abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 17:22 | IT novinky

    Včera skončila bezpečnostní konference Black Hat USA 2022 (Twitter) a začala bezpečnostní konference DEF CON 30 (Twitter). V rámci Black Hat byly vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom).

    Ladislav Hagara | Komentářů: 0
    včera 15:00 | Nová verze

    Vývojáři PostgreSQL oznámili vydání verzí 14.5, 13.8, 12.12, 11.17, 10.22 a 15 Beta 3. Opraveno je více než 40 chyb a také zranitelnost CVE-2022-2625. Upstream podpora verze 10 končí 10. listopadu letošního roku.

    Ladislav Hagara | Komentářů: 0
    11.8. 18:11 | Nová verze

    Byla vydána verze 1.63.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 8
    11.8. 17:55 | Nová verze

    Bylo vydáno Ubuntu 22.04.1 LTS, tj. první opravné vydání Ubuntu 22.04 LTS s kódovým názvem Jammy Jellyfish.

    Ladislav Hagara | Komentářů: 0
    11.8. 08:00 | Komunita

    Microsoft Fluent Emoji jsou nově k dispozici na GitHubu pod licencí MIT. Více v článku na Medium.

    Ladislav Hagara | Komentářů: 13
    11.8. 00:22 | IT novinky

    O víkendu proběhla v Kolíně nad Rýnem demopárty Evoke 2022. Publikována byla prezentovaná dema. Upozornit lze na Area 5150 (YouTube) běžící na IBM PC s procesorem Intel 8088 běžícím na 4,77 MHz a CGA.

    Ladislav Hagara | Komentářů: 3
    10.8. 19:55 | Zajímavý software

    smenu, nástroj pro příkazový řádek pro generování možností a potvrzení výběru, dospěl do verze 1.0.0.

    Ladislav Hagara | Komentářů: 0
    10.8. 19:11 | Bezpečnostní upozornění

    Byla potvrzena zranitelnost CVE-2021-46778 aneb SQUIP (Scheduler Queue Usage via Interference Probing) v procesorech AMD s mikroarchitekturou Zen 1, Zen 2 a Zen 3. Detaily v publikovaném paperu.

    Ladislav Hagara | Komentářů: 0
    10.8. 13:33 | Nová verze

    Turris OS, operační systém pro síťová zařízení Turris postavený na OpenWrt, byl vydán v nové verzi 5.4. Přehled novinek a diskuse v diskusním fóru.

    Ladislav Hagara | Komentářů: 2
    10.8. 13:11 | Nová verze

    Byla vydána nová stabilní verze 5.4 (aktuálně 5.4.2753.28) webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 104.0.5112.83. Přehled novinek v příspěvku na blogu. Vivaldi Mail byl povýšen na verzi 1.1.

    Ladislav Hagara | Komentářů: 0
    Audioknihy ve srovnání s knihami tištěnými (papírovými nebo elektronickými) poslouchám
     (34%)
     (3%)
     (6%)
     (56%)
    Celkem 190 hlasů
     Komentářů: 1, poslední 8.8. 21:17
    Rozcestník


    Dotaz: Port fowarding pomoci ipchains

    7.2.2003 19:27 Lontoral Ugal | skóre: 2
    Port fowarding pomoci ipchains
    Přečteno: 88×
    Měl bych dotaz už delší dobu se trápim s tim že potřebuju
    fowardovat určitej port ze serveru an lokální sít za fw.
    Linux RH 7,3
    zkoušel jsem už ledasco ale chtěl bych to mít všechno v
    ipchains vyčetl jsem něco o tagu redirect ale vic nic....
    nevite nekdo jak to nastavit. potřebuju dostat tento
    vysledek
    dotaz z i-netu na (SERVER:port) --> (localPC:port)
    přičemž server je vydět jak z venku tak ze vnitř.
    Dík moc

    Odpovědi

    7.2.2003 20:16 xyz
    Rozbalit Rozbalit vše Port fowarding pomoci ipchains
    to chce dve sietove karty a trosku sa pohrat s route-ovanim
    7.2.2003 23:05 Etheniel
    Rozbalit Rozbalit vše Port fowarding pomoci ipchains
    --source-port a --destination-port ... prave jsem se vratil z restauracniho zarizeni, takze ma celkova odpoved by mohla byt matouci, ale zkusil bych si hrat s timhle a chainem forward ...
    8.2.2003 16:34 Lukáš Zíta
    Rozbalit Rozbalit vše Port fowarding pomoci ipchains
    Myslim, ze v ipchains to jde jenom pres ipmasqadm:

    ipmasqadm portfw -a -P tcp -L SERVER SERVERport -R localPC LOCALport

    +samozrejme povolit ten port na serveru:

    ipchains -A input -d SERVER SERVERport -p tcp -j ACCEPT

    Lepsi je pouzit iptables. Krome forwardovani portu maji i dalsi vyhody. Tohle nastaveni, vcetne propusteni skrz firewall bude:

    iptables -A INPUT -d SERVER -p tcp --dport SERVERport -j ACCEPT

    iptables -A FORWARD -d localPC -p tcp --dport LOCALport -j ACCEPT

    iptables -t nat -A PREROUTING -d SERVER -p tcp --dport SERVERport -j DNAT --to-destination localPC:LOCALport


    snad jsem to napsal dobre a snad to pomuze :)
    10.2.2003 13:14 Lontoral Ugal | skóre: 2
    Rozbalit Rozbalit vše Port fowarding pomoci ipchains
    no práve tomu ipmasqadm se musim vyhnout protože to prostě nejde - asi nemám správně zkompilovaný jádro... a v proc/net/ mi cosi chybí :( mě spíš zajímalo jesrli mi nekdo neporadí s tim parametrem redirect nebo jak rozchodit práve ono ipmasqadmin. -- iptables mám vypnutý - ale asi to jinak nepujde už jsem zkoušel ledasco --- forward pod ipchains je jenom na source IP a ne na port.. a to nepotřebuju... --- Dík moc... jdu dál prohledávat návody a manuály...
    11.2.2003 14:15 Lontoral Ugal | skóre: 2
    Rozbalit Rozbalit vše Port fowarding pomoci iptables
    hmm tak jsem strávil pal dne předělávánim FW pravidel... a snad se povedlo. dosm mi pomohly články na rootu ale asi ne uplně protože mi pořád nejde ten port FW. Je náká posloupnost podle který se to bere.. nebo pročmi to ani když zadám tohle neprovádí... Prostě nefachá a nefachá.... pls. help..
    11.2.2003 15:48 rat
    Rozbalit Rozbalit vše Port fowarding pomoci iptables
    pokud nemas nejaky dobry duvod pouzivat ipchains, prejdi na iptables - tam je to myslim jednodussi. jak se to pak udela uz tu nekdo popisoval.
    12.2.2003 00:27 rmrf
    Rozbalit Rozbalit vše Port fowarding pomoci iptables
    uz se mi stalo, ze jsem hrozne moc chtel iptables misto ipchains, ale vubec jsem nechtel rozchazet iptables v krnl 2.2.x (pry snad jen s nejakym spec. patchem a jenom mozna ...) ... 2.4.x na danem hw proste neslo, jelikoz driver aic7xxx neumi aic7770 integrovane v hp serveru (u 2.2.x jeste ano)
    12.2.2003 15:08 Lukáš Zíta
    Rozbalit Rozbalit vše Port fowarding pomoci iptables
    Taky se mi to chovalo divne. Osvedcilo se mi pred zmenou pravidel pro portfw spustit
    ipmasqadm portfw -f
    rmmod ip_masq_portfw

    Dalsi vec je, ze portfw zpracovava jenom nektere pakety (myslim, ze ty, ktere jdou pres externi interface, na kterem je aktivni MASQ). Takze pri testovani je potreba pripojovat se opravdu "zvenku" na tu externi adresu, ze ktere se ma port forwardovat. Pri pripojeni primo z toho serveru, na kterem se pravidla nastavuji, to pravdepodobne nebude fungovat.
    14.2.2003 11:41 Lontoral Ugal | skóre: 2
    Rozbalit Rozbalit vše Port fowarding pomoci iptables
    Předně tak - musí se připojovat z venku.. v tom byl zakopanej pes.... já se připojoval na venkovní sítovku ale z lokální sítě a prostě set o nepředalo. Druhej problém kterej mě totálně rozchodil je že jsem IPTABLES chtel nakonfigurovat stejne jako ipchains tedy zapsánim definic do konfiguráku jenže až po dlouhé době jsem byl osvícen a někde jsem se dočetl že v RH se nechovaji stejně a že iptables má kapku jinej princip nastavování tak jsem ty pravidla musel nacpat ručně a pak je uložit ... a teď jsem spokojenej a FW pod iptables mi fachá :))) Dík všem moc.... za pomoc a třeba moje zkušenost někomu pomůže :)))
    14.2.2003 11:48 Lontoral Ugal | skóre: 2
    Rozbalit Rozbalit vše Port fowarding pomoci iptables
    jo tim jinej princip samozřejmě nemyslim že se to nastavuje uplne jinak, ale to že prostě pod ipchains stačilo do konfiguráku napsat
    -A input -s ......
    zatímco u iptables vypadá nák takhle
    *mangle
    :PREROUTING ACCEPT [6545:19803...]
    .
    .
    .
    [0:0] -A PREROUTING -p tcp .......
    no prostě na to že jsem se celkem do nedávna věnoval jen ipchains to bylo dost jiný .. nehledě na to že jsem se nikde nedočetl pročto tak je -- jediný co mi kapku osvětlilo fungování byl redhatáckej script ke spouštění pravidel, ale ani tak mi to neni zcela jasný kdyby někdo věděl uvítám to díkk....

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.