Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

The Android Show | I/O Edition 2026

dnes 12:55 | IT novinky

Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …

Ladislav Hagara | Komentářů: 0

EK chystá pravidla pro věkové omezení sociálních sítí, řekla von der Leyenová

dnes 12:33 | IT novinky

Evropská komise by do léta mohla předložit návrh normy omezující používání sociálních sítí dětmi v zájmu jejich bezpečí na internetu. Prohlásila to včera předsedkyně EK Ursula von der Leyenová, podle níž řada zemí Evropské unie volá po zavedení věkové hranice pro sociální sítě. EU částečně řeší bezpečnost dětí v digitálním prostředí v již platném nařízení o digitálních službách (DSA), podle německé političky to však není dostatečné a

… více »

Ladislav Hagara | Komentářů: 4

scrcpy 4.0

dnes 04:11 | Nová verze

Multiplatformní open source aplikace scrcpy (Wikipedie) pro zrcadlení připojeného zařízení se systémem Android na desktopu a umožňující ovládání tohoto zařízení z desktopu, byla vydána v nové verzi 4.0.

Ladislav Hagara | Komentářů: 0

Virtuální Bastlírna vol. 62: WSL for Windows 98

včera 23:22 | Pozvánky

Chybí vám někdo, s kým byste si popovídali o bastlení, technice, počítačích a vědě? Nechcete riskovat debatu o sportu u piva v hospodě? Pak doražte na virtuální pokec u virtuálního piva v rámci Virtuální Bastlírny organizované strahovským MacGyverem již tento čtvrtek. Možná se ptáte, co se tak může probírat? Dají se probrat slavná výročí - kromě 55 let obvodu 555 (což je mimochodem prý andělské číslo) a vzpomínky na firmu Signetics -

… více »

bkralik | Komentářů: 0

GTK2-NG

včera 23:11 | Zajímavý software

GTK2-NG je komunitní fork GTK 2.24 (aktuální verze je 4.22). Oznámení a diskuse v diskusním fóru Devuanu, forku Debianu bez systemd. Není to jediný fork GTK 2. Ardour je například postaven na vlastním forku GTK 2 s názvem YTK.

Ladislav Hagara | Komentářů: 0

#1 MobileLinux Hackday České Budějovice

včera 17:33 | Pozvánky

V neděli 17. května 2026 proběhne v Českých Budějovicích první MobileLinux Hackday zaměřený na Linux v mobilech, embedded platformy a open source hardware. Po sedmi úspěšných měsíčních setkáních v Praze se akce přesouvá také do jižních Čech, aby se komunita mobilního Linuxu mohla potkat i mimo hlavní město. Akce se uskuteční v konferenčním sále Vajgar v Clarion Congress Hotelu (Pražská tř. 2306/14) se zahájením mezi 14:00 až 15:00 a … více »

lkocman | Komentářů: 0

Debian musí dodávat reprodukovatelné balíčky

včera 15:00 | Komunita

Vývojáři Debianu zhruba v polovině vývojového cyklu Debianu 14 s kódovým názvem Forky rozhodli, že Debian musí dodávat reprodukovatelné balíčky, tj. kdokoli si může nezávisle ověřit, že daný binární balíček vznikl překladem a sestavením z konkrétních zdrojových kódů. Aktuálně je reprodukovatelných 98,29 % balíčků.

Ladislav Hagara | Komentářů: 0

Německý e-shop Škoda Auto byl hacknut

včera 14:11 | Bezpečnostní upozornění

Německý e-shop Škoda Auto byl hacknut. Útočníci získali přístup k uživatelským údajům (jméno, adresa, e-mail, heslo, telefon, …).

Ladislav Hagara | Komentářů: 4

Konference Den IPv6: program je na webu, registrujte se

včera 11:22 | Pozvánky

Na webu konference Den IPv6 2026, která se uskuteční 4. června v Národní technické knihovně v pražských Dejvicích, je nyní k dispozici kompletní program této tradiční akce věnované tématům spojeným s protokolem IPv6. Na celodenní pásmo přednášek je třeba se přihlásit a zaplatit účastnický poplatek 242 korun. Registrační formulář najdou zájemci opět na webu akce. Konferenci Den IPv6 2026 organizují i letos společně sdružení CESNET, CZ.NIC a NIX.CZ.

VSladek | Komentářů: 1

Ratty, emulátor terminálu s podporou 3D grafiky

11.5. 23:33 | Zajímavý software

Byl představen emulátor terminálu Ratty (GitHub) s podporu 3D grafiky přímo v terminálu. Inspirací byl operační systém TempleOS od Terryho Davise. Ratty je napsán v jazyce Rust. Využívá knihovnu Ratatui pro tvorbu rozhraní a herní engine Bevy pro 3D vykreslování.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak na NAT 1:1 ?

Štítky: není přiřazen žádný štítek

Dotaz: Jak na NAT 1:1 ?

19.7.2003 22:15 Kill007 | skóre: 5
Jak na NAT 1:1 ?

Přečteno: 1113×

Odpovědět | Admin

Zdravim, mam maly problem:
Mam malou sit, cca 10 pocitacu. Je pripojena pomoci linuxoveho stroje do internetu. Na tomto pocitaci se meri prenosy vsech pocitacu v siti, a omezuje se rychlost. Bezi tam maskarada. Ted jsem dostal od providera par verejnych IP adres a chtel bych je nejakym zpusobem zacit v siti pouzivat.

Napadlo mne reseni, ze na tom linuxovem stroji priradim eth0 (sitovka do netu) dalsi verejnou ipadresu (jde to? pokud je adresa ze stejneho C rozsahu ?). Pak u vsech odchozich paketu z pocitace, budu prepisovat zdrojovou privatni ip adresu na adresu verejnou, kterou sem priradil eth0:0. Dal budu vsechny pakety, ktere dojdou na ipadresu eth0:0 poslu na stroj ve vnitrni siti.

Tim teoreticky zachovam moznost pocitat a omezovat traffic a navic stroj ziska verejnou ip adresu.
Co uz mne nenapada je, jak to zrealizovat v praxi pomoci iptables (pokud to tedy jde). Poradite ? Diky.

Nástroje: Začni sledovat (0) ?

Odpovědi

19.7.2003 23:09 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Jak na NAT 1:1 ?

Má-li to být 1:1, není lepší udělat z toho linuxu normální router (+DHCP) a dát ty IP adresy přímo těm strojům?

19.7.2003 23:11 RWS
Rozbalit Rozbalit vše Jak na NAT 1:1 ?

Verejny IPcka das jako aliasy eth0 (eth0:0, eth0:1...),

ifconfig eth0:0 verejna_IP1 up
ifconfig eth0:1 verejna_IP2 up
...

Z vnitrku nebudes delat maskaradu (privatni IP maskarduje na jedno vnejsi IP), ale SNAT (Source Network Address Translation) pro vsechny IP na jejich vnejsi IP:

iptables -t nat -I POSTROUTING -j SNAT -s 192.168.1.2 --to-source verejna_IP1
iptables -t nat -I POSTROUTING -j SNAT -s 192.168.1.3 --to-source verejna_IP2
...

A pro pristupovani z Inetu dovnitr budes delat DNAT

iptables -t nat -I PREROUTING -d verejna_IP1 --to-destination 192.168.1.2
iptables -t nat -I PREROUTING -d verejna_IP2 --to-destination 192.168.1.3
...

20.7.2003 11:57 Kill007 | skóre: 5
Rozbalit Rozbalit vše Jak na NAT 1:1 ?

Diky za odpoved, tak nejak jsem si to predstavoval.

Ted to zkousim lokalne, bez vnejsi adresy a nechodi mi to. eth0 ma ted adresu 192.168.1.5, alias eth0:0 ma ip 192.168.1.6, eth1 ma ip 192.168.2.1. Konektivitu jsem si nasimuloval jeste z druheho pocitace, ktery mam strceny do eth0. pokud si pingnu z toho pocitace, ktery dodava konektivitu, tak se dopingnu jenom na adresu eth0. Na alias se vubec nedostanu. Je jedno, jestli bezi iptables nebo ne.

Muze mit vubec sitovka prirazene dve adresy ze stejne site (192.168.1.5 s 192.168.1.6 )?

Na pocitaci, ze ktereho pingam mam RedHat 7.3, na brane, na ktere to zkousim, mam Mandrake 9.0 a na stanici, ktera ma mit jakoze pevnou ip, mam WinXP.

20.7.2003 15:55 Kill007 | skóre: 5
Rozbalit Rozbalit vše Jak na NAT 1:1 ?

Takze kdyz sem to vyzkousel naostro, vsechno funguje, jak ma. Diky. Akorat u DNATu ti chybelo -j DNAT.

iptables -t nat -I PREROUTING -j DNAT -d verejna_IP1 --to-destination 192.168.1.2

20.7.2003 16:11 RWS
Rozbalit Rozbalit vše Jak na NAT 1:1 ?

Heh, sorry, to mi vypadlo,uz jsem byl unavenej.:)

20.7.2003 11:02 Pavel
Rozbalit Rozbalit vše Jak na NAT 1:1 ?

Ahoj, záleží také na tom, jak moc chceš mít tu síť zabezpečenou. Domá mám to, co navrhuje RWS, ale ve firmě zásadně nezpřístupňuji z internetu stroje ve vnitřní síti. Pokud totiž někdo hackne PC v LAN, které přes NAT zpřístupníš z internetu, dostane se na libovolný PC v síti. Bezpečné řešení je - na služby dostupné z netu vyhradit jeden stroj a ten připojit na extra síťovku linuxu (DMZ zóna), Přístup na něj řešit klasicky routováním, protože bude mít veřejnou adresu.

20.7.2003 12:02 Kill007 | skóre: 5
Rozbalit Rozbalit vše Jak na NAT 1:1 ?

Ahoj,

konkretne to chci vyuzit pro svuj pocitac, abych na venek vystupoval pod jinou IP nez zbytek site.

21.7.2003 09:42 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše Jak na NAT 1:1 ?

to ale staci pak jen ten SNAT

21.7.2003 16:44 RWS
Rozbalit Rozbalit vše Jak na NAT 1:1 ?

hehe, pak jde jen o to, jestli kdyz chce vystupovat s jinou IP adresou take nechce, aby na ni nekdo z venku mohl pristupovat

21.7.2003 13:20 Martin Čížek | skóre: 20 | Praha
Rozbalit Rozbalit vše Jak na NAT 1:1 ?

Kdyz verejne adresy priradite strojum uvnitr site, moznost omezovat a pocitat traffic prece neztratite.

Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.

21.7.2003 18:32 RWS
Rozbalit Rozbalit vše Jak na NAT 1:1 ?

nemusi byt ale potom trosku jinak nakonfigurovanej Inetrouter a muj router? protoze potom by Inet router musel mit nastavene, ze pro IP stanic neni route na eth, ale je tam gateway na muj router. Podobne na mojem routeru bych musel mit dve verejny IPcka, kde jedno by byla GW pro stanice a druha by byla prakticky jen ze site se dvema ipckama (jedno pro muj vnejsi eth a druhe pro vnitrni eth routeru providera). Pripadne by muj router nesmel byt IP router, ale bridge.
Pozn: mozna se ale pletu a je tohle vsechno blbost.

Založit nové vlákno • Nahoru

Tiskni Sdílej: