Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 03:44 | Nová verze

Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

Ladislav Hagara | Komentářů: 0

Linuxová distribuce Moonforge

dnes 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Google Chrome 146

dnes 00:44 | Nová verze

Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

D7VK 1.5

dnes 00:22 | Nová verze

D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2026-03 aneb Eclipse 4.39

včera 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 3

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

včera 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 9

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

včera 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 26

Meta převezme sociální síť pro umělou inteligenci Moltbook

včera 09:33 | IT novinky

Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44 Beta

včera 00:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

Ladislav Hagara | Komentářů: 1

Turris Omnia NG Wired

10.3. 12:11 | IT novinky

Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední dnes 08:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Iptables otázka

Štítky: firewally, iptables, NAT, sítě, TCP

Dotaz: Iptables otázka

18.1.2011 14:12 eth4rendil | skóre: 13
Iptables otázka

Přečteno: 280×

Odpovědět | Admin

Dobrý deň,

chcel by som Vás poprosiť o radu Potrebujem forwardovať port ale chcem spraviť výnimku z forwardu na zopár ip adries: 10.224.34.1 10.224.34.2 10.224.34.3 10.224.34.4 10.224.34.5 10.224.34.6 teda všetko okrem týchto adries presmerovať

iptables -t nat -A PREROUTING -p tcp -i eth1 -s! 10.224.34.201 --dport 3128 -j DNAT --to 192.168.48.214:80

Vedeli by ste mi poradiť ako? Ďakujem pekne

Řešení dotazu:

Komentář #3 (komodo, 1 hlasů)
Komentář #1 (NN, 1 hlasů)

Nástroje: Začni sledovat (2) ?

Odpovědi

Řešení 1× (eth4rendil (tazatel))

18.1.2011 14:30 NN
Rozbalit Rozbalit vše Re: Iptables otázka

iptables -t nat -A PREROUTING -p tcp -i eth0 -m iprange ! --src-range 10.224.34.1-10.224.34.6 --dport 3128 -j DNAT --to-destination 192.168.48.214:80

18.1.2011 14:35 eth4rendil | skóre: 13
Rozbalit Rozbalit vše Re: Iptables otázka

ďakujem pekne. chcel by som sa spýtať či to viem použiť aj na nekontinuálne ip adresy teda napr. 10.224.34.205 10.224.34.10 10.224.34. 20 ...

Řešení 1× (eth4rendil (tazatel))

18.1.2011 15:11 komodo | skóre: 27 | blog: komodo
Rozbalit Rozbalit vše Re: Iptables otázka

$IPTABLES -t nat -N NATRULE                                                 
$IPTABLES -t nat -A NATRULE -s 10.224.34.1/24 -j RETURN                                                                  
$IPTABLES -t nat -A NATRULE -s 10.224.34.2/24 -j RETURN                                                                  
$IPTABLES -t nat -A NATRULE -j DNAT --to 192.168.48.214:80                          
$IPTABLES -t nat -A PREROUTING -p tcp -i eth1 --dport 3128 -j NATRULE

18.1.2011 15:47 eth4rendil | skóre: 13
Rozbalit Rozbalit vše Re: Iptables otázka

ďakujem.

pri $IPTABLES -t nat -A NATRULE -j DNAT --to 192.168.48.214:80

mi vždy vyhodí chybovú hlášku:

Need TCP or UDP with port specification

aj keď je tam port zadaný... ?

18.1.2011 16:04 eth4rendil | skóre: 13
Rozbalit Rozbalit vše Re: Iptables otázka

takže nakoniec takto sa mi to podarilo:

#!/bin/sh
IPTABLES=$(which iptables)
for ip in $(cat /etc/squid/ipallowed); do
$IPTABLES -t nat -A PREROUTING -s $ip -j RETURN
done
$IPTABLES -t nat -A PREROUTING -p tcp -i eth1 --dport 3128 -j DNAT --to 192.168.48.214:80

ďakujem za pomoc

18.1.2011 16:07 NN
Rozbalit Rozbalit vše Re: Iptables otázka

Takto to nepojede, lebo to nemas v chainu..

18.1.2011 16:22 eth4rendil | skóre: 13
Rozbalit Rozbalit vše Re: Iptables otázka

no ja do iptables moc nevidím, ale toto mi funguje. PREROUTING nie je chain?

18.1.2011 17:27 NN
Rozbalit Rozbalit vše Re: Iptables otázka

Je a vlastne to tak fungovat muze..

Založit nové vlákno • Nahoru

Tiskni Sdílej: