Hra Mini Thief je na Steamu zdarma napořád, když aktivaci provedete do 24. ledna do 19.00 [ProtonDB].
Certifikační autorita Let's Encrypt oznámila, že bude volitelně nabízet krátkodobé certifikáty s šestidenní platností a navíc s možností vystavit je na IP adresu. Zvolit typ certifikátu bude možné v certifikačním profilu ACME.
Herní konzole Nintendo Switch 2 byla oficiálně potvrzena. Vyjde letos. Trailer na YouTube. Více ve středu 2. dubna na Nintendo Direct.
Byl vydán Linux Mint 22.1 s kódovým jménem Xia. Podrobnosti v přehledu novinek a poznámkách k vydání. Linux Mint 22.1 bude podporován do roku 2029.
Google Chrome 132 byl prohlášen za stabilní. Nejnovější stabilní verze 132.0.6834.83 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 16 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).
Byla vydána verze 11.0.0 knihovny libvirt (Wikipedie) zastřešující různé virtualizační technologie a vytvářející jednotné rozhraní pro správu virtuálních strojů. Současně byl ve verzi 11.0.0 vydán související modul pro Python libvirt-python. Přehled novinek v poznámkách k vydání.
Byla vydána nová verze 3.4.0 nástroje pro inkrementální kopírování souborů rsync (Wikipedie). Přehled oprav a vylepšení v souboru NEWS. Řešeno je 6 zranitelností.
V srpnu loňského roku byla vyhlášena RP2350 Hacking Challenge aneb oficiální výzva Raspberry Pi na prolomení bezpečnosti mikrokontroléru RP2350. Povedlo se. Včera byli představeni čtyři vítězové a jejich techniky.
Na čem aktuálně pracují vývojáři open source operačního systému Haiku (Wikipedie)? Byl publikován přehled vývoje za prosinec 2024. Vypíchnuto je začlenění webového prohlížeče Iceweasel, tj. alternativního sestavení Firefoxu.
Tetris a DOOM běžící v pdf. Proč a jak v příspěvku na blogu.
Ahoj vsichni.
mam takovy problem. Vse mi funguje v nastaveni iptables akorat port forwarding ne. Muze se nekdo na to mrknout co mam zle?
Dekuji.
Tibor
# Retezec FORWARD
# Navazovani spojeni ala Microsoft -
# Paket navazuje spojeni, ale nema nastaveny priznak SYN, pryc s nim
$IPTABLES -v -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
# Rezervovane adresy na internetovem rozhrani
$IPTABLES -A FORWARD -i $INET1_IFACE -j IN_FW
# Routing zevnitr site ven
$IPTABLES -v -A FORWARD -o $INET1_IFACE -j ACCEPT
# Port forwarding
$IPTABLES -v -t nat -A PREROUTING -p tcp -i $INET1_IFACE --dport 3389 -j DNAT --to 192.168.5.92:3389
$IPTABLES -v -A FORWARD -i $INET1_IFACE -o $LAN1_IFACE -p tcp -d 192.168.5.92 --dport 3389 -j ACCEPT
$IPTABLES -v -t nat -A PREROUTING -p tcp -i $INET1_IFACE --dport 27015 -j DNAT --to 192.168.5.92:27015
$IPTABLES -v -A FORWARD -i $INET1_IFACE -p tcp -d 192.168.5.92 --dport 27015 -j ACCEPT
$IPTABLES -v -t nat -A PREROUTING -p tcp -i $INET1_IFACE --dport 54000 -j DNAT --to 192.168.5.92:54000
$IPTABLES -v -A FORWARD -i $INET1_IFACE -p tcp -d 192.168.5.92 --dport 54000 -j ACCEPT
$IPTABLES -v -t nat -A PREROUTING -p tcp -i $INET1_IFACE --dport 3390 -j DNAT --to 192.168.5.94:3390
$IPTABLES -v -A FORWARD -i $INET1_IFACE -p tcp -d 192.168.5.94 --dport 3390 -j ACCEPT
# Routing zvenku dovnitr pouze pro navazana spojeni (stavovy firewall)
$IPTABLES -v -A FORWARD -i $INET1_IFACE -o $LAN1_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT
# Ostatni pakety budou zahozeny, tak je budeme logovat (12 x 5 pkt/hod)
$IPTABLES -A FORWARD -j LOG --log-prefix "forward: "
$IPTABLES -A FORWARD -m limit --limit 12/h -j LOG --log-prefix "forward drop: "
Zapis vypada vcelku dobre, nicmene zkusil bych "rozepsat" --to (parametr DNAT) na cely tvar --to-destination
$IPTABLES -v -t nat -A PREROUTING -p tcp -i $INET1_IFACE --dport 3389 -j DNAT --to-destination 192.168.5.92:3389
Dej vedet
-i
by nemělo vadit, spíš naopak; -d
by tam samozřejmě mělo být, a pak v tom forward accept by možná měla být tatáž adresa co v preroutingu u -d
.
Není náhodou potřeba i zpětný překlad zdrojové adresy pomocí SNAT v POSTROUTINGu ?
To by jiz nemelo byt potreba. Bez toho by to jiz melo slapat...
jinak diky Kozzi, to jsem prehledl, souhlasim s tvou poznamkou...
Dej si tam do zacatku cistej forward a zjisti, jestli ti to vubec korektne natuje:
iptables -A FOWARD -j ACCEPT
NN
Pripadne muzes zkusit nejmene restriktivni zapis s tim, aby to delalo to co chces, tedy
$IPTABLES -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination 192.168.5.92:3389
Pokud to bude slapat, muzes zacit pridavat dalsi upresneni, co ma byt presmerovano
Diky za odpovedi
Zajimave je ze forward na port 54000 funguje. A kdyz dam iptables -a forward -j accept na zacatek tak jede aj port 3389 ale nefunguje 27015.
A kdyz ktomu pridam -d tak nejede ani jeden.
dost matouci. Nevim co stim.
Tiskni Sdílej: