Přihlášení | Registrace

napište » Zprávičky

Mercurial 6.4

dnes 17:11 | Nová verze

Mercurial (Wikipedie), software pro SCM (Source Code Management), byl vydán ve verzi 6.4. Přehled novinek v poznámkách k vydání. Ve dnech 5. až 7. dubna proběhne konference Mercurial Paris.

Ladislav Hagara | Komentářů: 0

Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2022

dnes 11:55 | IT novinky

Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2022 pro největší slídily pořádané nevládní organizací Iuridicum Remedium. Dlouhodobý slídil: Microsoft. Firemní slídil: Seznam. Úřední slídil: Nejvyšší správní soud. Výrok Velkého bratra: Marian Jurečka. Pozitivní cena: NoLog.

Ladislav Hagara | Komentářů: 5

Online vzdělávací platforma Ada Computer Science

dnes 11:11 | Zajímavý projekt

Byla představena online vzdělávací platforma Ada Computer Science pro učitele, studenty a kohokoli, kdo se zajímá o informatiku. Stojí za ní Raspberry Pi Foundation a Univerzita v Cambridgi.

Ladislav Hagara | Komentářů: 0

GitHub má nový RSA SSH klíč

dnes 09:11 | Bezpečnostní upozornění

GitHub má nový RSA SSH klíč. Předchozí soukromý klíč byl krátce vystaven na GitHubu.

Ladislav Hagara | Komentářů: 0

Společnost Framework Computer představila nové modulární notebooky: Laptop 13 a Laptop 16

dnes 08:55 | IT novinky

Společnost Framework Computer představila (YouTube) nové modulární notebooky: Laptop 13 s Intel Core nebo AMD Ryzen a Laptop 16 (YouTube).

Ladislav Hagara | Komentářů: 0

Ubuntu 20.04.6 LTS

včera 19:33 | Nová verze

Bylo vydáno Ubuntu 20.04.6 LTS, tj. šesté opravné vydání Ubuntu 20.04 LTS s kódovým názvem Focal Fossa. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 0

Explodující USB flash disky

včera 14:44 | IT novinky

Připojit neznámý USB flash disk do počítače může být nebezpečné. Dokonce může jít i o život. Někdo rozeslal ekvádorským novinářům USB flash disky, které po připojení do počítače explodují [BBC, Twitter].

Ladislav Hagara | Komentářů: 2

Proxmox Virtual Environment 7.4

včera 13:33 | Nová verze

Byla vydána nová verze 7.4 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu.

Ladislav Hagara | Komentářů: 0

Trisquel 11.0 Aramo

22.3. 21:55 | Nová verze

Byla vydána verze 11.0 s kódovým jménem Aramo linuxové distribuce Trisquel GNU/Linux. Založena je na Ubuntu 22.04 LTS a podporována bude do roku 2027. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).

Ladislav Hagara | Komentářů: 0

Mozilla založila startup Mozilla.ai

22.3. 16:55 | IT novinky

Mozilla založila startup Mozilla.ai a vložila do něj 30 milionů dolarů. Cílem je vývoj důvěryhodné, nezávislé a open source AI.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Používáte WSL (Windows Subsystem for Linux)?

ne, nepoužívám Windows (74%)

ne, používám Windows, ale jiný přístup k Linuxu (ve VM, vzdáleně,…) (12%)

ano, ale vyhýbám se mu, pokud to jde (4%)

ano, WSL upřednostňuji (10%)

Celkem 310 hlasů

Komentářů: 4, poslední dnes 06:42

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Smerovani portu pouze s verejne IP

Štítky: firewally, input, iptables, NAT, port, PREROUTING, sítě, SSH, TCP

Dotaz: Smerovani portu pouze s verejne IP

20.8.2014 11:41 Petr
Smerovani portu pouze s verejne IP

Přečteno: 258×

Odpovědět | Admin

Dobry den,

neco jsem tu na toto tema uz nasel ale porad si nejsem uplne jisty tak se radsi zeptam... potrebuji smerovat konkretni port na konkretni IP na vnitrni siti, ale pouze pokud ten port prichazi z venkovni IP. Z vnitrni site by to fungovat nemelo.

Nyni to mam nastavene takto:

iptables -A FORWARD -i eth0 -o eth1 -s 172.17.18.2/20 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state  --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j LOG --log-prefix SSH_brute_force
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
iptables -t nat -I PREROUTING -p tcp --dport 3390 -j DNAT --to-dest 172.17.18.60:3390
# porty pro novy IS
iptables -t nat -I PREROUTING -p tcp --dport 5000 -j DNAT --to-dest 172.17.30.10:5000
echo 1 > /proc/sys/net/ipv4/ip_forward

jde mi konkretne o ten port 5000... tady na foru jsem nasel ze by ten prikaz mohlo vypadat takto:

IPTABLES -A FORWARD -i eth0 -o eth1 -p tcp -d 172.17.30.10 --dport 5000 -j ACCEPT

je to tak spravne?

Dekuji za odpovedi

Nástroje: Začni sledovat (0) ?

Odpovědi

20.8.2014 15:15 hm
Rozbalit Rozbalit vše Re: Smerovani portu pouze s verejne IP

Možná se mýlím, ale v tom preroutingu by měla být uvedena i síťovka vedoucí z internetu. Takhle (bez síťovek) jsou všechny dotazy (odkudkoliv) směřující na port 5000 přesměrovány a ve forwardu jsou ty z nich, které nepocházejí z vnitřního rozsahu IP-adres, po několika zbytečných testech ... vlastně nevím, co se stane, protože neznáme forward policy. A kromě toho bych postrouting masquerade uplatnil jen při odchodu paketu do internetu a ne vždy (i do vnitřní sítě).

20.8.2014 15:39 j
Rozbalit Rozbalit vše Re: Smerovani portu pouze s verejne IP

Ve forwardu ti to rozhodne fungovat nebude, a jak zminuje predrecnik, staci tam prichodit -i ethx kde ethx je rozhrani do netu.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje