abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 21:55 | Nová verze

    Byla vydána verze 11.0 s kódovým jménem Aramo linuxové distribuce Trisquel GNU/Linux. Založena je na Ubuntu 22.04 LTS a podporována bude do roku 2027. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).

    Ladislav Hagara | Komentářů: 0
    včera 16:55 | IT novinky

    Mozilla založila startup Mozilla.ai a vložila do něj 30 milionů dolarů. Cílem je vývoj důvěryhodné, nezávislé a open source AI.

    Ladislav Hagara | Komentářů: 2
    včera 16:33 | Nová verze

    Po půl roce vývoje od vydání verze 43 bylo vydáno GNOME 44 s kódovým názvem Kuala Lumpur. Přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře. Krátké představení na YouTube.

    Ladislav Hagara | Komentářů: 13
    včera 13:33 | IT novinky

    Letošní Turingovou cenu (2022 ACM A.M. Turing Award) získal Bob Metcalfe za vynalezení, standardizaci a komercializaci Ethernetu.

    Ladislav Hagara | Komentářů: 1
    včera 07:00 | Nová verze

    Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána ve verzi 5.1. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu.

    Ladislav Hagara | Komentářů: 0
    21.3. 18:22 | Nová verze

    Byla vydána Java 20 / JDK 20. Nových vlastností (JEP - JDK Enhancement Proposal) je 7. Nová Java / JDK vychází každých 6 měsíců. LTS verze je 17.

    Ladislav Hagara | Komentářů: 5
    21.3. 16:44 | IT novinky

    Google spustil konverzační AI Bard. Vyzkoušet lze zatím pouze ve Spojených státech a Spojeném království. Více v Bard FAQ.

    Ladislav Hagara | Komentářů: 2
    21.3. 14:22 | Bezpečnostní upozornění

    David Buchanan na svém blogu rozebírá zranitelnost acropalypse (CVE-2023-21036) telefonů Google Pixel. Z výřezu (crop) snímku obrazovky vytvořeného integrovanou aplikací Markup může být možné částečné obnovení původního snímku obrazovky. Viz tweet Simona Aaronse. Vyzkoušet lze webovou aplikaci acropalypse.app. Opraveno v březnové aktualizaci.

    Ladislav Hagara | Komentářů: 3
    21.3. 08:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) byla vydána v nové verzi 1.19.0. Přehled novinek i s náhledy v příspěvku na blogu. Kvůli "převzetí Gitei" společností Gitea Limited byl v prosinci loňského roku představen fork Gitei s názvem Forgejo (Codeberg).

    Ladislav Hagara | Komentářů: 0
    21.3. 07:00 | Nová verze

    Byla vydána nová verze 5.11 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Nově je používán zram. Tor Browser byl aktualizován na verzi 12.0.4. Thunderbird na verzi 102.9.0.

    Ladislav Hagara | Komentářů: 0
    Používáte WSL (Windows Subsystem for Linux)?
     (73%)
     (12%)
     (4%)
     (10%)
    Celkem 290 hlasů
     Komentářů: 3, poslední dnes 12:45
    Rozcestník


    Dotaz: iptables snat a negace

    14.2.2011 00:36 RadekM | skóre: 7
    iptables snat a negace
    Přečteno: 331×
    Ahoj,

    mam ted toto pravidlo

    /sbin/iptables -t nat -A POSTROUTING -o eth0 -s $IP ! -d 10.0.0.0/8 -j SNAT --to $MASKARADA

    a potreboval bych ho rozsirit takto ,coz samozrejmne nelze

    /sbin/iptables -t nat -A POSTROUTING -o eth0 -s $IP ! -d 10.5.1.0/24 , 55.25.4.0/24 -j SNAT --to $MASKARADA

    Lze toto nejak udelat?

    Dik za kazdy napad.


    Řešení dotazu:


    Odpovědi

    14.2.2011 08:22 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: iptables snat a negace
    Podle man iptables to lze, ale bude to dělat něco jiného, než chcete – přeloží se to do dvou pravidel. Řešení je vytvořit si nový řetězec (chain), do něj nasměrovat komunikaci, která vyhoví -o eth0 -s $IP a tam přidat pravidla
    iptables -t nat -A MY_CHAIN -d 10.5.1.0/24 -j RETURN
    iptables -t nat -A MY_CHAIN -d 55.25.4.0/24 -j RETURN
    iptables -t nat -A MY_CHAIN -j SNAT --to $MASKARADA
    
    Dá se to udělat i bez toho nového řetězce, ale pak je potřeba dát pozor na pořadí vzhledem k ostatním pravidlům.
    14.2.2011 08:28 Zdenek
    Rozbalit Rozbalit vše Re: iptables snat a negace
    /sbin/iptables -t nat -A POSTROUTING -o eth0 -s $IP ! -d 55.25.4.0/24 -j MARK --set-mark 1
    /sbin/iptables -t nat -A POSTROUTING -o eth0 -s $IP ! -d 10.5.1.0/24 -j MARK --set-mark 1
    /sbin/iptables -t nat -A POSTROUTING -o eth0 -m mark --mark 1 -j SNAT --to $MASKARADA
    
    14.2.2011 14:07 uju
    Rozbalit Rozbalit vše Re: iptables snat a negace
    Nenastavi nahodou prvni pravidlo mark 1 pro IP z 10.5.1.0/24 a 2. pravidlo pro IP z 55.25.4.0/24?
    14.2.2011 20:58 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: iptables snat a negace
    Přesně tak, když se to udělá takto, budou mít po průchodu druhým pravidlem značku 1 všechny pakety. Muselo by se to udělat naopak: nejdřív nastavit značku paketům z jednoho rozsahu, potom paketům z druhého rozsahu a nakonec aplikovat SNAT na pakety, kterým nebyla značka nastavena.
    14.2.2011 23:07 RadekM | skóre: 7
    Rozbalit Rozbalit vše Re: iptables snat a negace
    Dik, obe reseni jsou funkcni k me uplne spokojenosti.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.