Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

O víkendu probíhá Installfest 2026

včera 05:55 | Komunita

O víkendu probíhá v Praze na Karlově náměstí 13 konference Installfest 2026. Na programu je celá řada zajímavých přednášek a workshopů. Vstup na konferenci je zcela zdarma, bez nutnosti registrace. Přednášky lze sledovat i online na YouTube.

Ladislav Hagara | Komentářů: 6

Mozilla a Mila oznámily partnerství za účelem rozvoje open source a suverénní AI

včera 05:22 | Komunita

Mozilla a společnost Mila oznámily strategické partnerství za účelem rozvoje open source a suverénní AI. Cílem je ukázat, že open source AI může konkurovat uzavřeným systémům. Obě organizace chtějí posílit technologickou suverenitu a snížit závislost na hrstce velkých technologických firem.

Ladislav Hagara | Komentářů: 3

DOOM přes DNS

včera 04:00 | Humor

Adam Rice předvedl, že pomocí DNS lze distribuovat a spustit kompletní hru DOOM. Rozdělil WAD soubory a binárky do téměř 2000 DNS záznamů v Cloudflare zóně (jeden TXT záznam v DNS může nést okolo 2000 znaků textu). Ty pak stáhl PowerShellem, dekomprimoval a spustil přímo v paměti počítače bez nutnosti zápisu na disk, což prakticky dokazuje, že DNS může sloužit jako distribuované úložiště dat a možný kanál pro načítání kódu. Repozitář projektu je na GitHubu.

NUKE GAZA! 🎆 | Komentářů: 4

Arduino Days 2026

27.3. 13:00 | Komunita

Dnes a zítra probíhají Arduino Days 2026. Na programu je řada zajímavých přednášek. Sledovat je lze od 17:00 na YouTube. Zúčastnit se lze i lokálních akcí. Dnes v Poličce v městské knihovně a zítra v Praze na Matfyzu.

Ladislav Hagara | Komentářů: 9

Ubuntu 26.04 LTS (Resolute Raccoon) Beta

27.3. 12:11 | Nová verze

Byla vydána beta verze Ubuntu 26.04 LTS s kódovým názvem Resolute Raccoon. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 26.04 LTS mělo vyjít 23. dubna 2026.

Ladislav Hagara | Komentářů: 1

Příručka pro začínající wikipedisty a wikipedistky

27.3. 02:22 | Komunita

Byla vydána aktualizována Příručka pro začínající wikipedisty a wikipedistky (pdf).

Ladislav Hagara | Komentářů: 11

ntpd-rs v Ubuntu nahradí chrony, linuxptp a gpsd

26.3. 23:22 | Komunita

Ubuntu plánuje v budoucích verzích nahradit tradiční nástroje pro synchronizaci času (chrony, linuxptp a gpsd) novým, v Rustu napsaným ntpd-rs, který nabídne vyšší bezpečnost a stabilitu.

Ladislav Hagara | Komentářů: 3

Tails 7.6

26.3. 22:33 | Nová verze

Byla vydána nová verze 7.6 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Správce hesel KeePassXC byl nahrazen správcem hesel GNOME Secrets. Bitcoinová peněženka Electrum byla povýšena na verzi 4.7.0. Tor Browser byl povýšen na verzi 15.0.8. Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 1

Chris Down vyvrací mýty o zswap a zram

26.3. 11:33 | Zajímavý článek

Chris Down v obsáhlém článku „vyvrací mýty o zswap a zram“, vysvětluje, co vlastně dělají a jaké jsou mezi nimi rozdíly. Doporučuje vyhýbat se zram na serveru a bez OOM.

|🇵🇸 | Komentářů: 1

Porota v USA shledala Google a Metu odpovědnými v případu závislosti na sítích

26.3. 11:22 | IT novinky

Porota v Los Angeles shledala firmy Google a Meta odpovědnými v přelomovém soudním sporu, který se týká závislosti na sociálních sítích; firmy musí zaplatit odškodné tři miliony dolarů (63,4 milionu Kč). Společnosti, které s verdiktem nesouhlasí, čelily obvinění, že své sociální sítě a platformy záměrně navrhly tak, aby si na nich děti vypěstovaly závislost. Porota došla k závěru, že technologické společnosti při navrhování a

… více »

Ladislav Hagara | Komentářů: 15

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IP tables a SNAT

Štítky: bez, firewally, iptables, nastavení, NAT, ping, route, router, síť, sítě

Dotaz: IP tables a SNAT

12.12.2013 14:21 hermelin | skóre: 21
IP tables a SNAT

Přečteno: 332×

Odpovědět | Admin

Trosku si pohravam s iptables a nasel jsem jedno chovani co mi neni uplne jasne.

Radeji nazorne:

vnitrni sit je 172.16.0.0/24 venkovni sit je 10.0.0.1/30 a sit ze ktere je primo routovano je 192.168.0.0/24

iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 10.0.0.1
iptables -A FORWARD -s 192.168.0.0/16 -i eth1 -o eth0 -j ACCEPT

nadrazeny router mam take ve sprave ale nastaveni route neposilam - proste je to proroutovane a funguje to jak potrebuji. Pouze mi neni jasna presna funkcnost SNATu v iptables.

pokud dam ping napr. z pocitace 192.168.1.1 na 172.16.0.1 tak neni NATovano. (ani odpovidajici paket)

pokud dam ping napr. z pocitace 172.16.0.1 na 192.168.1.1 tak je NATovano.

Ale preci vsechny pakety co jdou ven pres eth1 maji podle prvni radky iptables prekladat zdrojovou adresu - tedy by to spavne nemelo fungovat.

Nebo tabulka NAT v iptables funguje tak ze pokud neni pro dany paket zaznam v tabulce NAT v kernelu tak jej pusti bez NATu dal ?

Jako ja jsem spokojeny jak to funguje - presne jak potrebuju - jenom mi neni jasne jakto ze nejsou SNATovany vsechny pakety ktere jdou na rozhrani eth1 (kdyz rozkaz v iptables znel jasne :-)

)

Řešení dotazu:

Komentář #3 (ET, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

12.12.2013 14:51 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: IP tables a SNAT

Nějak tomu nerozumím. Pro lepší názornost by bylo lepší vypsat všechna pravidla, která souvisí s routováním a NATem a to v příslušné posloupnosti + routovací tabulku. Upřímně mi to připadá jako guláš. :)

Linux Dokumentační Projekt - PDF ke stažení

12.12.2013 15:23 hermelin | skóre: 21
Rozbalit Rozbalit vše Re: IP tables a SNAT

Zkusim tedy obrazek :-)


 internet
     |
     |                                                    
------------ eth1: 10.0.0.254      eth1: 10.0.0.1 (SNAT)  -----------
- router 1 ------------------------------------------------ router 2 -
------------                                              -----------
    |                                                          |
   PC 1                                                       PC 2

 192.168.1.1                                               172.16.0.1

router 1 ma k beznemu routovani navic:

ip route add 172.16.0.0/24 via 10.0.0.1 dev eth1

router 2:

ip route add default via 10.0.0.254

iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 10.0.0.1
iptables -A FORWARD -s 192.168.0.0/16 -i eth1 -o eth0 -j ACCEPT

Řešení 1× (hermelin (tazatel))

12.12.2013 16:07 ET
Rozbalit Rozbalit vše Re: IP tables a SNAT

zeby https://home.regit.org/2013/04/netfilter-and-icmp-error-messages/ ?

Being in a RELATED state, it will not cross the NAT in POSTROUTING as only packet with a connection in state NEW are sent to the nat tables.

12.12.2013 17:41 hermelin | skóre: 21
Rozbalit Rozbalit vše Re: IP tables a SNAT

Super - to je presne ono co jsem chtel zjistit jestli je nekde zadokumentovano.

Diky

12.12.2013 17:51 ET
Rozbalit Rozbalit vše Re: IP tables a SNAT

feer, ani jsem o tom nevedel, jen UTFG ;)

12.12.2013 16:13 NN
Rozbalit Rozbalit vše Re: IP tables a SNAT

Protoze FORWARING se vykona pre NAT pravidlem, i kdyz jsou zapsane naopak? Viz obrazek.

Založit nové vlákno • Nahoru

Tiskni Sdílej: