Přihlášení | Registrace

napište » Zprávičky

OpenTofu 1.7.0

dnes 05:33 | Nová verze

OpenTofu, tj. svobodný a otevřený fork Terraformu vzniknuvší jako reakce na přelicencování Terraformu z MPL na BSL (Business Source License) společností HashiCorp, bylo vydáno ve verzi 1.7.0. Přehled novinek v aktualizované dokumentaci. Vypíchnout lze State encryption.

Ladislav Hagara | Komentářů: 0

ssh terminal.shop

včera 23:55 | Humor

Spouštět webový prohlížeč jenom kvůli nákupu kávy? Nestačí ssh? Stačí: ssh terminal.shop (𝕏).

Ladislav Hagara | Komentářů: 2

Yocto Project 5.0 "Scarthgap"

včera 18:11 | Nová verze

Yocto Project byl vydán ve verzi 5.0. Její kódové jméno je Scarthgap. Yocto Project usnadňuje vývoj vestavěných (embedded) linuxových systémů na míru konkrétním zařízením. Cílem projektu je nabídnou vývojářům vše potřebné. Jedná se o projekt Linux Foundation.

Ladislav Hagara | Komentářů: 0

9front "do not install"

včera 17:56 | Nová verze

Operační systém 9front, fork operačního systému Plan 9, byl vydán v nové verzi "do not install" (pdf). Více o 9front v FQA.

Ladislav Hagara | Komentářů: 0

PeerTube 6.1

včera 13:11 | Nová verze

Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové verzi 6.1. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu. Řešeny jsou také 2 bezpečnostní chyby.

Ladislav Hagara | Komentářů: 3

run0, alternativa k příkazu sudo založena na systemd

včera 12:33 | Zajímavý software

Lennart Poettering na Mastodonu představil utilitu run0. Jedná se o alternativu k příkazu sudo založenou na systemd. Bude součástí systemd verze 256.

Ladislav Hagara | Komentářů: 14

Amarok 3.0 "Castaway"

29.4. 23:22 | Nová verze

Hudební přehrávač Amarok byl vydán v nové major verzi 3.0 postavené na Qt5/KDE Frameworks 5. Předchozí verze 2.9.0 vyšla před 6 lety a byla postavená na Qt4. Portace Amaroku na Qt6/KDE Frameworks 6 by měla začít v následujících měsících.

Ladislav Hagara | Komentářů: 11

Ubuntu 24.10 bude Oracular Oriole

29.4. 21:44 | Komunita

Ubuntu 24.10 bude Oracular Oriole (věštecká žluva).

Ladislav Hagara | Komentářů: 12

Git 2.45.0

29.4. 20:22 | Nová verze

Byla vydána nová verze 2.45.0 distribuovaného systému správy verzí Git. Přispělo 96 vývojářů, z toho 38 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání. Vypíchnout lze počáteční podporu repozitářů, ve kterých lze používat SHA-1 i SHA-256.

Ladislav Hagara | Komentářů: 0

Před 25 lety, ve čtvrtek 29. dubna 1999, byla spuštěna služba "Úschovna"

29.4. 13:33 | IT novinky

Před 25 lety, ve čtvrtek 29. dubna 1999, byla spuštěna služba "Úschovna".

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (75%)

čekám, až se dostane do mé distibuce (8%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (15%)

Celkem 887 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables a Masquerade

Štítky: distribuce, firewally, Internet, iptables, NAT, sítě, Slackware, web

Dotaz: iptables a Masquerade

25.4.2006 11:42 Mike.M | skóre: 8 | Bystrice 438
iptables a Masquerade

Přečteno: 676×

Odpovědět | Admin

Dobry den tak sem si udelal ze Slackware router a nejak mi to neroutuje spravne. Mam

#zakazani
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

#Nahozeni maskarady
$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to xx.xx.xx.xx
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_IFACE -p all -m state --state NEW -j ACCEPT

Neroutuje mi to, zacne az zakazu policy pro Forward, ale to se mi zdat jako velky zasah do bezpecnosti. Tak sem pripsal radek

iptables -A FORWARD -o eth0 -j ACCEPT

ale to se mi zda taky jako povoleni FORWARDu a jse o bezp. diru. Muzete mi poradit esi to tak byt muze nebo to mam vice specifikovat to posledni pravidlo

Dik za odpovedi

Nástroje: Začni sledovat (1) ?

Odpovědi

25.4.2006 12:13 blondak | skóre: 36 | blog: Blondak | Čáslav
Rozbalit Rozbalit vše Re: iptables a Masquerade

a co po zadání sysctl -w net.ipv4.ip_forward=1 ?

Každý problém ma své logické, snadno pochopitelné nesprávné řešení.

25.4.2006 12:18 Mike.M | skóre: 8 | Bystrice 438
Rozbalit Rozbalit vše Re: iptables a Masquerade

Ja rikal ze pokd dam

iptables -A FORWARD -o eth0 -j ACCEPT

tak mi to jede vporadku. Spise mi jde jen o to pravidlo, jestli to neni moc velka dira do systemu. Jinak ip_forward v /proc/sys/net/ipv4 mam danou na hodnotu 1

25.4.2006 13:29 M
Rozbalit Rozbalit vše Re: iptables a Masquerade

zakazes forward a router nebude routovat :-)

25.4.2006 13:08 macrek | skóre: 12
Rozbalit Rozbalit vše Re: iptables a Masquerade

heh :) hmm... no jasne, ked je zakazany forward tak cez neho nic neprejde... nevidim dovod preco by to mal byt zasah do bezpecnosti... na router sa teoreticky vdaka -P INPUT DROP nic nedostane a klientske masiny nech si to riesia sami...
Ked xces zakazat forward tak urcite nie cely.. povol tam napr. web, ale to ti potom okrem webu nic nepojde.

An eye for an eye makes the whole world blind.

25.4.2006 13:47 Mike.M | skóre: 8 | Bystrice 438
Rozbalit Rozbalit vše Re: iptables a Masquerade

No to prave bych chtel na klijentach nemusi jet nic, jen internet, no a vnitrni sit bude vpohode.

Jinak porad rikam ze forwarding mam zapnuty mam zapnuty. takze by stacilo

iptables -A FORWARD -o eth0 --dport 80 -j ACCEPT

25.4.2006 13:56 macrek | skóre: 12
Rozbalit Rozbalit vše Re: iptables a Masquerade

pravdepodobne, vyskusaj.. ale nepojde ti nic ine okrem portu 80...

siice.. musis povolit aj DNSko...

An eye for an eye makes the whole world blind.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje