Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.
Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.
Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.
GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.
Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.
Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.
Zdravím,
Mám problém s nastavením bran.
Jde o to že bych chtěl klientům ve VPNce tunelovat některé porty ze serveru, nevím jak mám ale na klientovi nastavit brány.
Pokud totiž nastavím na klientovi bránu na server tak jde přez server veškerá komunikace, což nechci.
Pokud bránu nenastavím, tak jde internet normálně mimo VPN, ale tunelování nefunguje.
Nevíte jak to vyřešit ? Děkuji
Jde mi o to aby ve výsledku například port 8080 na serveru byl presmerovan na port 80 na 192.168.0.10
iptables mam vyresene, zbyva nastavit sit.
Ja mam pocit ze VPN-ka umi pouze routovat site a nestara se o konkretni porty..
NN
Ona VPNka se chova uplne jako normalni sit, akorad vse chodi zapouzdrene v tom VPN obalu.
Muzeme si to tudiz predstavit jako klasickou sit.
Na pocitaci A mam tedy dve sitove karty.
Na jedne mam pripojeni k internetu, a na druhe mam LAN.
V te je server B s jinym pripojenim k internetu a verejnou IP.
Na tom serveru chci vyhradit port 8080 pro pocitac A.
Toto dokazu, problem je ale v tom ze jakmile to udelam tak veskera nova spojeni na pocitaci A jdou prez server B.
Chci zanechat port 8080 na serveru B pro pocitac A, ale zaroven chci aby pocitac A vyuzival sve pripojeni k internetu.
Jak to udelam ? 
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d aaa.aaa.aaa.aaa
--dport 8080 -j DNAT --to bbb.bbb.bbb.bbb:8080
Tohle už mám hotové, a plně funkční.
Pokud ale nastavím výchozí bránu na server tak tudy jdou všechna nová spojení, a ne jen ta co chci tunelovat.
O to mi jde.
Dobra, konec obecneho reseni 
Na serveru mam pripojeni k internetu:
inet addr:77.93.192.222 Bcast:77.93.192.255 Mask:255.255.255.192
A VPN síť:
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
A Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
77.93.192.192 * 255.255.255.192 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 tap0
default 77.93.192.193 0.0.0.0 UG 0 0 0 eth0
Chtel bych ale nektere porty tunelovat skrz VPN na klienty, to jsem udelal prez iptables:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to 192.168.0.2:80
Na klientovi mam dalsi pripojeni k internetu ktere zde chci pouzivat:
IPv4 Address:192.168.1.2 Subnet Mask:255.255.255.0 Default Gateway:192.168.1.1
Mam tam opet VPNku:
IPv4 Address:192.168.0.2 Subnet Mask:255.255.255.0 Default Gateway:192.168.0.1
A bezi mi tu server na portu 80 ktery chci zpristupnit na 77.93.192.222:8080.
Pokud zde na VPN nastavim branu na 192.168.0.1, jde prez ni veskere nove spojeni, coz nechci, chtel bych aby prez ni slo jenom to http.
Ano
iptables -t nat -A PREROUTING -p tcp --dport 8080 -d 77.93.192.193 -j DNAT --to 192.168.0.2:80
Zkopíruj sem výpis po zadání:
iptables -L -n -v
iptables -t nat -L -n -v
iptables -t mangle -L -n -v
a hned budem vědět kde je problém (;
Mě to opět nejde
Pokud server na 192.168.0.2 nemusi nutne znat ip adresy klientu, kteri se na nej pripojuji, tak bych na serveru (192.168.0.1) udelal krome dnatu v preroutingu i snat v postroutingu, tak aby vlastne vsechna nova spojeni na web server odchazela s prelozenou zdrojou ip adresou 192.168.0.1. Na 192.168.0.2 to tedy prijde v ramci primo pripojene site a nebude se na nem muset upravovat routing.
Tedy neco jako iptables -t nat -A POSTROUTING -p tcp -d 192.168.0.2 --dport 80 -j SNAT --to-source 192.168.0.1
Tomas
iptables -t nat -A PREROUTING -p tcp --dport 8080 -d 77.93.192.193 -j DNAT --to 192.168.0.2:80
iptables -t nat -A POSTROUTING -p tcp -d 192.168.0.2 --dport 80 -j SNAT --to-source 192.168.0.1
A stále nic
A uplatni se ta pravidla? Pripocitavaji se jim countery? Jak vypadaji kompletni iptables?
Tomas
root@kickban.eu>/var/scripts/brana/iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere 77.93.192.193 tcp dpt:webcache to:192.168.0.10:22
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT tcp -- anywhere 192.168.0.10 tcp dpt:ssh to:192.168.0.1
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Jinak pak v iptables nic jineho neni (jen antiflood, input a output.
Na zacatku iptables bash scriptu mam:
iptables -F
iptables-X
iptables --table nat --flush
Tiskni
Sdílej:
