Přihlášení | Registrace

napište » Zprávičky

Mobilní aplikace Portál občana je ode dneška oficiálně venku

dnes 12:11 | IT novinky

Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.

Ladislav Hagara | Komentářů: 0

#HACKUJBRNO 2024

dnes 05:11 | Komunita

#HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.

Ladislav Hagara | Komentářů: 0

Volla Tablet na Kickstarteru

včera 17:55 | IT novinky

Společnost Volla Systeme stojící za telefony Volla spustila na Kickstarteru kampaň na podporu tabletu Volla Tablet s Volla OS nebo Ubuntu Touch.

Ladislav Hagara | Komentářů: 3

Robot HD Atlas šel do důchodu. Nastupuje nová vylepšená elektrická varianta

včera 17:44 | IT novinky

Společnost Boston Dynamics oznámila, že humanoidní hydraulický robot HD Atlas šel do důchodu (YouTube). Nastupuje nová vylepšená elektrická varianta (YouTube).

Ladislav Hagara | Komentářů: 0

LXQt 2.0.0

včera 15:11 | Nová verze

Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.0.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 4

Nejvyšší soud nařídil otevřít spor o uchovávání údajů o komunikaci

včera 14:22 | IT novinky

Nejvyšší soud podpořil novináře Českého rozhlasu. Nařídil otevřít spor o uchovávání údajů o komunikaci (data retention). Uvedl, že stát odpovídá za porušení práva EU, pokud neprovede řádnou transpozici příslušné směrnice do vnitrostátního práva.

Ladislav Hagara | Komentářů: 0

CZ.NIC: Výstupy veřejného testu aukcí domén

včera 05:33 | Zajímavý článek

Minulý týden proběhl u CZ.NIC veřejný test aukcí domén. Včera bylo publikováno vyhodnocení a hlavní výstupy tohoto testu.

Ladislav Hagara | Komentářů: 24

FreeRDP 3.5.0

včera 04:44 | Nová verze

Byla vydána nová verze 3.5.0 svobodné implementace protokolu RDP (Remote Desktop Protocol) a RDP klienta FreeRDP. Přehled novinek v ChangeLogu. Opraveno bylo 6 bezpečnostních chyb (CVE-2024-32039, CVE-2024-32040, CVE-2024-32041, CVE-2024-32458, CVE-2024-32459 a CVE-2024-32460).

Ladislav Hagara | Komentářů: 0

Google Chrome 124

včera 04:11 | Nová verze

Google Chrome 124 byl prohlášen za stabilní. Nejnovější stabilní verze 124.0.6367.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 22 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

DietPi 9.3

včera 02:22 | Nová verze

Byla vydána nová verze 9.3 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Novinkou je vlastní repozitář DietPi APT.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (66%)

čekám, až se dostane do mé distibuce (11%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (21%)

Celkem 520 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables a Masquerade

Štítky: distribuce, firewally, Internet, iptables, NAT, sítě, Slackware, web

Dotaz: iptables a Masquerade

25.4.2006 11:42 Mike.M | skóre: 8 | Bystrice 438
iptables a Masquerade

Přečteno: 674×

Odpovědět | Admin

Dobry den tak sem si udelal ze Slackware router a nejak mi to neroutuje spravne. Mam

#zakazani
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

#Nahozeni maskarady
$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to xx.xx.xx.xx
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_IFACE -p all -m state --state NEW -j ACCEPT

Neroutuje mi to, zacne az zakazu policy pro Forward, ale to se mi zdat jako velky zasah do bezpecnosti. Tak sem pripsal radek

iptables -A FORWARD -o eth0 -j ACCEPT

ale to se mi zda taky jako povoleni FORWARDu a jse o bezp. diru. Muzete mi poradit esi to tak byt muze nebo to mam vice specifikovat to posledni pravidlo

Dik za odpovedi

Nástroje: Začni sledovat (1) ?

Odpovědi

25.4.2006 12:13 blondak | skóre: 36 | blog: Blondak | Čáslav
Rozbalit Rozbalit vše Re: iptables a Masquerade

a co po zadání sysctl -w net.ipv4.ip_forward=1 ?

Každý problém ma své logické, snadno pochopitelné nesprávné řešení.

25.4.2006 12:18 Mike.M | skóre: 8 | Bystrice 438
Rozbalit Rozbalit vše Re: iptables a Masquerade

Ja rikal ze pokd dam

iptables -A FORWARD -o eth0 -j ACCEPT

tak mi to jede vporadku. Spise mi jde jen o to pravidlo, jestli to neni moc velka dira do systemu. Jinak ip_forward v /proc/sys/net/ipv4 mam danou na hodnotu 1

25.4.2006 13:29 M
Rozbalit Rozbalit vše Re: iptables a Masquerade

zakazes forward a router nebude routovat :-)

25.4.2006 13:08 macrek | skóre: 12
Rozbalit Rozbalit vše Re: iptables a Masquerade

heh :) hmm... no jasne, ked je zakazany forward tak cez neho nic neprejde... nevidim dovod preco by to mal byt zasah do bezpecnosti... na router sa teoreticky vdaka -P INPUT DROP nic nedostane a klientske masiny nech si to riesia sami...
Ked xces zakazat forward tak urcite nie cely.. povol tam napr. web, ale to ti potom okrem webu nic nepojde.

An eye for an eye makes the whole world blind.

25.4.2006 13:47 Mike.M | skóre: 8 | Bystrice 438
Rozbalit Rozbalit vše Re: iptables a Masquerade

No to prave bych chtel na klijentach nemusi jet nic, jen internet, no a vnitrni sit bude vpohode.

Jinak porad rikam ze forwarding mam zapnuty mam zapnuty. takze by stacilo

iptables -A FORWARD -o eth0 --dport 80 -j ACCEPT

25.4.2006 13:56 macrek | skóre: 12
Rozbalit Rozbalit vše Re: iptables a Masquerade

pravdepodobne, vyskusaj.. ale nepojde ti nic ine okrem portu 80...

siice.. musis povolit aj DNSko...

An eye for an eye makes the whole world blind.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje