Přihlášení | Registrace

napište » Zprávičky

dnes 12:22 | IT novinky

Raspberry Pi Touch Display 2 je nově vedle 7palcové k dispozici také v 5palcové variantě. Rozlišení stejné 720 × 1280 pixelů. Cena 40 dolarů.

Ladislav Hagara | Komentářů: 1

PuTTY přechází na novou doménu putty.software

dnes 04:44 | IT novinky

Telnet a ssh klient PuTTY postupně přechází na novou doménu putty.software.

Ladislav Hagara | Komentářů: 2

Debian dnes slaví 32 let

16.8. 01:00 | Komunita

Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

Ladislav Hagara | Komentářů: 15

Policie zadržela dárce bitcoinů ministerstvu spravedlnosti a zajistila i dar

15.8. 17:44 | IT novinky

Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

… více »

Ladislav Hagara | Komentářů: 9

Trumpova administrativa jedná o možném převzetí podílu v Intelu

15.8. 13:44 | IT novinky

Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

Ladislav Hagara | Komentářů: 3

Librem PQC Encryptor

15.8. 05:44 | IT novinky

Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

Ladislav Hagara | Komentářů: 13

VirtualBox 7.2

14.8. 18:00 | Nová verze

VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

Ladislav Hagara | Komentářů: 0

Konečný vzhled hodinek Pebble Time 2

14.8. 14:11 | IT novinky

Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

Ladislav Hagara | Komentářů: 31

Nativní podpora ACME v NGINX

14.8. 12:44 | Zajímavý software

Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

Ladislav Hagara | Komentářů: 2

KDE Gear 25.08

14.8. 12:22 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (52%)

5-15 (19%)

16-30 (4%)

31-50 (5%)

51-70 (2%)

71-100 (1%)

101-130 (1%)

>131 (17%)

Celkem 412 hlasů

Komentářů: 24, poslední dnes 11:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IP tables

Štítky: firewally, iptables, NAT, sítě, textové editory, Vim

Dotaz: IP tables

3.2.2007 17:00 Petr Paner
IP tables

Přečteno: 148×

Odpovědět | Admin

Routování klasika 2 síťovky 1 nastavná ven druhá vnitřní.

nahodím forvardování

echo 1 > /proc/sys/net/ipv4/ip_forward

a pak nastavím

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

eth 0 je vnější do netu .

Myslím že by to mělo nastavit forvardování vnitřní síťě je to dobře nebo né ?

Chtěl bzch omezit routování určitých ipadres rozsah od do.

Nástroje: Začni sledovat (0) ?

Odpovědi

3.2.2007 17:22 Tom
Rozbalit Rozbalit vše Re: IP tables

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

Nechci se hádat,ale nemá to být takhle ?

iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE #pro celou vnitřní síť

iptables -A POSTROUTING -t nat -s IP/MASKA -o eth0 -j MASQUERADE #pro určené IP adresy

3.2.2007 18:23 DjAARA | skóre: 32 | Praha|Náklo|Olomouc
Rozbalit Rozbalit vše Re: IP tables

POSTROUTING je chain tabulek nat, takže pochybuji, že by to šlo bez -t nat ;-)

DjAARA's blog

3.2.2007 22:54 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: IP tables

Tu první variantu bych nedoporučoval, ze zkušenosti vím, že to znamená zadělávat si na problémy v budoucnu, jakmile zavedete demilitarizovanou zónu a zapomenete na to nesmyslně obecné pravidlo pro maškarádu. U té druhé nevidím rozdíl mezi tím, co navrhujete vy a co psal pisatel (jen si nejsem jistý, jestli specifikace tabulky nemusí být na začátku).

5.2.2007 22:35 tomfi | skóre: 19
Rozbalit Rozbalit vše Re: IP tables

Je to dobře, jenom doplním to omezení ...

#nejdřív vypneme explicitní forwardování 

iptables -t filter -P FORWARD DROP

#a povolíme konkrétní adresu 

iptables -t filter -A FORWARD -s 192.168.1.25/32 -j ACCEPT

iptables -t filter -A FORWARD -d 192.168.1.25/32 -j ACCEPT

V případě použití rozsahu se zkus podívat na : best tutoriál o iptables (IP range match) ... možná se tam něco šikovného dozvíš ;)

Vždyť jsou to jen jedničky a nuly ...

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje