Přihlášení | Registrace

napište » Zprávičky

Django 5.0

dnes 16:55 | Nová verze

Byla vydána verze 5.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

TuxClocker 1.4.0

dnes 16:44 | Nová verze

TuxClocker je Qt GUI nástroj pro monitorování a nastavování (přetaktovávání) hardwaru na Linuxu. Aktuální verze je 1.4.0. Z novinek lze vypíchnout monitorování využití AMD a NVIDIA VRAM nebo sledování spotřeby energie procesorů AMD a Intel.

Ladislav Hagara | Komentářů: 0

EmacsConf 2023

včera 09:44 | Komunita

O víkendu (15:00 až 23:00) probíhá EmacsConf 2023, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy jsou k dispozici přímo z programu.

Ladislav Hagara | Komentářů: 8

Týden v GNOME a Týden v KDE (1. prosince 2023)

2.12. 17:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

Ladislav Hagara | Komentářů: 3

Apache NetBeans 20

1.12. 21:55 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

Cinnamon 6.0

1.12. 17:22 | Nová verze

Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.

Fluttershy, yay! | Komentářů: 10

OpenZFS 2.2.2 a 2.1.14

1.12. 13:44 | Nová verze

OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.

Ladislav Hagara | Komentářů: 0

Kritické zranitelnosti v ownCloudu (CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105)

1.12. 12:00 | Bezpečnostní upozornění

V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.

Ladislav Hagara | Komentářů: 0

Ajťácké adventní kalendáře 2023

1.12. 08:00 | IT novinky

I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023…

Ladislav Hagara | Komentářů: 0

Flowblade 2.12

1.12. 07:00 | Nová verze

Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Iptables otázka

Štítky: firewally, iptables, NAT, sítě, TCP

Dotaz: Iptables otázka

18.1.2011 14:12 eth4rendil | skóre: 13
Iptables otázka

Přečteno: 230×

Odpovědět | Admin

Dobrý deň,

chcel by som Vás poprosiť o radu Potrebujem forwardovať port ale chcem spraviť výnimku z forwardu na zopár ip adries: 10.224.34.1 10.224.34.2 10.224.34.3 10.224.34.4 10.224.34.5 10.224.34.6 teda všetko okrem týchto adries presmerovať

iptables -t nat -A PREROUTING -p tcp -i eth1 -s! 10.224.34.201 --dport 3128 -j DNAT --to 192.168.48.214:80

Vedeli by ste mi poradiť ako? Ďakujem pekne

Řešení dotazu:

Komentář #3 (komodo, 1 hlasů)
Komentář #1 (NN, 1 hlasů)

Nástroje: Začni sledovat (2) ?

Odpovědi

Řešení 1× (eth4rendil (tazatel))

18.1.2011 14:30 NN
Rozbalit Rozbalit vše Re: Iptables otázka

iptables -t nat -A PREROUTING -p tcp -i eth0 -m iprange ! --src-range 10.224.34.1-10.224.34.6 --dport 3128 -j DNAT --to-destination 192.168.48.214:80

18.1.2011 14:35 eth4rendil | skóre: 13
Rozbalit Rozbalit vše Re: Iptables otázka

ďakujem pekne. chcel by som sa spýtať či to viem použiť aj na nekontinuálne ip adresy teda napr. 10.224.34.205 10.224.34.10 10.224.34. 20 ...

Řešení 1× (eth4rendil (tazatel))

18.1.2011 15:11 komodo | skóre: 27 | blog: komodo
Rozbalit Rozbalit vše Re: Iptables otázka

$IPTABLES -t nat -N NATRULE                                                 
$IPTABLES -t nat -A NATRULE -s 10.224.34.1/24 -j RETURN                                                                  
$IPTABLES -t nat -A NATRULE -s 10.224.34.2/24 -j RETURN                                                                  
$IPTABLES -t nat -A NATRULE -j DNAT --to 192.168.48.214:80                          
$IPTABLES -t nat -A PREROUTING -p tcp -i eth1 --dport 3128 -j NATRULE

18.1.2011 15:47 eth4rendil | skóre: 13
Rozbalit Rozbalit vše Re: Iptables otázka

ďakujem.

pri $IPTABLES -t nat -A NATRULE -j DNAT --to 192.168.48.214:80

mi vždy vyhodí chybovú hlášku:

Need TCP or UDP with port specification

aj keď je tam port zadaný... ?

18.1.2011 16:04 eth4rendil | skóre: 13
Rozbalit Rozbalit vše Re: Iptables otázka

takže nakoniec takto sa mi to podarilo:

#!/bin/sh
IPTABLES=$(which iptables)
for ip in $(cat /etc/squid/ipallowed); do
$IPTABLES -t nat -A PREROUTING -s $ip -j RETURN
done
$IPTABLES -t nat -A PREROUTING -p tcp -i eth1 --dport 3128 -j DNAT --to 192.168.48.214:80

ďakujem za pomoc

18.1.2011 16:07 NN
Rozbalit Rozbalit vše Re: Iptables otázka

Takto to nepojede, lebo to nemas v chainu..

18.1.2011 16:22 eth4rendil | skóre: 13
Rozbalit Rozbalit vše Re: Iptables otázka

no ja do iptables moc nevidím, ale toto mi funguje. PREROUTING nie je chain?

18.1.2011 17:27 NN
Rozbalit Rozbalit vše Re: Iptables otázka

Je a vlastne to tak fungovat muze..

Založit nové vlákno • Nahoru