Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Peter Steinberger, autor OpenClaw, nastupuje do OpenAI

dnes 12:44 | IT novinky

Peter Steinberger, autor open source AI asistenta OpenClaw, nastupuje do OpenAI. OpenClaw bude převeden pod nadaci a zůstane otevřený a nezávislý.

Ladislav Hagara | Komentářů: 0

Společnost Backblaze zveřejnila statistiky spolehlivosti pevných disků za rok 2025

dnes 03:11 | Zajímavý článek

Společnost Backblaze zveřejnila statistiky spolehlivosti pevných disků používaných ve svých datových centrech za rok 2025. Ke konci roku 2025 vlastnila 349 462 pevných disků. Průměrná AFR (Annualized Failure Rate), tj. pravděpodobnost, že disk během roku selže, byla 1,36 %. V roce 2024 to bylo 1,57 %. V roce 2023 to bylo 1,70 %. V roce 2022 to bylo 1,37 %.

Ladislav Hagara | Komentářů: 5

Prohlížeč SQL provozu sql-tap

včera 21:55 | Zajímavý software

Nástroj sql-tap je proxy mezi aplikací a databází, které zachytává všechny SQL dotazy a zobrazuje je v terminálovém rozhraní. Zde lze téměř v reálném čase zkoumat dotazy, sledovat transakce a spouštět SQL příkaz EXPLAIN. Podporované databázové systémy jsou pouze PostgreSQL a MySQL. Zdrojový kód je dostupný na GitHubu, pod licencí MIT.

NUKE GAZA! 🎆 | Komentářů: 0

Vim 9.2

včera 13:55 | Nová verze

Byla vydána nová verze 9.2 textového editoru Vim (Vi IMproved). Přináší vylepšené doplňování, podporu schránky ve Waylandu, podporu XDG Base Directory (konfigurace v $HOME/.config/vim), vylepšené Vim9 skriptování nebo lepší zvýrazňování změn. Vim zůstává charityware. Nadále vybízí k podpoře dětí v Ugandě. Z důvodu úmrtí autora Vimu Brama Moolenaara a ukončení činnosti jím založené charitativní organizace ICCF Holland projekt Vim navázal spolupráci s charitativní organizaci Kuwasha.

Ladislav Hagara | Komentářů: 2

ASCII editor MonoSketch

14.2. 12:33 | Zajímavý projekt

Byl představen editor MonoSketch, webová aplikace pro tvorbu diagramů, technických nákresů, flowchartů a různých dalších vizualizací, to vše jenom z ASCII znaků. Všechny operace běží pouze v prohlížeči uživatele a neprobíhá tedy žádné nahrávání dat na server. Zdrojový kód aplikace (drtivá většina Kotlin, žádné C#) je dostupný na GitHubu pod licencí Apache 2.0.

NUKE GAZA! 🎆 | Komentářů: 1

G'MIC 3.7.0

14.2. 12:22 | Nová verze

Byla vydána nová verze 3.7.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy nových filtrů na PIXLS.US.

Ladislav Hagara | Komentářů: 0

Valentýn aneb Den lásky ke svobodnému softwaru

14.2. 05:00 | Komunita

Všem na AbcLinuxu vše nejlepší k Valentýnu aneb Dni lásky ke svobodnému softwaru (I love Free Software Day, Mastodon, 𝕏).

Ladislav Hagara | Komentářů: 9

Pebble Emulator

13.2. 19:44 | Zajímavý projekt

Eric Migicovsky představil Pebble Emulator, tj. emulátor hodinek Pebble (PebbleOS) běžící ve webovém prohlížeči. Za 6 hodin jej napsal Claude Code. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Flutter 3.41 a Dart 3.11

13.2. 17:44 | Nová verze

Byla vydána nová verze 3.41 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.11 souvisejícího programovacího jazyka Dart (Wikipedie).

Ladislav Hagara | Komentářů: 0

Rusko zcela zablokovalo aplikaci WhatsApp, lidem doporučuje domácí platformu MAX

13.2. 12:11 | IT novinky

Rusko zcela zablokovalo komunikační platformu WhatsApp, řekl včera mluvčí Kremlu Dmitrij Peskov. Aplikace, jejímž vlastníkem je americká společnost Meta Platforms a která má v Rusku na 100 milionů uživatelů, podle Peskova nedodržovala ruské zákony. Mluvčí zároveň lidem v Rusku doporučil, aby začali používat domácí aplikaci MAX. Kritici tvrdí, že tato aplikace ruské vládě umožňuje lidi sledovat, což úřady popírají.

Ladislav Hagara | Komentářů: 27

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Presmerovani na jinou IP adresu

Štítky: bezpečnost, distribuce, Fedora, firewally, input, iptables, Linux, logování, NAT, pravidla, PREROUTING, server, sítě

Dotaz: Presmerovani na jinou IP adresu

15.8.2012 16:00 edoras
Presmerovani na jinou IP adresu

Přečteno: 1007×

Odpovědět | Admin

Mam server Linux Fedora. Potrebuji zaridit, ze pakety, ktere na nej prijdou a budou mit zdrojovou adresu 1.2.3.4 budou presmerovany na jinou IP adresu, rekneme 5.6.7.8 . Zdalo se mi to jako jednoduchy ukol, ale asi ne ...

Zapnul jsem routovani echo 1 > /proc/sys/net/ipv4/ip_forward Vsechna pravidla v iptables mam vymazana a default policy na ACCEPT. Pridam pravidlo iptables -t nat -A PREROUTING -s 1.2.3.4 -j DNAT --to 5.6.7.8

A ono to nefunguje.

Patram, zkousim logovani. Kdyz zadam iptables -t nat -A PREROUTING -s 1.2.3.4 -j LOG, tak mi to prichozi pakety z IP 1.2.3.4 nezaloguje. Kdyz zadam pravidlo iptables -A INPUT -s 1.2.3.4 -j LOG tak mi to pakety zaloguje. Evidentne prichozi pakety jdou do INPUT aniz by predtim prosly PREROUTINGem . Coz moc nechapu, domnival jsem se, ze veskere pakety i kdyz jsou urceny primo pro dany stroj, projdou nejdriv PREROUTINGem a teprve pote jdou bud do INPUT, nebo FORWARD.

Poradi nekdo, prosim? Dekuji ...

Nástroje: Začni sledovat (0) ?

Odpovědi

15.8.2012 16:18 NN
Rozbalit Rozbalit vše Re: Presmerovani na jinou IP adresu

Pustsi tcpdump na obe rozhrani. Pokud jsou pakety urcene pro jiny stroj neprochazi pres input..

15.8.2012 16:53 iKoulee | skóre: 19
Rozbalit Rozbalit vše Re: Presmerovani na jinou IP adresu

A ono to nefunguje.

Tuhle vetu by to chtelo mozna trochu rozvest, co nefunguje? Pakety se nepreposilaji, nebo nenavazete spojeni? Ve druhem pripade je treba se zamyslet nad tim, ze u odchozich paketu je "spatne" zdrojova adresa (vzdaleny stroj posle paket na IP 1.2.3.4 a odpoved prijde z 5.6.7.8 coz dovede cloveka zmast o hloupem pocitaci nemluve). Pripadne zkuste tcpdump a prilozit nejaky vypis komunikace mezi "vzdalenym", 1.2.3.4 a 5.6.7.8.

Kdyz zadam iptables -t nat -A PREROUTING -s 1.2.3.4 -j LOG, tak mi to prichozi pakety z IP 1.2.3.4 nezaloguje.

Tady bych tipnul ze problem bude v poradi pravidel, pokud je splneno nejake pravidlo s cilem ACCEPT, DROP nebo REJECT paket uz chainem dal neprochazi, tudiz nemuze byt ani zalogovan. Doporucuji vkladat logovani nejdrive, pripadne pouzit na misto "-A", "-I".

Even if you fall on your face, you’re still moving forward

16.8.2012 09:17 edoras
Rozbalit Rozbalit vše Re: Presmerovani na jinou IP adresu

Nakonec jsem problem vyresil IPIPtunelem, nicmene neni mi stejne jasne, proc mi nesel muj puvodni zamer.

Jde o to, ze jsme pozadovali povolit pristup z nasi site k nejake internetove sluzbe z urcite IP adresy. Kolega omylem uvedl IP adresu naseho serveru v internetu namisto IP adresy naseho hranicniho routeru.
Chtel jsem to vyresit tak, ze na hranicnim routeru jsem veskerym odchozim paketum, ktere smerovaly do konkretniho cile, zmenil src-address na IP naseho serveru. Pak se pakety skutecne vracely na nas server podle ocekavani. A na nasem serveru jsem chtel prenatovat jejich dst-address na adresu naseho hranicniho routeru.
Teoreticky by to fungovat melo, ale v praxi jsem dokazal pakety na serveru zachytavat az v INPUTu - jako by se vubec neobjevily v PREROUTINGu. Stale nechapu proc, ale jak rikam, vyresil jsem to IPIP tunelem mezi hranicnim routerem a serverem, kdy provoz na konkretni IP routuju do dunelu a na serveru ho pak maskaraduju.

Diky za napady.

16.8.2012 16:35 iKoulee | skóre: 19
Rozbalit Rozbalit vše Re: Presmerovani na jinou IP adresu

Tak jak to popisujete tak by to myslim melo fungovat, zameril bych se na provedeni, halvne poradi pravidel nic lepsiho me zatim nenapada.

Even if you fall on your face, you’re still moving forward

16.8.2012 12:40 homunkulus
Rozbalit Rozbalit vše Re: Presmerovani na jinou IP adresu

Zapinate timhle routovani po kazdem restartu? (Lepsi je to jednou provzdy zapnout v /etc/sysctl.conf) V mangle opravdu nic neni? Neprichazi pakety nejakym tunelem? Verze jadra, iptables, Fedory?

16.8.2012 13:14 Sten
Rozbalit Rozbalit vše Re: Presmerovani na jinou IP adresu

Je to na routeru mezi tím, kdo se připojuje a kam je to přesměrováno? Není náhodou klient i cílový server ve stejné síti?

16.8.2012 15:10 ubka7617
Rozbalit Rozbalit vše Re: Presmerovani na jinou IP adresu

Ma server 5.6.7.8 pristup na 1.2.3.4 ci posiela spravne odpoved cez ten server.

Ak ma inu branu ako je ten server na ktorom je presmerovavana komunikacia tak treba este maskaradu.

iptables -t nat -A POSTROUTING -s 1.2.3.4 -d 5.6.7.8 -j MASQUERADE

cim sa zmeni zdrojova adresa paketu na ip adresu servera na ktorom je presmerovavani port a tym padom aj odpoved z 5.6.7.8 pride na ten server

16.8.2012 22:45 edoras
Rozbalit Rozbalit vše Re: Presmerovani na jinou IP adresu

Zadne poradi pravidel tam neni. Tabulky IN OUT FWD PREROUTING i POSTROUTING jsou prazdne, neni tam ani maskarada. Policy je nastavene na ACCEPT.
Zarazi me fakt, ze kdyz si dam : iptables -t nat -A PREROUTING -s 1.2.3.4 -j LOG
tak to zadne pakety nezaloguje.
Kdyz dam to same do INPUT: iptables -A INPUT -s 1.2.3.4 -j LOG
tak to pakety zaloguje.

Takze pakety z IP 1.2.3.4 evidentne dorazi, kdyz je zachyti LOG v INPUTu, ale nechapu, proc je predtim nezachyti LOG v PREROUTINGu.
Jelikoz me vubec nenapada kde hledat problem, zacal jsem spekulovat, jestli se nejak jadro nebrani kdyz mu prijde paket SYN ACK aniz by predtim byl odeslan paket SYN ... ale to by se asi branil leda az by paket prolezl INPUTem a ne predtim. Proste si neumim vysvetlit, proc je paket zalogovan v INPUT a neni zalogovan v PREROUTING - jako by PREROUTINGem neprochazel.
Jinak jde o Fedoru 13, jadro kernel-PAE-2.6.34.9-69.fc13.i686

17.8.2012 09:36 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Presmerovani na jinou IP adresu

V tabulce nat se nezpracovávají pakety, které jsou terminologií connection trackingu ve stavu ESTABLISHED, takže to, že nějaké pakety vidíte ve filter.INPUT a nevidíte je v nat.PREROUTING, je naprosto v pořádku.

Založit nové vlákno • Nahoru

Tiskni Sdílej: