Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 08:22 | Bezpečnostní upozornění

V OpenBSD byla objevena 27 let stará chyba v ppp pomocí níž lze vzdáleně obejít autentifikaci. Chyba byla nahlášena 12.6. a 14.6. byla opravena. Bližší info v článku A 27-Year-Old Authentication Bypass in OpenBSD's PPP Stack

Max | Komentářů: 2

Evropská komise k iniciativě Stop Destroying Videogames

dnes 05:22 | Zajímavý článek

Odpověď Evropské komise (pdf) k evropské občanské iniciativě Stop Destroying Videogames, jež je součástí hnutí Stop Killing Games: "Komise se domnívá, že v této fázi nemůže navrhnout právní povinnost zachovat hratelnost videoher poté, co přestaly být poskytovány komerčně. Důvodem jsou i stávající práva duševního vlastnictví. Podle autorského práva EU mají nositelé práv výlučná práva ke svým výtvorům. Kromě autorských práv mohou být

… více »

Ladislav Hagara | Komentářů: 4

Firefox 152.0

včera 16:11 | Nová verze

Byl vydán Mozilla Firefox 152.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 152 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 1

KDE Plasma 6.7

včera 14:11 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.7 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 11

xsnow je protestware

včera 11:44 | Komunita

Hříčka xsnow, která na ploše spustí sněžení, je protestware. Pokud jste v Rusku (LANG=ru), zobrazuje ukrajinské vlajky.

Ladislav Hagara | Komentářů: 30

Beta verze Ubuntu Touch 24.04-2.0

včera 11:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala beta verzi Ubuntu Touch 24.04-2.0. Nová verze již počítá s výřezy pro fotoaparát (notch) a zaoblenými rohy displeje. Webový prohlížeče Morph přešel z Chromia 87 na Chromium 134. Do shellu Lomiri byl přidán editor snímků obrazovky.

Ladislav Hagara | Komentářů: 0

Flock 2026

včera 04:22 | Komunita

V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.

Ladislav Hagara | Komentářů: 0

Node-RED 5.0

včera 04:00 | Nová verze

Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FreeRDP 3.27.0 opravuje 5 zranitelností

včera 02:00 | Nová verze

Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.

Ladislav Hagara | Komentářů: 0

WebAssembly v GCC

15.6. 23:11 | Komunita

Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables -t nat

Štítky: DNS, firewally, Internet, iptables, Linux, NAT, PC, sítě

Dotaz: iptables -t nat

4.6.2008 16:00 nepovim
iptables -t nat

Přečteno: 406×

Odpovědět | Admin

Zdravicko, Co se meho problemu s iptables tyce, mam nasledujici sit: PC s adresou 10.0.0.3-----------10.0.0.25 LINUX 192.168.168.2 ------192.168.168.1
Problem je nasnade. Z 10.0.0.3 pingnu obe sitovky na linuxu jenze nikoliv 168.1 natoz tak treba na seznam.cz. Na LINUXu mi jede funkcni DNS...
zkousim sesmolit pravidlo v Iptables: iptables -t NAT -A PREROUTING -d 10.0.0.25 -j DNAT --to-destination 192.168.168.1 .
Pokud to spravne chapu, DNAT meni cilovou adresu(SNAT by menil zdrojovou) a PREROUTING meni adresu jeste predtim, nez je packet routovan(POSTROUTING by ji menil po naroutovani, nemam pravdu?)
Na foru jsem videl podobny problem, nicmene ani s onim navodem se mi nedari vyse uvedene vyresit. Budu rad za jakoukoliv pomoc, diky.

Nástroje: Začni sledovat (0) ?

Odpovědi

4.6.2008 16:39 Mr.Yoda | skóre: 17 | blog: jakub | Louny
Rozbalit Rozbalit vše Re: iptables -t nat

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE

:-* Debian

4.6.2008 16:41 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables -t nat

La Linuxu musíte mít povolen forward (nejsnazší je nastavit default policy na FORWARD na ACCEPT a nastavený /proc/sys/net/ipv4/ip_forward na 1). Pokud pak mají být počítače ze sítě 10.0.0.0/24 schované za NATem za IP adresou 192.168.168.2, budou příkazy následující (děláte SNAT, ne DNAT):

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to-source 192.168.168.2

4.6.2008 16:50 nepovim
Rozbalit Rozbalit vše Re: iptables -t nat

mohl byste me trosku kopnout proc SNAT? mel jsem za to, ze paketum musim rict KAM, nikoliv ODKUD

4.6.2008 17:11 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: iptables -t nat

No protoze tim urcuje odkud ty pakety vychazi z jakyho rozhrani maji jit do toho internetu.

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

4.6.2008 17:28 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: iptables -t nat

jinak by ti melo fungovat i toto:

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

kde eth1 je zarizeni na tom Linuxu na kterem mas ip adresu 192.168.168.2

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

4.6.2008 18:00 nepovim
Rozbalit Rozbalit vše Re: iptables -t nat

Super, funkuje :) diky

Založit nové vlákno • Nahoru

Tiskni Sdílej: