Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

PuTTY 0.84

dnes 17:22 | Nová verze

Byla vydána verze 0.84 telnet a ssh klienta PuTTY (Wikipedie). Podrobnosti v přehledu nových vlastností a oprav chyb a Change Logu.

Ladislav Hagara | Komentářů: 0

Microsoft představil Azure Linux 4.0 a Azure Container Linux

včera 19:44 | IT novinky

Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 165

včera 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 9.2

včera 10:55 | Nová verze

Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

Ladislav Hagara | Komentářů: 5

Firefox 151 podporuje Web Serial API

včera 09:33 | IT novinky

Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.

Ladislav Hagara | Komentářů: 7

Vivaldi 8.0

včera 04:44 | Nová verze

Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD

21.5. 21:33 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

Ladislav Hagara | Komentářů: 0

Flipper One

21.5. 14:33 | IT novinky

Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

Ladislav Hagara | Komentářů: 2

vkd3d 2.0

21.5. 14:00 | Nová verze

Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux (RHEL) 10.2 a 9.8

21.5. 11:33 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Iptables otázka

Štítky: firewally, iptables, NAT, sítě, TCP

Dotaz: Iptables otázka

18.1.2011 14:12 eth4rendil | skóre: 13
Iptables otázka

Přečteno: 281×

Odpovědět | Admin

Dobrý deň,

chcel by som Vás poprosiť o radu Potrebujem forwardovať port ale chcem spraviť výnimku z forwardu na zopár ip adries: 10.224.34.1 10.224.34.2 10.224.34.3 10.224.34.4 10.224.34.5 10.224.34.6 teda všetko okrem týchto adries presmerovať

iptables -t nat -A PREROUTING -p tcp -i eth1 -s! 10.224.34.201 --dport 3128 -j DNAT --to 192.168.48.214:80

Vedeli by ste mi poradiť ako? Ďakujem pekne

Řešení dotazu:

Komentář #3 (komodo, 1 hlasů)
Komentář #1 (NN, 1 hlasů)

Nástroje: Začni sledovat (2) ?

Odpovědi

Řešení 1× (eth4rendil (tazatel))

18.1.2011 14:30 NN
Rozbalit Rozbalit vše Re: Iptables otázka

iptables -t nat -A PREROUTING -p tcp -i eth0 -m iprange ! --src-range 10.224.34.1-10.224.34.6 --dport 3128 -j DNAT --to-destination 192.168.48.214:80

18.1.2011 14:35 eth4rendil | skóre: 13
Rozbalit Rozbalit vše Re: Iptables otázka

ďakujem pekne. chcel by som sa spýtať či to viem použiť aj na nekontinuálne ip adresy teda napr. 10.224.34.205 10.224.34.10 10.224.34. 20 ...

Řešení 1× (eth4rendil (tazatel))

18.1.2011 15:11 komodo | skóre: 27 | blog: komodo
Rozbalit Rozbalit vše Re: Iptables otázka

$IPTABLES -t nat -N NATRULE                                                 
$IPTABLES -t nat -A NATRULE -s 10.224.34.1/24 -j RETURN                                                                  
$IPTABLES -t nat -A NATRULE -s 10.224.34.2/24 -j RETURN                                                                  
$IPTABLES -t nat -A NATRULE -j DNAT --to 192.168.48.214:80                          
$IPTABLES -t nat -A PREROUTING -p tcp -i eth1 --dport 3128 -j NATRULE

18.1.2011 15:47 eth4rendil | skóre: 13
Rozbalit Rozbalit vše Re: Iptables otázka

ďakujem.

pri $IPTABLES -t nat -A NATRULE -j DNAT --to 192.168.48.214:80

mi vždy vyhodí chybovú hlášku:

Need TCP or UDP with port specification

aj keď je tam port zadaný... ?

18.1.2011 16:04 eth4rendil | skóre: 13
Rozbalit Rozbalit vše Re: Iptables otázka

takže nakoniec takto sa mi to podarilo:

#!/bin/sh
IPTABLES=$(which iptables)
for ip in $(cat /etc/squid/ipallowed); do
$IPTABLES -t nat -A PREROUTING -s $ip -j RETURN
done
$IPTABLES -t nat -A PREROUTING -p tcp -i eth1 --dport 3128 -j DNAT --to 192.168.48.214:80

ďakujem za pomoc

18.1.2011 16:07 NN
Rozbalit Rozbalit vše Re: Iptables otázka

Takto to nepojede, lebo to nemas v chainu..

18.1.2011 16:22 eth4rendil | skóre: 13
Rozbalit Rozbalit vše Re: Iptables otázka

no ja do iptables moc nevidím, ale toto mi funguje. PREROUTING nie je chain?

18.1.2011 17:27 NN
Rozbalit Rozbalit vše Re: Iptables otázka

Je a vlastne to tak fungovat muze..

Založit nové vlákno • Nahoru

Tiskni Sdílej: