Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

PipeWire 1.6.0

dnes 04:44 | Nová verze

Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Ubuntu Touch 24.04-1.2 a 20.04 OTA-12

dnes 01:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.2 a 20.04 OTA-12.

Ladislav Hagara | Komentářů: 0

AsteroidOS 2.0

včera 18:00 | Nová verze

Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.0 otevřeného operačního systému pro chytré hodinky AsteroidOS (Wikipedie). Přehled novinek v oznámení o vydání a na YouTube.

Ladislav Hagara | Komentářů: 1

WoWee, klient pro hru World of Warcraft

včera 16:00 | Zajímavý software

WoWee je open-source klient pro MMORPG hru World of Warcraft, kompatibilní se základní verzí a rozšířeními The Burning Crusade a Wrath of the Lich King. Klient je napsaný v C++ a využívá vlastní OpenGL renderer, pro provoz vyžaduje modely, grafiku, hudbu, zvuky a další assety z originální kopie hry od Blizzardu. Zdrojový kód je na GitHubu, dostupný pod licencí MIT.

NUKE GAZA! 🎆 | Komentářů: 6

EU představila nový nástroj pro posílení bezpečnosti dodavatelských řetězců v ICT - ICT Supply Chain Security Toolbox

včera 13:33 | IT novinky

Byl představen ICT Supply Chain Security Toolbox, společný nezávazný rámec EU pro posuzování a snižování kybernetických bezpečnostních rizik v ICT dodavatelských řetězcích. Toolbox identifikuje možné rizikové scénáře ovlivňující ICT dodavatelské řetězce a na jejich podkladě nabízí koordinovaná doporučení k hodnocení a mitigaci rizik. Doporučení se dotýkají mj. podpory multi-vendor strategií a snižování závislostí na vysoce

… více »

Ladislav Hagara | Komentářů: 4

Lze stíhací letoun F-35 'jailbreaknout jako iPhone'?

včera 12:22 | Humor

Nizozemský ministr obrany Gijs Tuinman prohlásil, že je možné stíhací letouny F-35 'jailbreaknout stejně jako iPhony', tedy upravit jejich software bez souhlasu USA nebo spolupráce s výrobcem Lockheed Martin. Tento výrok zazněl v rozhovoru na BNR Nieuwsradio, kde Tuinman naznačil, že evropské země by mohly potřebovat větší nezávislost na americké technologii. Jak by bylo jailbreak možné technicky provést pan ministr nijak nespecifikoval, nicméně je známé, že izraelské letectvo ve svých modifikovaných stíhačkách F-35 používá vlastní software.

NUKE GAZA! 🎆 | Komentářů: 25

Raspberry Pi Official Magazine 162

včera 06:00 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 162 (pdf).

Ladislav Hagara | Komentářů: 0

Sdružení CZ.NIC vydalo Domain Report za rok 2025

včera 05:55 | IT novinky

Sdružení CZ.NIC, správce české národní domény, zveřejnilo Domain Report za rok 2025 s klíčovými daty o vývoji domény .CZ. Na konci roku 2025 bylo v registru české národní domény celkem 1 515 860 s koncovkou .CZ. Průměrně bylo měsíčně zaregistrováno 16 222 domén, přičemž nejvíce registrací proběhlo v lednu (18 722) a nejméně pak v červnu (14 559). Podíl domén zabezpečených pomocí technologie DNSSEC se po několika letech stagnace výrazně

… více »

Ladislav Hagara | Komentářů: 9

Google Pixel 10a

18.2. 18:33 | IT novinky

Google představil telefon Pixel 10a. S funkci Satelitní SOS, která vás spojí se záchrannými složkami i v místech bez signálu Wi-Fi nebo mobilní sítě. Cena telefonu je od 13 290 Kč.

Ladislav Hagara | Komentářů: 12

Novinky z vývoje Asahi Linuxu – únor 2026 / Linux 6.19

18.2. 16:22 | Komunita

Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Fedora 43 Asahi Remix s KDE Plasma už funguje na M3. Zatím ale bez GPU akcelerace. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables forwarding portu

Štítky: firewally, iptables, NAT, server, sítě, TCP

Dotaz: iptables forwarding portu

2.4.2009 00:34 pele | skóre: 28 | blog: Bleabr | UH
iptables forwarding portu

Přečteno: 1622×

Odpovědět | Admin

Zdravim, mam mensi problem s forwardovanim portu pomoci iptables. Uz sem se do tohoto problemu tak zamotak ze se nedokazi sam vyprostit.

Situace je nasledunici: server ma eth0 na ktere je verejna IP (rekneme PUB_IP), na eth1 je nstavena staticky na 192.168.1.3. Na stroji 192.168.1.2:446 posloucha https. Chci port 446 z 192.168.1.2 presmerovat na port 446 PUB_IP.

Pravidal jsou nasledujici:

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 446 -j DNAT --to-destination 192.168.1.2
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.2 -p tcp -j SNAT --to-source PUB_IP
iptables -A FORWARD -m limit --limit 12/h -j LOG --log-prefix 'FORWARD drop: '

Posloucham-li tcpdumpem na eth0 a eth1 spojeni probiha.
eth0:

00:13:12.718209 IP MY_IP.59334 > PUB_IP.446: S 2050010251:2050010251(0) win 5840 ...

eth1:

00:13:12.718248 IP MY_IP.59334 > 192.168.1.2.446: S 2050010251:2050010251(0) win 5840 ...

Pricemz tohle se mi moc nezda, nemelo by byt navazano spojeni z 192.168.1.3 a ne MY_IP?

Vypada to ze server na 192.168.1.2 neopovida, resp nevi kam ma poslat paket s MY_IP. V logu nevidim zadne dropovani.

Sem si vedom toho ze se jedna o ucebnicovou situaci ale jak rikam, jsem zmotan uplne nehorazne. Dekuji za odpovedi.

Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.

Nástroje: Začni sledovat (0) ?

Odpovědi

2.4.2009 01:00 Jirka Mák
Rozbalit Rozbalit vše Re: iptables forwarding portu

Já bych řekl že pakety odcházejí na vnější rozhraní eth0:

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.2 -p tcp -j SNAT --to-source PUB_IP

2.4.2009 07:55 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: iptables forwarding portu

+1

Dejv

Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...

2.4.2009 01:28 hysterix
Rozbalit Rozbalit vše Re: iptables forwarding portu

Pokud pozadavek opravdu zni: "Chci port 446 z 192.168.1.2 presmerovat na port 446 PUB_IP" (tzn. pro vnitrni sit se bude port 446 stroje 192.168.1.2 jevit, ze na nem bezi to same, co na PUB_IP), tak se veskere nastavovani musi odehrat na stroji s adresou 192.168.1.2 a ne na routeru.

Pokud ale pozadavek zni: "Chci port 446 z PUB_IP presmerovat na 192.168.1.2:446 (tzn. provoz zvnejsku na PUB_IP:446 je presmerovavan na 192.168.1.2:446), tak staci vypustit tohle:

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.2 -p tcp -j SNAT --to-source PUB_IP

Tedy, za predpokladu, ze stroj 192.168.1.2 ma jako default gateway 192.168.1.3

3.4.2009 10:43 pele | skóre: 28 | blog: Bleabr | UH
Rozbalit Rozbalit vše Re: iptables forwarding portu

Tedy, za predpokladu, ze stroj 192.168.1.2 ma jako default gateway 192.168.1.3

Ano to je presne to na co jsem zapomnel, pak se nemuzu divit ze stroj za routren neodpovida kdyz nema validni default routu, diky.

Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.

Založit nové vlákno • Nahoru

Tiskni Sdílej: