Přihlášení | Registrace

napište » Zprávičky

26.12. 18:44 | Komunita

Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

Ladislav Hagara | Komentářů: 0

Phoenix (Xserver)

26.12. 13:22 | Zajímavý software

Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

🇨🇽 | Komentářů: 7

XLibre Xserver 25.1.0

26.12. 13:11 | Nová verze

XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

🇨🇽 | Komentářů: 0

Wayback 0.3

26.12. 03:33 | Nová verze

Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

Ladislav Hagara | Komentářů: 0

Ruby 4.0.0

25.12. 14:44 | Nová verze

Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

Ladislav Hagara | Komentářů: 0

Krásné Vánoce

24.12. 02:11 | Komunita

Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

Ladislav Hagara | Komentářů: 30

Parrot OS 7.0

24.12. 02:00 | Nová verze

Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

postmarketOS 25.12

23.12. 18:33 | Nová verze

Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

Ladislav Hagara | Komentářů: 0

mpv 0.41.0

23.12. 13:55 | Nová verze

Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 0

Lua 5.5

23.12. 12:44 | Nová verze

Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (35%)

Santa Claus (1%)

Děda Mráz (18%)

La Befana (1%)

Odin (1%)

Laskakit (1%)

Někdo z rodiny (13%)

Já sám (12%)

Nikdo (16%)

Celkem 145 hlasů

Komentářů: 18, poslední 24.12. 15:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / SNAT na jedinem rozhrani eth0

Štítky: firewally, Internet, iptables, kernel, Linux, NAT, proxy, sítě, SSH, VLAN, web

Dotaz: SNAT na jedinem rozhrani eth0

17.1.2006 16:35 Tlamik
SNAT na jedinem rozhrani eth0

Přečteno: 233×

Odpovědět | Admin

Resim takovou jednu vec trosku netypickou. Mam sest pocitacu v siti a z toho jenom jeden muze do internetu resp. pres nejaky fw (na nem je povolena jenom ta jedna IP napr. 192.168.1.63). Napadlo me, protoze v kazdem kompu je jenom jedna sitovka, ze nastavim na vsech PC krome 192.168.1.63 jako default gw prave 192.168.1.63, zapnu na nem forward a spustim jedine pravidlo: iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.10-192.168.1.15 -d 194.228.32.3 -j SNAT --to 192.168.1.63 tim by mi mohl na vsech PC fungovat www.seznam.cz ? Nechci to kvuli prochazeni internetu, ale kvuli pripojovani na jednu jedinou IP v internetu pres ssh, proto jenom jeden destination. Spis mi jde o to, jestli bude fungovat SNAT na jedinem rozhrani, protoze typicky se to pouziva hlavne na dvou sitovkach.

Nástroje: Začni sledovat (0) ?

Odpovědi

17.1.2006 17:16 Ľubomír Host | skóre: 19 | Bratislava
Rozbalit Rozbalit vše Re: SNAT na jedinem rozhrani eth0

Ak som spravne pochopil, tak nejaky hub/switch uz mas. Za par korun kup hocijaku najlacnejsiu sietovku a daj to do jedneho PC. Tym padom nebudes riesit takuto zvrhlost. Budes mat serioznu lokalnu siet a poriadny vstupny firewall.

Alebo ma este napada nadefinovat alias na tu jednu sietovku, aby mala 2 IP adresy. Podla dest addr potom zistis, ze ci chce ist klient von alebo iba na ten routovaci pocitac. Toto by mohlo fungovat.

S jednou IP adresou na tom pocitaci to podla mna asi nepojde. Ak by slo iba o web, tak by sa dal pouzit proxy server (napr. squid), ale s sshckom neviem.

-- http://blog.hostname.sk

17.1.2006 17:43 Tomas Simek
Rozbalit Rozbalit vše Re: SNAT na jedinem rozhrani eth0

Nebudu To zkouset za tebe, ale myslim ze by to mohlo fungovat, koncepcne je to ok. Nevim, jestli Linux nebude mit problem poslat packet zpatky tim samym interface, pokud se nezmenila destination ip. Potom bys musel pouzit policy routing tam by tohle chovani provdepodobne slo vynutit.

100% funkcni reseni (pokud tam mas vsude Linuxy), je udelat na vsech strojich krome klasickeho interface jeste jeden VLAN dle 802.1q (debian packege vlan) a trafic ven/resp. veskerej lokalni routovat prez nej (jina sit treba 10.0.0.0). tohle je 100% funkcni cesta mam ji overenou

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje