abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 19:00 | Komunita

Po Fedoře bude již v září možné koupit pracovní stanice řady ThinkStation a notebooky značky ThinkPad od společnosti Lenovo také s předinstalovanou linuxovou distribucí Ubuntu 20.04 LTS.

Ladislav Hagara | Komentářů: 2
dnes 13:44 | IT novinky

Sdružení CZ.NIC oznámilo, že služba mojeID se napojuje na NIA (Národní bod pro identifikaci a autentizaci), její uživatelé tak mohou plnohodnotně komunikovat se službami státu – bodové hodnocení řidiče, osobní list důchodového pojištění, e-recepty nebo potvrzení o studiu.

Ladislav Hagara | Komentářů: 3
dnes 13:22 | Komunita

Byl zveřejněn program konference LinuxDays 2020. Ta proběhne pouze online v sobotu 3. října na YouTube kanálu LinuxDays.

Ladislav Hagara | Komentářů: 1
dnes 09:00 | Nová verze

Byla vydána nová verze 4.11 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl aktualizován na verzi 10.0 (Firefox 78.3.0esr, NoScript 11.0.44, Tor 0.4.4.5). Thunderbird na verzi 68.12. Linux na verzi 5.7.17. Opravena byla řada bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Komunita

Časopis Linux Journal v létě 2019 ukončil činnost, k čemuž se již delší dobu schylovalo. Nyní se vrací ve vlastnictví Slashdot Media, provozovatele webu Slashdot a hostingu open-source projektů SourceForge. Nový obsah má být na webu dostupný bezplatně.

Fluttershy, yay! | Komentářů: 0
dnes 07:00 | Nová verze

Byla vydána nová verze 13.4 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
včera 20:11 | IT novinky

Dnes začala letošní konference Microsoft Ignite. Samozřejmě online. Microsoft mimo jiné oznámil, že vývojová verze webového prohlížeče Edge pro Linux bude k stažení v říjnu.

Ladislav Hagara | Komentářů: 27
včera 15:22 | Nová verze

Byl vydán Mozilla Firefox 81.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Řešeny jsou také bezpečnostní chyby. Nejnovější Firefox je již k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 17
včera 14:55 | Nová verze

Vývojáři Wine oznámili vydání verze 1.2 knihovny vkd3d pro překlad volání Direct3D 12 na Vulkan. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 14:33 | Nová verze

Byla vydána nová verze 9.5 linuxové distribuce Puppy Linux (Wikipedie). Její název FossaPup64 prozrazuje, že vychází z Ubuntu 20.04 LTS Focal Fossa. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
Používáte aplikaci eRouška?
 (17%)
 (4%)
 (2%)
 (11%)
 (52%)
 (7%)
 (6%)
Celkem 395 hlasů
 Komentářů: 35, poslední 20.9. 21:50
Rozcestník

Dotaz: iptables + tunel

23.4.2003 11:10 homer
iptables + tunel
Přečteno: 96×
Dobry den,

potreboval bych za linux sever (fw s iptables) dat masinu co bude mit verejnou IP. Pry se to dela nejak pres tunel v iptables, potrebuju povolit sluzby na portech 21, 25 a 110.

Internet --> linux server s verejnou IP + fw (iptables)--> interni sit --> dalsi PC s verejnou IP

Nevite prosim jak na to? Nema toho uz nekdo vyresene?

Odpovědi

23.4.2003 13:33 kolisko | skóre: 21 | blog: prace
Rozbalit Rozbalit vše iptables + tunel
To se mi moc nezda... spis bych pochopil, ze by to pc v LAN melo privatni, ale z internetu by bylo videt jako ze ma verejnou. To je easy. Jinak bys musel mit prideleny subnet od providera rozdelenej na dasli subnety a routovat je. To by ale znamenalo, ze proveder by nemel tyto dale routovane IP directly connected, ale musel by je mit zase za nejakym nexthopem. Coz je uplne divne, protoze by byly v lokalni siti, kde by zaroven byly privatni IP adresy. Nebo pak DMZ. kolisko
SYSMAN avatar 23.4.2003 13:34 SYSMAN | skóre: 24 | blog: SYSMAN | Veselí nad Moravou
Rozbalit Rozbalit vše iptables + tunel
Zapni si na firewallu NAT. a pak uz jen
zdrojova adresa,port - cilova adresa,port
2.6.2005 11:16 deep.mind
Rozbalit Rozbalit vše Re: iptables + tunel
Rekl bych asi nejak takhle:

$IPTABLES -t nat -A POSTROUTING -o $VNEJSI_INTERFACE -s $IP_MAIL_SERVER -j SNAT --to-source $IP_VNEJSIHO_INTERFACE_MAIL $IPTABLES -t nat -A PREROUTING -p tcp -m multiport -d $IP_VNEJSIHO_INTERFACE_MAIL --destination-ports $TCP_MULTIPORT_MAIL -j DNAT --to-destination $IP_MAIL_SERVER $IPTABLES -A FORWARD -p tcp -m multiport -d $IP_VNEJSIHO_INTERFACE_MAIL --destination-ports $TCP_MULTIPORT_MAIL -m state --state NEW -j ACCEPT $IPTABLES -A FORWARD -d $IP_MAIL_SERVER -m state --state NEW -j ACCEPT $IPTABLES -A FORWARD -s $IP_MAIL_SERVER -m state --state NEW -j ACCEPT

$IPTABLES -A INPUT -p tcp -m multiport -d $IP_VNEJSIHO_INTERFACE_MAIL --destination-ports $TCP_MULTIPORT_MAIL -m state --state NEW -j ACCEPT $IPTABLES -A INPUT -p udp -m multiport -d $IP_VNEJSIHO_INTERFACE_MAIL --destination-ports $UDP_MULTIPORT_MAIL -m state --state NEW -j ACCEPT

$IPTABLES -A INPUT -p icmp -d $IP_VNEJSIHO_INTERFACE_MAIL -m state --state NEW -j ACCEPT

$IPTABLES -A OUTPUT -s $IP_VNEJSIHO_INTERFACE_MAIL -m state --state NEW -j ACCEPT

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.