Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

OpenMW 0.51.0

dnes 14:44 | Nová verze

Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.51.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek v oznámení o vydání a také na YouTube a PeerTube.

Ladislav Hagara | Komentářů: 0

ScummVM 2026.3.0 "Carousels & Killer Whales"

dnes 13:33 | Nová verze

Byla vydána nová verze 2026.3.0 "Carousels & Killer Whales" svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Přehled novinek v poznámkách k vydání a na GitHubu.

Ladislav Hagara | Komentářů: 1

Vypršení platnosti Microsoft certifikátu v UEFI

dnes 12:22 | IT novinky

Tento týden (24. a 27. června) vyprší platnost Microsoft certifikátu v UEFI vydaných v roce 2011. Nové certifikáty byly vydány v roce 2023. Kdo na počítačích, i virtuálních, používá zabezpečené spouštění (Secure Boot), měl by si ověřit, že má certifikáty aktualizovány, viz např. články na Red Hat nebo Fedora. Pro stávající systémy se nic nemění. Nadále se budou normálně spouštět. Zavaděče podepsané pouze klíčem z 2023 se ale na počítačích s pouze certifikátem 2011 nespustí. Ve Fedoře je zavaděč shim ve verzi 16.1-6 podepsán klíči 2011 i 2023.

Ladislav Hagara | Komentářů: 4

Mobilní Datovka pro Linux

včera 19:55 | Zajímavý software

Uživatelé mobilních telefonů s Linuxem si nyní mohou nainstalovat aplikaci Mobilní Datovka. Díky tomu je přístup k datovým schránkám dostupný i na zařízeních s mobilními linuxovými distribucemi, jako jsou například Mobian, NixOS Mobile, pmOS atd. Aplikace je dostupná na Flathubu.

David Heidelberg | Komentářů: 3

Doporučení SFC pro používání generativní AI při přispívání do FOSS

včera 13:33 | Komunita

Software Freedom Conservancy v novém dokumentu shrnuje doporučení, jak přistupovat ke generativní AI založené na LLM při přispívání do svobodného a open-source softwaru. Mimo jiné vyzývá k obezřetnosti, transparentnosti a revizi generovaného kódu člověkem.

|🇵🇸 | Komentářů: 9

darktable 5.6.0

včera 13:22 | Nová verze

Byla vydána nová verze 5.6.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (20. června 2026)

20.6. 20:11 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. V Týdnu v GNOME je zmíněn flatpak balíček pro GIMP 0.54.1 z roku 1996. Jedná se o poslední verzi GIMPu postavenou nad toolkitem Motif.

Ladislav Hagara | Komentářů: 0

Home Assistant Operating System 18.0

20.6. 19:11 | Nová verze

Home Assistant Operating System, tj. linuxová distribuce optimalizována pro hostování Home Assistanta a jeho aplikací, byl vydán v nové major verzi 18.0.

Ladislav Hagara | Komentářů: 4

Z jádra Linux byla odstraněna funkce strncpy()

20.6. 18:11 | Komunita

Po šestiletém úsilí byla z jádra Linux odstraněna funkce strncpy(). Všechna předchozí volání této funkce byla převedena na bezpečnější alternativy.

Ladislav Hagara | Komentářů: 1

systemd 261

20.6. 17:22 | Nová verze

Byla vydána nová verze 261 správce systému a služeb systemd (Wikipedie, GitHub). Z novinek lze vypíchnout nový subsystém IMDS (Cloud "Instance Metadata Service"), nový příkaz storagectl nebo novou komponentu systemd-sysinstall.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPTABLES - DNAT na tu samou sit

Štítky: Debian, distribuce, DNS, firewally, Internet, iptables, KDE, kernel, NAT, sítě, tcpdump, web

Dotaz: IPTABLES - DNAT na tu samou sit

9.3.2006 16:08 Scendel | blog: Linux_FreeBSD
IPTABLES - DNAT na tu samou sit

Přečteno: 1780×

Odpovědět | Admin

Dobry den,

uz se asi tyden po vecerech snazim rozbehnout nasledujici snad klasicky pripad.Mam jednu verejnou IP,pod ni lokalni sit pomoci iptables a maskarady.Uvnitr site mam webovy server a na nej pomoci DNAT presmerovany vsechny pozadavky co jdou na port 80.Vse funguje,stanice muzou na net,server je viditelny z internetu,ale bohuzel z lokalni site se na lokalni web server dostanu jen pres lokalni IP adresu.Precetl jsem a vyzkousel uz dost ruznych navodu,ale stejne se mi porad nedari.Na strankach IPTABLES je tento postup,kdyz se provadi portforwarding zpet na tu samou sit :

iptables -t nat -A PREROUTING -d $verejna_IP -p tcp --dport 80 -j DNAT --to $webserver_IP

a nasledne "snatovani" :

iptables -t nat -A POSTROUTING -d $webserver_IP -s 192.168.1.0/24 -p tcp --dport 80 -j SNAT --to $nat_IP

Moje FW pravidla:

#!/bin/sh

IPTABLES=/sbin/iptables
modprobe iptables_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
echo "1" > /proc/sys/net/ipv4/conf/all/accept_source_route

$IPTABLES -A INPUT -j DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

#prerouting na web server
$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp -d $verejna-IP --dport 80 -j DNAT --to $webserver_IP:80
$IPTABLES -t nat -A POSTROUTING -d $webserver_IP -s 192.168.10.0/24 -p tcp --port 80 -j SNAT --to $gw

#dalsi pokusy (nesel mi zadny)
$IPTABLES -t nat -A POSTROUTING -p tcp --dst $webserver_IP --dport 80 -j SNAT --to $gw
$IPTABLES -t nat -A OUTPUT --dst $verejna_IP -p tcp --dport 80 - DNAT --to-destination $webserver_IP
$IPTABLES -A FORWARD -i eth0 -p tcp -d $webserver_IP --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT


$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE


Dale jsem se snazil cerpat z :
http://iptables-tutorial.frozentux.net/iptables-tutorial.html#DNATTARGET

iptables v 1.2.11
Debian Stable,kernel 2.4.27-2-386

Budu velice rad,za kazdou radu,ktera me snad dovede uz konecne k uspechu.Predem dekuji a preji pekny den.

Scendel

Nástroje: Začni sledovat (0) ?

Odpovědi

25.9.2006 13:01 Jirka
Rozbalit Rozbalit vše Re: IPTABLES - DNAT na tu samou sit

Proc se snazis dostat na vnitrni server pres branu? Neni jednodussi postavit si jednoduche DNS aby na nazev serveru dostali zevnitr klienti vnitrni adresu a z venku verejnou?

25.9.2006 14:47 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: IPTABLES - DNAT na tu samou sit

Na prvni pohled v tom nevidim zadnou chybku, ale to nic neznamena :) Kazdopadne bych doporucil nasledujici rady:

1) Pred kazdym drop dat log, ja na to mam udelany maly chain logdrop, ktery paket zaloguje a dropne. Taky bych zkusebne vypnul ten rp filter a accept source route. Nejsem si jisty, ale mohla by to byt pricina, proc to nechodi.

2) Zjistit pomoci tcpdumpu, co kam chodi a jake to ma adresy. tcpdump se pouziva priblizne takhle:

tcpdump -i eth0 port 80

misto eth0 je samozrejme potreba dat sitovku, ktera se ma analyzovat. Misto port 80 se da psat i treba host 192.168.1.1 a daji se pouzivat and or not atd... Takze je mozne pouzit port 80 and host 192.168.1.1. Tcpdump potom vypisuje vsechny pakety, ktere zadane podmince odpovidaji, takze je mozne videt, co kudy leze a jake to ma adresy.

3) vzit si tuzku a papir (ano i v 21. stoleti :-)

) namalovat si co kudy chodi a snazit se v tom najit chybu. Hlavne je potreba si dat pozor na to, ze je potreba, aby spravne prochazely pakety v obou smerech a mely vzdy spravne IP adresy.

25.9.2006 17:45 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPTABLES - DNAT na tu samou sit

1. Nedělejte to.

2. Nedělejte to.

3. Nedělejte to.

4. Neuposlechnete-li doporučení 1-3, můžete si za své problémy sám, ale zkuste si aspoň přečíst FAQ, kde je váš problém popsán (když už jste nedodržel pravidla fóra a nepodíval se, zda už zde nebyla stejná otázka řešena dříve).

Založit nové vlákno • Nahoru

Tiskni Sdílej: