Přihlášení | Registrace

napište » Zprávičky

včera 22:11 | Nová verze

Grafická aplikace Easy Effects (Flathub), původně PulseEffects, umožňující snadno povolovat a zakazovat různé audio efekty v aplikacích používajících multimediální server PipeWire, byla vydána ve verzi 8.0.0. Místo GTK 4 je nově postavená nad Qt, QML a Kirigami.

Ladislav Hagara | Komentářů: 0

Godot Engine – 2025 Showreel

včera 12:22 | Komunita

Na YouTube lze zhlédnout Godot Engine – 2025 Showreel s ukázkami toho nejlepšího letos vytvořeného v multiplatformním open source herním enginu Godot.

Ladislav Hagara | Komentářů: 0

Slova roku 2025: vibe coding, 6-7, …

včera 10:00 | Humor

Blíží se konec roku a tím i všemožná vyhlášení slov roku 2025. Dle Collins English Dictionary je slovem roku vibe coding, dle Dictionary.com je to 6-7, …

Ladislav Hagara | Komentářů: 5

Cloudflare Radar: podíl Linuxu na desktopu dosáhl v listopadu 6,2 %

včera 09:55 | IT novinky

Cloudflare Radar: podíl Linuxu na desktopu dosáhl v listopadu 6,2 %.

Ladislav Hagara | Komentářů: 2

Virtuální Bastlírna vol. 56: Už jste si objednali novou tiskárnu?

9.11. 19:22 | Pozvánky

Chcete vědět, co se odehrálo ve světě techniky za poslední měsíc? Nebo si popovídat o tom, co zrovna bastlíte? Pak doražte na listopadovou Virtuální Bastlírnu s mikrofonem a kamerou, nalijte si něco k pití a ponořte se s strahovskými bastlíři do diskuze u virtuálního piva o technice i všem možném okolo. Mezi nejvýznamnější novinky patří Průšovo oznámení Core One L, zavedení RFID na filamentech, tisk silikonu nebo nový slicer. Dozvíte se ale i

… více »

bkralik | Komentářů: 4

OpenMW 0.50.0

9.11. 05:00 | Nová verze

Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.50.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek i s náhledy obrazovek v oznámení o vydání.

Ladislav Hagara | Komentářů: 0

Neměnný operační systém IncusOS

8.11. 23:11 | Zajímavý software

Komunita kolem Linux Containers po roce vývoje představila (YouTube) neměnný operační systém IncusOS speciálně navržený pro běh Incusu, tj. komunitního forku nástroje pro správu kontejnerů LXD. IncusOS poskytuje atomické aktualizace prostřednictvím mechanismu A/B aktualizací s využitím samostatných oddílů a vynucuje zabezpečení bootování pomocí UEFI Secure Bootu a modulu TPM 2.0. Postaven je na Debianu 13.

Ladislav Hagara | Komentářů: 18

Komerční podpora Firefoxu pro firmy

8.11. 22:44 | IT novinky

Mozilla začne od ledna poskytovat komerční podporu Firefoxu pro firmy. Jedná se o podporu nad rámec stávající podpory, která je k dispozici pro všechny zdarma.

Ladislav Hagara | Komentářů: 0

Jean-Baptiste Kempf oceněn cenou European SFS Award 2025

8.11. 03:44 | Komunita

V Bolzanu probíhá konference SFSCON (South Tyrol Free Software Conference). Jean-Baptiste Kempf, zakladatel a prezident VideoLAN a klíčový vývojář VLC media playeru, byl na ní oceněn cenou European SFS Award 2025 udělovanou Free Software Foundation Europe (FSFE) a Linux User Group Bolzano‑Bozen (LUGBZ).

Ladislav Hagara | Komentářů: 3

Ploopy Nano 2 Trackball

8.11. 02:44 | Zajímavý projekt

Open-source minimalistický trackball Ploopy Nano byl po modelech modelech Classic a Thumb Trackball také aktualizován. Nová verze Nano 2 používá optický senzor PAW3222 a k původně beztlačítkovému designu přidává jedno tlačítko, které ve výchozí konfiguraci firmwaru QMK přepíná režim posouvání koulí. Sestavený trackball nyní vyjde na 60 kanadských dolarů (bez dopravy a DPH).

|🇵🇸 | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (47%)

Atlassian (18%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (22%)

jen svn (15%)

Jiné (uvedu v diskusi) (16%)

Celkem 339 hlasů

Komentářů: 15, poslední 2.11. 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables PREROUTING

Štítky: firewally, Internet, iptables, NAT, pravidla, server, sítě, TCP

Dotaz: iptables PREROUTING

30.1.2011 21:28 motorcb | skóre: 12
iptables PREROUTING

Přečteno: 995×

Odpovědět | Admin

Mám v síti, že počítače musí nejprve odsouhlasit pravidla chování se na síti a poté jim je zprovozněn internet. Defaultně pro celý subnet mám přesměrovaný port 80 na port serveru, kde jsou k osouhlasení pravidla chování se na síti.

iptables -t nat -I PREROUTING -i eth1 -p tcp -s 172.16.0.0/24 --dport 80 -j DNAT --to 172.16.0.1:80

Po odsouhlasení chci spustit příkaz, který přes iptables povolí komunikaci portu 80 do internetu a nebude jej přesměrovávat na server.

Nevedel by nekdo jak napsat prikaz pro iptables, který povolý komunikaci na port do internetu? Např. pro IP 172.16.0.100

Diky za rady a nakopnutí

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

30.1.2011 23:15 NN
Rozbalit Rozbalit vše Re: iptables PREROUTING

Myslim, ze by pred to stacilo predhodit:

iptables -A FORWARD -s 172.16.0.100 --destination-port 80 -j ACCEPT

31.1.2011 09:30 toxLinuch
Rozbalit Rozbalit vše Re: iptables PREROUTING

Prez FORWARD to nepujde jelikoz PREROUTING v nat tabulce se spracovava pred FORWARD pravidly. Takze do PREROUTINGU dat pred stavajici pravidlo s presmerovanim

iptables -A PREROUTING -t nat -s 172.16.0.100 -p tcp --dport 80 -j RETURN

pripadne

iptables -t nat -I PREROUTING [cislo radku] -s 172.16.0.100 -p tcp --dport 80 -j RETURN

31.1.2011 12:38 NN
Rozbalit Rozbalit vše Re: iptables PREROUTING

To jo ale kdyz to pravidlo bude pred tim PREROUTINGEM tak to prece propadne nebo ne ? Ja myslel, ze se pravidla spracovavaji postupne..

31.1.2011 20:14 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: iptables PREROUTING

Jen v rámci řetězů.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

31.1.2011 15:12 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables PREROUTING

Vytvořte si nový chain, do kterého přesměrujte zkoumanou komunikaci (-i eth1 -p tcp -s 172.16.0.0/24 --dport 80). Přidejte do něj to pravidlo pro přesměrování (-j DNAT --to 172.16.0.1:80) a pak na začátek přidávejte pravidla pro odsouhlasené IP adresy s cílem RETURN. Zhruba takhle:

iptables -N odsouhlaseni
iptables -t nat -A PREROUTING -i eth1 -p tcp -s 172.16.0.0/24 --dport 80 -j odsouhlaseni
#povoleni pro IP 172.16.0.100
iptables -I odsouhlaseni 0 -s 172.16.0.100 -j RETURN

31.1.2011 15:41 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: iptables PREROUTING

-p tcp

A co když se protuneluje pře UDP? Nebo třeba přes lokální DNS server?

31.1.2011 16:40 petka | skóre: 25 | blog: heydax | Klasterec N/O
Rozbalit Rozbalit vše Re: iptables PREROUTING

Uz jsem resil , nastaveni nahravam z mysql , zapisuju do vlastniho kofiguraku a ctu timhle scriptem .

echo "Nahravam seznam presmerovanych adres..."

 let a=0;

 while read line ; do

 wan_port=`echo $line | awk '{print $1}'`;

 lan_ip=`echo $line | awk '{print $2}'`;

 lan_port=`echo $line | awk '{print $3}'`;

 $IPTABLES -A INPUT -i $WAN -p TCP -s 0/0 -d $WAN_IP --dport $wan_port -j ACCEPT;

 $IPTABLES -t nat -A PREROUTING -i $WAN -p TCP --dport $wan_port -j DNAT --to $lan_ip:$lan_port;

 $IPTABLES -A FORWARD -p TCP -i $WAN -d $lan_ip --dport $lan_port -j ACCEPT;

 let a=$a+1;

 done < $VIRTUAL_SERVERS ;

 echo "Celkem nahrano ($a) presmerovani."

Je to jen vytazek z celeho firewall scriptu .
Konfigurak asi nejak takhle .

8000    192.168.0.4    80

8080    192.168.0.4    8080

Ubuntu server - Asus E35M1-M - AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje