Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Electronic Frontier Foundation (EFF) opouští platformu X (dříve Twitter)

dnes 05:22 | IT novinky

Nezisková organizace Electronic Frontier Foundation (EFF) hájící občanské svobody v digitálním světě po téměř 20 letech opouští platformu X (dříve Twitter). Na platformách Bluesky, Mastodon, LinkedIn, Instagram, TikTok, Facebook, Threads a YouTube zůstává.

Ladislav Hagara | Komentářů: 0

GNU nano 9.0

dnes 03:33 | Nová verze

Terminálový textový editor GNU nano byl vydán ve verzi 9.0. Vylepšuje chování horizontálního posouvání pohledu na dlouhé řádky a chování některých klávesových zkratek. Více v seznamu změn.

|🇵🇸 | Komentářů: 0

Předvyplnění daňového přiznání pomocí umělé inteligence

včera 19:22 | IT novinky

Ministerstvo financí ve spolupráci s finanční správou dnes představilo beta verzi aplikace využívající umělou inteligenci pro předvyplnění daňového přiznání. Není třeba přepisovat údaje z různých potvrzení, ani hledat správné řádky, kam údaje napsat. Stačí nahrát dokumenty a využít AI.

Ladislav Hagara | Komentářů: 7

Veřejně dostupná schémata periferií Keychron

včera 18:33 | Zajímavý projekt

Výrobce počítačových periferií Keychron zveřejnil repozitář se schématy šasi klávesnic a myší. Licence je restriktivní, zakazuje většinu komerčních užití a v podstatě jsou tak data vhodná pouze pro výukové účely, hlášení a opravy chyb, případně výrobu vlastního příslušenství.

|🇵🇸 | Komentářů: 0

APT 3.2

včera 18:22 | Nová verze

Správce balíčků APT, používaný v Debianu a odvozených distribucích, byl vydán ve verzi 3.2 (seznam změn). Mezi novinkami figurují nové příkazy pro práci s historií, včetně vracení transakcí.

|🇵🇸 | Komentářů: 0

Projekt Glasswing a s ní související AI model Claude Mythos Preview

včera 14:33 | IT novinky

Společnost Anthropic oznámila Projekt Glasswing a s ní související AI model Claude Mythos Preview. Jedná se o iniciativu zaměřenou na kybernetickou bezpečnost, do které se zapojily velké technologické společnosti Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA a Palo Alto Networks. Anthropic věří, že nový AI model Claude Mythos Preview dokáže

… více »

Ladislav Hagara | Komentářů: 1

Little Snitch pro Linux a zdarma

včera 13:55 | Zajímavý software

Firma Ojective Development vydala svůj nástroj pro monitorování a řízení odchozích síťových připojení Little Snitch i pro operační systém Linux. Linuxová verze se skládá ze tří komponent: eBPF program pro zachytávání provozu a webové rozhraní jsou uvolněny pod GNU GPLv2 a dostupné na GitHubu (převážně Rust a JavaScript), jádro backendu je proprietární pod vlastní licencí, nicméně zdarma k použití a redistribuci (cena přitom normálně … více »

» FIDESZ🧡! « | Komentářů: 0

Vojenské zpravodajství se zapojilo do akce proti ruským hackerům, ovládli routery

8.4. 18:44 | IT novinky

Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »

Ladislav Hagara | Komentářů: 24

Prý odhalili identitu tvůrce kryptoměny bitcoin

8.4. 16:44 | IT novinky

Tvůrcem nejpopulárnější kryptoměny bitcoin, který se skrývá za pseudonymem Satoši Nakamoto (Satoshi Nakamoto), je britský kryptograf Adam Back. Na základě vlastní investigativní práce to tvrdí americký deník The New York Times (NYT). Několik indicií podle autorů jasně ukazuje na to, že Back a Nakamoto jsou stejný člověk. Jde mimo jiné o podobný odborný a osobnostní profil či totožné chyby a manýry v psaném projevu.

Ladislav Hagara | Komentářů: 12

Google Chrome 147

8.4. 14:44 | Nová verze

Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables PREROUTING

Štítky: firewally, Internet, iptables, NAT, pravidla, server, sítě, TCP

Dotaz: iptables PREROUTING

30.1.2011 21:28 motorcb | skóre: 12
iptables PREROUTING

Přečteno: 1009×

Odpovědět | Admin

Mám v síti, že počítače musí nejprve odsouhlasit pravidla chování se na síti a poté jim je zprovozněn internet. Defaultně pro celý subnet mám přesměrovaný port 80 na port serveru, kde jsou k osouhlasení pravidla chování se na síti.

iptables -t nat -I PREROUTING -i eth1 -p tcp -s 172.16.0.0/24 --dport 80 -j DNAT --to 172.16.0.1:80

Po odsouhlasení chci spustit příkaz, který přes iptables povolí komunikaci portu 80 do internetu a nebude jej přesměrovávat na server.

Nevedel by nekdo jak napsat prikaz pro iptables, který povolý komunikaci na port do internetu? Např. pro IP 172.16.0.100

Diky za rady a nakopnutí

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

30.1.2011 23:15 NN
Rozbalit Rozbalit vše Re: iptables PREROUTING

Myslim, ze by pred to stacilo predhodit:

iptables -A FORWARD -s 172.16.0.100 --destination-port 80 -j ACCEPT

31.1.2011 09:30 toxLinuch
Rozbalit Rozbalit vše Re: iptables PREROUTING

Prez FORWARD to nepujde jelikoz PREROUTING v nat tabulce se spracovava pred FORWARD pravidly. Takze do PREROUTINGU dat pred stavajici pravidlo s presmerovanim

iptables -A PREROUTING -t nat -s 172.16.0.100 -p tcp --dport 80 -j RETURN

pripadne

iptables -t nat -I PREROUTING [cislo radku] -s 172.16.0.100 -p tcp --dport 80 -j RETURN

31.1.2011 12:38 NN
Rozbalit Rozbalit vše Re: iptables PREROUTING

To jo ale kdyz to pravidlo bude pred tim PREROUTINGEM tak to prece propadne nebo ne ? Ja myslel, ze se pravidla spracovavaji postupne..

31.1.2011 20:14 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: iptables PREROUTING

Jen v rámci řetězů.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

31.1.2011 15:12 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables PREROUTING

Vytvořte si nový chain, do kterého přesměrujte zkoumanou komunikaci (-i eth1 -p tcp -s 172.16.0.0/24 --dport 80). Přidejte do něj to pravidlo pro přesměrování (-j DNAT --to 172.16.0.1:80) a pak na začátek přidávejte pravidla pro odsouhlasené IP adresy s cílem RETURN. Zhruba takhle:

iptables -N odsouhlaseni
iptables -t nat -A PREROUTING -i eth1 -p tcp -s 172.16.0.0/24 --dport 80 -j odsouhlaseni
#povoleni pro IP 172.16.0.100
iptables -I odsouhlaseni 0 -s 172.16.0.100 -j RETURN

31.1.2011 15:41 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: iptables PREROUTING

-p tcp

A co když se protuneluje pře UDP? Nebo třeba přes lokální DNS server?

31.1.2011 16:40 petka | skóre: 25 | blog: heydax | Klasterec N/O
Rozbalit Rozbalit vše Re: iptables PREROUTING

Uz jsem resil , nastaveni nahravam z mysql , zapisuju do vlastniho kofiguraku a ctu timhle scriptem .

echo "Nahravam seznam presmerovanych adres..."

 let a=0;

 while read line ; do

 wan_port=`echo $line | awk '{print $1}'`;

 lan_ip=`echo $line | awk '{print $2}'`;

 lan_port=`echo $line | awk '{print $3}'`;

 $IPTABLES -A INPUT -i $WAN -p TCP -s 0/0 -d $WAN_IP --dport $wan_port -j ACCEPT;

 $IPTABLES -t nat -A PREROUTING -i $WAN -p TCP --dport $wan_port -j DNAT --to $lan_ip:$lan_port;

 $IPTABLES -A FORWARD -p TCP -i $WAN -d $lan_ip --dport $lan_port -j ACCEPT;

 let a=$a+1;

 done < $VIRTUAL_SERVERS ;

 echo "Celkem nahrano ($a) presmerovani."

Je to jen vytazek z celeho firewall scriptu .
Konfigurak asi nejak takhle .

8000    192.168.0.4    80

8080    192.168.0.4    8080

Ubuntu server - Asus E35M1-M - AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

Založit nové vlákno • Nahoru

Tiskni Sdílej: