Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Počítačové hře Doom je dnes 30 let

včera 13:00 | IT novinky

Počítačové hře Doom je dnes 30 let. Vydána byla 10. prosince 1993. Zahrát si ji lze také na Internet Archive.

Ladislav Hagara | Komentářů: 12

OpenBao, svobodný a otevřený fork Vaultu od HashiCorpu

včera 02:11 | Komunita

V srpnu společnost HashiCorp přelicencovala "své produkty" Terraform, Packer, Vault, Boundary, Consul, Nomad a Waypoint z MPL a Vagrant z MIT na BSL (Business Source License). V září byl představen svobodný a otevřený fork Terraformu s názvem OpenTofu. Na konferenci Open Source Summit Japan 2023 byl představen (YouTube) svobodný a otevřený fork Vaultu s názvem OpenBao (GitHub).

Ladislav Hagara | Komentářů: 5

Vydání Debianu 12.3 bylo posunuto

9.12. 21:44 | Komunita

Na dnes plánované vydání Debianu 12.3 bylo posunuto. V jádře 6.1.64-1 v souborovém systému ext4 je chyba #1057843 vedoucí k možnému poškození dat.

Ladislav Hagara | Komentářů: 16

Týden v GNOME a Týden v KDE (8. prosince 2023)

9.12. 14:11 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

Ladislav Hagara | Komentářů: 0

Barvou roku 2024 je "broskvové chmýří"

9.12. 03:11 | Humor

Tak od ledna linuxové terminály, výchozí pozadí i celé desktopy v barvě "broskvového chmýří", v barvě "jejíž všeobjímající duch obohacuje mysl, tělo i srdce". Barvou roku 2024 je PANTONE 13-1023 Peach Fuzz.

Ladislav Hagara | Komentářů: 12

Freespire 10

8.12. 21:44 | Nová verze

Byla vydána verze 10 linuxové distribuce Freespire (Wikipedie). Jedná se o bezplatnou linuxovou distribuci vyvíjenou společností PC/OpenSystems LLC stojící za komerční distribucí Linspire (Wikipedie), původně Lindows.

Ladislav Hagara | Komentářů: 2

LogoFAIL, kritické zranitelnosti UEFI

8.12. 15:44 | Bezpečnostní upozornění

Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.

Ladislav Hagara | Komentářů: 5

Visual Studio Code a VSCodium 1.85

8.12. 00:11 | Nová verze

Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 24

git.kernel.org nově také v tmavém

7.12. 13:33 | Komunita

git.kernel.org je nově oficiálně také v tmavém vzhledu.

Ladislav Hagara | Komentářů: 2

Počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů

7.12. 13:22 | Komunita

Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 2, poslední 6.12. 22:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables pridani pravidel v cyklech

Štítky: firewally, input, iptables, NAT, pravidla, sítě, TCP

Dotaz: iptables pridani pravidel v cyklech

1.1.2010 20:13 petka | skóre: 25 | blog: heydax | Klasterec N/O
iptables pridani pravidel v cyklech

Přečteno: 169×

Odpovědět | Admin

Vylepsuju si svuj firewall s tim ze bych pridaval pravidla presmerovani portu v cyklech . Seznam presmerovanych adres bych mel ulozeny v txt souboru a pri kazdem spusteni firewallu by se natahl seznam presmerovanych adres . Priklad tri radku pro presmerovani jedne IP adresy z vnitrni site .

iptables -A INPUT -i eth0 -p TCP -s 0/0 -d 10.222.1.17 --dport 8088 -j ACCEPT                      
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8088 -j DNAT --to 192.168.0.4:80         
iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.4 --dport 80 -j ACCEPT

v cyklech bych to videl takhle

let a=0;                                                                                            
for serverport in ${seznamserverportu[@]} ; do
iptables -A INPUT -i eth0 -p TCP -s 0/0 -d 10.222.1.17 --dport $serverport -j ACCEPT                      
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport $serverport -j DNAT --to 192.168.0.4:80         
iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.4 --dport 80 -j ACCEPT 
let a=$a+1;                                                                                                     
done;

dale mi pak zbyva vnitrni ip adresa IP a port na kterem mi sluzba bezi .

Da se v jednom cyklu zapsat tri promenne a ne jen jedna . A jak by mel mel vypada txt zaznam serveru ve kterem budou tri promene .

Ubuntu server - Asus E35M1-M - AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

Řešení dotazu:

Komentář #4 (MMMMMMMMM, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

2.1.2010 00:55 petka | skóre: 25 | blog: heydax | Klasterec N/O
Rozbalit Rozbalit vše Re: iptables pridani pravidel v cyklech

Tak jsem si odpovedel sam , vsechno bez zadnych cyklu , ale za pomoci awk .

cat seznam.txt | awk '{print "iptables -A INPUT -i " $2 " -p TCP -s 0/0 -d " $4 " --dport " $6 " -j ACCEPT " }' | sh
cat seznam.txt | awk '{print "iptables -t nat -A PREROUTING -i " $2 " -p TCP --dport " $6 " -j DNAT --to " $8 ":" $10 }' | sh
cat seznam.txt | awk '{print "iptables -A FORWARD -p TCP -i " $2 " -d " $8 " --dport " $10 " -j ACCEPT " }' | sh

A zde je formatovani seznamu , ktery se cte po radkach . Vypis prvniho radku .

1 eth0 wan_ip 10.222.1.17 wan_port 8088 lan_ip  192.168.0.4     lan_port

Cele to funguje perfektne .

Ubuntu server - Asus E35M1-M - AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

2.1.2010 02:20 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: iptables pridani pravidel v cyklech

Pokud už chcete použít awk (na tohle je zbytečný, to uděláte rovnou v shellu a bude to i přehlednější), bylo by praktičtější projít ten konfigurační soubor jen jednou a pro každý řádek vypsat všechny tři příkazy.

2.1.2010 02:53 petka | skóre: 25 | blog: heydax | Klasterec N/O
Rozbalit Rozbalit vše Re: iptables pridani pravidel v cyklech

O to jsem se snazil a vsak bez vysledku .

Ubuntu server - Asus E35M1-M - AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

Řešení 1× (petka (tazatel))

2.1.2010 08:40 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: iptables pridani pravidel v cyklech

možná by pro inspiraci pomohl tento thread http://www.abclinuxu.cz/poradna/linux/show/288773

Linux Dokumentační Projekt - PDF ke stažení

2.1.2010 13:34 petka | skóre: 25 | blog: heydax | Klasterec N/O
Rozbalit Rozbalit vše Re: iptables pridani pravidel v cyklech

Tak tohle jsem presne potreboval jen jsem nevedel jak na to . Diky moc .

Ubuntu server - Asus E35M1-M - AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

2.1.2010 10:05 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: iptables pridani pravidel v cyklech

Na co tam je to $a?

Jinak, moje oblíbená metoda je toto:

#!/bin/sh

( sed '
s/#.*$//
s/^ *//
s/ *$//
/^$/d' | while read host port; do
        iptables ... $host ... $port ...
done ) <<END

# vnoreny konfiguracni soubor

# komentar
1.2.3.4 22
2.3.4.5 80

# dalsi komentar
192.168.0.0/24 8080

# konec
END

# pokracovani shell skriptu

In Ada the typical infinite loop would normally be terminated by detonation.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje