Přihlášení | Registrace

napište » Zprávičky

Nepovedená diagnostika Fedora Linuxu s generativní AI

dnes 00:44 | Zajímavý článek

Máirín Duffy a Brian Smith v článku pro Fedora Magazine ukazují použití LLM pro diagnostiku systému (Fedora Linuxu) přes Model Context Protocol od firmy Anthropic. I ukázkové výstupy v samotném článku obsahují AI vygenerované nesmysly, např. doporučení přeinstalovat balíček pomocí správce balíčků APT z Debianu místo DNF nativního na Fedoře.

|🇵🇸 | Komentářů: 28

D7VK 1.0

včera 04:55 | Zajímavý software

Projekt D7VK dospěl do verze 1.0. Jedná se o fork DXVK implementující překlad volání Direct3D 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Kali Linux 2025.4

12.12. 16:00 | Nová verze

Byla vydána nová verze 2025.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

Ladislav Hagara | Komentářů: 2

NÚKIB představil Národní politiku CVD pro bezpečné hlášení zranitelností

12.12. 12:44 | IT novinky

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické … více »

Ladislav Hagara | Komentářů: 14

KDE Gear 25.12

12.12. 04:33 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Pop!_OS 24.04 LTS

12.12. 03:55 | Nová verze

Společnost System76 vydala Pop!_OS 24.04 LTS s desktopovým prostředím COSMIC. Videoukázky na YouTube.

Ladislav Hagara | Komentářů: 0

Rust 1.92.0

12.12. 03:11 | Nová verze

Byla vydána verze 1.92.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

2024 Free Software Awards

12.12. 01:33 | Komunita

Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2024. Oceněni byli Andy Wingo, jeden ze správců GNU Guile, Alx Sa za příspěvky do Gimpu a Govdirectory jako společensky prospěšný projekt.

|🇵🇸 | Komentářů: 5

Eclipse IDE 2025-12 aneb Eclipse 4.38

11.12. 18:55 | Nová verze

Bylo vydáno Eclipse IDE 2025-12 aneb Eclipse 4.38. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

GPXSee 15.6

11.12. 17:44 | Nová verze

U příležitosti oslav osmi let prací na debianím balíčku vyšlo GPXSee 15.6. Nová verze přináší především podporu pro geotagované MP4 soubory, včetně GoPro videí. Kdo nechce čekat, až nová verze dorazí do jeho distribuce, nalezne zdrojové kódy na GitHubu.

Martin Tůma | Komentářů: 21

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (17%)

Gitea (23%)

Mercurial (14%)

jen git (24%)

jen svn (15%)

Jiné (uvedu v diskusi) (17%)

Celkem 464 hlasů

Komentářů: 19, poslední 11.12. 20:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Presmerovanie portu iptables

Štítky: firewally, Internet, iptables, NAT, server, sítě, web

Dotaz: Presmerovanie portu iptables

21.5.2008 21:34 deejay | skóre: 2
Presmerovanie portu iptables

Přečteno: 414×

Odpovědět | Admin

Dobry den,viem ze to tu bolo uz vela krat preberane,ale aj napriek tomu sa mi nedari rozbehnut jednu malickost.Potreboval by som z gateway(debian), ktora ma vstupny interface eth1,presmerovat port 80 na port 80 ale inej masiny,konkretne 192.168.2.3, ktora je pripojena na eth0 gateway a je vlastne za NAT a tiez za transparentnym proxy( proxy-squid a nat bezia na gateway)...Gateway ma verejnu ip adresu a ked sa chcem dakde v internet cafe pozriet na svoj lokalny web server aby mi ta gateway presmerovala poziadavky na tu ip adresu druheho stroja ...Dufam ze som to vysvetlil zrozumitelne a vopred dakujem za odpoved

Nástroje: Začni sledovat (0) ?

Odpovědi

22.5.2008 10:21 marek
Rozbalit Rozbalit vše Re: Presmerovanie portu iptables

Dobry den.

Pisu z hlavy - mohou tam byt preklepy a jine nesmysly:

#!/bin/bash
ROUTER=1.1.1.1 #Vase vnejsi IP adresa serveru
SERVER=192.168.2.3
PORT=80
ZNACKA=1


iptables -t mangle -A PREROUTING  -p tcp -d $ROUTER --dport $PORT -i eth1 -j CONMARK --set-mark $ZNACKA #oznaci cele spojeni ZNACKOU
iptables -t nat -A PREROUTING -i eth1 -m mark --mark $ZNACKA -j DNAT --to-destination $SERVER #preposle na SERVER vse co je oznaceno ZNACKOU a prichazi c eth1 

iptables -A FORWARD -m mark --mark $ZNACKA -j ACCEPT # povoli forward vseho oznaceneho ZNACKOU


echo 1 > /proc/sys/net/ipv4/ip_forward # zapne routovani

Marek

22.5.2008 10:25 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Presmerovanie portu iptables

Proč tak složitě?

iptables -t nat -A PREROUTING -p tcp -d verjena_IP --dport 80 -j DNAT --to-destination 192.168.2.3:80

22.5.2008 10:38 marek
Rozbalit Rozbalit vše Re: Presmerovanie portu iptables

Dobry den

Tak nejak jsem predpokladal, ze gateway je firewall

To co jste napsal vy pouze zapne presmerovani.

Potom je nutne povolit forward smerem tam.

iptables -A FORWARD -p tcp -i eth1 -o eth0 --dport 80 -d 192.168.2.3 -j ACCEPT

Potom je nutne povolit forward smerem zpet.

iptables -A FORWARD -p tcp -o eth1 -i eth0 --sport 80 -s 192.168.2.3 -m state --state ESTABLISHED,RELATED -j ACCEPT

Nebyl jsem si jisty zda je ip_forward vubec zapnuty, tak jsem to tam pridal.

Mne osobne prijde zapis s CONNMARK prehlednejsi, a myslim si, ze je i pro kernel mene narocny.

Marek

22.5.2008 10:48 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Presmerovanie portu iptables

Mne osobne prijde zapis s CONNMARK prehlednejsi, a myslim si, ze je i pro kernel mene narocny.

Neřekl bych, protože v případě, kdy se použije jen NAT, musí kernel hledat pouze v tabulce spojení, v řešení s CONNMARK musí podle mne hledat jak v tabulce spojení, tak musí prohledávat značky.

22.5.2008 11:12 marek
Rozbalit Rozbalit vše Re: Presmerovanie portu iptables

Pro kernel to muze byt mene narocne samozrejme jen pokud se s jednou oznacenym spojenim dela vice veci, protoze je rychlejsi se kouknout na znacku nez pokazde testovat odkud to jde, kam to jde, prez jaka rozhrani, jaky je to state ....

V tomto pripade (uvazuji o presmerovani a povoleni tam a zpet) to asi bude jedno.

Marek

23.5.2008 00:45 deejay | skóre: 2
Rozbalit Rozbalit vše Re: Presmerovanie portu iptables

Dekuju vsem za odpoved a nakonec se mi to podarilo uspesne rozbehnut. Prikladam i riesenie,keby nahodou niekto v buducnosti riesil podobnej problem


iptables -A INPUT -p tcp --dport 80 \-m state --state NEW -j ACCEPT



iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.2.3:80

kde eth0 -je interface do lan sieti a ip 192.168.2.3 je adresa pc na ktory chceme presmerovat port

23.5.2008 08:04 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Presmerovanie portu iptables

Ten prví řádek ale podle mne nemá na to přesměrování vliv. Protože PREROUTING se provede ještě před routováním, takže na pakety, které vás zajímají, pak platí FORWARD.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje