abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 10:00 | Zajímavý software

Deskreen byl vydán ve verzi 1.0.0. Jedná se o aplikaci umožňující používat libovolné zařízení s webovým prohlížečem jako druhou obrazovku, viz videoukázka. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPLv3.

Ladislav Hagara | Komentářů: 9
dnes 09:00 | Zajímavý software

Byla vydána nová verze 0.11.0 raw photo editoru Filmulator. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3. Ke stažení je také spustitelný balíček ve formátu AppImage.

Ladislav Hagara | Komentářů: 0
včera 09:00 | Nová verze

Byla vydána nová verze 13.8 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.1. 16:33 | Zajímavý článek

Otevřená certifikační autorita Let’s Encrypt v příspěvku na svém blogu představila své nové databázové servery. Hardware: 2U rack server Dell EMC PowerEdge R7525, CPU 2x AMD EPYC 7542, Memory 2TB 3200MT/s, Storage 24x 6.4TB Intel P4610 NVMe SSD. Software: OpenZFS a MariaDB s InnoDB.

Ladislav Hagara | Komentářů: 19
22.1. 15:33 | Zajímavý článek

Článek systemd pro vývojáře: lokální vývojové servery v systemd na MojeFedora.cz doporučuje vývojářům používání systemd k ovládání svých projektů pomocí "systemctl --user".

Ladislav Hagara | Komentářů: 23
22.1. 14:44 | Nová verze

Vyšla nová verze souborového manažera Midnight Commander 4.8.26. Mezi hlavní novinky patří zachování obsahu příkazové řádky při přepínání panelů pomocí Ctrl+O, stíny okolo dialogových oken jako v Norton Commanderu a dalších (vytvořeno autorem zprávičky), podpora jakkoli dlouhých názvů souborů a spousta dalších drobnějších věcí.

Aleš Janda | Komentářů: 15
22.1. 07:00 | Komunita

Projekty Elasticsearch a Kibana změní s verzí 7.11 licenci. Už se nebude jednat o open source software. Důvodem změny licence byl spor se společností AWS (Amazon Web Services). AWS na změnu licence odpovídá vlastním forkem. Vycházet bude z verze 7.10 a zůstane pod open source licencí Apache.

Ladislav Hagara | Komentářů: 18
21.1. 23:33 | Komunita

Lidé ze společnosti Corellium se včera na Twitteru pochlubili screenshotem Ubuntu na Apple Siliconu aneb zprovoznili Ubuntu na počítači Apple s novým ARM procesorem M1. CTO jej už používá k vývoji ve svém herním křesle s 49 palcovým monitorem. Dnes byly na blogu Corellium publikovány detaily a pro případné zájemce i návod a obraz ke stažení. Upravili obraz Ubuntu pro Raspberry Pi.

Ladislav Hagara | Komentářů: 27
21.1. 13:22 | IT novinky

Rodina počítačů Raspberry Pi se rozšířila o jednočipový počítač Raspberry Pi Pico v ceně 4 dolary s vlastním procesorem RP2040. Představení na YouTube.

Ladislav Hagara | Komentářů: 18
20.1. 22:33 | Komunita

Společnost Red Hat na svém blogu oznámila, že Red Hat Enterprise Linux (RHEL) bude možné provozovat zdarma na 16 serverech.

Ladislav Hagara | Komentářů: 40
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (28%)
 (4%)
 (2%)
 (21%)
 (0%)
 (3%)
 (44%)
Celkem 200 hlasů
 Komentářů: 3, poslední 10.1. 13:01
Rozcestník

Dotaz: iptables a presmerovanie z lan naspat

12.8.2003 00:14 linux_juzr
iptables a presmerovanie z lan naspat
Přečteno: 46×
Riesim nasledujuci problem:
Z internetu presmerovavam port 80 (web) na server vo vnutri siete. Vnutorna siet je NATovana. Vsetko ide az kym sa nepokusim pripojit na ten web vo vnutri siete z tejto siete.
Ide o to, ze neviem ako nastavit pravidla aby sa dalo pripojit na ten web server z lokalnej lan a prip. aj z firewallu (bezi na nom transparentna proxy).
Problem je asi v tom, ze sa preserovavaju len spojenia ktore pridu na eth0 (internet) ale jadro uz nevie co ma robit so spojeniami ktore pridu odinokadial (tena napr. aj z 127.0.0.1 a lanky)
Skusal som toto: http://www.netfilter.org/unreliable-guides/NAT-HOWTO/NAT-HOWTO.linuxdoc-10.html
ale akosi to nejde.
Dakujem za kazdu radu.

Odpovědi

12.8.2003 10:04 peter vachan | skóre: 4
Rozbalit Rozbalit vše iptables a presmerovanie z lan naspat
je to len rana na slepo, ale mas na kompoch v lan-ke nastavene v prehliadaci pre ktore adresy nepouzivat proxy??? inak neviem co by tam asi mohlo byt. na mojom FW bezi tiez proxy(squid) a apache a takto to mam urobene.
12.8.2003 10:40 RWS
Rozbalit Rozbalit vše iptables a presmerovanie z lan naspat
Mozna je problem, ze neni dobre nastavena maskarada/SNAT. Prepokladam nasledujici:

Snazim se pripojit na public IP:80, kam jdu pres firewall, tam se ale jeste pred routingem zmeni pomoci DNAT destination public IP na private IP. Jestli je pak nekde v postroutingu nejakej spatnej SNAT a pro -d privatni sit nedela SNAT, tak z firewallu odejde packet, kde source je moje priv.IP na destination priv.IP WWW serveru. A protoze WWW server bude odpovidat na source, ktery je z jeho privatni site, tak to posle primo. Ted jde o to, jestli je to OK, nebo ne, protoze muj pocitace asi ocekava odpoved z public IP, na ktery puvodne sel.

Pokud se snazis pripojit primo z toho stroje na ten samej stroj na localhost, tak to je dost podezrely-muzes chybet povoleni ve firewallu pro prijimani packetu z loopbacku, nebo web nemusi poslouchat na loopbacku (netstat -l -p -n).

Chodi ten WWW server, kdyz se pripojis ze vnitrku site primo na to privatni IPcko (ne pres to public IP)?

12.8.2003 19:06 linux_juzr
Rozbalit Rozbalit vše iptables a presmerovanie z lan naspat
No radsej to sa to pokusim nakreslit:
Internet -> Firewall -> webserver (sam. server v lan) toto je ok
(NATovana siet,len jedna public adresa)

Lan -> Firewall (/DNS cache) -> public adresa:80
toto je ten problem, pretoze na public adrese nepocuva ziaden web server a do preroutingu sa ten paket nedostane (nedosiel z eth0 /teda internet. sietovky/)
No a este by ma tesilo, keby fungovalo aj toto:
Firewall -> public IP:80
pretoze potom by som sa nemusel babrat v konfiguraku SQUIDa (zda sa mi to len akasi "barlicka")
No skusim sa s tym este pohrat, vcera som asi po cca. 2hod. babrania sa s tym zistil, ze som zabudol vypnut transparentnu proxy (teda presmerovanie na proxy), co dost potesilo, ale nepomohlo to...
12.8.2003 19:24 linux_juzr
Rozbalit Rozbalit vše iptables a presmerovanie z lan naspat
No uz som to doriesil - cely problem bol v tom, ze som mal v dnate -i. Teraz to funguje tak ako sa pise v tom how-to.
Ale aj tak by ma este zaujimalo ako to doriesit s tym squidom. (akoze ked idem cez proxy tak to nejde)
dik za pomoc

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.