Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Vim 9.2

dnes 13:55 | Nová verze

Byla vydána nová verze 9.2 textového editoru Vim (Vi IMproved). Přináší vylepšené doplňování, podporu schránky ve Waylandu, podporu XDG Base Directory (konfigurace v $HOME/.config/vim), vylepšené Vim9 skriptování nebo lepší zvýrazňování změn. Vim zůstává charityware. Nadále vybízí k podpoře děti v Ugandě. Z důvodu úmrtí autora Vimu Brama Moolenaara a ukončení činnosti jím založené charitativní organizace ICCF Holland projekt Vim navázal spolupráci s charitativní organizaci Kuwasha.

Ladislav Hagara | Komentářů: 1

ASCII editor MonoSketch

včera 12:33 | Zajímavý projekt

Byl představen editor MonoSketch, webová aplikace pro tvorbu diagramů, technických nákresů, flowchartů a různých dalších vizualizací, to vše jenom z ASCII znaků. Všechny operace běží pouze v prohlížeči uživatele a neprobíhá tedy žádné nahrávání dat na server. Zdrojový kód aplikace (drtivá většina Kotlin, žádné C#) je dostupný na GitHubu pod licencí Apache 2.0.

NUKE GAZA! 🎆 | Komentářů: 1

G'MIC 3.7.0

včera 12:22 | Nová verze

Byla vydána nová verze 3.7.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy nových filtrů na PIXLS.US.

Ladislav Hagara | Komentářů: 0

Valentýn aneb Den lásky ke svobodnému softwaru

včera 05:00 | Komunita

Všem na AbcLinuxu vše nejlepší k Valentýnu aneb Dni lásky ke svobodnému softwaru (I love Free Software Day, Mastodon, 𝕏).

Ladislav Hagara | Komentářů: 9

Pebble Emulator

13.2. 19:44 | Zajímavý projekt

Eric Migicovsky představil Pebble Emulator, tj. emulátor hodinek Pebble (PebbleOS) běžící ve webovém prohlížeči. Za 6 hodin jej napsal Claude Code. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Flutter 3.41 a Dart 3.11

13.2. 17:44 | Nová verze

Byla vydána nová verze 3.41 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.11 souvisejícího programovacího jazyka Dart (Wikipedie).

Ladislav Hagara | Komentářů: 0

Rusko zcela zablokovalo aplikaci WhatsApp, lidem doporučuje domácí platformu MAX

13.2. 12:11 | IT novinky

Rusko zcela zablokovalo komunikační platformu WhatsApp, řekl včera mluvčí Kremlu Dmitrij Peskov. Aplikace, jejímž vlastníkem je americká společnost Meta Platforms a která má v Rusku na 100 milionů uživatelů, podle Peskova nedodržovala ruské zákony. Mluvčí zároveň lidem v Rusku doporučil, aby začali používat domácí aplikaci MAX. Kritici tvrdí, že tato aplikace ruské vládě umožňuje lidi sledovat, což úřady popírají.

Ladislav Hagara | Komentářů: 18

Před 34 lety, ve čtvrtek 13. února 1992, se tehdejší Česká a Slovenská Federativní Republika oficiálně (a slavnostně) připojila k Internetu

13.2. 11:44 | IT novinky

Před 34 lety, ve čtvrtek 13. února 1992, se tehdejší Česká a Slovenská Federativní Republika oficiálně (a slavnostně) připojila k Internetu.

Ladislav Hagara | Komentářů: 2

AI agent 'se urazil' kvůli zamítnutí pull requestu

13.2. 04:44 | Humor

Agent umělé inteligence vytvořil 'útočný' článek o Scottu Shambaughovi, dobrovolném správci knihovny matplotlib, poté, co vývojář odmítl agentem navrženou změnu kódu (pull request). 'Uražený' agent autonomně sepsal a publikoval na svém blogu článek, který přisuzuje Shambaughovi smyšlené motivace, egoismus a strach z AI coby konkurence.

NUKE GAZA! 🎆 | Komentářů: 35

Ubuntu 24.04.4 LTS

12.2. 20:11 | Nová verze

Bylo vydáno Ubuntu 24.04.4 LTS, tj. čtvrté opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IP tables a SNAT

Štítky: bez, firewally, iptables, nastavení, NAT, ping, route, router, síť, sítě

Dotaz: IP tables a SNAT

12.12.2013 14:21 hermelin | skóre: 21
IP tables a SNAT

Přečteno: 332×

Odpovědět | Admin

Trosku si pohravam s iptables a nasel jsem jedno chovani co mi neni uplne jasne.

Radeji nazorne:

vnitrni sit je 172.16.0.0/24 venkovni sit je 10.0.0.1/30 a sit ze ktere je primo routovano je 192.168.0.0/24

iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 10.0.0.1
iptables -A FORWARD -s 192.168.0.0/16 -i eth1 -o eth0 -j ACCEPT

nadrazeny router mam take ve sprave ale nastaveni route neposilam - proste je to proroutovane a funguje to jak potrebuji. Pouze mi neni jasna presna funkcnost SNATu v iptables.

pokud dam ping napr. z pocitace 192.168.1.1 na 172.16.0.1 tak neni NATovano. (ani odpovidajici paket)

pokud dam ping napr. z pocitace 172.16.0.1 na 192.168.1.1 tak je NATovano.

Ale preci vsechny pakety co jdou ven pres eth1 maji podle prvni radky iptables prekladat zdrojovou adresu - tedy by to spavne nemelo fungovat.

Nebo tabulka NAT v iptables funguje tak ze pokud neni pro dany paket zaznam v tabulce NAT v kernelu tak jej pusti bez NATu dal ?

Jako ja jsem spokojeny jak to funguje - presne jak potrebuju - jenom mi neni jasne jakto ze nejsou SNATovany vsechny pakety ktere jdou na rozhrani eth1 (kdyz rozkaz v iptables znel jasne :-)

)

Řešení dotazu:

Komentář #3 (ET, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

12.12.2013 14:51 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: IP tables a SNAT

Nějak tomu nerozumím. Pro lepší názornost by bylo lepší vypsat všechna pravidla, která souvisí s routováním a NATem a to v příslušné posloupnosti + routovací tabulku. Upřímně mi to připadá jako guláš. :)

Linux Dokumentační Projekt - PDF ke stažení

12.12.2013 15:23 hermelin | skóre: 21
Rozbalit Rozbalit vše Re: IP tables a SNAT

Zkusim tedy obrazek :-)


 internet
     |
     |                                                    
------------ eth1: 10.0.0.254      eth1: 10.0.0.1 (SNAT)  -----------
- router 1 ------------------------------------------------ router 2 -
------------                                              -----------
    |                                                          |
   PC 1                                                       PC 2

 192.168.1.1                                               172.16.0.1

router 1 ma k beznemu routovani navic:

ip route add 172.16.0.0/24 via 10.0.0.1 dev eth1

router 2:

ip route add default via 10.0.0.254

iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 10.0.0.1
iptables -A FORWARD -s 192.168.0.0/16 -i eth1 -o eth0 -j ACCEPT

Řešení 1× (hermelin (tazatel))

12.12.2013 16:07 ET
Rozbalit Rozbalit vše Re: IP tables a SNAT

zeby https://home.regit.org/2013/04/netfilter-and-icmp-error-messages/ ?

Being in a RELATED state, it will not cross the NAT in POSTROUTING as only packet with a connection in state NEW are sent to the nat tables.

12.12.2013 17:41 hermelin | skóre: 21
Rozbalit Rozbalit vše Re: IP tables a SNAT

Super - to je presne ono co jsem chtel zjistit jestli je nekde zadokumentovano.

Diky

12.12.2013 17:51 ET
Rozbalit Rozbalit vše Re: IP tables a SNAT

feer, ani jsem o tom nevedel, jen UTFG ;)

12.12.2013 16:13 NN
Rozbalit Rozbalit vše Re: IP tables a SNAT

Protoze FORWARING se vykona pre NAT pravidlem, i kdyz jsou zapsane naopak? Viz obrazek.

Založit nové vlákno • Nahoru

Tiskni Sdílej: