Přihlášení | Registrace

napište » Zprávičky

Akademy 2025 / KDE Linux

dnes 04:11 | Komunita

V Berlíně probíhá konference vývojářů a uživatelů desktopového prostředí KDE Plasma Akademy 2025. Při té příležitosti byla oznámena alfa verze nové linuxové distribuce KDE Linux.

Ladislav Hagara | Komentářů: 0

Debian 13.1 a 12.12

včera 17:11 | Nová verze

Byl vydán Debian 13.1, tj. první opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.12, tj. dvanáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

EK udělila Googlu pokutu 2,95 miliardy eur za porušení antimonopolní legislativy

5.9. 23:44 | IT novinky

Evropská komise potrestala Google ze skupiny Alphabet pokutou 2,95 miliardy eur (71,9 miliardy Kč) za porušení antimonopolní legislativy. Podle EK, která mimo jiné plní funkci antimonopolního orgánu EU, se Google dopustil protisoutěžních praktik ve svém reklamním byznysu. Google v reakci uvedl, že rozhodnutí považuje za chybné a hodlá se proti němu odvolat. EK ve věci rozhodovala na základě stížnosti Evropské rady vydavatelů. Podle

… více »

Ladislav Hagara | Komentářů: 9

Podpora 32bitového Firefoxu pro Linux skončí v roce 2026

5.9. 23:11 | Komunita

Podpora 32bitového Firefoxu pro Linux skončí v roce 2026. Poslední podporované 32bitové verze budou Firefox 144 a Firefox 140 s rozšířenou podporou, jehož podpora skončí v září 2026.

Ladislav Hagara | Komentářů: 2

1TB Raspberry Pi SSD za 70 dolarů

5.9. 19:33 | IT novinky

Společnost Raspberry Pi nově nabízí Raspberry Pi SSD s kapacitou 1 TB za 70 dolarů.

Ladislav Hagara | Komentářů: 7

Microsoft BASIC pro mikroprocesor 6502 na GitHubu

5.9. 15:55 | Zajímavý software

Microsoft BASIC pro mikroprocesor 6502 byl uvolněn jako open source. Zdrojový kód je k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 5

NÚKIB se připojil k mezinárodnímu dokumentu „A Shared Vision of Software Bill of Materials for Cybersecurity“

5.9. 15:33 | IT novinky

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se připojil k dokumentu „A Shared Vision of Software Bill of Materials (SBOM) for Cybersecurity“, který vydala americká Agentura pro kybernetickou a infrastrukturní bezpečnost (CISA) s Národní bezpečnostní agenturou (NSA), spolu s dalšími mezinárodními partnery. Dokument vznikl v rámci globálního expertního fóra pro SBOM, které má za cíl motivovat k širšímu využívání … více »

Ladislav Hagara | Komentářů: 3

Otevřený AI model Apertus

4.9. 21:22 | IT novinky

Švýcarská AI centra EPFL, ETH Zurich a CSCS představila otevřený vícejazyčný velký jazykový model (LLM) s názvem Apertus. Vyzkoušet lze na stránce Public AI Inference Utility.

Ladislav Hagara | Komentářů: 26

Linux Mint 22.2 Zara

4.9. 17:22 | Nová verze

Byl vydán Linux Mint 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 1

Licence AI modelu HunyuanWorld-Voyager nedovoluje jeho používání na území EU

4.9. 12:55 | IT novinky

Čínská společnost Tencent uvolnila svůj AI model HunyuanWorld-Voyager pro generování videí 3D světů z jednoho obrázku a určené trajektorie kamery. Licence ale nedovoluje jeho používání na území Evropské unie, Spojeného království a Jižní Koreje.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (83%)

Panely (7%)

Záložky (2%)

Listy (3%)

Něco jiného (3%)

Nic (2%)

Celkem 150 hlasů

Komentářů: 11, poslední 4.9. 16:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables a nat

Štítky: ADSL, DHCP, firewally, FTP, Internet, iptables, KDE, kernel, Linux, NAT, sítě, VNC, web

Dotaz: iptables a nat

10.8.2006 16:06 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
iptables a nat

Přečteno: 383×

Odpovědět | Admin

Z pročítání diskusí jsem pochopil, že pro správné fungování sdílení připojení k internetu mi stačí přidat do iptables -A POSTROUTING -o eth1 -j MASQUERADE a echo "1" > /proc/sys/net/ipv4/ip_forward.

Ještě mi není jasné, kde nastavit překlad adres(máme 1 veřejnou IP adresu), jestli to může být na počítači, nebo to musí zůstat na ADSL modemu a jak zařídit, aby byly určité adresy přístupné zvenku.

Nástroje: Začni sledovat (1) ?

Odpovědi

10.8.2006 20:17 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: iptables a nat

zadne dalsi nastavovani nebude to je vsechno, pokud se z ostatnich pocitacu dopingas na ten pocitacna kterem je modem, tak by to melo fungovat.
Predpokladam ze poskutovatel ti sice dal verejnou adresu, ale realne to bude vypadat ze mas nejakou z jeho rozsahu (asi 10.x.x.x) a on ti jen bude routovat vsechno co jde na tu tvou verejnou adresu.
Asi jsem to nevysvetlil moc dobre, zkus jeste hledat dal ...

10.8.2006 20:38 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iptables a nat

Na to se bez znalosti toho, co přesně ten modem dělá, nedá tak snadno odpovědět. Pod označením ADSL modem se prodávají hodně různorodé přístroje. Také záleží na tom, co přesně myslíte požadavkem "aby byly určité adresy přístupné zvenku"

Jinak u toho pravidla pro netfilter musíte specifikovat tabulku ('-t nat') a doporučoval bych i přidat podmínku -s, abyste překládal jen to, co se má překládat, a ušetřil si tak případná budoucí překvapení.

11.8.2006 13:26 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: iptables a nat

Pokud teda budu chtít nechat maškarádu na modemu, tak stačí zadat echo "1" > /proc/sys/net/ipv4/ip_forward a pravidlo pro iptables vynechat a bude to fungovat?

11.8.2006 13:47 Jan Včelák | skóre: 28 | blog: Fcelda
Rozbalit Rozbalit vše Re: iptables a nat

Co to je za modem?

11.8.2006 13:59 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: iptables a nat

Zyxel Prestige 650R-E3

11.8.2006 13:48 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: iptables a nat

Pokud je tvuj pocitac primo pripojen k modemu a ostatni pocitace pripojeny na tenhle pocitac, tzn. on slouzi pro ostatni jako router, musi na nem byt maskarada. Tenhle komp musi maskovat svoji adresou vsechny packety od pripojenych PC, jak jinak by modem potom vedel, kudy ma poslat odpoved? Tzn. ne, nemuzes pravidlo pro iptables vynechat.

11.8.2006 14:09 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: iptables a nat

Takže jestli jsem to pochopil správně, tak maškarádu nastavím na PC-routeru(soukromé ip adresy) a v PC-routeru nastavím jako gw modem, na kterém maškarádu vypnu a mělo by to jet a tím pádem by neměl být problém, aby byly některé adresy ze vnitřní částí síte přístupné zvenku-ip adresy bych namapoval na nějaké porty,např: 192.168.2.155:21 by byla přístupná jako verejna.ip:3001 Které porty jsou tak nejmíň používané, abych se nestrefil, do nějakých důležitých portů?

11.8.2006 14:22 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: iptables a nat

Ne, chapes to spatne. Na modemu musis mit zase maskaradu pro ten tvuj PC-router. Jeho adresa se zase musi maskovat adresou modemu. Jiny pripad by byl, kdyby jsi mel od providera pridelenu verejnou IP adresu.

Porty < 1024 jsou reservovane, takze kterykoli (temer) jiny. Pro seznam pouzivanych portu se podivej do /etc/services popr. sem na IANA.

11.8.2006 14:44 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: iptables a nat

Jiny pripad by byl, kdyby jsi mel od providera pridelenu verejnou IP adresu.

My ale máme jednu veřejnou IP adresu, která je teď přidělena modemu.

11.8.2006 15:07 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: iptables a nat

Proc to proste nevyzkousis? Mas dve moznosti, je to mnohem rychlejsi nez tohle...

11.8.2006 16:37 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: iptables a nat

iptables -A POSTROUTING -o eth1 -j MASQUERADE

Asi jsi myslel :

iptbales -t nat -A POSTROUTING -o ethDoNetu -j MASQUERADE

Na té druhé síťovce, se kterou jsi spojen s jiným PC nastav třeba

ip:192.168.0.1
netmask 255.255.255.0

A na tom PC, kterýmu sdílíš net nastav :

ip:192.168.0.2
netmask 255.255.255.0
brána : 192.168.0.1
+ dnska

Zdar Max

Měl jsem sen ... :(

11.8.2006 19:11 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: iptables a nat

Ještě mám jeden dotaz. Jak by se dalo zařídit, aby byly lokální PC z rozsahu 192.168.x.x z venku dostupné pod adesou pocitac.nase_domena.cz a nemuselo to být verejna.ip:port?

11.8.2006 19:23 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iptables a nat

Není mi jasné, jak si představujete, že by router poznal, na které z těch PC to má poslat. Zkuste si přečíst zdejší FAQ, třeba se vám něco z toho bude hodit.

11.8.2006 20:23 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: iptables a nat

Vcelku ano, ale kazdy jen pro jednu sluzbu. Jak je psano v prispevku vyse, router musi vedet jake typy packetu ma kam rozhazovat. Tzn. muzes mit FTP server a web server na dvou ruznych pc a pristupovat k nic pres stejne jmeno/IP (adresou/jmenem routeru), ale na routeru musis mit v packet filtru napsano napevno, kam ma co jit. Pokud by jsi chtel mit uvnitr dva web servery, pak uz by to neslo (teda pokud by jsi na oba chtel pristupovat pres stejnou adresu/jmeno). Musel bys udat trosku vic informaci, napr. cislo portu.

11.8.2006 19:47 Frank J. Tomes | skóre: 29 | Plzeň
Rozbalit Rozbalit vše Re: iptables a nat

Nevím pro kolik počítačů chcete přes ten adsl modem používat. Než jsem zrušil ADSL tak jsem měl modem Zyxel 650R-33 který bude asi funkčně velmi podobný a používal jsem ho pro připojení dvou domácích počítačů. Stačilo ho jen zapíchnout do switche kam byly připojené i ostatní pc. Router měl dhcp server a obstaral i NAT.

[frank]$ uname -prs FreeBSD 4.11-RELEASE-p25 i386

12.8.2006 02:15 JirkaF | skóre: 2
Rozbalit Rozbalit vše Re: iptables a nat

Resite tu moc pekne veci ... ale co treba zakladni nastaveni firewallu? jak je defaultni politika na forwardu? pokud DROP tak to routovat/natovat nebude. co se týká nastaveni modemu zyxel da se tam dát NAT 1:1 (menuje se to tam myslim Full Feature NAT) coz znamena ze vse co prijde na verejnou toho modemu se preposle na linux ... je ale treba pak trochu poresit nastaveni iptables :D

pro inspiraci:

# Definice parametru / Defaultni nastaveni

internet="eth0"

lan="eth1"

wifi="eth2"

IPTABLES="iptables"

$IPTABLES -F

$IPTABLES -F -t nat

$IPTABLES -P INPUT DROP

$IPTABLES -P OUTPUT ACCEPT

$IPTABLES -P FORWARD DROP

# Maskarada / NAT