abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 03:44 | Nová verze

    Byla vydána nová verze 5.0 linuxové distribuce Lakka, jež umožňuje transformovat podporované počítače v herní konzole. Nejnovější Lakka přichází s RetroArchem 1.17.0.

    Ladislav Hagara | Komentářů: 0
    včera 15:33 | Nová verze

    OpenTTD (Wikipedie), tj. open source klon počítačové hry Transport Tycoon Deluxe, byl vydán v nové stabilní verzi 14.0. Přehled novinek v seznamu změn. OpenTTD lze instalovat také ze Steamu.

    Ladislav Hagara | Komentářů: 0
    12.4. 16:22 | Nová verze

    Byla vydána nová verze 8.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled oprav, vylepšení a novinek v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 1
    11.4. 23:22 | Komunita

    Ubuntu 24.04 (Noble Numbat) Beta bylo vydáno, staženo a po opravě opět vydáno. Oficiální oznámení v diskusním listu. Přehled novinek v poznámkách k vydání. Vydání ostré verze je naplánováno na 25. dubna.

    Ladislav Hagara | Komentářů: 14
    11.4. 21:11 | IT novinky

    Letošní Turingovou cenu (2023 ACM A.M. Turing Award) získal Avi Wigderson.

    Ladislav Hagara | Komentářů: 0
    11.4. 15:33 | Zajímavý software

    Na itch.io si lze nově (𝕏) zahrát nebo i zdarma stáhnout počítačovou hru ROTA. Postavena na herním enginu Godot a její zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

    Ladislav Hagara | Komentářů: 2
    11.4. 00:22 | Komunita

    O finance Gentoo Linuxu se v USA bude nově starat nezisková organizace Software in the Public Interest (SPI). Aktuálně je pod křídly této organizace 44 projektů. V Evropě se o peníze Gentoo Linuxu stará Förderverein Gentoo e.V..

    Ladislav Hagara | Komentářů: 1
    10.4. 21:22 | IT novinky

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Standard Notes, tj. open source aplikaci a službu s end-to-end šifrováním pro psaní poznámek. K vyzkoušení je webové demo.

    Ladislav Hagara | Komentářů: 19
    10.4. 13:33 | IT novinky

    V Norimberku probíhá embedded world 2024. Firmy představují novinky. Canonical představil Ubuntu Pro for Devices aneb desetiletou podporu Ubuntu na IoT zařízení a oznámil spolupráci se společností Qualcomm.

    Ladislav Hagara | Komentářů: 0
    10.4. 09:33 | Nová verze

    Turris OS, operační systém pro síťová zařízení Turris postavený na OpenWrt, byl vydán v nové verzi 7.0. Postavený je na OpenWrt 22.03.

    Ladislav Hagara | Komentářů: 7
    KDE Plasma 6
     (49%)
     (16%)
     (3%)
     (31%)
    Celkem 297 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník

    Dotaz: Shorewall a redirect

    23.11.2006 12:37 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Shorewall a redirect
    Přečteno: 524×
    Zdravím,

    potřeboval bych přes Shorewall nastavit pravidlo, aby všechny požadavky co jdou na port 80 byly přesměrovány na port 8880, a to na všech rozhraních, včetně virtuálních (eth0:1). Z dokumentace k Shorewallu jsem vyrozuměl, že mám dát pravidlo: REDIRECT fw 80 tcp 8880.

    To ale nefunguje, má s tím někdo zkušenosti?

    Odpovědi

    23.11.2006 13:24 xxl | skóre: 25
    Rozbalit Rozbalit vše Re: Shorewall a redirect
    REDIRECT local 80 tcp 8880

    Zkrátka místo fw tam musí být ta konkrétní zóna, ze které chcete požadavek redirektnout.
    23.11.2006 14:24 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: Shorewall a redirect
    No to právěže nejde:
    # cat /etc/network/interfaces
    auto lo
    iface lo inet loopback
    
    auto eth0
    iface eth0 inet static
    address 10.132.76.XX
    netmask 255.255.255.0
    gateway 10.132.76.1
    
    auto eth0:1
    iface eth0:1 inet static
    address 213.192.23.XX
    netmask 255.255.255.0
    gateway 213.192.23.XX
    
    zkusil jsem tedy (podle návodu):
    Ping/ACCEPT   net   $FW
    ACCEPT net $FW:213.192.23.27 tcp www,ssh,smtp,ftp,8888
    
    #DNAT net $FW:127.0.0.1:8888 tcp 80 - 213.192.23.27
    REDIRECT $FW:213.192.23.27 80 tcp 8888
    
    a nejde to. moje zóny jsou:
    fw              firewall
    net             ipv4
    vpn             ipv4
    
    23.11.2006 14:27 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: Shorewall a redirect
    Aha už blbnu, zóna ze které chci...

    Takže jsem zkusil:
    REDIRECT net 80 tcp 8888
    ...a nejde.
    23.11.2006 16:30 xxl | skóre: 25
    Rozbalit Rozbalit vše Re: Shorewall a redirect
    Jestli vám to nefunguje, tak to není redirectem, ale něčím jiným. Špatně nadefinované zóny, hosté, nefungující web server či něco dalšího. Podívejte se do dokumentace a do zmíněných FAQ. Je tam popsána spousta různých příkladů a vždycky nakonec zjistíte, že nejste první, kdo ten problém řeší.
    23.11.2006 18:48 xxl | skóre: 25
    Rozbalit Rozbalit vše Re: Shorewall a redirect
    REDIRECT net 8888 tcp 80

    ;-)
    23.11.2006 19:07 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: Shorewall a redirect
    Tohle asi ne, je to opačně.

    V dokumentaci je bohužel k REDIRECT metodě houby, probírá se tak akorát DNAT, a to já nepotřebuju. :-(
    23.11.2006 19:22 xxl | skóre: 25
    Rozbalit Rozbalit vše Re: Shorewall a redirect
    Nepsal jste, že vám tam běží nějaký webserver na portu 8888? A vy na tento port chcete přesměrovat požadavky, které přijdou na portu 80? Předtím jsem to přehlédl a zopakoval jsem vaši prvotní konfiguraci portů - opačnou. Teď jsem si toho konečně všiml, když jsem četl, že váš server se nemůže bindnout na porty < 1024. Zkuste to a uvidíte.
    23.11.2006 19:26 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: Shorewall a redirect
    Já to zkoušel, nejde. Zkoušel jsem už snad všechno...
    23.11.2006 19:30 xxl | skóre: 25
    Rozbalit Rozbalit vše Re: Shorewall a redirect
    Ale jde. Asi se připojujete z jiné zóny.

    go away :-)

    teevee aka lzap.homeunix.com

    The antichrist very soon annihilates the three, twenty-seven years his war will last. The unbelievers are dead, captive, exiled; with blood, human bodies, water and red hail covering the earth.
    23.11.2006 19:35 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: Shorewall a redirect
    Právě jsem na to kápl, zkoušel jsem to od sebe! To mi nejde, ale zvenčí (sshnul jsem se na vnější mašinu) to skutečně jde. Hezký :-) Díky

    jak to nastavit, aby to šlo i z mojí mašiny?
    23.11.2006 19:42 xxl | skóre: 25
    Rozbalit Rozbalit vše Re: Shorewall a redirect
    REDIRECT fw 8888 tcp 80

    Nebo můžete rovnou napsat (doufám, že se nepletu):

    REDIRECT all 8888 tcp 80
    23.11.2006 19:46 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: Shorewall a redirect
    To mi nejde (vizte níže)
    23.11.2006 14:35 xxl | skóre: 25
    Rozbalit Rozbalit vše Re: Shorewall a redirect
    Obávám se, že jsem nepochopil, čeho chcete dosáhnout. Četl jste FAQ?

    S vaším nastavením dosáhnete toho, že tcp požadavky na portu 80 přišlé ze zóny $FW se zdrojovou ip adresou 213.192.23.27 jsou přesměrovány na lokální port 8888. To je ovšem zcela určitě špatně.
    23.11.2006 15:02 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: Shorewall a redirect
    Mám www server který běží na portu 8888 a potřebuji, aby byl dostupný i na portu 80.
    23.11.2006 15:48 Mk | skóre: 11 | blog: vykrik_do_tmy
    Rozbalit Rozbalit vše Re: Shorewall a redirect
    Tak jednoduše v configu web serveru nastavit porty, na kterých má běžet. Mě by spíš zajímalo, jak přesměrovat příchozí provoz řekněme na port 80 na úplně jinej stroj v internetu port 23. Proč tohle chci? Řeším jak se připojit na ssh jistého stroje z privátní sítě, ve který admin zahazuje provoz s cílovým portem 23. Proto se chci sshčkem připojovat na port 80. Spustit SSH přímo na 80 nemůžu, potřebuju i web server. Zkoušel jsem redirect net net:ip.ip.ip.ip:23 tcp http a nefungovalo.
    23.11.2006 17:30 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: Shorewall a redirect
    Jenže to nemůžu, jedná se o kpf který je spuštěn jako KDE applet, a proto nemůže bindovat porty < 1024 (není root).
    23.11.2006 18:24 Mk | skóre: 11 | blog: vykrik_do_tmy
    Rozbalit Rozbalit vše Re: Shorewall a redirect
    Dobrá, v tom případě by to mohlo jít takhle;-)..
    REDIRECT net local:80 tcp 8888
    23.11.2006 18:30 Mk | skóre: 11 | blog: vykrik_do_tmy
    Rozbalit Rozbalit vše Re: Shorewall a redirect
    Beru zpět :-) dal jsem na pocit a po zpětné kontrole zjistil, že to byla chyba..
    23.11.2006 19:38 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: Shorewall a redirect
    Když tam totiž dám
    REDIRECT fw 8888 tcp 80
    tak mi nejde web -- prohlížeč vždycky ukazuje moji stránku na 80/8888 :-)
    23.11.2006 19:46 xxl | skóre: 25
    Rozbalit Rozbalit vše Re: Shorewall a redirect
    Jo aha.

    REDIRECT fw 8888 tcp 80 - !127.0.0.1,213.192.23.27,10.132.76.XX
    23.11.2006 19:58 xxl | skóre: 25
    Rozbalit Rozbalit vše Re: Shorewall a redirect
    Nojo, bez vykřičníku.
    REDIRECT net 8888 tcp 80
    REDIRECT fw 8888 tcp 80 - 127.0.0.1,213.192.23.27,10.132.76.XX
    23.11.2006 20:14 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: Shorewall a redirect
    Senzace! Díky díky moc.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.