Přihlášení | Registrace

napište » Zprávičky

dnes 12:11 | Zajímavý článek

Příspěvek Aukce domén – měsíc po spuštění na blogu CZ.NIC shrnuje první měsíc provozu Aukce domén .CZ. Aukcemi prošlo celkem 18 174 domén, z toho na 742 z nich byl učiněn alespoň 1 příhoz. Nejdražší aukcí byla na doménu virtualnisidlo.cz s cenou 95 001 Kč, která však nebyla včas uhrazena. Nejdražší aukcí, která byla vydražena i zaplacena je praguecityline.cz s cenovkou 55 600 Kč.

Ladislav Hagara | Komentářů: 0

X Window System má 40 let

dnes 11:11 | IT novinky

Před 40 lety, 19. června 1984, Bob Scheifler představil první verzi okenního systému X (X Window System). Vycházela z okenního systému W (W Window System).

Ladislav Hagara | Komentářů: 0

MATE Desktop Environment 1.28

dnes 11:00 | Nová verze

Desktopové prostředí MATE bylo vydáno ve verzi 1.28. V gitových repozitářích je sice už od února, ale oznámení vydání se na webu objevilo s několikaměsíčním zpožděním (únorové datum zveřejnění je nepravdivé). Jde o první velké vydání od roku 2021. Uživatelsky nejvýznamnější pokrok je v podpoře Waylandu.

Fluttershy, yay! | Komentářů: 0

Datovka 4.24.0

včera 21:44 | Nová verze

Laboratoře CZ.NIC vydaly novou verzi 4.24.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi. Přidány byly nové parametry do rozhraní příkazové řádky „export-msg“, „export-msgs“, „import-msg“ a „import-msgs“, které dovolují číst/zapisovat zprávy z/do databází. Veliký panel nástrojů byl nahrazen více nastavitelnými

… více »

Ladislav Hagara | Komentářů: 0

Mapnik 4.0.0

včera 12:11 | Nová verze

Mapnik (Wikipedie), tj. open source toolkit pro vykreslování map a vývoj mapových aplikací, byl vydán ve verzi 4.0.0. Přehled změn na GitHubu.

Ladislav Hagara | Komentářů: 0

Mozilla koupila firmu Anonym

včera 10:44 | IT novinky

Mozilla koupila firmu Anonym, tj. průkopníka v "digitální reklamě chránící soukromí".

Ladislav Hagara | Komentářů: 11

htmx 2.0

18.6. 19:11 | Nová verze

Knihovna htmx (Wikipedie, GitHub), tj. knihovna rozšiřující HTML o nové atributy a umožňující vývoj dynamických webových aplikací, byla vydána ve verzi 2.0 (𝕏).

Ladislav Hagara | Komentářů: 0

RISC-V základní deska pro Framework Laptop 13

18.6. 17:11 | IT novinky

Společnosti DeepComputing a Framework Computer společně představily RISC-V základní desku pro modulární Framework Laptop 13.

Ladislav Hagara | Komentářů: 3

Tails 6.4

18.6. 14:44 | Nová verze

Byla vydána nová verze 6.4 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.16.

Ladislav Hagara | Komentářů: 0

KDE Plasma 6.1

18.6. 14:11 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.1 (Mastodon, 𝕏). Přehled novinek i s videi a se snímky obrazovky v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Pristup z venkovni site na WWW server ve nvnitrni siti

Štítky: Apache, ASUS, firewally, input, iptables, NAT, server, sítě, TCP

Dotaz: Pristup z venkovni site na WWW server ve nvnitrni siti

22.9.2008 09:12 lu.bos | skóre: 3
Pristup z venkovni site na WWW server ve nvnitrni siti

Přečteno: 308×

Odpovědět | Admin

Dobry den,

mam doma Asus Wl500g deluxe. Ve vnitrni siti jsem umistil pocitac na kterem bezi apache2 webserver. Jeho IP=192.168.1.191. Potreboval bych, abych se zvenku mohl dostat pres nejaky port na ten www server. Ted to mam nakonfigurovano tak, ze ted je ten port 30000 a i ten apache posloucha na tomto portu.

Pouzil jsem prikazy:


iptables -t nat -A PREROUTING -p tcp -i vlan1 -d X.X.X.X --dport 30000 -j DNAT --to 192.168.1.191:30000
iptables -I FORWARD 2 -p tcp -i vlan1 -d 192.168.1.191 --dport 30000 -j ACCEPT

X.X.X.X je moje venkovni IP adresa

V tehle konfuguraci m ito nejede. Kdyz napisu http://X.X.X.X:30000 ve venkovni siti (v praci), tak na ten WWW server nevidim. Primo z toho asusu se na ten server dostanu (zkousel sem wgetem stahnout obrazek a jede to na tom portu 30000). Uz nevim jak dal :). prikladam este vypisy z IPTABLES

Chain PREROUTING (policy ACCEPT 57 packets, 7337 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   27  1620 VSERVER    all  --  any    any     anywhere             X.X.X.X
    0     0 NETMAP     udp  --  any    any     anywhere             X.X.X.Xudp spt:6112 192.168.1.0/24
    1    60 DNAT       tcp  --  vlan1  any     anywhere             anywhere           tcp dpt:ssh to:192.168.1.1:22 
    0     0 DNAT       tcp  --  vlan1  any     anywhere             X.X.X.Xtcp dpt:30000 to:192.168.1.191:30000 

Chain POSTROUTING (policy ACCEPT 120 packets, 8461 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 NETMAP     udp  --  any    any     192.168.1.0/24       anywhere           udp dpt:6112 X.X.X.X/32
    9   684 MASQUERADE  all  --  any    vlan1  !X.X.X.X  anywhere           
    3   180 MASQUERADE  all  --  any    br0     192.168.1.0/24       192.168.1.0/24     

Chain OUTPUT (policy ACCEPT 123 packets, 8641 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain VSERVER (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DNAT       tcp  --  any    any     anywhere             anywhere           tcp dpt:webcache to:192.168.1.1:80 


Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  any    any     anywhere             anywhere           state INVALID 
 4119  771K ACCEPT     all  --  any    any     anywhere             anywhere           state RELATED,ESTABLISHED 
  110  6600 ACCEPT     all  --  lo     any     anywhere             anywhere           state NEW 
    4   759 ACCEPT     all  --  br0    any     anywhere             anywhere           state NEW 
   16  5446 ACCEPT     udp  --  any    any     anywhere             anywhere           udp spt:bootps dpt:bootpc 
    0     0 ACCEPT     tcp  --  any    any     anywhere             WL-0011D8E0A0AF    tcp dpt:www 
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere           tcp dpt:ftp 
    1    60 ACCEPT     tcp  --  any    any     anywhere             anywhere           tcp dpt:ssh 
   26  1560 ACCEPT     tcp  --  any    any     anywhere             anywhere           tcp dpt:www 
    0     0 DROP       all  --  any    any     anywhere             anywhere           

Chain FORWARD (policy ACCEPT 9 packets, 684 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  br0    br0     anywhere             anywhere           
    0     0 ACCEPT     tcp  --  vlan1  any     anywhere             192.168.1.191      tcp dpt:30000 
    0     0 DROP       all  --  any    any     anywhere             anywhere           state INVALID 
    9   684 ACCEPT     all  --  any    any     anywhere             anywhere           state RELATED,ESTABLISHED 
    0     0 DROP       all  --  !br0   vlan1   anywhere             anywhere           
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere           ctstate DNAT 

Chain OUTPUT (policy ACCEPT 3875 packets, 1283K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain MACS (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain SECURITY (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 RETURN     tcp  --  any    any     anywhere             anywhere           tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5 
    0     0 RETURN     tcp  --  any    any     anywhere             anywhere           tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 
    0     0 RETURN     udp  --  any    any     anywhere             anywhere           limit: avg 5/sec burst 5 
    0     0 RETURN     icmp --  any    any     anywhere             anywhere           limit: avg 5/sec burst 5 
    0     0 DROP       all  --  any    any     anywhere             anywhere           

Chain logaccept (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  any    any     anywhere             anywhere           state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT ' 
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere           

Chain logdrop (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  any    any     anywhere             anywhere           state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP ' 
    0     0 DROP       all  --  any    any     anywhere             anywhere

Mate nekdo tuseni, kde by mohla byt chyba?

Diky za pripadne odpovedi Tomas

Nástroje: Začni sledovat (1) ?