Přihlášení | Registrace

napište » Zprávičky

DietPi 9.19

dnes 19:33 | Nová verze

Byla vydána nová verze 9.19 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze například nový balíček BirdNET-Go, tj. AI řešení pro nepřetržité monitorování a identifikaci ptáků.

Ladislav Hagara | Komentářů: 0

Flutter 3.38 a Dart 3.10

dnes 02:22 | Nová verze

Byla vydána nová verze 3.38 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.10 souvisejícího programovacího jazyka Dart (Wikipedie).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 28

dnes 01:33 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 28 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

Debian 13.2

včera 16:11 | Nová verze

Byl vydán Debian 13.2, tj. druhá opravná verze Debianu 13 s kódovým názvem Trixie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

Code Wiki

včera 12:11 | IT novinky

Google představil platformu Code Wiki pro rychlejší porozumění existujícímu kódu. Code Wiki pomocí AI Gemini udržuje průběžně aktualizovanou strukturovanou wiki pro softwarové repozitáře. Zatím jenom pro veřejné. V plánu je rozšíření Gemini CLI také pro soukromé a interní repozitáře.

Ladislav Hagara | Komentářů: 4

Eskalace práv v přihlašovací obrazovce LightDM KDE (CVE-2025-62876)

14.11. 14:22 | Bezpečnostní upozornění

V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.

Ladislav Hagara | Komentářů: 5

Tails 7.2

14.11. 13:22 | Nová verze

Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

ČNB nakoupila bitcoiny a další digitální aktiva za téměř 21 milion korun

14.11. 10:33 | IT novinky

Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.

Ladislav Hagara | Komentářů: 44

iPhone Pocket

14.11. 03:22 | IT novinky

Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).

Ladislav Hagara | Komentářů: 17

Vivaldi 7.7

14.11. 02:33 | Nová verze

Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 356 hlasů

Komentářů: 16, poslední 12.11. 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / firehol a port forwarding

Štítky: firehol, firewally, Internet, LAN, NAT, sítě

Dotaz: firehol a port forwarding

20.1.2007 16:55 mizsu
firehol a port forwarding

Přečteno: 2362×

Odpovědět | Admin

Nedari sa mi presmerovat port z FW na PC vo vnutornej sieti.. Ako firewall pouzivam firehol. Config vyzera takto:

version 5

nat to-destination 10.10.0.2 inface eth1 proto "tcp udp" dport 24483

interface eth1 internet src not "${UNROUTABLE_IPS}"
        protection strong 10/sec 10
        server "torrentlisten widehttp openvpn" accept
        client all accept

interface eth0 home
        server all accept
        client all accept

router home2internet inface eth0 outface eth1
        masquerade
        route all accept

"torrentlisten" a "widehttp" su mnou definovane services ktore chcem mat dostupne zvonku.. (80,8080 a 24483) Zaujimavy bude asi len ten torrentlisten, ten je definovany takto:

server_torrentlisten_ports="tcp/24483 udp/24483"
client_torrentlisten_ports="default"

10.10.0.2 je IP PC v LAN na ktory chcem dany port smerovat.. (bittorrent listen port v azureus) v takejto konfiguracii mi ale presmerovanie nefunguje, netusim, na co som mohol zabudnut. Podla vsetkeho co som nasiel na nete by to malo byt ok.. Vie mi niekto poradit? Vdaka :)

Nástroje: Začni sledovat (0) ?

Odpovědi

20.1.2007 22:07 Sinuhet | skóre: 31
Rozbalit Rozbalit vše Re: firehol a port forwarding

A co je k nalezeni ve /var/log/kern.log?

21.1.2007 01:06 mizsu
Rozbalit Rozbalit vše Re: firehol a port forwarding

tail -f /var/log/kern.log|grep 24483
Jan 21 01:05:14 ztndm3 kernel: PASS-unknown:IN=eth1 OUT=eth0 SRC=82.67.250.38 DST=10.10.0.2 LEN=93 TOS=0x00 PREC=0x20 TTL=112 ID=38979 PROTO=UDP SPT=61318 DPT=24483 LEN=73 
Jan 21 01:05:17 ztndm3 kernel: PASS-unknown:IN=eth1 OUT=eth0 SRC=209.181.105.249 DST=10.10.0.2 LEN=91 TOS=0x00 PREC=0x20 TTL=110 ID=47785 PROTO=UDP SPT=56666 DPT=24483 LEN=71 
Jan 21 01:05:20 ztndm3 kernel: PASS-unknown:IN=eth1 OUT=eth0 SRC=88.16.51.165 DST=10.10.0.2 LEN=93 TOS=0x00 PREC=0x20 TTL=114 ID=39829 PROTO=UDP SPT=10078 DPT=24483 LEN=73

21.1.2007 10:57 Sinuhet | skóre: 31
Rozbalit Rozbalit vše Re: firehol a port forwarding

Ja bych videl problem v tom, ze vy routujete jen spojeni, ktera zacala na vasi lokalni siti. Takze co udela nasledujici konfigurak?

version 5

nat to-destination 10.10.0.2 inface eth1 proto "tcp udp" dport 24483

interface eth1 internet src not "${UNROUTABLE_IPS}"
        protection strong 10/sec 10
	# torrent se routuje na 10.10.0.2, tady byl zbytecne
        server "widehttp openvpn" accept
        client all accept

interface eth0 home
        server all accept
        client all accept

router home2internet inface eth0 outface eth1
        masquerade
        route all accept

router internet2home inface eth1 outface eth0
	route torrentlisten accept

21.1.2007 11:06 Sinuhet | skóre: 31
Rozbalit Rozbalit vše Re: firehol a port forwarding

Nebo jeste jednoduseji

version 5

nat to-destination 10.10.0.2 inface eth1 proto "tcp udp" dport 24483

interface eth1 internet src not "${UNROUTABLE_IPS}"
        protection strong 10/sec 10
	# torrent se routuje na 10.10.0.2, tady byl zbytecne
        server "widehttp openvpn" accept
        client all accept

interface eth0 home
        server all accept
        client all accept

router internet2home inface eth1 outface eth0
        masquerade reverse
        client all accept
        server torrentlisten accept

21.1.2007 11:56 mizsu
Rozbalit Rozbalit vše Re: firehol a port forwarding

Diky moc.. Podla vsetkeho mate pravdu, myslim, ze by to takto malo ist. Kazdopadne som v noci len tak so srandy skusal fwbuilder a cez ten sa mi to podarilo v pohodicke naconfovat.. Takze uz je po probleme :) Vdaka za ochotu, mal som problem nieco taketo ohladom firehol-u najst na nete tak teraz uz si to tu snad niekto dalsi najde..

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje