abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:00 | IT novinky

    DuckDuckGo AI Chat umožňuje "pokecat si" s GPT-3.5 Turbo od OpenAI nebo Claude 1.2 Instant od Anthropic. Bez vytváření účtu. Všechny chaty jsou soukromé. DuckDuckGo je neukládá ani nepoužívá k trénování modelů umělé inteligence.

    Ladislav Hagara | Komentářů: 0
    dnes 14:22 | IT novinky

    VASA-1, výzkumný projekt Microsoftu. Na vstupu stačí jediná fotka a zvukový záznam. Na výstupu je dokonalá mluvící nebo zpívající hlava. Prý si technologii nechá jenom pro sebe. Žádné demo, API nebo placená služba. Zatím.

    Ladislav Hagara | Komentářů: 2
    dnes 04:44 | Nová verze

    Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 140 (pdf) a HackSpace 77 (pdf).

    Ladislav Hagara | Komentářů: 0
    dnes 01:00 | Nová verze

    ESPHome, tj. open source systém umožňující nastavovat zařízení s čipy ESP (i dalšími) pomocí konfiguračních souborů a připojit je do domácí automatizace, například do Home Assistantu, byl vydán ve verzi 2024.4.0.

    Ladislav Hagara | Komentářů: 0
    včera 22:11 | IT novinky Ladislav Hagara | Komentářů: 0
    včera 20:55 | Nová verze

    Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.

    Ladislav Hagara | Komentářů: 2
    včera 17:22 | Nová verze

    Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.

    Ladislav Hagara | Komentářů: 13
    včera 17:11 | Nová verze

    ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.

    Ladislav Hagara | Komentářů: 2
    včera 12:11 | IT novinky

    Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.

    Ladislav Hagara | Komentářů: 10
    včera 05:11 | Komunita

    #HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.

    Ladislav Hagara | Komentářů: 2
    KDE Plasma 6
     (68%)
     (10%)
     (2%)
     (20%)
    Celkem 564 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník

    Dotaz: NAT a porty

    26.10.2006 13:09 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    NAT a porty
    Přečteno: 384×
    Mohli byste mi prosím někdo poradit jak zajistím, aby se mi spojení z 192.168.2.1 překládalo na 192.168.0.3:8080 a naopak. Prozatím mám překlad nastavený pomocí -A POSTROUTING -o eth1 -j MASQUERADE a na modemu Zyxel Prestige 650R-E3 volbu SUA Only a pod Edit details všechny porty z routeru 192.168.0.3. Použil jsem hlední i Googla, ale nic jak nastavit, z čeho bych pochopil příkaz SNATU, nebo DNATU pro toto jsem nenašel. Zkoušel jsem použít
    iptables -t nat -A POSTROUTING -o eth1 -p tcp -j SNAT -s 192.168.2.1 --to 192.168.0.3:8080
    , ale to nefunguje.

    Odpovědi

    26.10.2006 13:37 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: NAT a porty
    A čeho chcete dosáhnout ?

    Všechny porty adresovat na jeden port nejde.
    iptables -t nat -A POSTROUTING -o eth1 -s 192.168.2.1 -p tcp -j SNAT --to 192.168.0.3
    
    Jde o to zda máte správné zařízení eth a zda se na nej dostane ta IP.
    26.10.2006 14:00 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: NAT a porty
    Chci pouze modifikovat 192.168.2.1:80 na 192.168.0.3:8080. Na zadanou dokumentaci jsem se díval, ale když zadám
     iptables -t nat -D POSTROUTING -o eth1 -p tcp -j SNAT -s 192.168.2.1:80 --to 192.168.0.3:8080
    tak mi to vypíše chybu:
    iptables v1.2.11: host/network `192.168.2.1:80' not found
    Try `iptables -h' or 'iptables --help' for more information.
    
    Co teda dělám špatně?
    26.10.2006 14:24 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: NAT a porty
    Nemá to být takhle:
    iptables -t nat -A PREROUTING -p tcp -s 192.168.2.1 --dport 80 -j DNAT --to 192.168.0.3:8080
    
    
    Vše co je z PC 192.168.2.1 a je určeno pro port 80 (www) se přepíše na 192.168.0.3 port 8080

    Prostě chce to více vysvětlit co zamýšlíte jak máte v PC sítovky atd...

    Nebo pro všechny PC odstraňte -s 192.168.2.1 a potom vše co přijde na port 80 bude přeposláno na 192.168.0.3 port 8080
    26.10.2006 15:31 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: NAT a porty
    Modem Zyxel má adresu 192.168.0.2 a zde jsem nastavil, aby router 192.168.0.3/eth1 byl viditelný na netu, což funguje, když se přes ssh přihlásím na vzdálený stroj na netu, tak se na ten router dostanu. Vnitřní adresa routeru je 192.168.1.101/eth0. Dále je zde wi-fi apecko 192.168.1.100/192.168.2.1, které má na portu 80 www rozhraní, které chci přesměrovat na port 8080 routeru eth1 rozhraní, abych se přes ten port na něj mohl z webu dostat, když jsou všechny porty 192.168.0.3 přístupné z internetu. Podobně si chci pak nastavit přístup na své PC z netu přes ssh, třeba na portu 8022. Jak to tena udělám. Ten předchozí iptables -t nat -A PREROUTING -p tcp -s 192.168.2.1 --dport 80 -j DNAT --to 192.168.0.3:8080 nezabral.

    Děkji za odpověď.
    26.10.2006 20:10 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: NAT a porty
    Aha :-)

    Ve vnitřní síti nedělej žádné blbosti a pouze si ten modem nastav.

    A nastav modem aby port z venku třeba 321 přeposlal na to wifi na port 80 a port ssh přeposlal na PC1 na port ssh atd.......

    Pokud na tom routeru provádíš další nat tak i tam potom musíš napsat pravidla pro přeposlání pokud tam nat neprovádíš tak na něj nemusíš šahat.

    Prostě nenastavuj aby byl pouze jeden PC vidět z netu, ale nastav aby se podle příchozího portu na modem to přeposílalo na příslušné PC, wifi atd....
    26.10.2006 13:42 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: NAT a porty
    Jinak doplním co takhle si přečíst dokumentaci a je i česky.

    http://www.netfilter.org/

    NAT-HOWTO česky

    6. Jak modifikovat pakety

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.