abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:33 | IT novinky

    Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 14:00 | Nová verze

    Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.

    Ladislav Hagara | Komentářů: 0
    včera 12:00 | Zajímavý článek

    Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).

    🇵🇸 | Komentářů: 12
    včera 05:33 | Bezpečnostní upozornění

    Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

    Ladislav Hagara | Komentářů: 0
    11.9. 22:00 | Komunita

    V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

    Ladislav Hagara | Komentářů: 11
    11.9. 17:33 | Nová verze

    Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    11.9. 15:33 | IT novinky

    Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.

    Ladislav Hagara | Komentářů: 0
    11.9. 15:00 | IT novinky

    Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.

    Ladislav Hagara | Komentářů: 5
    10.9. 21:22 | Nová verze

    Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    10.9. 18:22 | IT novinky

    T-Mobile od 15. září zpřístupňuje RCS (Rich Communication Services) zprávy i pro iPhone.

    Ladislav Hagara | Komentářů: 3
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (83%)
     (7%)
     (2%)
     (2%)
     (4%)
     (2%)
    Celkem 167 hlasů
     Komentářů: 12, poslední 10.9. 13:00
    Rozcestník

    Dotaz: Nefunguje port forwarding v iptables

    21.8.2009 13:34 Tibor
    Nefunguje port forwarding v iptables
    Přečteno: 1087×

    Ahoj vsichni.

    mam takovy problem. Vse mi funguje v nastaveni iptables akorat port forwarding ne. Muze se nekdo na to mrknout co mam zle? 

    Dekuji.

     

    Tibor

    # Retezec FORWARD

    # Navazovani spojeni ala Microsoft -
    # Paket navazuje spojeni, ale nema nastaveny priznak SYN, pryc s nim
      $IPTABLES -v -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP

    # Rezervovane adresy na internetovem rozhrani
      $IPTABLES -A FORWARD -i $INET1_IFACE -j IN_FW

    # Routing zevnitr site ven
      $IPTABLES -v -A FORWARD -o $INET1_IFACE -j ACCEPT

    # Port forwarding
      $IPTABLES -v -t nat -A PREROUTING -p tcp -i $INET1_IFACE --dport 3389 -j DNAT --to 192.168.5.92:3389
      $IPTABLES -v -A FORWARD -i $INET1_IFACE -o $LAN1_IFACE -p tcp -d 192.168.5.92 --dport 3389 -j ACCEPT

      $IPTABLES -v -t nat -A PREROUTING -p tcp -i $INET1_IFACE --dport 27015 -j DNAT --to 192.168.5.92:27015
      $IPTABLES -v -A FORWARD -i $INET1_IFACE -p tcp -d 192.168.5.92 --dport 27015 -j ACCEPT

      $IPTABLES -v -t nat -A PREROUTING -p tcp -i $INET1_IFACE --dport 54000 -j DNAT --to 192.168.5.92:54000
      $IPTABLES -v -A FORWARD -i $INET1_IFACE -p tcp -d 192.168.5.92 --dport 54000 -j ACCEPT

      $IPTABLES -v -t nat -A PREROUTING -p tcp -i $INET1_IFACE --dport 3390 -j DNAT --to 192.168.5.94:3390
      $IPTABLES -v -A FORWARD -i $INET1_IFACE -p tcp -d 192.168.5.94 --dport 3390 -j ACCEPT

    # Routing zvenku dovnitr pouze pro navazana spojeni (stavovy firewall)
      $IPTABLES -v -A FORWARD -i $INET1_IFACE -o $LAN1_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT

    # Ostatni pakety budou zahozeny, tak je budeme logovat (12 x 5 pkt/hod)
      $IPTABLES -A FORWARD -j LOG --log-prefix "forward: "
      $IPTABLES -A FORWARD -m limit --limit 12/h -j LOG --log-prefix "forward drop: "

    Odpovědi

    21.8.2009 13:39 Zdenek
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables
    sysctl net.ipv4.ip_forward=1 ?
    21.8.2009 14:40 Tibor
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables

    jo to mam zaple

     

    # Zapneme routovani paketu
      echo "1" > /proc/sys/net/ipv4/ip_forward
     

    21.8.2009 15:17 cz-helper | skóre: 5
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables

    Zapis vypada vcelku dobre, nicmene zkusil bych "rozepsat" --to (parametr DNAT) na cely tvar --to-destination

    $IPTABLES -v -t nat -A PREROUTING -p tcp -i $INET1_IFACE --dport 3389 -j DNAT --to-destination 192.168.5.92:3389
    

    Dej vedet ;-)

    21.8.2009 15:25 Tibor
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables

    zkusil jsem, stale nic. :-(

    uz nad tim maturuju 4dni.

    je nejaka alterantiva na iptables pro presmerovani portu?

    kozzi avatar 21.8.2009 15:31 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables
    no to -i $INET1_IFACE tam nedavej a jeste bys tam mel dat -d adresa_ktera_ma_byt_prelozena
    Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
    22.8.2009 09:35 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables
    To -i by nemělo vadit, spíš naopak; -d by tam samozřejmě mělo být, a pak v tom forward accept by možná měla být tatáž adresa co v preroutingu u -d.
    In Ada the typical infinite loop would normally be terminated by detonation.
    21.8.2009 16:35 MMichal | skóre: 20
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables

    Není náhodou potřeba i zpětný překlad zdrojové adresy pomocí SNAT v POSTROUTINGu ?

    21.8.2009 16:48 cz-helper | skóre: 5
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables

    To by jiz nemelo byt potreba. Bez toho by to jiz melo slapat...

    jinak diky Kozzi, to jsem prehledl, souhlasim s tvou poznamkou...

    21.8.2009 23:53 NN
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables

    Dej si tam do zacatku cistej forward a zjisti, jestli ti to vubec korektne natuje:

    iptables -A FOWARD -j ACCEPT

    NN

    22.8.2009 09:58 cz-helper | skóre: 5
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables

    Pripadne muzes zkusit nejmene restriktivni zapis s tim, aby to delalo to co chces, tedy

    $IPTABLES -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination 192.168.5.92:3389
    

    Pokud to bude slapat, muzes zacit pridavat dalsi upresneni, co ma byt presmerovano

    22.8.2009 19:49 Tibor
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables

    Diky za odpovedi

     

    Zajimave je ze forward na port 54000 funguje. A kdyz dam iptables -a forward -j accept na zacatek tak jede aj port 3389 ale nefunguje 27015.

    A kdyz ktomu pridam -d tak nejede ani jeden.

    dost matouci. Nevim co stim.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.