Přihlášení | Registrace

napište » Zprávičky

Jolla Phone

dnes 17:11 | IT novinky

Společnost Jolla spustila kampaň na podporu svého nového telefonu Jolla Phone se Sailfish OS. Dodání je plánováno na první polovinu příštího roku. Pokud bude alespoň 2 000 zájemců. Záloha na telefon je 99 €. Cena telefonu v rámci kampaně je 499 €.

Ladislav Hagara | Komentářů: 3

Netflix kupuje Warner Bros. včetně HBO Max a HBO

dnes 15:11 | IT novinky

Netflix kupuje Warner Bros. včetně jejích filmových a televizních studií HBO Max a HBO. Za 72 miliard dolarů (asi 1,5 bilionu korun).

Ladislav Hagara | Komentářů: 1

AWS re:Invent 2025

dnes 14:11 | IT novinky

V Las Vegas dnes končí pětidenní konference AWS re:Invent 2025. Společnost Amazon Web Services (AWS) na ní představila celou řadu novinek. Vypíchnout lze 192jádrový CPU Graviton5 nebo AI chip Trainium3.

Ladislav Hagara | Komentářů: 0

Proxmox Datacenter Manager 1.0

dnes 00:33 | Nová verze

Firma Proxmox vydala novou serverovou distribuci Datacenter Manager ve verzi 1.0 (poznámky k vydání). Podobně jako Virtual Environment, Mail Gateway či Backup Server je založená na Debianu, k němuž přidává integraci ZFS, webové administrační rozhraní a další. Datacenter Manager je určený ke správě instalací právě ostatních distribucí Proxmox.

|🇵🇸 | Komentářů: 6

Apache HTTP Server (httpd) 2.4.66 řeší 5 bezpečnostních chyb

včera 23:44 | Nová verze

Byla vydána nová verze 2.4.66 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 5 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

JavaScript slaví 30 let

včera 14:00 | IT novinky

Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v React Server Components

včera 04:22 | Bezpečnostní upozornění

Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.

Ladislav Hagara | Komentářů: 3

Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS)

včera 02:44 | Komunita

Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.23.0

včera 02:22 | Nová verze

Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Django 6.0

3.12. 18:11 | Nová verze

Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (25%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 431 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables a Masquerade

Štítky: distribuce, firewally, Internet, iptables, NAT, sítě, Slackware, web

Dotaz: iptables a Masquerade

25.4.2006 11:42 Mike.M | skóre: 8 | Bystrice 438
iptables a Masquerade

Přečteno: 724×

Odpovědět | Admin

Dobry den tak sem si udelal ze Slackware router a nejak mi to neroutuje spravne. Mam

#zakazani
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

#Nahozeni maskarady
$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to xx.xx.xx.xx
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_IFACE -p all -m state --state NEW -j ACCEPT

Neroutuje mi to, zacne az zakazu policy pro Forward, ale to se mi zdat jako velky zasah do bezpecnosti. Tak sem pripsal radek

iptables -A FORWARD -o eth0 -j ACCEPT

ale to se mi zda taky jako povoleni FORWARDu a jse o bezp. diru. Muzete mi poradit esi to tak byt muze nebo to mam vice specifikovat to posledni pravidlo

Dik za odpovedi

Nástroje: Začni sledovat (1) ?

Odpovědi

25.4.2006 12:13 blondak | skóre: 36 | blog: Blondak | Čáslav
Rozbalit Rozbalit vše Re: iptables a Masquerade

a co po zadání sysctl -w net.ipv4.ip_forward=1 ?

Každý problém ma své logické, snadno pochopitelné nesprávné řešení.

25.4.2006 12:18 Mike.M | skóre: 8 | Bystrice 438
Rozbalit Rozbalit vše Re: iptables a Masquerade

Ja rikal ze pokd dam

iptables -A FORWARD -o eth0 -j ACCEPT

tak mi to jede vporadku. Spise mi jde jen o to pravidlo, jestli to neni moc velka dira do systemu. Jinak ip_forward v /proc/sys/net/ipv4 mam danou na hodnotu 1

25.4.2006 13:29 M
Rozbalit Rozbalit vše Re: iptables a Masquerade

zakazes forward a router nebude routovat :-)

25.4.2006 13:08 macrek | skóre: 12
Rozbalit Rozbalit vše Re: iptables a Masquerade

heh :) hmm... no jasne, ked je zakazany forward tak cez neho nic neprejde... nevidim dovod preco by to mal byt zasah do bezpecnosti... na router sa teoreticky vdaka -P INPUT DROP nic nedostane a klientske masiny nech si to riesia sami...
Ked xces zakazat forward tak urcite nie cely.. povol tam napr. web, ale to ti potom okrem webu nic nepojde.

An eye for an eye makes the whole world blind.

25.4.2006 13:47 Mike.M | skóre: 8 | Bystrice 438
Rozbalit Rozbalit vše Re: iptables a Masquerade

No to prave bych chtel na klijentach nemusi jet nic, jen internet, no a vnitrni sit bude vpohode.

Jinak porad rikam ze forwarding mam zapnuty mam zapnuty. takze by stacilo

iptables -A FORWARD -o eth0 --dport 80 -j ACCEPT

25.4.2006 13:56 macrek | skóre: 12
Rozbalit Rozbalit vše Re: iptables a Masquerade

pravdepodobne, vyskusaj.. ale nepojde ti nic ine okrem portu 80...

siice.. musis povolit aj DNSko...

An eye for an eye makes the whole world blind.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje