abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Librem PQC Encryptor
    dnes 05:44 | IT novinky

    Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

    Ladislav Hagara | Komentářů: 0
    VirtualBox 7.2
    včera 18:00 | Nová verze

    VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

    Ladislav Hagara | Komentářů: 0
    Konečný vzhled hodinek Pebble Time 2
    včera 14:11 | IT novinky

    Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

    Ladislav Hagara | Komentářů: 3
    Nativní podpora ACME v NGINX
    včera 12:44 | Zajímavý software

    Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

    Ladislav Hagara | Komentářů: 0
    KDE Gear 25.08
    včera 12:22 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Perplexity AI nabízí 34,5 miliardy dolarů za převzetí prohlížeče Chrome
    13.8. 11:55 | IT novinky

    Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

    Ladislav Hagara | Komentářů: 5
    Bezpečnostní chyby v produktech od Intelu – 08/2025. Mikrokód 20250812
    13.8. 04:33 | Bezpečnostní upozornění

    Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    Go 1.25
    13.8. 04:22 | Nová verze

    Byla vydána nová verze 1.25 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    Linux Mint 22.2 Zara – Beta
    12.8. 13:44 | Nová verze

    Byla vydána beta verze Linux Mintu 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 0
    Britský soud zamítl žalobu Wikipedie proti novému zákonu o on-line bezpečnosti
    12.8. 13:00 | IT novinky

    Provozovatel internetové encyklopedie Wikipedie prohrál v Británii soudní spor týkající se některých částí nového zákona o on-line bezpečnosti. Soud ale varoval britského regulátora Ofcom i odpovědné ministerstvo před zaváděním přílišných omezení. Legislativa zpřísňuje požadavky na on-line platformy, ale zároveň čelí kritice za možné omezování svobody slova. Společnost Wikimedia Foundation, která je zodpovědná za fungování

    … více »
    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (52%)
     (19%)
     (4%)
     (5%)
     (3%)
     (1%)
     (1%)
     (17%)
    Celkem 393 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Port redirect - nezabere TCP spojeni redirectovany port?
    Štítky: firewally, Google, iptables, jádro, port, TCP, textové editory, Vim

    Dotaz: Port redirect - nezabere TCP spojeni redirectovany port?

    14.10.2011 22:51 zvedavec
    Port redirect - nezabere TCP spojeni redirectovany port?
    Přečteno: 241×
    Ahoj, chtel bych pouzivat na routeru port redirecting. Zkousel jsem to nastavit pomoci iptables a funguje to bezvadne. Jen mi ale vrta hlavou, zda se nemuze stat, aby si jadro zabralo stejny port pro nove tcp spojeni, jaky je pouzity pro redirect. Dejme tomu ze presmerovavam tcp prichozi na port 2222 na adresu ve vnitrni siti 192.168.3.3:22. Jak jadro na routeru pozna, ze pro nova tcp spojeni z routeru nekam ven nesmi pouzit port 2222? Pokud vim, tak zdrojovy tcp port se generuje automaticky, tak co zabrani jadru aby vytvorilo tcp spojeni treba adresa_routeru:2222 -> www.google.cz:80?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    15.10.2011 11:07 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Port redirect - nezabere TCP spojeni redirectovany port?

    Na linuxe sa pre port fwding pouzivaju iptables, ktore toto forwardovanie robia vo faze PREROUTING... teda este pred tym, ako je paket lokalne smerovany (bud na samotnu masinu alebo niekde von inym ifacom). To teda znamena, ze aj keby si lokalny proces bindol port 2222 pre seba, alebo by nejake spojenie z linuxu dostalo zdrojovy port 2222, tak vplyv na funkcnost redirectu to nebude mat ziadny, kedze este pred samotnym smerovanim sa zmeni cielova IP adresa packetu prichadzajuceho zvonka na dany port 2222 a teda paket bude aj odpovedajuco smerovany.

    Zjednodusene povedane: pakety na cielovy port budu redirectovane VZDY, zatial co:

    • lokalna sluzba pocuvajuca na porte 2222 sice bezat bude, ale paket na nu zvonka nikdy nepride
    • spojenie zo samotneho systemu, ktore dostane zdrojovy port 2222 podla mna bude nevykonatelne a skonci timeoutom. ale pri dalsom pokuse o spojenie sa zvysi cislo zdrojoveho portu a toto spojenie uz vykonat pojde.

    15.10.2011 11:16 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Port redirect - nezabere TCP spojeni redirectovany port?
    DNAT mapuje všechny pakety ve spojení stejně, jako namapoval první. Takže se můžete pojistit tím, že pravidlo pro DNAT bude reagovat jen na SYN paket – pokud se takhle netfilter nechová rovnou. To se týká TCP; v případě UDP nemá nějaká manipulace se zdrojovým portem ze strany jádra smysl, protože jádro netuší, zda na ten UDP paket bude někdo vůbec odpovídat, případně zda bude odpovídat zrovna na port, který byl v předchozím paketu zvolen jako zdrojový. Protože z hlediska UDP protokolu jsou to dva zcela nezávislé pakety.
    15.10.2011 11:41 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Port redirect - nezabere TCP spojeni redirectovany port?
    aha, takze mne pre port forwarding staci do DNAT pravidla pridat podmienku na SYN paket a DNATovane budu vsetky pakety v ramci toho isteho spojenia? To teda znamena, ze system dokaze plynule odlisit prevadzku generovanu zo samotneho DNAT zariadenia od prevadzky na redirectovany port a oba typy spojeni budu chodit zaroven (pre TCP), tak?
    16.10.2011 07:42 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Port redirect - nezabere TCP spojeni redirectovany port?
    Ano, mělo by to tak fungovat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.