Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Ze státního systému unikly osobní údaje zaměstnanců firem

dnes 11:22 | Bezpečnostní upozornění

Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

… více »

Ladislav Hagara | Komentářů: 3

Angular 22.0.0

dnes 10:46 | Nová verze

Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Vim Classic 8.3

dnes 04:33 | Nová verze

Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

Ladislav Hagara | Komentářů: 5

DevConf.CZ 2026 / Program a registrace

dnes 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0

Velký jazykový model Mellum2

včera 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

včera 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Google Chrome 149

včera 12:44 | Nová verze

Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Pluto.jl 1.0

včera 10:55 | Nová verze

Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

Ladislav Hagara | Komentářů: 4

Snap! 12.0.0

2.6. 13:44 | Nová verze

Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Hra Gravity Circuit na Steamu zdarma

2.6. 11:44 | IT novinky

Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables -t nat

Štítky: DNS, firewally, Internet, iptables, Linux, NAT, PC, sítě

Dotaz: iptables -t nat

4.6.2008 16:00 nepovim
iptables -t nat

Přečteno: 405×

Odpovědět | Admin

Zdravicko, Co se meho problemu s iptables tyce, mam nasledujici sit: PC s adresou 10.0.0.3-----------10.0.0.25 LINUX 192.168.168.2 ------192.168.168.1
Problem je nasnade. Z 10.0.0.3 pingnu obe sitovky na linuxu jenze nikoliv 168.1 natoz tak treba na seznam.cz. Na LINUXu mi jede funkcni DNS...
zkousim sesmolit pravidlo v Iptables: iptables -t NAT -A PREROUTING -d 10.0.0.25 -j DNAT --to-destination 192.168.168.1 .
Pokud to spravne chapu, DNAT meni cilovou adresu(SNAT by menil zdrojovou) a PREROUTING meni adresu jeste predtim, nez je packet routovan(POSTROUTING by ji menil po naroutovani, nemam pravdu?)
Na foru jsem videl podobny problem, nicmene ani s onim navodem se mi nedari vyse uvedene vyresit. Budu rad za jakoukoliv pomoc, diky.

Nástroje: Začni sledovat (0) ?

Odpovědi

4.6.2008 16:39 Mr.Yoda | skóre: 17 | blog: jakub | Louny
Rozbalit Rozbalit vše Re: iptables -t nat

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE

:-* Debian

4.6.2008 16:41 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables -t nat

La Linuxu musíte mít povolen forward (nejsnazší je nastavit default policy na FORWARD na ACCEPT a nastavený /proc/sys/net/ipv4/ip_forward na 1). Pokud pak mají být počítače ze sítě 10.0.0.0/24 schované za NATem za IP adresou 192.168.168.2, budou příkazy následující (děláte SNAT, ne DNAT):

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to-source 192.168.168.2

4.6.2008 16:50 nepovim
Rozbalit Rozbalit vše Re: iptables -t nat

mohl byste me trosku kopnout proc SNAT? mel jsem za to, ze paketum musim rict KAM, nikoliv ODKUD

4.6.2008 17:11 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: iptables -t nat

No protoze tim urcuje odkud ty pakety vychazi z jakyho rozhrani maji jit do toho internetu.

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

4.6.2008 17:28 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: iptables -t nat

jinak by ti melo fungovat i toto:

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

kde eth1 je zarizeni na tom Linuxu na kterem mas ip adresu 192.168.168.2

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

4.6.2008 18:00 nepovim
Rozbalit Rozbalit vše Re: iptables -t nat

Super, funkuje :) diky

Založit nové vlákno • Nahoru

Tiskni Sdílej: