Přihlášení | Registrace

napište » Zprávičky

včera 21:55 | Nová verze

Byla vydána verze 11.0 s kódovým jménem Aramo linuxové distribuce Trisquel GNU/Linux. Založena je na Ubuntu 22.04 LTS a podporována bude do roku 2027. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).

Ladislav Hagara | Komentářů: 0

Mozilla založila startup Mozilla.ai

včera 16:55 | IT novinky

Mozilla založila startup Mozilla.ai a vložila do něj 30 milionů dolarů. Cílem je vývoj důvěryhodné, nezávislé a open source AI.

Ladislav Hagara | Komentářů: 2

GNOME 44

včera 16:33 | Nová verze

Po půl roce vývoje od vydání verze 43 bylo vydáno GNOME 44 s kódovým názvem Kuala Lumpur. Přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře. Krátké představení na YouTube.

Ladislav Hagara | Komentářů: 13

Letošní Turingovou cenu (2022 ACM A.M. Turing Award) získal Bob Metcalfe za vynalezení, standardizaci a komercializaci Ethernetu

včera 13:33 | IT novinky

Letošní Turingovou cenu (2022 ACM A.M. Turing Award) získal Bob Metcalfe za vynalezení, standardizaci a komercializaci Ethernetu.

Ladislav Hagara | Komentářů: 1

PeerTube 5.1

včera 07:00 | Nová verze

Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána ve verzi 5.1. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu.

Ladislav Hagara | Komentářů: 0

Java 20 / JDK 20

21.3. 18:22 | Nová verze

Byla vydána Java 20 / JDK 20. Nových vlastností (JEP - JDK Enhancement Proposal) je 7. Nová Java / JDK vychází každých 6 měsíců. LTS verze je 17.

Ladislav Hagara | Komentářů: 5

Google spustil konverzační AI Bard

21.3. 16:44 | IT novinky

Google spustil konverzační AI Bard. Vyzkoušet lze zatím pouze ve Spojených státech a Spojeném království. Více v Bard FAQ.

Ladislav Hagara | Komentářů: 2

Zranitelnost acropalypse (CVE-2023-21036) telefonů Google Pixel

21.3. 14:22 | Bezpečnostní upozornění

David Buchanan na svém blogu rozebírá zranitelnost acropalypse (CVE-2023-21036) telefonů Google Pixel. Z výřezu (crop) snímku obrazovky vytvořeného integrovanou aplikací Markup může být možné částečné obnovení původního snímku obrazovky. Viz tweet Simona Aaronse. Vyzkoušet lze webovou aplikaci acropalypse.app. Opraveno v březnové aktualizaci.

Ladislav Hagara | Komentářů: 3

Gitea 1.19.0. Fork Gitei s názvem Forgejo

21.3. 08:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) byla vydána v nové verzi 1.19.0. Přehled novinek i s náhledy v příspěvku na blogu. Kvůli "převzetí Gitei" společností Gitea Limited byl v prosinci loňského roku představen fork Gitei s názvem Forgejo (Codeberg).

Ladislav Hagara | Komentářů: 0

Tails 5.11

21.3. 07:00 | Nová verze

Byla vydána nová verze 5.11 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Nově je používán zram. Tor Browser byl aktualizován na verzi 12.0.4. Thunderbird na verzi 102.9.0.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Používáte WSL (Windows Subsystem for Linux)?

ne, nepoužívám Windows (73%)

ne, používám Windows, ale jiný přístup k Linuxu (ve VM, vzdáleně,…) (12%)

ano, ale vyhýbám se mu, pokud to jde (4%)

ano, WSL upřednostňuji (10%)

Celkem 290 hlasů

Komentářů: 3, poslední dnes 12:45

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables snat a negace

Štítky: firewally, iptables, NAT, sítě

Dotaz: iptables snat a negace

14.2.2011 00:36 RadekM | skóre: 7
iptables snat a negace

Přečteno: 331×

Odpovědět | Admin

Ahoj,

mam ted toto pravidlo

/sbin/iptables -t nat -A POSTROUTING -o eth0 -s $IP ! -d 10.0.0.0/8 -j SNAT --to $MASKARADA

a potreboval bych ho rozsirit takto ,coz samozrejmne nelze

/sbin/iptables -t nat -A POSTROUTING -o eth0 -s $IP ! -d 10.5.1.0/24 , 55.25.4.0/24 -j SNAT --to $MASKARADA

Lze toto nejak udelat?

Dik za kazdy napad.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

14.2.2011 08:22 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables snat a negace

Podle man iptables to lze, ale bude to dělat něco jiného, než chcete – přeloží se to do dvou pravidel. Řešení je vytvořit si nový řetězec (chain), do něj nasměrovat komunikaci, která vyhoví -o eth0 -s $IP a tam přidat pravidla

iptables -t nat -A MY_CHAIN -d 10.5.1.0/24 -j RETURN
iptables -t nat -A MY_CHAIN -d 55.25.4.0/24 -j RETURN
iptables -t nat -A MY_CHAIN -j SNAT --to $MASKARADA

Dá se to udělat i bez toho nového řetězce, ale pak je potřeba dát pozor na pořadí vzhledem k ostatním pravidlům.

14.2.2011 08:28 Zdenek
Rozbalit Rozbalit vše Re: iptables snat a negace

/sbin/iptables -t nat -A POSTROUTING -o eth0 -s $IP ! -d 55.25.4.0/24 -j MARK --set-mark 1
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s $IP ! -d 10.5.1.0/24 -j MARK --set-mark 1
/sbin/iptables -t nat -A POSTROUTING -o eth0 -m mark --mark 1 -j SNAT --to $MASKARADA

14.2.2011 14:07 uju
Rozbalit Rozbalit vše Re: iptables snat a negace

Nenastavi nahodou prvni pravidlo mark 1 pro IP z 10.5.1.0/24 a 2. pravidlo pro IP z 55.25.4.0/24?

14.2.2011 20:58 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: iptables snat a negace

Přesně tak, když se to udělá takto, budou mít po průchodu druhým pravidlem značku 1 všechny pakety. Muselo by se to udělat naopak: nejdřív nastavit značku paketům z jednoho rozsahu, potom paketům z druhého rozsahu a nakonec aplikovat SNAT na pakety, kterým nebyla značka nastavena.

14.2.2011 23:07 RadekM | skóre: 7
Rozbalit Rozbalit vše Re: iptables snat a negace

Dik, obe reseni jsou funkcni k me uplne spokojenosti.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje