Přihlášení | Registrace

napište » Zprávičky

Hra Warhammer: Vermintide 2 na Steamu zdarma napořád

včera 22:33 | Zajímavý software

Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.

Ladislav Hagara | Komentářů: 0

Xen 4.21

včera 19:33 | Nová verze

Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.

Ladislav Hagara | Komentářů: 0

EK schválila státní pomoc 450 milionů eur na rozšíření výroby firmy onsemi v ČR

včera 13:11 | IT novinky

Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).

Ladislav Hagara | Komentářů: 3

Zork I, Zork II a Zork III oficiálně open source

včera 06:11 | Komunita

Microsoft v příspěvku na svém blogu věnovaném open source oznámil, že textové adventury Zork I, Zork II a Zork III (Wikipedie) jsou oficiálně open source pod licencí MIT.

Ladislav Hagara | Komentářů: 0

SUSE Hack Week 25

včera 05:55 | Komunita

První prosincový týden proběhne SUSE Hack Week 25. Zaměstnanci SUSE mohou věnovat svůj pracovní čas libovolným open source projektům, například přidání AI agenta do Bugzilly, implementaci SSH v programovacím jazyce Zig nebo portaci klasických her na Linux. Připojit se může kdokoli.

Ladislav Hagara | Komentářů: 2

Quick Share na Androidu funguje s AirDropem na iOS

20.11. 22:00 | IT novinky

Google oznámil, že Quick Share na Androidu funguje s AirDropem na iOS. Zatím na telefonech Pixel 10. Uživatelé tak mohou snadno přenášet soubory z telefonů s Androidem na iPhony a obráceně.

Ladislav Hagara | Komentářů: 1

PHP 8.5

20.11. 21:22 | Nová verze

Byla vydána nová verze 8.5 (8.5.0) skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Přináší řadu novinek a vylepšení (URI Extension, Pipe Operator, Clone With, …). Vydána byla také příručka pro přechod z předchozích verzí.

Ladislav Hagara | Komentářů: 0

EK zahájila vyšetřování cloudových platforem Amazonu a Microsoftu

20.11. 12:44 | IT novinky

Evropská komise zahájila tři vyšetřování týkající se cloudových platforem Amazon Web Services (AWS) a Microsoft Azure. Evropská exekutiva, která plní také funkci unijního antimonopolního orgánu, chce mimo jiné určit, zda jsou americké společnosti Microsoft a Amazon v cloudových službách takzvanými gatekeepery, tedy hráči, kteří významně ovlivňují provoz internetu a musí dle nařízení o digitálních trzích (DMA) na společném trhu

… více »

Ladislav Hagara | Komentářů: 4

Meta vyhrála soudní spor o převzetí služeb Instagram a WhatsApp

20.11. 12:33 | IT novinky

Společnost Meta Platforms vyhrála ostře sledovaný spor o akvizici sítě pro sdílení fotografií Instagram a komunikační aplikace WhatsApp. Podle amerického soudu firma jejich převzetím neporušila antimonopolní zákon, protože si tak nemonopolizovala trh sociálních sítí. Žalobu na Metu podala před pěti lety americká Federální obchodní komise (FTC). FTC argumentovala, že Meta, tehdy známá jako Facebook, koupila tyto dvě společnosti v letech 2012 a 2014 proto, aby s nimi nemusela soutěžit.

Ladislav Hagara | Komentářů: 0

Home Assistant Connect ZBT-2

20.11. 05:11 | IT novinky

Home Assistant včera představil svůj nejnovější oficiální hardware: Home Assistant Connect ZBT-2 pro připojení zařízení na sítích Zigbee nebo Thread.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (22%)

jen svn (15%)

Jiné (uvedu v diskusi) (17%)

Celkem 378 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Presmerovani na jinou IP adresu

Štítky: bezpečnost, distribuce, Fedora, firewally, input, iptables, Linux, logování, NAT, pravidla, PREROUTING, server, sítě

Dotaz: Presmerovani na jinou IP adresu

15.8.2012 16:00 edoras
Presmerovani na jinou IP adresu

Přečteno: 982×

Odpovědět | Admin

Mam server Linux Fedora. Potrebuji zaridit, ze pakety, ktere na nej prijdou a budou mit zdrojovou adresu 1.2.3.4 budou presmerovany na jinou IP adresu, rekneme 5.6.7.8 . Zdalo se mi to jako jednoduchy ukol, ale asi ne ...

Zapnul jsem routovani echo 1 > /proc/sys/net/ipv4/ip_forward Vsechna pravidla v iptables mam vymazana a default policy na ACCEPT. Pridam pravidlo iptables -t nat -A PREROUTING -s 1.2.3.4 -j DNAT --to 5.6.7.8

A ono to nefunguje.

Patram, zkousim logovani. Kdyz zadam iptables -t nat -A PREROUTING -s 1.2.3.4 -j LOG, tak mi to prichozi pakety z IP 1.2.3.4 nezaloguje. Kdyz zadam pravidlo iptables -A INPUT -s 1.2.3.4 -j LOG tak mi to pakety zaloguje. Evidentne prichozi pakety jdou do INPUT aniz by predtim prosly PREROUTINGem . Coz moc nechapu, domnival jsem se, ze veskere pakety i kdyz jsou urceny primo pro dany stroj, projdou nejdriv PREROUTINGem a teprve pote jdou bud do INPUT, nebo FORWARD.

Poradi nekdo, prosim? Dekuji ...

Nástroje: Začni sledovat (0) ?

Odpovědi

15.8.2012 16:18 NN
Rozbalit Rozbalit vše Re: Presmerovani na jinou IP adresu

Pustsi tcpdump na obe rozhrani. Pokud jsou pakety urcene pro jiny stroj neprochazi pres input..

15.8.2012 16:53 iKoulee | skóre: 19
Rozbalit Rozbalit vše Re: Presmerovani na jinou IP adresu

A ono to nefunguje.

Tuhle vetu by to chtelo mozna trochu rozvest, co nefunguje? Pakety se nepreposilaji, nebo nenavazete spojeni? Ve druhem pripade je treba se zamyslet nad tim, ze u odchozich paketu je "spatne" zdrojova adresa (vzdaleny stroj posle paket na IP 1.2.3.4 a odpoved prijde z 5.6.7.8 coz dovede cloveka zmast o hloupem pocitaci nemluve). Pripadne zkuste tcpdump a prilozit nejaky vypis komunikace mezi "vzdalenym", 1.2.3.4 a 5.6.7.8.

Kdyz zadam iptables -t nat -A PREROUTING -s 1.2.3.4 -j LOG, tak mi to prichozi pakety z IP 1.2.3.4 nezaloguje.

Tady bych tipnul ze problem bude v poradi pravidel, pokud je splneno nejake pravidlo s cilem ACCEPT, DROP nebo REJECT paket uz chainem dal neprochazi, tudiz nemuze byt ani zalogovan. Doporucuji vkladat logovani nejdrive, pripadne pouzit na misto "-A", "-I".

Even if you fall on your face, you’re still moving forward

16.8.2012 09:17 edoras
Rozbalit Rozbalit vše Re: Presmerovani na jinou IP adresu

Nakonec jsem problem vyresil IPIPtunelem, nicmene neni mi stejne jasne, proc mi nesel muj puvodni zamer.

Jde o to, ze jsme pozadovali povolit pristup z nasi site k nejake internetove sluzbe z urcite IP adresy. Kolega omylem uvedl IP adresu naseho serveru v internetu namisto IP adresy naseho hranicniho routeru.
Chtel jsem to vyresit tak, ze na hranicnim routeru jsem veskerym odchozim paketum, ktere smerovaly do konkretniho cile, zmenil src-address na IP naseho serveru. Pak se pakety skutecne vracely na nas server podle ocekavani. A na nasem serveru jsem chtel prenatovat jejich dst-address na adresu naseho hranicniho routeru.
Teoreticky by to fungovat melo, ale v praxi jsem dokazal pakety na serveru zachytavat az v INPUTu - jako by se vubec neobjevily v PREROUTINGu. Stale nechapu proc, ale jak rikam, vyresil jsem to IPIP tunelem mezi hranicnim routerem a serverem, kdy provoz na konkretni IP routuju do dunelu a na serveru ho pak maskaraduju.

Diky za napady.

16.8.2012 16:35 iKoulee | skóre: 19
Rozbalit Rozbalit vše Re: Presmerovani na jinou IP adresu

Tak jak to popisujete tak by to myslim melo fungovat, zameril bych se na provedeni, halvne poradi pravidel nic lepsiho me zatim nenapada.

Even if you fall on your face, you’re still moving forward

16.8.2012 12:40 homunkulus
Rozbalit Rozbalit vše Re: Presmerovani na jinou IP adresu

Zapinate timhle routovani po kazdem restartu? (Lepsi je to jednou provzdy zapnout v /etc/sysctl.conf) V mangle opravdu nic neni? Neprichazi pakety nejakym tunelem? Verze jadra, iptables, Fedory?

16.8.2012 13:14 Sten
Rozbalit Rozbalit vše Re: Presmerovani na jinou IP adresu

Je to na routeru mezi tím, kdo se připojuje a kam je to přesměrováno? Není náhodou klient i cílový server ve stejné síti?

16.8.2012 15:10 ubka7617
Rozbalit Rozbalit vše Re: Presmerovani na jinou IP adresu

Ma server 5.6.7.8 pristup na 1.2.3.4 ci posiela spravne odpoved cez ten server.

Ak ma inu branu ako je ten server na ktorom je presmerovavana komunikacia tak treba este maskaradu.

iptables -t nat -A POSTROUTING -s 1.2.3.4 -d 5.6.7.8 -j MASQUERADE

cim sa zmeni zdrojova adresa paketu na ip adresu servera na ktorom je presmerovavani port a tym padom aj odpoved z 5.6.7.8 pride na ten server

16.8.2012 22:45 edoras
Rozbalit Rozbalit vše Re: Presmerovani na jinou IP adresu

Zadne poradi pravidel tam neni. Tabulky IN OUT FWD PREROUTING i POSTROUTING jsou prazdne, neni tam ani maskarada. Policy je nastavene na ACCEPT.
Zarazi me fakt, ze kdyz si dam : iptables -t nat -A PREROUTING -s 1.2.3.4 -j LOG
tak to zadne pakety nezaloguje.
Kdyz dam to same do INPUT: iptables -A INPUT -s 1.2.3.4 -j LOG
tak to pakety zaloguje.

Takze pakety z IP 1.2.3.4 evidentne dorazi, kdyz je zachyti LOG v INPUTu, ale nechapu, proc je predtim nezachyti LOG v PREROUTINGu.
Jelikoz me vubec nenapada kde hledat problem, zacal jsem spekulovat, jestli se nejak jadro nebrani kdyz mu prijde paket SYN ACK aniz by predtim byl odeslan paket SYN ... ale to by se asi branil leda az by paket prolezl INPUTem a ne predtim. Proste si neumim vysvetlit, proc je paket zalogovan v INPUT a neni zalogovan v PREROUTING - jako by PREROUTINGem neprochazel.
Jinak jde o Fedoru 13, jadro kernel-PAE-2.6.34.9-69.fc13.i686

17.8.2012 09:36 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Presmerovani na jinou IP adresu

V tabulce nat se nezpracovávají pakety, které jsou terminologií connection trackingu ve stavu ESTABLISHED, takže to, že nějaké pakety vidíte ve filter.INPUT a nevidíte je v nat.PREROUTING, je naprosto v pořádku.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje