Přihlášení | Registrace

napište » Zprávičky

Eskalace práv v přihlašovací obrazovce LightDM KDE (CVE-2025-62876)

dnes 14:22 | Bezpečnostní upozornění

V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.

Ladislav Hagara | Komentářů: 4

Tails 7.2

dnes 13:22 | Nová verze

Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

ČNB nakoupila bitcoiny a další digitální aktiva za téměř 21 milion korun

dnes 10:33 | IT novinky

Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.

Ladislav Hagara | Komentářů: 36

iPhone Pocket

dnes 03:22 | IT novinky

Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).

Ladislav Hagara | Komentářů: 16

Vivaldi 7.7

dnes 02:33 | Nová verze

Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Unreal Engine 5.7

včera 22:11 | Nová verze

Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Bezpečnostní chyby v produktech od Intelu – 11/2025. Mikrokód 20251111

včera 16:22 | Bezpečnostní upozornění

Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.106

včera 15:33 | Nová verze

Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 1

Canonical prodloužil podporu Ubuntu LTS na 15 let

včera 12:11 | Komunita

Canonical pro své zákazníky, předplatitele Ubuntu Pro, prodloužil podporu Ubuntu LTS z 12 let na 15 let (Legacy add-on). Týká se verzí od 14.04 (Trusty Tahr).

Ladislav Hagara | Komentářů: 2

Homebrew 5.0.0

včera 05:11 | Nová verze

Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 5.0.0. Nově je oficiálně podporován Linux ARM64/AArch64. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (47%)

Atlassian (18%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (22%)

jen svn (15%)

Jiné (uvedu v diskusi) (16%)

Celkem 352 hlasů

Komentářů: 16, poslední 12.11. 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Presmerovanie portu iptables

Štítky: firewally, Internet, iptables, NAT, server, sítě, web

Dotaz: Presmerovanie portu iptables

21.5.2008 21:34 deejay | skóre: 2
Presmerovanie portu iptables

Přečteno: 413×

Odpovědět | Admin

Dobry den,viem ze to tu bolo uz vela krat preberane,ale aj napriek tomu sa mi nedari rozbehnut jednu malickost.Potreboval by som z gateway(debian), ktora ma vstupny interface eth1,presmerovat port 80 na port 80 ale inej masiny,konkretne 192.168.2.3, ktora je pripojena na eth0 gateway a je vlastne za NAT a tiez za transparentnym proxy( proxy-squid a nat bezia na gateway)...Gateway ma verejnu ip adresu a ked sa chcem dakde v internet cafe pozriet na svoj lokalny web server aby mi ta gateway presmerovala poziadavky na tu ip adresu druheho stroja ...Dufam ze som to vysvetlil zrozumitelne a vopred dakujem za odpoved

Nástroje: Začni sledovat (0) ?

Odpovědi

22.5.2008 10:21 marek
Rozbalit Rozbalit vše Re: Presmerovanie portu iptables

Dobry den.

Pisu z hlavy - mohou tam byt preklepy a jine nesmysly:

#!/bin/bash
ROUTER=1.1.1.1 #Vase vnejsi IP adresa serveru
SERVER=192.168.2.3
PORT=80
ZNACKA=1


iptables -t mangle -A PREROUTING  -p tcp -d $ROUTER --dport $PORT -i eth1 -j CONMARK --set-mark $ZNACKA #oznaci cele spojeni ZNACKOU
iptables -t nat -A PREROUTING -i eth1 -m mark --mark $ZNACKA -j DNAT --to-destination $SERVER #preposle na SERVER vse co je oznaceno ZNACKOU a prichazi c eth1 

iptables -A FORWARD -m mark --mark $ZNACKA -j ACCEPT # povoli forward vseho oznaceneho ZNACKOU


echo 1 > /proc/sys/net/ipv4/ip_forward # zapne routovani

Marek

22.5.2008 10:25 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Presmerovanie portu iptables

Proč tak složitě?

iptables -t nat -A PREROUTING -p tcp -d verjena_IP --dport 80 -j DNAT --to-destination 192.168.2.3:80

22.5.2008 10:38 marek
Rozbalit Rozbalit vše Re: Presmerovanie portu iptables

Dobry den

Tak nejak jsem predpokladal, ze gateway je firewall

To co jste napsal vy pouze zapne presmerovani.

Potom je nutne povolit forward smerem tam.

iptables -A FORWARD -p tcp -i eth1 -o eth0 --dport 80 -d 192.168.2.3 -j ACCEPT

Potom je nutne povolit forward smerem zpet.

iptables -A FORWARD -p tcp -o eth1 -i eth0 --sport 80 -s 192.168.2.3 -m state --state ESTABLISHED,RELATED -j ACCEPT

Nebyl jsem si jisty zda je ip_forward vubec zapnuty, tak jsem to tam pridal.

Mne osobne prijde zapis s CONNMARK prehlednejsi, a myslim si, ze je i pro kernel mene narocny.

Marek

22.5.2008 10:48 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Presmerovanie portu iptables

Mne osobne prijde zapis s CONNMARK prehlednejsi, a myslim si, ze je i pro kernel mene narocny.

Neřekl bych, protože v případě, kdy se použije jen NAT, musí kernel hledat pouze v tabulce spojení, v řešení s CONNMARK musí podle mne hledat jak v tabulce spojení, tak musí prohledávat značky.

22.5.2008 11:12 marek
Rozbalit Rozbalit vše Re: Presmerovanie portu iptables

Pro kernel to muze byt mene narocne samozrejme jen pokud se s jednou oznacenym spojenim dela vice veci, protoze je rychlejsi se kouknout na znacku nez pokazde testovat odkud to jde, kam to jde, prez jaka rozhrani, jaky je to state ....

V tomto pripade (uvazuji o presmerovani a povoleni tam a zpet) to asi bude jedno.

Marek

23.5.2008 00:45 deejay | skóre: 2
Rozbalit Rozbalit vše Re: Presmerovanie portu iptables

Dekuju vsem za odpoved a nakonec se mi to podarilo uspesne rozbehnut. Prikladam i riesenie,keby nahodou niekto v buducnosti riesil podobnej problem


iptables -A INPUT -p tcp --dport 80 \-m state --state NEW -j ACCEPT



iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.2.3:80

kde eth0 -je interface do lan sieti a ip 192.168.2.3 je adresa pc na ktory chceme presmerovat port

23.5.2008 08:04 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Presmerovanie portu iptables

Ten prví řádek ale podle mne nemá na to přesměrování vliv. Protože PREROUTING se provede ještě před routováním, takže na pakety, které vás zajímají, pak platí FORWARD.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje