Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Linux 7.1

včera 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

včera 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince

13.6. 15:22 | IT novinky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

Ladislav Hagara | Komentářů: 6

Murena /e/OS 4.0

13.6. 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

12.6. 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 11

Homebrew 6.0.0

12.6. 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

12.6. 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 2

Half-Life na ReactOS

11.6. 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 5

Lazarus 4.8

11.6. 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Apple container 1.0.0

11.6. 04:44 | Nová verze

Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Změna veřejné IP a dočasné přesměrování

Štítky: DNS, firewally, Internet, iptables, mail, NAT, server, sítě

Dotaz: Změna veřejné IP a dočasné přesměrování

13.5.2010 12:04 Tomáš Glabasňa | skóre: 5 | Kravaře
Změna veřejné IP a dočasné přesměrování

Přečteno: 615×

Odpovědět | Admin

Zdravím, potřebuji přestěhovat několik serverů, a chtěl bych dočasně udělat "nějaké přesměrování" IP adres.

Nechtěl bych na stěhovaných strojích nic nového nastavovat (krom změny IP). Na staré IP bych nasadil náhradní server který by měl "nějak předávat" požadavky na nové IP (všechna DNS se bohužel budou měnit průběžně).

Na různých IP běží různé služby (web, mail...).

Myslel jsem něco jako

iptables -t nat -A PREROUTING -d puvodni_ip -j DNAT --to-destination nova_ip

ale tohle asi na veřejných IP nepůjde :(

Je nějaké jednoduché řešení?

Tomáš

Nástroje: Začni sledovat (1) ?

Odpovědi

13.5.2010 13:57 core
Rozbalit Rozbalit vše Re: Změna veřejné IP a dočasné přesměrování

Jde to i na verejnych adresach, ale obvykle (pokud oba stroje - stary i novy) nejsou za jednim routerem, ktery ten DNAT dela, tak se musi na tom starem udelat pravidla pro DNAT i SNAT najednou. Obvykle je jednodussni pouzit rinetd pro presmerovani TCP sluzeb nebo redir (umi i FTP) nebo socat - ten umi presmerovat skroro vsechno.

13.5.2010 14:31 NN
Rozbalit Rozbalit vše Re: Změna veřejné IP a dočasné přesměrování

Nebo reseni kamarada xinet + netcat..

14.5.2010 12:30 Tomáš Glabasňa | skóre: 5 | Kravaře
Rozbalit Rozbalit vše Re: Změna veřejné IP a dočasné přesměrování

Zkoušel jsem i simpleproxy.

Nevím, možná jsem to neuměl nastavit tak jak jsem chtěl, vždy se mě podařilo přesměrovávat jen vybrané porty, a ne celé IP.

14.5.2010 12:26 Tomáš Glabasňa | skóre: 5 | Kravaře
Rozbalit Rozbalit vše Re: Změna veřejné IP a dočasné přesměrování

Takže nakonec jsem to vyřešil jednoduše pomocí iptables a maškarády.

Na server který zůstane, jsem namapoval IP které půjdou pryč, a pak:

iptables -t nat -A PREROUTING -d puvodni_ip1 -j DNAT --to-destination nova_ip1
iptables -t nat -A PREROUTING -d puvodni_ip2 -j DNAT --to-destination nova_ip2
iptables -t nat -A POSTROUTING -j MASQUERADE

Zatím to zkouším simulovat, ale vypadá to dobře. Víte o nějakých problémech které jsem přehlídl?

(zdroj informací)

14.5.2010 12:45 Tomáš Glabasňa | skóre: 5 | Kravaře
Rozbalit Rozbalit vše Re: Změna veřejné IP a dočasné přesměrování

Ještě poznámka (když nemůžu editovat své příspěvky :()

Patrně je třeba zapnout IP forwarding:

echo "1" > /proc/sys/net/ipv4/ip_forward

Založit nové vlákno • Nahoru

Tiskni Sdílej: