abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Raspberry Pi nabízí vlastní NVMe SSD disky
    dnes 14:33 | IT novinky

    Po vlastních microSD kartách nabízí nově Raspberry Pi také vlastní NVMe SSD disky. Samostatně i v sadách s M.2 HAT+.

    Ladislav Hagara | Komentářů: 0
    Zpráva o činnosti Digitální a informační agentury za rok 2023
    dnes 06:11 | Zajímavý článek

    Byla zveřejněna (𝕏) Zpráva o činnosti Digitální a informační agentury (DIA) za rok 2023 (pdf). Začíná slovy ředitele: "Vznik Digitální a informační agentury (DIA) je v posledních letech možná jedním z nejvýznamnějších kroků, který dodá potřebný impuls digitalizaci státní správy."

    Ladislav Hagara | Komentářů: 6
    AlmaLinux OS Kitten 10
    dnes 05:11 | Nová verze

    Vývojáři AlmaLinuxu představili AlmaLinux OS Kitten 10, tj. vývojovou verzi AlmaLinux OS 10 vycházejícího z CentOS Stream 10. Přehled novinek v poznámkách k vydání. Proč Kitten? Verze AlmaLinux OS jsou pojmenované podle kočkovitých šelem. Z kotěte vyroste další kočka.

    Ladislav Hagara | Komentářů: 0
    OpenSSL 3.4
    dnes 01:11 | Nová verze

    Kryptografická knihovna OpenSSL byla vydána v nové verzi 3.4. Přehled změn na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Objeveno nové největší známé prvočíslo
    včera 19:00 | IT novinky

    Bylo objeveno nové největší prvočíslo. Jedná se o Mersennovo prvočíslo známé též jako M136279841. To znamená, že v binární formě je prvočíslo tvořeno 136 279 841 jedničkami. Objeveno bylo v rámci distribuovaného výpočetních projektu GIMPS (Great Internet Mersenne Prime Search). Zajímavostí je, že na rozdíl od předchozích takto objevených prvočísel nebylo objeveno pomocí CPU, ale na grafické kartě NVIDIA A100 s pomocí programu Gpuowl.

    DaBler | Komentářů: 3
    MQTT slaví 25 let
    včera 16:44 | IT novinky

    Protokol MQTT (Wikipedie) dnes slaví 25 let (Mastodon, 𝕏). První publikovaná specifikace je z 22. října 1999.

    Ladislav Hagara | Komentářů: 0
    /e/OS 2.4, Murena Pixel 7
    včera 15:00 | Nová verze

    Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.4. Přehled novinek na GitLabu. Z novinek lze zmínit podporu telefonu Google Pixel 7. Na stránkách Murena lze koupit Murena Pixel 7.

    Ladislav Hagara | Komentářů: 0
    Webináře zdarma: PostgreSQL, Zabbix a Wazuh + záznamy předchozích webinářů
    včera 02:11 | Pozvánky

    Připojte se ve středu 30. 10. 2024 od 10:00 do 12:00 na náš webinář "Řízení přístupu do PostgreSQL prostřednictvím externího autentizačního providera" (registrace zdarma) a naučte se, jak nastavit ověřování pomocí GSSAPI pro bezpečný přístup k databázím (Microsoft Active Directory nebo FreeIPA). Záznam předchozího webináře "Co je nového v PostgreSQL 17" můžete zhlédnout zde.

    … více »
    Heřmi | Komentářů: 0
    Unvanquished 0.55
    21.10. 21:33 | Nová verze

    Byla vydána nová verze 0.55 open source počítačové hry Unvanquished (Wikipedie), forku počítačové hry Tremulous. Instalovat ji lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    Vydáno Factorio 2.0 a Factorio: Space Age
    21.10. 14:22 | IT novinky

    Dle plánu bylo dnes vydáno Factorio 2.0 a Factorio: Space Age, tj. aktualizace 2.0 počítačové hry Factorio (Wikipedie) oficiálně běžící také na Linuxu a velké vesmírní rozšíření Factorio: Space Age.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables - DNAT na iny stroj z localhostu
    Štítky: firewally, Internet, iptables, NAT, output, port, sítě, TCP, TELNET

    Dotaz: iptables - DNAT na iny stroj z localhostu

    20.8.2012 15:16 bman | skóre: 22 | blog: dristy
    iptables - DNAT na iny stroj z localhostu
    Přečteno: 244×
    Ahojte,

    mam nasledovny problem:

    potrebujem urobit DNAT z localhostu na iny stroj. konkretne ked urobim:

    # telnet localhost 5060

    potrebujem aby bolo toto spojenie forwardovane na iny stroj, rovnako na port 5060. Nikdy mi to cez iptables nefungovalo a vzdy som to riesil cez simpleproxy, bohuzial tu by som sa rad tomu vyhol a urobil to kompletne cez iptables.

    takze nieco ako: iptables -t NAT -A OUTPUT -d localhost -p tcp --dport 5060 -J DNAT --to 1.2.3.4:5060

    nieco mi ale stale unika. vie niekto pomoct?

    BTW, este jedna komplikacia. V podstate nemozem robit telnet na localhost, ale na IP z NAT (RFC1918) rozsahu (192.168, 10...). To by slo ale poriesit priradenim IP aliasu na loopback (ip addr add 192.168.44.44 dev lo)...
    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    20.8.2012 15:28 marek
    Rozbalit Rozbalit vše Re: iptables - DNAT na iny stroj z localhostu

    Dobry den.

    Take se mi to nikdy nepovedlo, pouzivam na to presmerovani pomoci ssh.

    Marek

    20.8.2012 16:01 darkenik
    Rozbalit Rozbalit vše Re: iptables - DNAT na iny stroj z localhostu
    problem pri tom je ten, ze je packet na druhu stranu pride so zdrojovou IP 127.0.0.1 (pripadne ina IP z danneho subnetu), takze but este pridat maskaradu, alebo SNAT, (nevidim dovod , preco pridavat IP na loopback interface), staci na na INPUTE povolit packety prichadzajuce na port 5060
    21.8.2012 11:32 bman | skóre: 22 | blog: dristy
    Rozbalit Rozbalit vše Re: iptables - DNAT na iny stroj z localhostu
    a naozaj to funguje? lebo som sa docital, ze pre loopback sa neoplatnuju moc iptables pravidla (resp chainy kde pravidla su).

    nechce sa mi to nejak velmi studovat, ze ako to exaktne naozaj je. kazdopadne mi to nefunguje ako keby sa naozaj ignorovali tie pravidla :(
    21.8.2012 13:35 marek
    Rozbalit Rozbalit vše Re: iptables - DNAT na iny stroj z localhostu

    Dobry den.

    Problem je v tom, ze mi ten packet nikdy na druhou stranu neodesel (s jakoukoli zdrojovou adresou.)

    Marek

    21.8.2012 13:57 NN
    Rozbalit Rozbalit vše Re: iptables - DNAT na iny stroj z localhostu
    BTW NATovani SIPu je dost voser..
    vencour avatar 21.8.2012 23:12 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: iptables - DNAT na iny stroj z localhostu
    Pletu se, že u lokálně generovaných paketů neprochází provoz preroutingem? V tom by se měl dělat DNAT ... a proto jej nelze jen tak přepsat, modifikovat?
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    vencour avatar 21.8.2012 23:25 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: iptables - DNAT na iny stroj z localhostu
    Nat se dá dělat jen v "-t nat", v "-t mangle" to nějak nevidim ... ? (Vycházel jsem z http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables a manu k iptables)
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.