Přihlášení | Registrace

napište » Zprávičky

26.12. 18:44 | Komunita

Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

Ladislav Hagara | Komentářů: 0

Phoenix (Xserver)

26.12. 13:22 | Zajímavý software

Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

🇨🇽 | Komentářů: 7

XLibre Xserver 25.1.0

26.12. 13:11 | Nová verze

XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

🇨🇽 | Komentářů: 0

Wayback 0.3

26.12. 03:33 | Nová verze

Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

Ladislav Hagara | Komentářů: 0

Ruby 4.0.0

25.12. 14:44 | Nová verze

Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

Ladislav Hagara | Komentářů: 0

Krásné Vánoce

24.12. 02:11 | Komunita

Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

Ladislav Hagara | Komentářů: 30

Parrot OS 7.0

24.12. 02:00 | Nová verze

Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

postmarketOS 25.12

23.12. 18:33 | Nová verze

Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

Ladislav Hagara | Komentářů: 0

mpv 0.41.0

23.12. 13:55 | Nová verze

Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 0

Lua 5.5

23.12. 12:44 | Nová verze

Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (36%)

Santa Claus (1%)

Děda Mráz (18%)

La Befana (1%)

Odin (1%)

Laskakit (1%)

Někdo z rodiny (13%)

Já sám (12%)

Nikdo (16%)

Celkem 146 hlasů

Komentářů: 18, poslední 24.12. 15:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / redirect portu

Štítky: firewally, iptables, NAT, sítě

Dotaz: redirect portu

10.9.2006 18:05 macrek | skóre: 12
redirect portu

Přečteno: 316×

Odpovědět | Admin

Zdravim,

Preco nefunguje toto ? :

iptables -t nat -I PREROUTING -p tcp -d $IP --dport 21 -j DNAT --to 127.0.0.1:80

Viem ze sa to da vyriesit cez -j REDIRECT ale podla mna by to malo ist aj tak.

An eye for an eye makes the whole world blind.

Nástroje: Začni sledovat (0) ?

Odpovědi

10.9.2006 18:22 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: redirect portu

Co to znamena, ze to nefunguje? Jaka je default policy? Jak vypada zbytek pravidel?

10.9.2006 18:39 macrek | skóre: 12
Rozbalit Rozbalit vše Re: redirect portu

default policy je samozrejme ACCEPT, a v ostatnych pravidlach problem tiez nie je.

predpokladam, ze sa ten "redirect" vykona, takze packety na port 80 pridu, ale nedostanu sa spat na klienta, ktory posielal poziadavku na port 21. Klient (ten ktory vyslal poziadavku na port 21) caka na odpoved od druhej strany (SYN_SENT).

An eye for an eye makes the whole world blind.

11.9.2006 10:14 macrek | skóre: 12
Rozbalit Rozbalit vše Re: redirect portu

ok, tak to este trosku upresnim
toto ide:


iptables -t nat -I PREROUTING -p tcp -d $IP --dport 21 -j REDIRECT --to-port 80

a toto nie:


iptables -t nat -I PREROUTING -p tcp -d $IP --dport 21 -j DNAT --to 127.0.0.1:80

An eye for an eye makes the whole world blind.

11.9.2006 11:50 rpajik | skóre: 18 | blog: rpajikuv_blog
Rozbalit Rozbalit vše Re: redirect portu

Vypnout rp_filter ? echo 0 > /proc/sys/net/ipv4/conf/*/rp_filter Pripadne neprovadejte redirect na jine zarizeni nez na ktery prijde pozadavek.

11.9.2006 15:09 b42
Rozbalit Rozbalit vše Re: redirect portu


iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to $ip_stroje:80

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 80

funguje


iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 127.0.0.1:80

nefunguje

rp_filter ve vsech pripadech vypnuty

11.9.2006 17:55 macrek | skóre: 12
Rozbalit Rozbalit vše Re: redirect portu

hmm, jasne... ok, ale preco ten "localhost" nefunguje ? asi to bude trosku zlozitejsie :)

An eye for an eye makes the whole world blind.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje