abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Eskalace práv v přihlašovací obrazovce LightDM KDE (CVE-2025-62876)
    včera 14:22 | Bezpečnostní upozornění

    V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.

    Ladislav Hagara | Komentářů: 4
    Tails 7.2
    včera 13:22 | Nová verze

    Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    ČNB nakoupila bitcoiny a další digitální aktiva za téměř 21 milion korun
    včera 10:33 | IT novinky

    Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.

    Ladislav Hagara | Komentářů: 37
    iPhone Pocket
    včera 03:22 | IT novinky

    Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).

    Ladislav Hagara | Komentářů: 16
    Vivaldi 7.7
    včera 02:33 | Nová verze

    Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Unreal Engine 5.7
    13.11. 22:11 | Nová verze

    Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    Bezpečnostní chyby v produktech od Intelu – 11/2025. Mikrokód 20251111
    13.11. 16:22 | Bezpečnostní upozornění

    Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.106
    13.11. 15:33 | Nová verze

    Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 1
    Canonical prodloužil podporu Ubuntu LTS na 15 let
    13.11. 12:11 | Komunita

    Canonical pro své zákazníky, předplatitele Ubuntu Pro, prodloužil podporu Ubuntu LTS z 12 let na 15 let (Legacy add-on). Týká se verzí od 14.04 (Trusty Tahr).

    Ladislav Hagara | Komentářů: 2
    Homebrew 5.0.0
    13.11. 05:11 | Nová verze

    Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 5.0.0. Nově je oficiálně podporován Linux ARM64/AArch64. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

    Ladislav Hagara | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (47%)
     (18%)
     (18%)
     (23%)
     (15%)
     (22%)
     (15%)
     (16%)
    Celkem 353 hlasů
     Komentářů: 16, poslední 12.11. 18:21
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables - DNAT na iny stroj z localhostu
    Štítky: firewally, Internet, iptables, NAT, output, port, sítě, TCP, TELNET

    Dotaz: iptables - DNAT na iny stroj z localhostu

    20.8.2012 15:16 bman | skóre: 22 | blog: dristy
    iptables - DNAT na iny stroj z localhostu
    Přečteno: 274×
    Ahojte,

    mam nasledovny problem:

    potrebujem urobit DNAT z localhostu na iny stroj. konkretne ked urobim:

    # telnet localhost 5060

    potrebujem aby bolo toto spojenie forwardovane na iny stroj, rovnako na port 5060. Nikdy mi to cez iptables nefungovalo a vzdy som to riesil cez simpleproxy, bohuzial tu by som sa rad tomu vyhol a urobil to kompletne cez iptables.

    takze nieco ako: iptables -t NAT -A OUTPUT -d localhost -p tcp --dport 5060 -J DNAT --to 1.2.3.4:5060

    nieco mi ale stale unika. vie niekto pomoct?

    BTW, este jedna komplikacia. V podstate nemozem robit telnet na localhost, ale na IP z NAT (RFC1918) rozsahu (192.168, 10...). To by slo ale poriesit priradenim IP aliasu na loopback (ip addr add 192.168.44.44 dev lo)...
    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    20.8.2012 15:28 marek
    Rozbalit Rozbalit vše Re: iptables - DNAT na iny stroj z localhostu

    Dobry den.

    Take se mi to nikdy nepovedlo, pouzivam na to presmerovani pomoci ssh.

    Marek

    20.8.2012 16:01 darkenik
    Rozbalit Rozbalit vše Re: iptables - DNAT na iny stroj z localhostu
    problem pri tom je ten, ze je packet na druhu stranu pride so zdrojovou IP 127.0.0.1 (pripadne ina IP z danneho subnetu), takze but este pridat maskaradu, alebo SNAT, (nevidim dovod , preco pridavat IP na loopback interface), staci na na INPUTE povolit packety prichadzajuce na port 5060
    21.8.2012 11:32 bman | skóre: 22 | blog: dristy
    Rozbalit Rozbalit vše Re: iptables - DNAT na iny stroj z localhostu
    a naozaj to funguje? lebo som sa docital, ze pre loopback sa neoplatnuju moc iptables pravidla (resp chainy kde pravidla su).

    nechce sa mi to nejak velmi studovat, ze ako to exaktne naozaj je. kazdopadne mi to nefunguje ako keby sa naozaj ignorovali tie pravidla :(
    21.8.2012 13:35 marek
    Rozbalit Rozbalit vše Re: iptables - DNAT na iny stroj z localhostu

    Dobry den.

    Problem je v tom, ze mi ten packet nikdy na druhou stranu neodesel (s jakoukoli zdrojovou adresou.)

    Marek

    21.8.2012 13:57 NN
    Rozbalit Rozbalit vše Re: iptables - DNAT na iny stroj z localhostu
    BTW NATovani SIPu je dost voser..
    vencour avatar 21.8.2012 23:12 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: iptables - DNAT na iny stroj z localhostu
    Pletu se, že u lokálně generovaných paketů neprochází provoz preroutingem? V tom by se měl dělat DNAT ... a proto jej nelze jen tak přepsat, modifikovat?
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    vencour avatar 21.8.2012 23:25 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: iptables - DNAT na iny stroj z localhostu
    Nat se dá dělat jen v "-t nat", v "-t mangle" to nějak nevidim ... ? (Vycházel jsem z http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables a manu k iptables)
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.