Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Qt Creator 20

dnes 12:00 | Nová verze

Vývojové prostředí Qt Creator bylo vydáno ve verzi 20 (seznam změn). Novinky zahrnují hlavně rozšíření pro integraci LLM agentů nebo minimalistický editační režim uživatelského rozhraní („zen mode“).

|🇵🇸 | Komentářů: 0

Simulátor letu v Google Earth

včera 10:22 | Humor

Už jste se prolétli na webu Google Earth? Přibyl tam Simulátor letu (Nástroje / Simulátor letu). Funguje i bez účtu Google [𝕏].

Ladislav Hagara | Komentářů: 0

Godot 4.7

včera 09:55 | Nová verze

Byla vydána nová verze 4.7 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 2

Mastodon 4.6

18.6. 13:33 | Nová verze

Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.6. Přehled novinek s náhledy v oznámení na blogu.

Ladislav Hagara | Komentářů: 0

V Edici CZ.NIC vychází kniha Kódy, buildy, firmwary od Martina Malého

18.6. 12:44 | IT novinky

V Edici CZ.NIC, knižní řady správce české národní domény, vychází nová kniha Martina Malého Kódy, buildy, firmwary. Autor po půl roce od vydání předchozího titulu přichází se svou již sedmou knihou, tentokrát zaměřenou na vývoj programového vybavení pro embedded zařízení. Publikace s podtitulem Základy vývojářského řemesla pro tvůrce hobby elektroniky nabízí praktického průvodce pro všechny, kdo své projekty vytvořené s Arduinem

… více »

Ladislav Hagara | Komentářů: 0

DevConf.CZ 2026

18.6. 11:44 | Komunita

V Brně na FIT VUT probíhá dvoudenní open source komunitní konference DevConf.CZ 2026. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.

Ladislav Hagara | Komentářů: 0

FreeBSD 15.1

18.6. 04:22 | Nová verze

Byla vydána nová verze 15.1 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Myna, převod řeči na text v Ubuntu

17.6. 19:11 | Zajímavý projekt

Vývojáři Ubuntu představili projekt Myna, tj. iniciativu zaměřenou na přidání funkce převodu řeči na text do prostředí desktopu Ubuntu. Dle plánu již v Ubuntu 26.10.

Ladislav Hagara | Komentářů: 6

Lore, open source systém pro správu verzí

17.6. 18:33 | Zajímavý software

Společnost Epic Games představila nový open source systém pro správu verzí Lore navržený pro "bezprecedentní škálovatelnost dat i týmů a optimalizovaný pro projekty, včetně her a zábavy, které kombinují kód s velkými binárními soubory, aby uspokojil potřeby vývojářů i umělců". Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 0

NSS: inspekce u Seznam.cz byla provedena v souladu se zákonem

17.6. 15:33 | IT novinky

Úřad pro ochranu hospodářské soutěže (ÚOHS) provedl v říjnu 2024 místní šetření u společnosti Seznam.cz. Úřad prověřoval důvodné podezření na možné protisoutěžní jednání, konkrétně zneužití dominantního postavení. Krajský soud v Brně v květnu 2025 konstatoval, že toto šetření bylo nezákonné. Nejvyšší správní soud (NSS) včera rozhodl, že šetření bylo provedeno v souladu se zákonem. Krajský soud bude muset případ posoudit znovu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables pridani pravidel v cyklech

Štítky: firewally, input, iptables, NAT, pravidla, sítě, TCP

Dotaz: iptables pridani pravidel v cyklech

1.1.2010 20:13 petka | skóre: 25 | blog: heydax | Klasterec N/O
iptables pridani pravidel v cyklech

Přečteno: 220×

Odpovědět | Admin

Vylepsuju si svuj firewall s tim ze bych pridaval pravidla presmerovani portu v cyklech . Seznam presmerovanych adres bych mel ulozeny v txt souboru a pri kazdem spusteni firewallu by se natahl seznam presmerovanych adres . Priklad tri radku pro presmerovani jedne IP adresy z vnitrni site .

iptables -A INPUT -i eth0 -p TCP -s 0/0 -d 10.222.1.17 --dport 8088 -j ACCEPT                      
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8088 -j DNAT --to 192.168.0.4:80         
iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.4 --dport 80 -j ACCEPT

v cyklech bych to videl takhle

let a=0;                                                                                            
for serverport in ${seznamserverportu[@]} ; do
iptables -A INPUT -i eth0 -p TCP -s 0/0 -d 10.222.1.17 --dport $serverport -j ACCEPT                      
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport $serverport -j DNAT --to 192.168.0.4:80         
iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.4 --dport 80 -j ACCEPT 
let a=$a+1;                                                                                                     
done;

dale mi pak zbyva vnitrni ip adresa IP a port na kterem mi sluzba bezi .

Da se v jednom cyklu zapsat tri promenne a ne jen jedna . A jak by mel mel vypada txt zaznam serveru ve kterem budou tri promene .

Ubuntu server - Asus E35M1-M - AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

Řešení dotazu:

Komentář #4 (MMMMMMMMM, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

2.1.2010 00:55 petka | skóre: 25 | blog: heydax | Klasterec N/O
Rozbalit Rozbalit vše Re: iptables pridani pravidel v cyklech

Tak jsem si odpovedel sam , vsechno bez zadnych cyklu , ale za pomoci awk .

cat seznam.txt | awk '{print "iptables -A INPUT -i " $2 " -p TCP -s 0/0 -d " $4 " --dport " $6 " -j ACCEPT " }' | sh
cat seznam.txt | awk '{print "iptables -t nat -A PREROUTING -i " $2 " -p TCP --dport " $6 " -j DNAT --to " $8 ":" $10 }' | sh
cat seznam.txt | awk '{print "iptables -A FORWARD -p TCP -i " $2 " -d " $8 " --dport " $10 " -j ACCEPT " }' | sh

A zde je formatovani seznamu , ktery se cte po radkach . Vypis prvniho radku .

1 eth0 wan_ip 10.222.1.17 wan_port 8088 lan_ip  192.168.0.4     lan_port

Cele to funguje perfektne .

Ubuntu server - Asus E35M1-M - AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

2.1.2010 02:20 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iptables pridani pravidel v cyklech

Pokud už chcete použít awk (na tohle je zbytečný, to uděláte rovnou v shellu a bude to i přehlednější), bylo by praktičtější projít ten konfigurační soubor jen jednou a pro každý řádek vypsat všechny tři příkazy.

2.1.2010 02:53 petka | skóre: 25 | blog: heydax | Klasterec N/O
Rozbalit Rozbalit vše Re: iptables pridani pravidel v cyklech

O to jsem se snazil a vsak bez vysledku .

Ubuntu server - Asus E35M1-M - AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

Řešení 1× (petka (tazatel))

2.1.2010 08:40 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: iptables pridani pravidel v cyklech

možná by pro inspiraci pomohl tento thread http://www.abclinuxu.cz/poradna/linux/show/288773

Linux Dokumentační Projekt - PDF ke stažení

2.1.2010 13:34 petka | skóre: 25 | blog: heydax | Klasterec N/O
Rozbalit Rozbalit vše Re: iptables pridani pravidel v cyklech

Tak tohle jsem presne potreboval jen jsem nevedel jak na to . Diky moc .

Ubuntu server - Asus E35M1-M - AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

2.1.2010 10:05 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: iptables pridani pravidel v cyklech

Na co tam je to $a?

Jinak, moje oblíbená metoda je toto:

#!/bin/sh

( sed '
s/#.*$//
s/^ *//
s/ *$//
/^$/d' | while read host port; do
        iptables ... $host ... $port ...
done ) <<END

# vnoreny konfiguracni soubor

# komentar
1.2.3.4 22
2.3.4.5 80

# dalsi komentar
192.168.0.0/24 8080

# konec
END

# pokracovani shell skriptu

In Ada the typical infinite loop would normally be terminated by detonation.

Založit nové vlákno • Nahoru

Tiskni Sdílej: