Přihlášení | Registrace

napište » Zprávičky

Kali Linux 2025.4

dnes 16:00 | Nová verze

Byla vydána nová verze 2025.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

Ladislav Hagara | Komentářů: 0

NÚKIB představil Národní politiku CVD pro bezpečné hlášení zranitelností

dnes 12:44 | IT novinky

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické … více »

Ladislav Hagara | Komentářů: 3

KDE Gear 25.12

dnes 04:33 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Pop!_OS 24.04 LTS

dnes 03:55 | Nová verze

Společnost System76 vydala Pop!_OS 24.04 LTS s desktopovým prostředím COSMIC. Videoukázky na YouTube.

Ladislav Hagara | Komentářů: 0

Rust 1.92.0

dnes 03:11 | Nová verze

Byla vydána verze 1.92.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

2024 Free Software Awards

dnes 01:33 | Komunita

Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2024. Oceněni byli Andy Wingo, jeden ze správců GNU Guile, Alx Sa za příspěvky do Gimpu a Govdirectory jako společensky prospěšný projekt.

|🇵🇸 | Komentářů: 3

Eclipse IDE 2025-12 aneb Eclipse 4.38

včera 18:55 | Nová verze

Bylo vydáno Eclipse IDE 2025-12 aneb Eclipse 4.38. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

GPXSee 15.6

včera 17:44 | Nová verze

U příležitosti oslav osmi let prací na debianím balíčku vyšlo GPXSee 15.6. Nová verze přináší především podporu pro geotagované MP4 soubory, včetně GoPro videí. Kdo nechce čekat, až nová verze dorazí do jeho distribuce, nalezne zdrojové kódy na GitHubu.

Martin Tůma | Komentářů: 13

Monado 25.1.0

včera 09:22 | Nová verze

Monado, tj. multiplatformní open source implementace standardu OpenXR specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro virtuální realitu (VR) a rozšířenou realitu (AR), bylo vydáno ve verzi 25.1.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.107

včera 02:44 | Nová verze

Byla vydána listopadová aktualizace aneb nová verze 1.107 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.107 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (15%)

Jiné (uvedu v diskusi) (17%)

Celkem 458 hlasů

Komentářů: 19, poslední včera 20:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / SNAT na jedinem rozhrani eth0

Štítky: firewally, Internet, iptables, kernel, Linux, NAT, proxy, sítě, SSH, VLAN, web

Dotaz: SNAT na jedinem rozhrani eth0

17.1.2006 16:35 Tlamik
SNAT na jedinem rozhrani eth0

Přečteno: 231×

Odpovědět | Admin

Resim takovou jednu vec trosku netypickou. Mam sest pocitacu v siti a z toho jenom jeden muze do internetu resp. pres nejaky fw (na nem je povolena jenom ta jedna IP napr. 192.168.1.63). Napadlo me, protoze v kazdem kompu je jenom jedna sitovka, ze nastavim na vsech PC krome 192.168.1.63 jako default gw prave 192.168.1.63, zapnu na nem forward a spustim jedine pravidlo: iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.10-192.168.1.15 -d 194.228.32.3 -j SNAT --to 192.168.1.63 tim by mi mohl na vsech PC fungovat www.seznam.cz ? Nechci to kvuli prochazeni internetu, ale kvuli pripojovani na jednu jedinou IP v internetu pres ssh, proto jenom jeden destination. Spis mi jde o to, jestli bude fungovat SNAT na jedinem rozhrani, protoze typicky se to pouziva hlavne na dvou sitovkach.

Nástroje: Začni sledovat (0) ?

Odpovědi

17.1.2006 17:16 Ľubomír Host | skóre: 19 | Bratislava
Rozbalit Rozbalit vše Re: SNAT na jedinem rozhrani eth0

Ak som spravne pochopil, tak nejaky hub/switch uz mas. Za par korun kup hocijaku najlacnejsiu sietovku a daj to do jedneho PC. Tym padom nebudes riesit takuto zvrhlost. Budes mat serioznu lokalnu siet a poriadny vstupny firewall.

Alebo ma este napada nadefinovat alias na tu jednu sietovku, aby mala 2 IP adresy. Podla dest addr potom zistis, ze ci chce ist klient von alebo iba na ten routovaci pocitac. Toto by mohlo fungovat.

S jednou IP adresou na tom pocitaci to podla mna asi nepojde. Ak by slo iba o web, tak by sa dal pouzit proxy server (napr. squid), ale s sshckom neviem.

-- http://blog.hostname.sk

17.1.2006 17:43 Tomas Simek
Rozbalit Rozbalit vše Re: SNAT na jedinem rozhrani eth0

Nebudu To zkouset za tebe, ale myslim ze by to mohlo fungovat, koncepcne je to ok. Nevim, jestli Linux nebude mit problem poslat packet zpatky tim samym interface, pokud se nezmenila destination ip. Potom bys musel pouzit policy routing tam by tohle chovani provdepodobne slo vynutit.

100% funkcni reseni (pokud tam mas vsude Linuxy), je udelat na vsech strojich krome klasickeho interface jeste jeden VLAN dle 802.1q (debian packege vlan) a trafic ven/resp. veskerej lokalni routovat prez nej (jina sit treba 10.0.0.0). tohle je 100% funkcni cesta mam ji overenou

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje