Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Apple odstranil ze svého obchodu sociální síť VKontaktě

dnes 14:44 | IT novinky

Apple bez varování odstranil ze svého obchodu sociální síť VKontaktě i další aplikace skupiny VK, jako je VK Music nebo VK Video [Novinky.cz].

Ladislav Hagara | Komentářů: 0

Notion Mail bude 22. září ukončen

dnes 14:22 | IT novinky

V dubnu loňského roku představený poštovní klient Notion Mail bude 22. září ukončen.

Ladislav Hagara | Komentářů: 2

Konference OpenAlt 2026 hledá přednášející

dnes 04:33 | Komunita

Konference OpenAlt 2026 hledá přednášející. Proběhne o víkendu 7. a 8. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.

Ladislav Hagara | Komentářů: 0

Jalapeño, čip optimalizovaný pro AI od společností OpenAI a Broadcom

dnes 04:22 | IT novinky

Společnosti OpenAI a Broadcom oznámily čip optimalizovaný pro AI pojmenovaný Jalapeño.

Ladislav Hagara | Komentářů: 0

Deno 2.9 s deno desktop

včera 20:22 | Nová verze

Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript, TypeScript a WebAssembly, bylo vydáno v nové verzi 2.9. Hlavní novinkou je deno desktop pro převod Deno projektu na desktopovou aplikaci. Jedná se o alternativu k frameworkům Electron nebo Tauri.

Ladislav Hagara | Komentářů: 2

Datové schránky na datovka.gov.cz

včera 15:44 | IT novinky

Od zítra jsou Datové schránky oficiálně na nové adrese datovka.gov.cz. Adresa mojedatovaschranka.cz zůstává funkční do 27. srpna 2026, následně budou uživatelé automaticky přesměrováni na datovka.gov.cz.

Ladislav Hagara | Komentářů: 3

Emulátor Dolphin 2606

včera 13:44 | Nová verze

Dolphin (Wikipedie), tj. open source multiplatformní emulátor herních konzolí GameCube a Wii od Nintenda, byl vydán ve verzi 2606. S podporou Game Boy Playeru.

Ladislav Hagara | Komentářů: 0

debvulns, alternativa k debsecan

včera 11:11 | Zajímavý software

Vasudeva Kamath představil utilitu debvulns, alternativu k nativní utilitě debsecan, pro výpis zranitelností v Debianu. Navíc má především možnost výstupu ve strukturovaných formátech JSON a CSV. V plánu je exportér pro Prometheus.

Ladislav Hagara | Komentářů: 0

Oficiální český státní eshop s elektronickými dálničními známkami nově na edalnice.gov.cz

24.6. 21:44 | IT novinky

Oficiální český státní eshop s elektronickými dálničními známkami nově najdete na edalnice.gov.cz. Doména gov.cz jasně potvrzuje, že jste na oficiálním státním webu [𝕏].

Ladislav Hagara | Komentářů: 28

fish shell 4.8.0

24.6. 14:22 | Nová verze

Byla vydána nová verze 4.8.0 interaktivního shellu fish (friendly interactive shell, Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables -t nat

Štítky: DNS, firewally, Internet, iptables, Linux, NAT, PC, sítě

Dotaz: iptables -t nat

4.6.2008 16:00 nepovim
iptables -t nat

Přečteno: 422×

Odpovědět | Admin

Zdravicko, Co se meho problemu s iptables tyce, mam nasledujici sit: PC s adresou 10.0.0.3-----------10.0.0.25 LINUX 192.168.168.2 ------192.168.168.1
Problem je nasnade. Z 10.0.0.3 pingnu obe sitovky na linuxu jenze nikoliv 168.1 natoz tak treba na seznam.cz. Na LINUXu mi jede funkcni DNS...
zkousim sesmolit pravidlo v Iptables: iptables -t NAT -A PREROUTING -d 10.0.0.25 -j DNAT --to-destination 192.168.168.1 .
Pokud to spravne chapu, DNAT meni cilovou adresu(SNAT by menil zdrojovou) a PREROUTING meni adresu jeste predtim, nez je packet routovan(POSTROUTING by ji menil po naroutovani, nemam pravdu?)
Na foru jsem videl podobny problem, nicmene ani s onim navodem se mi nedari vyse uvedene vyresit. Budu rad za jakoukoliv pomoc, diky.

Nástroje: Začni sledovat (0) ?

Odpovědi

4.6.2008 16:39 Mr.Yoda | skóre: 17 | blog: jakub | Louny
Rozbalit Rozbalit vše Re: iptables -t nat

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE

:-* Debian

4.6.2008 16:41 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables -t nat

La Linuxu musíte mít povolen forward (nejsnazší je nastavit default policy na FORWARD na ACCEPT a nastavený /proc/sys/net/ipv4/ip_forward na 1). Pokud pak mají být počítače ze sítě 10.0.0.0/24 schované za NATem za IP adresou 192.168.168.2, budou příkazy následující (děláte SNAT, ne DNAT):

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to-source 192.168.168.2

4.6.2008 16:50 nepovim
Rozbalit Rozbalit vše Re: iptables -t nat

mohl byste me trosku kopnout proc SNAT? mel jsem za to, ze paketum musim rict KAM, nikoliv ODKUD

4.6.2008 17:11 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: iptables -t nat

No protoze tim urcuje odkud ty pakety vychazi z jakyho rozhrani maji jit do toho internetu.

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

4.6.2008 17:28 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: iptables -t nat

jinak by ti melo fungovat i toto:

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

kde eth1 je zarizeni na tom Linuxu na kterem mas ip adresu 192.168.168.2

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

4.6.2008 18:00 nepovim
Rozbalit Rozbalit vše Re: iptables -t nat

Super, funkuje :) diky

Založit nové vlákno • Nahoru

Tiskni Sdílej: