abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 0
    včera 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    včera 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 0
    včera 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 1
    včera 12:22 | Nová verze Ladislav Hagara | Komentářů: 0
    5.10. 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 35
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 16
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 11
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (15%)
     (17%)
     (22%)
     (15%)
     (18%)
     (16%)
     (15%)
    Celkem 181 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník

    Dotaz: Smerovani portu pouze s verejne IP

    20.8.2014 11:41 Petr
    Smerovani portu pouze s verejne IP
    Přečteno: 314×
    Dobry den,

    neco jsem tu na toto tema uz nasel ale porad si nejsem uplne jisty tak se radsi zeptam... potrebuji smerovat konkretni port na konkretni IP na vnitrni siti, ale pouze pokud ten port prichazi z venkovni IP. Z vnitrni site by to fungovat nemelo.

    Nyni to mam nastavene takto:
    iptables -A FORWARD -i eth0 -o eth1 -s 172.17.18.2/20 -m state --state NEW -j ACCEPT
    iptables -A FORWARD -m state  --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A POSTROUTING -t nat -j MASQUERADE
    iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j LOG --log-prefix SSH_brute_force
    iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
    iptables -t nat -I PREROUTING -p tcp --dport 3390 -j DNAT --to-dest 172.17.18.60:3390
    # porty pro novy IS
    iptables -t nat -I PREROUTING -p tcp --dport 5000 -j DNAT --to-dest 172.17.30.10:5000
    echo 1 > /proc/sys/net/ipv4/ip_forward
    
    jde mi konkretne o ten port 5000... tady na foru jsem nasel ze by ten prikaz mohlo vypadat takto:

    IPTABLES -A FORWARD -i eth0 -o eth1 -p tcp -d 172.17.30.10 --dport 5000 -j ACCEPT

    je to tak spravne?

    Dekuji za odpovedi

    Odpovědi

    20.8.2014 15:15 hm
    Rozbalit Rozbalit vše Re: Smerovani portu pouze s verejne IP
    Možná se mýlím, ale v tom preroutingu by měla být uvedena i síťovka vedoucí z internetu. Takhle (bez síťovek) jsou všechny dotazy (odkudkoliv) směřující na port 5000 přesměrovány a ve forwardu jsou ty z nich, které nepocházejí z vnitřního rozsahu IP-adres, po několika zbytečných testech ... vlastně nevím, co se stane, protože neznáme forward policy. A kromě toho bych postrouting masquerade uplatnil jen při odchodu paketu do internetu a ne vždy (i do vnitřní sítě).
    20.8.2014 15:39 j
    Rozbalit Rozbalit vše Re: Smerovani portu pouze s verejne IP
    Ve forwardu ti to rozhodne fungovat nebude, a jak zminuje predrecnik, staci tam prichodit -i ethx kde ethx je rozhrani do netu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.