Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

raylib 6.0

včera 04:00 | Nová verze

raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.

Ladislav Hagara | Komentářů: 0

GPT‑5.5 a DeepSeek V4

24.4. 18:33 | IT novinky

Nové verze AI modelů. Společnost OpenAI představila GPT‑5.5. Společnost DeepSeek představila DeepSeek V4.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 164 a Hello World 29

24.4. 15:33 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 164 (pdf) a Hello World 29 (pdf).

Ladislav Hagara | Komentářů: 0

Opera GX už také na Flathubu and Snapcraftu

24.4. 04:44 | Komunita

Bylo oznámeno, že webový prohlížeč Opera GX zaměřený na hráče počítačových her je už také na Flathubu and Snapcraftu.

Ladislav Hagara | Komentářů: 0

Akcionáři společnosti Warner Bros schválili převzetí firmy rivalem Paramount

23.4. 23:11 | IT novinky

Akcionáři americké mediální společnosti Warner Bros. Discovery dnes schválili převzetí firmy konkurentem Paramount Skydance za zhruba 110 miliard dolarů (téměř 2,3 bilionu Kč). Firmy se na spojení dohodly v únoru. O část společnosti Warner Bros. Discovery dříve usilovala rovněž streamovací platforma Netflix, se svou nabídkou však neuspěla. Transakci ještě budou schvalovat regulační orgány, a to nejen ve Spojených státech, ale také

… více »

Ladislav Hagara | Komentářů: 0

Ubuntu 26.04 LTS Resolute Raccoon

23.4. 22:33 | Nová verze

Canonical vydal (email, blog, YouTube) Ubuntu 26.04 LTS Resolute Raccoon. Přehled novinek v poznámkách k vydání. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 11. vydání s dlouhodobou podporou (LTS).

Ladislav Hagara | Komentářů: 2

Gitea 1.26.0

23.4. 11:55 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) byla vydána v nové verzi 1.26.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

#7 MobileLinux Hackday

23.4. 04:44 | Pozvánky

Ve středu 29. dubna 2026 se v pražské kanceláři SUSE v Karlíně uskuteční 7. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj i uživatelský prostor. Akce proběhne od 10:00 do večerních hodin. Hackday je určen všem zájemcům o praktickou práci s Linuxem na telefonech. Zaměří se na vývoj aplikací v userspace, například bankovní aplikace, zpracování obrazu z kamery nebo práci s NFC, i na úpravy

… více »

lkocman | Komentářů: 1

LilyPond 2.26.0

22.4. 21:55 | Nová verze

LilyPond (Wikipedie) , tj. multiplatformní svobodný software určený pro sazbu notových zápisů, byl vydán ve verzi 2.26.0. Přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

QEMU 11.0.0

22.4. 20:33 | Nová verze

Byla vydána nová verze 11.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 237 vývojářů. Provedeno bylo více než 2 500 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPTABLES - DNAT na tu samou sit

Štítky: Debian, distribuce, DNS, firewally, Internet, iptables, KDE, kernel, NAT, sítě, tcpdump, web

Dotaz: IPTABLES - DNAT na tu samou sit

9.3.2006 16:08 Scendel | blog: Linux_FreeBSD
IPTABLES - DNAT na tu samou sit

Přečteno: 1770×

Odpovědět | Admin

Dobry den,

uz se asi tyden po vecerech snazim rozbehnout nasledujici snad klasicky pripad.Mam jednu verejnou IP,pod ni lokalni sit pomoci iptables a maskarady.Uvnitr site mam webovy server a na nej pomoci DNAT presmerovany vsechny pozadavky co jdou na port 80.Vse funguje,stanice muzou na net,server je viditelny z internetu,ale bohuzel z lokalni site se na lokalni web server dostanu jen pres lokalni IP adresu.Precetl jsem a vyzkousel uz dost ruznych navodu,ale stejne se mi porad nedari.Na strankach IPTABLES je tento postup,kdyz se provadi portforwarding zpet na tu samou sit :

iptables -t nat -A PREROUTING -d $verejna_IP -p tcp --dport 80 -j DNAT --to $webserver_IP

a nasledne "snatovani" :

iptables -t nat -A POSTROUTING -d $webserver_IP -s 192.168.1.0/24 -p tcp --dport 80 -j SNAT --to $nat_IP

Moje FW pravidla:

#!/bin/sh

IPTABLES=/sbin/iptables
modprobe iptables_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
echo "1" > /proc/sys/net/ipv4/conf/all/accept_source_route

$IPTABLES -A INPUT -j DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

#prerouting na web server
$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp -d $verejna-IP --dport 80 -j DNAT --to $webserver_IP:80
$IPTABLES -t nat -A POSTROUTING -d $webserver_IP -s 192.168.10.0/24 -p tcp --port 80 -j SNAT --to $gw

#dalsi pokusy (nesel mi zadny)
$IPTABLES -t nat -A POSTROUTING -p tcp --dst $webserver_IP --dport 80 -j SNAT --to $gw
$IPTABLES -t nat -A OUTPUT --dst $verejna_IP -p tcp --dport 80 - DNAT --to-destination $webserver_IP
$IPTABLES -A FORWARD -i eth0 -p tcp -d $webserver_IP --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT


$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE


Dale jsem se snazil cerpat z :
http://iptables-tutorial.frozentux.net/iptables-tutorial.html#DNATTARGET

iptables v 1.2.11
Debian Stable,kernel 2.4.27-2-386

Budu velice rad,za kazdou radu,ktera me snad dovede uz konecne k uspechu.Predem dekuji a preji pekny den.

Scendel

Nástroje: Začni sledovat (0) ?

Odpovědi

25.9.2006 13:01 Jirka
Rozbalit Rozbalit vše Re: IPTABLES - DNAT na tu samou sit

Proc se snazis dostat na vnitrni server pres branu? Neni jednodussi postavit si jednoduche DNS aby na nazev serveru dostali zevnitr klienti vnitrni adresu a z venku verejnou?

25.9.2006 14:47 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: IPTABLES - DNAT na tu samou sit

Na prvni pohled v tom nevidim zadnou chybku, ale to nic neznamena :) Kazdopadne bych doporucil nasledujici rady:

1) Pred kazdym drop dat log, ja na to mam udelany maly chain logdrop, ktery paket zaloguje a dropne. Taky bych zkusebne vypnul ten rp filter a accept source route. Nejsem si jisty, ale mohla by to byt pricina, proc to nechodi.

2) Zjistit pomoci tcpdumpu, co kam chodi a jake to ma adresy. tcpdump se pouziva priblizne takhle:

tcpdump -i eth0 port 80

misto eth0 je samozrejme potreba dat sitovku, ktera se ma analyzovat. Misto port 80 se da psat i treba host 192.168.1.1 a daji se pouzivat and or not atd... Takze je mozne pouzit port 80 and host 192.168.1.1. Tcpdump potom vypisuje vsechny pakety, ktere zadane podmince odpovidaji, takze je mozne videt, co kudy leze a jake to ma adresy.

3) vzit si tuzku a papir (ano i v 21. stoleti :-)

) namalovat si co kudy chodi a snazit se v tom najit chybu. Hlavne je potreba si dat pozor na to, ze je potreba, aby spravne prochazely pakety v obou smerech a mely vzdy spravne IP adresy.

25.9.2006 17:45 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: IPTABLES - DNAT na tu samou sit

1. Nedělejte to.

2. Nedělejte to.

3. Nedělejte to.

4. Neuposlechnete-li doporučení 1-3, můžete si za své problémy sám, ale zkuste si aspoň přečíst FAQ, kde je váš problém popsán (když už jste nedodržel pravidla fóra a nepodíval se, zda už zde nebyla stejná otázka řešena dříve).

Založit nové vlákno • Nahoru

Tiskni Sdílej: