Přihlášení | Registrace

napište » Zprávičky

Blender 5.0

dnes 19:44 | Nová verze

Byla vydána nová major verze 5.0 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v obsáhlých poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

Výpadek Cloudflare

dnes 14:00 | Upozornění

Cloudflare, tj. společnost poskytující "cloudové služby, které zajišťují bezpečnost, výkon a spolehlivost internetových aplikací", má výpadek.

Ladislav Hagara | Komentářů: 5

Kasiopea, soutěž v programování (primárně) pro středoškoláky

dnes 04:22 | Pozvánky

Letos se uskuteční již 11. ročník soutěže v programování Kasiopea. Tato soutěž, (primárně) pro středoškoláky, nabízí skvělou příležitost procvičit logické myšlení a dozvědět se něco nového ze světa algoritmů – a to nejen pro zkušené programátory, ale i pro úplné začátečníky. Domácí kolo proběhne online od 22. 11. do 7. 12. 2025 a skládá se z 9 zajímavých úloh různé obtížnosti. Na výběru programovacího jazyka přitom nezáleží – úlohy jsou

… více »

SoutezKasiopea | Komentářů: 0

Git 2.52.0

dnes 04:11 | Nová verze

Byla vydána nová verze 2.52.0 distribuovaného systému správy verzí Git. Přispělo 94 vývojářů, z toho 33 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

VKD3D-Proton 3.0

včera 18:00 | Nová verze

VKD3D-Proton byl vydán ve verzi 3.0. Jedná se fork knihovny vkd3d z projektu Wine pro Proton. Knihovna slouží pro překlad volání Direct3D 12 na Vulkan. V přehledu novinek je vypíchnuta podpora AMD FSR 4 (AMD FidelityFX Super Resolution 4).

Ladislav Hagara | Komentářů: 0

Thunderbird 145.0

včera 03:11 | Nová verze

Poštovní klient Thunderbird byl vydán v nové verzi 145.0. Podporuje DNS přes HTTPS nebo Microsoft Exchange skrze Exchange Web Services. Ukončena byla podpora 32bitového Thunderbirdu pro Linux.

Ladislav Hagara | Komentářů: 2

Czech & Slovak Games Week 2025

včera 02:33 | IT novinky

U příležitosti státního svátku 17. listopadu probíhá na Steamu i GOG.com již šestý ročník Czech & Slovak Games Week aneb týdenní oslava a také slevová akce českých a slovenských počítačových her.

Ladislav Hagara | Komentářů: 0

DietPi 9.19

16.11. 19:33 | Nová verze

Byla vydána nová verze 9.19 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze například nový balíček BirdNET-Go, tj. AI řešení pro nepřetržité monitorování a identifikaci ptáků.

Ladislav Hagara | Komentářů: 0

Flutter 3.38 a Dart 3.10

16.11. 02:22 | Nová verze

Byla vydána nová verze 3.38 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.10 souvisejícího programovacího jazyka Dart (Wikipedie).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 28

16.11. 01:33 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 28 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 367 hlasů

Komentářů: 16, poslední 12.11. 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables snat a negace

Štítky: firewally, iptables, NAT, sítě

Dotaz: iptables snat a negace

14.2.2011 00:36 RadekM | skóre: 7
iptables snat a negace

Přečteno: 403×

Odpovědět | Admin

Ahoj,

mam ted toto pravidlo

/sbin/iptables -t nat -A POSTROUTING -o eth0 -s $IP ! -d 10.0.0.0/8 -j SNAT --to $MASKARADA

a potreboval bych ho rozsirit takto ,coz samozrejmne nelze

/sbin/iptables -t nat -A POSTROUTING -o eth0 -s $IP ! -d 10.5.1.0/24 , 55.25.4.0/24 -j SNAT --to $MASKARADA

Lze toto nejak udelat?

Dik za kazdy napad.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

14.2.2011 08:22 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: iptables snat a negace

Podle man iptables to lze, ale bude to dělat něco jiného, než chcete – přeloží se to do dvou pravidel. Řešení je vytvořit si nový řetězec (chain), do něj nasměrovat komunikaci, která vyhoví -o eth0 -s $IP a tam přidat pravidla

iptables -t nat -A MY_CHAIN -d 10.5.1.0/24 -j RETURN
iptables -t nat -A MY_CHAIN -d 55.25.4.0/24 -j RETURN
iptables -t nat -A MY_CHAIN -j SNAT --to $MASKARADA

Dá se to udělat i bez toho nového řetězce, ale pak je potřeba dát pozor na pořadí vzhledem k ostatním pravidlům.

14.2.2011 08:28 Zdenek
Rozbalit Rozbalit vše Re: iptables snat a negace

/sbin/iptables -t nat -A POSTROUTING -o eth0 -s $IP ! -d 55.25.4.0/24 -j MARK --set-mark 1
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s $IP ! -d 10.5.1.0/24 -j MARK --set-mark 1
/sbin/iptables -t nat -A POSTROUTING -o eth0 -m mark --mark 1 -j SNAT --to $MASKARADA

14.2.2011 14:07 uju
Rozbalit Rozbalit vše Re: iptables snat a negace

Nenastavi nahodou prvni pravidlo mark 1 pro IP z 10.5.1.0/24 a 2. pravidlo pro IP z 55.25.4.0/24?

14.2.2011 20:58 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iptables snat a negace

Přesně tak, když se to udělá takto, budou mít po průchodu druhým pravidlem značku 1 všechny pakety. Muselo by se to udělat naopak: nejdřív nastavit značku paketům z jednoho rozsahu, potom paketům z druhého rozsahu a nakonec aplikovat SNAT na pakety, kterým nebyla značka nastavena.

14.2.2011 23:07 RadekM | skóre: 7
Rozbalit Rozbalit vše Re: iptables snat a negace

Dik, obe reseni jsou funkcni k me uplne spokojenosti.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje