Přihlášení | Registrace

napište » Zprávičky

FreeBSD 15.0

dnes 04:00 | Nová verze

Byla vydána nová verze 15.0 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Ubuntu Touch 24.04 1.1 a 20.04 OTA-11

dnes 03:00 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04 1.1 a 20.04 OTA-11. Vedle oprav chyb a drobných vylepšení je řešen také středně závažný bezpečnostní problém.

Ladislav Hagara | Komentářů: 0

Ajťácké adventní kalendáře 2025

dnes 00:33 | IT novinky

I letos vyšla řada ajťáckých adventních kalendářů: Advent of Code 2025, Perl Advent Calendar 2025, CSS Advent Calendar 2025, Advent of A11Y 2025, Advent of AI Security 2025, Advent of Agents (in Google) 2025, Advent of Svelte 2025, …

Ladislav Hagara | Komentářů: 0

Testovaní FreeIPA Moderního WebUI na Fedoře 43

včera 16:00 | Komunita

Fedora zve na dvoudenní testování (2. a 3. prosince), během kterého si můžete vyzkoušet nové webové uživatelské rozhraní (WebUI) projektu FreeIPA. Pomozte vychytat veškeré chyby a vylepšit uživatelskou zkušenost ještě předtím, než se tato verze dostane k uživatelům Fedory a celého linuxového ekosystému.

Ladislav Hagara | Komentářů: 4

Zdražení počítačů Raspberry Pi. 1GB verze Raspberry Pi 5

včera 13:22 | IT novinky

Eben Upton oznámil zdražení počítačů Raspberry Pi, kvůli růstu cen pamětí, a představil 1GB verzi Raspberry Pi 5 za 45 dolarů.

Ladislav Hagara | Komentářů: 0

Linus Torvalds na YouTube kanálu Linus Tech Tips

včera 04:44 | Humor

Linus Torvalds na YouTube kanálu Linus Tech Tips staví dokonalý linuxový počítač.

Ladislav Hagara | Komentářů: 6

Linux 6.18

včera 04:11 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 6.17 oznámil Linus Torvalds vydání Linuxu 6.18. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies. Vypíchnout lze například podporu protokolu PSP (PSP Security Protocol, PSP encryption of TCP connections).

Ladislav Hagara | Komentářů: 0

NixOS 25.11 Xantusia

včera 03:55 | Nová verze

Byla vydána nová stabilní verze 25.11 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Xantusia. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0

Framework sponzorem služby LVFS (Linux Vendor Firmware Service)

včera 03:22 | Komunita

Richard Hughes na Mastodonu oznámil, že se společnost Framework Computer stala sponzorem služby LVFS (Linux Vendor Firmware Service) umožňující aktualizovat firmware zařízení na počítačích s Linuxem.

Ladislav Hagara | Komentářů: 0

Bad UX World Cup 2025

28.11. 18:55 | Humor

Jak na webu co nejšíleněji zadávat datum? Jak to uživatelům co nejvíce znepříjemnit? V Bad UX World Cup 2025 (YouTube) se vybíraly ty nejšílenější UX návrhy. Vítězným návrhem se stal Perfect Date.

Ladislav Hagara | Komentářů: 19

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (16%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 423 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables -t nat

Štítky: DNS, firewally, Internet, iptables, Linux, NAT, PC, sítě

Dotaz: iptables -t nat

4.6.2008 16:00 nepovim
iptables -t nat

Přečteno: 390×

Odpovědět | Admin

Zdravicko, Co se meho problemu s iptables tyce, mam nasledujici sit: PC s adresou 10.0.0.3-----------10.0.0.25 LINUX 192.168.168.2 ------192.168.168.1
Problem je nasnade. Z 10.0.0.3 pingnu obe sitovky na linuxu jenze nikoliv 168.1 natoz tak treba na seznam.cz. Na LINUXu mi jede funkcni DNS...
zkousim sesmolit pravidlo v Iptables: iptables -t NAT -A PREROUTING -d 10.0.0.25 -j DNAT --to-destination 192.168.168.1 .
Pokud to spravne chapu, DNAT meni cilovou adresu(SNAT by menil zdrojovou) a PREROUTING meni adresu jeste predtim, nez je packet routovan(POSTROUTING by ji menil po naroutovani, nemam pravdu?)
Na foru jsem videl podobny problem, nicmene ani s onim navodem se mi nedari vyse uvedene vyresit. Budu rad za jakoukoliv pomoc, diky.

Nástroje: Začni sledovat (0) ?

Odpovědi

4.6.2008 16:39 Mr.Yoda | skóre: 17 | blog: jakub | Louny
Rozbalit Rozbalit vše Re: iptables -t nat

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE

:-* Debian

4.6.2008 16:41 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables -t nat

La Linuxu musíte mít povolen forward (nejsnazší je nastavit default policy na FORWARD na ACCEPT a nastavený /proc/sys/net/ipv4/ip_forward na 1). Pokud pak mají být počítače ze sítě 10.0.0.0/24 schované za NATem za IP adresou 192.168.168.2, budou příkazy následující (děláte SNAT, ne DNAT):

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to-source 192.168.168.2

4.6.2008 16:50 nepovim
Rozbalit Rozbalit vše Re: iptables -t nat

mohl byste me trosku kopnout proc SNAT? mel jsem za to, ze paketum musim rict KAM, nikoliv ODKUD

4.6.2008 17:11 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: iptables -t nat

No protoze tim urcuje odkud ty pakety vychazi z jakyho rozhrani maji jit do toho internetu.

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

4.6.2008 17:28 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: iptables -t nat

jinak by ti melo fungovat i toto:

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

kde eth1 je zarizeni na tom Linuxu na kterem mas ip adresu 192.168.168.2

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

4.6.2008 18:00 nepovim
Rozbalit Rozbalit vše Re: iptables -t nat

Super, funkuje :) diky

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje