abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Přihlaste přednášku na LinuxDays 2026
    dnes 11:44 | Pozvánky

    Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.

    Petr Krčmář | Komentářů: 0
    Apache HTTP Server (httpd) 2.4.68 řeší 13 zranitelností
    dnes 04:44 | Nová verze

    Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.

    Ladislav Hagara | Komentářů: 2
    WWDC26
    včera 22:44 | IT novinky

    Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.

    Ladislav Hagara | Komentářů: 0
    Flatpak 1.18.0
    včera 22:22 | Nová verze

    Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).

    Ladislav Hagara | Komentářů: 0
    aMule 3.0.0
    včera 20:44 | Nová verze

    aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.

    Ladislav Hagara | Komentářů: 5
    29. ročník IOCCC
    včera 12:55 | IT novinky

    Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 29. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

    Ladislav Hagara | Komentářů: 0
    Evropská komise předložila evropský balíček pro technologickou suverenitu
    včera 12:44 | IT novinky

    Evropská komise předložila evropský balíček pro technologickou suverenitu, tedy soubor opatření, která mají posílit kapacity EU v oblasti polovodičů, umělé inteligence, cloudu a open source. To Evropě pomůže stát se lídrem v oblasti umělé inteligence, posílit její digitální autonomii a vytvářet podmínky pro udržitelnější digitální budoucnost.

    Ladislav Hagara | Komentářů: 11
    OpenCV 5
    včera 04:44 | Nová verze

    OpenCV (Open Source Computer Vision, Wikipedie), tj. open source multiplatformní knihovna pro zpracování obrazu a počítačové vidění, byla vydána v nové major verzi 5.

    Ladislav Hagara | Komentářů: 0
    Ardour 9.7
    5.6. 22:22 | Nová verze

    Byla vydána nová verze 9.7 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Vývojáři prohlížeče Ladybird mění způsob vývoje
    5.6. 18:22 | Komunita

    Vývojáři webového prohlížeče Ladybird dnes oznámili, že mění způsob vývoje. S blížícím se vydáním alfa verze přestávají přijímat veřejné pull requesty. Všechny otevřené veřejné pull requesty budou uzavřeny. Tým nedokáže garantovat bezpečnost AI generovaných pull requestů.

    Ladislav Hagara | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (15%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1855 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / IP tables a SNAT
    Štítky: bez, firewally, iptables, nastavení, NAT, ping, route, router, síť, sítě


    Dotaz: IP tables a SNAT

    12.12.2013 14:21 hermelin | skóre: 21
    IP tables a SNAT
    Přečteno: 345×
    Trosku si pohravam s iptables a nasel jsem jedno chovani co mi neni uplne jasne.

    Radeji nazorne:

    vnitrni sit je 172.16.0.0/24 venkovni sit je 10.0.0.1/30 a sit ze ktere je primo routovano je 192.168.0.0/24 
    iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 10.0.0.1
iptables -A FORWARD -s 192.168.0.0/16 -i eth1 -o eth0 -j ACCEPT
    nadrazeny router mam take ve sprave ale nastaveni route neposilam - proste je to proroutovane a funguje to jak potrebuji. Pouze mi neni jasna presna funkcnost SNATu v iptables.

    pokud dam ping napr. z pocitace 192.168.1.1 na 172.16.0.1 tak neni NATovano. (ani odpovidajici paket)

    pokud dam ping napr. z pocitace 172.16.0.1 na 192.168.1.1 tak je NATovano.

    Ale preci vsechny pakety co jdou ven pres eth1 maji podle prvni radky iptables prekladat zdrojovou adresu - tedy by to spavne nemelo fungovat.

    Nebo tabulka NAT v iptables funguje tak ze pokud neni pro dany paket zaznam v tabulce NAT v kernelu tak jej pusti bez NATu dal ?

    Jako ja jsem spokojeny jak to funguje - presne jak potrebuju - jenom mi neni jasne jakto ze nejsou SNATovany vsechny pakety ktere jdou na rozhrani eth1 (kdyz rozkaz v iptables znel jasne :-))

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    MMMMMMMMM avatar 12.12.2013 14:51 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: IP tables a SNAT
    Nějak tomu nerozumím. Pro lepší názornost by bylo lepší vypsat všechna pravidla, která souvisí s routováním a NATem a to v příslušné posloupnosti + routovací tabulku. Upřímně mi to připadá jako guláš. :)
    Linux Dokumentační Projekt - PDF ke stažení
    12.12.2013 15:23 hermelin | skóre: 21
    Rozbalit Rozbalit vše Re: IP tables a SNAT
    Zkusim tedy obrazek :-) 
    
 internet
     |
     |                                                    
------------ eth1: 10.0.0.254      eth1: 10.0.0.1 (SNAT)  -----------
- router 1 ------------------------------------------------ router 2 -
------------                                              -----------
    |                                                          |
   PC 1                                                       PC 2

 192.168.1.1                                               172.16.0.1
    router 1 ma k beznemu routovani navic: 
    ip route add 172.16.0.0/24 via 10.0.0.1 dev eth1
    router 2: 
    ip route add default via 10.0.0.254

iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 10.0.0.1
iptables -A FORWARD -s 192.168.0.0/16 -i eth1 -o eth0 -j ACCEPT
    Řešení 1× (hermelin (tazatel))
    12.12.2013 16:07 ET
    Rozbalit Rozbalit vše Re: IP tables a SNAT
    zeby https://home.regit.org/2013/04/netfilter-and-icmp-error-messages/ ?

    Being in a RELATED state, it will not cross the NAT in POSTROUTING as only packet with a connection in state NEW are sent to the nat tables.
    12.12.2013 17:41 hermelin | skóre: 21
    Rozbalit Rozbalit vše Re: IP tables a SNAT
    Super - to je presne ono co jsem chtel zjistit jestli je nekde zadokumentovano.

    Diky
    12.12.2013 17:51 ET
    Rozbalit Rozbalit vše Re: IP tables a SNAT
    feer, ani jsem o tom nevedel, jen UTFG ;)
    12.12.2013 16:13 NN
    Rozbalit Rozbalit vše Re: IP tables a SNAT
    Protoze FORWARING se vykona pre NAT pravidlem, i kdyz jsou zapsane naopak? Viz obrazek.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.