abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
Linux na Apple Siliconu
včera 14:33 | Komunita

Vedle Hectora "marcan" Martina a Asahi Linuxu portují Linux na Apple Silicon aneb na počítače Apple s novým ARM procesorem M1 také lidé ze společnosti Corellium. V sobotu se na Twitteru pochlubili bootováním Linuxu na M1. Dnes zveřejnili zdrojové kódy (Preloader-M1 a Linux-M1).

Ladislav Hagara | Komentářů: 24
Kritické zranitelnosti v Orbit Fox pluginu pro WordPress
včera 11:33 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na kritické zranitelnosti v Orbit Fox pluginu pro WordPress. Správci CMS WordPress, kteří mají nainstalované rozšíření Orbit Fox, by měli provést co nejdříve upgrade rozšíření na poslední verzi 2.10.3. Dvě nedávno nalezené zranitelnosti, stored XSS a možnost eskalace oprávnění, umožňují útočníkovi kompletní ovládnutí webové stránky.

Ladislav Hagara | Komentářů: 0
bladeRF-wiphy, open source IEEE 802.11 / Wi-Fi kompatibilní SDR VHDL modem
včera 11:11 | Zajímavý projekt

bladeRF-wiphy je open source IEEE 802.11 / Wi-Fi kompatibilní SDR VHDL modem pro bladeRF 2.0 micro xA9. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.

Ladislav Hagara | Komentářů: 0
Bezpečnostní problém diskusního fóra OpenWrt
včera 09:11 | Bezpečnostní upozornění

V sobotu brzo ráno někdo naboural administrátorský účet diskusního fóra OpenWrt a odcizil citlivá data uživatelů (emailové adresy, API klíče, statistiky, ...).

Ladislav Hagara | Komentářů: 1
Terminology 1.9.0
včera 08:00 | Nová verze

Byla vydána verze 1.9.0 emulátoru terminálu Terminology (GitHub) postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3
VLC 3.0.12
18.1. 23:33 | Nová verze

Byla vydána nová verze 3.0.12 multiplatformního multimediálního přehrávače VLC (Wikipedie). Jedná se o minor verzi mimo jiné vylepšující podporu Bluray, DASH a RIST. Řešena je také bezpečnostní chyba CVE-2020-26664.

Ladislav Hagara | Komentářů: 3
Jak otevřít soubor v Emacsu
18.1. 22:55 | Zajímavý článek

Murilo Pereira v obsáhlém textu Jak otevřít soubor v Emacsu nejprve zkoumá Emacs jako prostředí pro vývoj na vzdáleném serveru, a pak se dostává k úvahám nad filosofií textových editorů, jejich vývojem a vůbec rozhraními člověk-počítač. Některé kapitoly také zveřejnil samostatně: např. Hodnoty Emacsu, revoluce Neovimu a gorila VSCode.

Fluttershy, yay! | Komentářů: 6
InstallFest 2021 – CFP
18.1. 16:11 | Komunita

Konference InstallFest 2021 proběhne online o víkendu 6. a 7.března 2021. Vyhlášeno bylo CFP. Přihlásit přednášku nebo workshop lze do 2. února 2021.

Ladislav Hagara | Komentářů: 1
GNU Radio 3.9.0.0
18.1. 15:44 | Nová verze

Po roce a půl vývoje byla vydána nová verze 3.9.0.0 svobodného toolkitu určeného pro stavbu softwarově definovaných rádií (SDR) GNU Radio (Wikipedie). Přehled novinek na stránkách projektu a na GitHubu.

Ladislav Hagara | Komentářů: 0
Novinky ve Firefoxu 85, který vyjde příští týden
18.1. 14:22 | Zajímavý článek

Mozilla.cz se věnuje novinkám ve Firefoxu 85, který vyjde příští týden. Po technické stránce bude velkou novinkou dělení mezipaměti (tzv. cache partitioning). Za cenu potenciálního zpomalení načítání některých stránek a zvýšeného síťového provozu budou odděleny mezipaměti pro každý server. Sledující prvky tak nebudou moci z dostupnosti konkrétních jiných prvků v mezipaměti vysledovat, jestli byly některé stránky dříve

… více »
Ladislav Hagara | Komentářů: 23
Centrum | Napsat | Starší
navrhněte » Anketa
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (29%)
 (2%)
 (2%)
 (23%)
 (0%)
 (2%)
 (41%)
Celkem 166 hlasů
 Komentářů: 3, poslední 10.1. 13:01
Rozcestník
AbcLinuxu
HDmag.cz
AbcLinuxu:/ Poradna / Linuxová poradna / Jak na NAT 1:1 ?
Štítky: C, firewally, iptables, KDE, LAN, NAT, programování, sítě

Dotaz: Jak na NAT 1:1 ?

19.7.2003 22:15 Kill007 | skóre: 5
Jak na NAT 1:1 ?
Přečteno: 898×
Zdravim, mam maly problem:
Mam malou sit, cca 10 pocitacu. Je pripojena pomoci linuxoveho stroje do internetu. Na tomto pocitaci se meri prenosy vsech pocitacu v siti, a omezuje se rychlost. Bezi tam maskarada. Ted jsem dostal od providera par verejnych IP adres a chtel bych je nejakym zpusobem zacit v siti pouzivat.

Napadlo mne reseni, ze na tom linuxovem stroji priradim eth0 (sitovka do netu) dalsi verejnou ipadresu (jde to? pokud je adresa ze stejneho C rozsahu ?). Pak u vsech odchozich paketu z pocitace, budu prepisovat zdrojovou privatni ip adresu na adresu verejnou, kterou sem priradil eth0:0. Dal budu vsechny pakety, ktere dojdou na ipadresu eth0:0 poslu na stroj ve vnitrni siti.

Tim teoreticky zachovam moznost pocitat a omezovat traffic a navic stroj ziska verejnou ip adresu.
Co uz mne nenapada je, jak to zrealizovat v praxi pomoci iptables (pokud to tedy jde). Poradite ? Diky.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

19.7.2003 23:09 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Jak na NAT 1:1 ?
Má-li to být 1:1, není lepší udělat z toho linuxu normální router (+DHCP) a dát ty IP adresy přímo těm strojům?
19.7.2003 23:11 RWS
Rozbalit Rozbalit vše Jak na NAT 1:1 ?
Verejny IPcka das jako aliasy eth0 (eth0:0, eth0:1...),
ifconfig eth0:0 verejna_IP1 up
ifconfig eth0:1 verejna_IP2 up
...

Z vnitrku nebudes delat maskaradu (privatni IP maskarduje na jedno vnejsi IP), ale SNAT (Source Network Address Translation) pro vsechny IP na jejich vnejsi IP:

iptables -t nat -I POSTROUTING -j SNAT -s 192.168.1.2 --to-source verejna_IP1
iptables -t nat -I POSTROUTING -j SNAT -s 192.168.1.3 --to-source verejna_IP2
...

A pro pristupovani z Inetu dovnitr budes delat DNAT

iptables -t nat -I PREROUTING -d verejna_IP1 --to-destination 192.168.1.2
iptables -t nat -I PREROUTING -d verejna_IP2 --to-destination 192.168.1.3
...
20.7.2003 11:57 Kill007 | skóre: 5
Rozbalit Rozbalit vše Jak na NAT 1:1 ?
Diky za odpoved, tak nejak jsem si to predstavoval.

Ted to zkousim lokalne, bez vnejsi adresy a nechodi mi to. eth0 ma ted adresu 192.168.1.5, alias eth0:0 ma ip 192.168.1.6, eth1 ma ip 192.168.2.1. Konektivitu jsem si nasimuloval jeste z druheho pocitace, ktery mam strceny do eth0. pokud si pingnu z toho pocitace, ktery dodava konektivitu, tak se dopingnu jenom na adresu eth0. Na alias se vubec nedostanu. Je jedno, jestli bezi iptables nebo ne.

Muze mit vubec sitovka prirazene dve adresy ze stejne site (192.168.1.5 s 192.168.1.6 )?

Na pocitaci, ze ktereho pingam mam RedHat 7.3, na brane, na ktere to zkousim, mam Mandrake 9.0 a na stanici, ktera ma mit jakoze pevnou ip, mam WinXP.
20.7.2003 15:55 Kill007 | skóre: 5
Rozbalit Rozbalit vše Jak na NAT 1:1 ?
Takze kdyz sem to vyzkousel naostro, vsechno funguje, jak ma. Diky. Akorat u DNATu ti chybelo -j DNAT.

iptables -t nat -I PREROUTING -j DNAT -d verejna_IP1 --to-destination 192.168.1.2
20.7.2003 16:11 RWS
Rozbalit Rozbalit vše Jak na NAT 1:1 ?
Heh, sorry, to mi vypadlo,uz jsem byl unavenej.:)
20.7.2003 11:02 Pavel
Rozbalit Rozbalit vše Jak na NAT 1:1 ?
Ahoj, záleží také na tom, jak moc chceš mít tu síť zabezpečenou. Domá mám to, co navrhuje RWS, ale ve firmě zásadně nezpřístupňuji z internetu stroje ve vnitřní síti. Pokud totiž někdo hackne PC v LAN, které přes NAT zpřístupníš z internetu, dostane se na libovolný PC v síti. Bezpečné řešení je - na služby dostupné z netu vyhradit jeden stroj a ten připojit na extra síťovku linuxu (DMZ zóna), Přístup na něj řešit klasicky routováním, protože bude mít veřejnou adresu.
20.7.2003 12:02 Kill007 | skóre: 5
Rozbalit Rozbalit vše Jak na NAT 1:1 ?
Ahoj,

konkretne to chci vyuzit pro svuj pocitac, abych na venek vystupoval pod jinou IP nez zbytek site.
21.7.2003 09:42 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše Jak na NAT 1:1 ?
to ale staci pak jen ten SNAT
21.7.2003 16:44 RWS
Rozbalit Rozbalit vše Jak na NAT 1:1 ?
hehe, pak jde jen o to, jestli kdyz chce vystupovat s jinou IP adresou take nechce, aby na ni nekdo z venku mohl pristupovat
21.7.2003 13:20 Martin Čížek | skóre: 20 | Praha
Rozbalit Rozbalit vše Jak na NAT 1:1 ?
Kdyz verejne adresy priradite strojum uvnitr site, moznost omezovat a pocitat traffic prece neztratite.
Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.
21.7.2003 18:32 RWS
Rozbalit Rozbalit vše Jak na NAT 1:1 ?
nemusi byt ale potom trosku jinak nakonfigurovanej Inetrouter a muj router? protoze potom by Inet router musel mit nastavene, ze pro IP stanic neni route na eth, ale je tam gateway na muj router. Podobne na mojem routeru bych musel mit dve verejny IPcka, kde jedno by byla GW pro stanice a druha by byla prakticky jen ze site se dvema ipckama (jedno pro muj vnejsi eth a druhe pro vnitrni eth routeru providera). Pripadne by muj router nesmel byt IP router, ale bridge.
Pozn: mozna se ale pletu a je tohle vsechno blbost.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Píšeme jinde
ISSN 1214-1267   www.czech-server.cz
Redakce | Inzerce | Podmínky použití | Osobní údaje
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.