrada je v -t nat :-) 
    iptables -A PREROUTING -i eth1 -p tcp -m tcp --dport 81 -j DNAT --to-destination 192.168.1.2:80
    No, takže jsem to zkusil ... a výsledek: Když odeberu -t nat, tak mu chybí místo, kam podmínku uložit. Nicméně, když se podívám do výpisu podmínek, je tam DNAT aktivní a stejně se nedá spojit s tím PC v síti ... když se ale připojím přes SSH na GATE a dám telnet 192.168.1.2 80, tak se mi Apache ozve, čili ve vnitřní síti jede. Jen z venkovní adresy nic ... někde musí být nějaká bota. :-(
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    kouby avatar 8.1.2006 18:35 kouby | skóre: 27 | blog: init | Praha
    Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING?
    Nestaci pouze toto pravidlo. Musis take na routeru povolit port 81 a pak povolit forward. Napriklad: 
    iptables -A INPUT -p tcp --dport 81 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 81 -o eth0 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp -dport 81 -j DNAT --to-destination 192.168.1.2:80
    That's thirty minutes away. I'll be there in ten.
    8.1.2006 18:36 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING?
    Pravidlo pro chain INPUT je zbytečné, protože tímto chainem ten paket vůbec nepůjde.
    kouby avatar 8.1.2006 18:44 kouby | skóre: 27 | blog: init | Praha
    Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING?
    Ano, mate pravdu to tam opravdu byt nemusi.
    That's thirty minutes away. I'll be there in ten.
    kouby avatar 8.1.2006 18:46 kouby | skóre: 27 | blog: init | Praha
    Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING?
    V poslednim pravidlu mi chybi prepinac -m tcp a povoleni portu 81 pomoci INPUTu byt nemusi.
    That's thirty minutes away. I'll be there in ten.
    8.1.2006 18:49 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING?
    To '-m tcp' je zbytečné, protože '-p tcp' automaticky způsobí načtení odpovídajícího modulu.
    9.1.2006 07:49 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING? 
    iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 81 -o eth0 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp -dport 81 -j DNAT --to-destination 192.168.1.2:80
    Tak jsem zkusil i tohle ... a nefunguje. Napadlo mě, s IPTABLES ještě zápasím, jak si někam uložit LOG pro pravidlo PREROUTING? Taky jsem to zkoušel nastavit, ale nějak to asi nejde.

    Určitě to bude nějaká blbinka, jen nemůžu zjistit jaká. :-(
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    9.1.2006 18:22 jirka
    Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING?
    Logování před DNAT: 
    iptables -t nat -A PREROUTING -i eth1 -p tcp -dport 81 -j LOG --log-prefix="Log port 81: "
iptables -t nat -A PREROUTING -i eth1 -p tcp -dport 81 -j DNAT --to-destination 192.168.1.2:80
    PREROUTING je dříve než FORWARD. Povolení pro FORWARD na portu 80. 
    iptables -A FORWARD -d 192.168.1.2 -p tcp --dport 80 -o eth0 -j ACCEPT
    11.1.2006 01:48 iptables
    Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING?
    A co tohle: 
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 81 -j DNAT --to 192.168.1.2:80
    11.1.2006 01:58 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING?
    Jeste na onom stroji doporucuji vyzkouset tcpdumpem kudy a kam ten packet jde. Nejprve:

    tcpdump -i eth0 port 81

    a potom

    tcpdump -i eth1 port 80

    a samozrejme se pri tom zkouset pripojit na danou adresu. V obou pripacech by to melo ukazovat jak puvodni packety tak odpovedi.

    Radek
    11.1.2006 02:00 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Proč mi nefunguje PREROUTING?
    A jeste jednu vec bych doporucil. Pomoci

    iptables -t nat -v -L PREROUTING

    dostanete vypis, kde na zacatku kazdeho radku je pocet packetu a bajtu, ktere dane pravidlo zachytilo. Takze se tam nejprve kouknete, zda to pravidlo opravdu zachytava packety spravne :)

    Radek

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.