abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 19:22 | Nová verze

Týden po vydání Red Hat Enterprise Linux (RHEL) 9.0 byl vydán jeho klon AlmaLinux 9. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2
dnes 15:00 | IT novinky

Broadcom kupuje firmu VMware za 61 miliard dolarů.

Ladislav Hagara | Komentářů: 1
dnes 09:55 | Nová verze

Google Chrome 102 byl s verzí 102.0.5005.61 prohlášen za stabilní. Opraveno bylo 32 bezpečnostních chyb. Přehled novinek na Chromium Blogu nebo na Chrome Platform Status. Oficiální přehled novinek (New in Chrome, YouTube) zatím nebyl publikován. Přehled novinek v nástrojích pro vývojáře je bez videa.

Ladislav Hagara | Komentářů: 0
dnes 01:55 | Komunita

The Open Source Software Security Mobilization Plan (pdf) je konsorciem The Linux Foundation zastřešen plán na zvýšení bezpečnosti open source softwaru.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Zajímavý článek

Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2022. Máte-li na starost bezpečnost IT, výsledky vás nepotěší. Microsoft Teams, Oracle Virtualbox, Mozilla Firefox, Microsoft Windows 11, Ubuntu Desktop, Apple Safari, Tesla Model 3 Infotainment System. Vše potopeno. Demonstrované bezpečnostní chyby ve Firefoxu jsou již opraveny ve verzi 100.0.2.

Ladislav Hagara | Komentářů: 0
včera 13:22 | Nová verze

Lokální úložiště Stratis (Wikipedie), alternativa k úložištím s ZFS a Btrfs, bylo vydáno ve verzi 3.1.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 5
včera 13:11 | IT novinky

Sdružení CZ.NIC dnes vrátilo do zóny dříve vyřazená jména domén dezinformačních webů.

Ladislav Hagara | Komentářů: 33
včera 11:11 | IT novinky

Před půl rokem představený webový vyhledávač You.com (Wikipedie) se zaměřuje také na kodéry. Vyzkoušet lze YouCode.

Ladislav Hagara | Komentářů: 1
včera 08:00 | Zajímavý software

RustDesk je open source alternativa k TeamVieweru. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPL-3.0.

Ladislav Hagara | Komentářů: 1
včera 07:00 | Nová verze

Po 4 měsících vývoje od vydání verze 5.9 byla vydána nová verze 6.0 svobodného open source redakčního systému WordPress. Kódové jméno Arturo bylo vybráno na počest jazzového hudebníka Artura O'Farrilla.

Ladislav Hagara | Komentářů: 0
Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
 (61%)
 (17%)
 (23%)
Celkem 337 hlasů
 Komentářů: 29, poslední 24.5. 00:02
Rozcestník


Dotaz: iptables + tunel

23.4.2003 11:10 homer
iptables + tunel
Přečteno: 98×
Dobry den,

potreboval bych za linux sever (fw s iptables) dat masinu co bude mit verejnou IP. Pry se to dela nejak pres tunel v iptables, potrebuju povolit sluzby na portech 21, 25 a 110.

Internet --> linux server s verejnou IP + fw (iptables)--> interni sit --> dalsi PC s verejnou IP

Nevite prosim jak na to? Nema toho uz nekdo vyresene?

Odpovědi

23.4.2003 13:33 kolisko | skóre: 21 | blog: prace
Rozbalit Rozbalit vše iptables + tunel
To se mi moc nezda... spis bych pochopil, ze by to pc v LAN melo privatni, ale z internetu by bylo videt jako ze ma verejnou. To je easy. Jinak bys musel mit prideleny subnet od providera rozdelenej na dasli subnety a routovat je. To by ale znamenalo, ze proveder by nemel tyto dale routovane IP directly connected, ale musel by je mit zase za nejakym nexthopem. Coz je uplne divne, protoze by byly v lokalni siti, kde by zaroven byly privatni IP adresy. Nebo pak DMZ. kolisko
SYSMAN avatar 23.4.2003 13:34 SYSMAN | skóre: 24 | blog: SYSMAN | Veselí nad Moravou
Rozbalit Rozbalit vše iptables + tunel
Zapni si na firewallu NAT. a pak uz jen
zdrojova adresa,port - cilova adresa,port
2.6.2005 11:16 deep.mind
Rozbalit Rozbalit vše Re: iptables + tunel
Rekl bych asi nejak takhle:

$IPTABLES -t nat -A POSTROUTING -o $VNEJSI_INTERFACE -s $IP_MAIL_SERVER -j SNAT --to-source $IP_VNEJSIHO_INTERFACE_MAIL $IPTABLES -t nat -A PREROUTING -p tcp -m multiport -d $IP_VNEJSIHO_INTERFACE_MAIL --destination-ports $TCP_MULTIPORT_MAIL -j DNAT --to-destination $IP_MAIL_SERVER $IPTABLES -A FORWARD -p tcp -m multiport -d $IP_VNEJSIHO_INTERFACE_MAIL --destination-ports $TCP_MULTIPORT_MAIL -m state --state NEW -j ACCEPT $IPTABLES -A FORWARD -d $IP_MAIL_SERVER -m state --state NEW -j ACCEPT $IPTABLES -A FORWARD -s $IP_MAIL_SERVER -m state --state NEW -j ACCEPT

$IPTABLES -A INPUT -p tcp -m multiport -d $IP_VNEJSIHO_INTERFACE_MAIL --destination-ports $TCP_MULTIPORT_MAIL -m state --state NEW -j ACCEPT $IPTABLES -A INPUT -p udp -m multiport -d $IP_VNEJSIHO_INTERFACE_MAIL --destination-ports $UDP_MULTIPORT_MAIL -m state --state NEW -j ACCEPT

$IPTABLES -A INPUT -p icmp -d $IP_VNEJSIHO_INTERFACE_MAIL -m state --state NEW -j ACCEPT

$IPTABLES -A OUTPUT -s $IP_VNEJSIHO_INTERFACE_MAIL -m state --state NEW -j ACCEPT

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.