abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    17.5. 13:44 | Nová verze

    Byla vydána (𝕏) nová major verze 17 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    17.5. 12:22 | Komunita

    Sovereign Tech Fund, tj. program financování otevřeného softwaru německým ministerstvem hospodářství a ochrany klimatu, podpoří vývoj FFmpeg částkou 157 580 eur. V listopadu loňského roku podpořil GNOME částkou 1 milion eur.

    Ladislav Hagara | Komentářů: 0
    17.5. 01:55 | Komunita

    24. září 2024 budou zveřejněny zdrojové kódy přehrávače Winamp.

    Ladislav Hagara | Komentářů: 12
    16.5. 23:33 | Nová verze

    Google Chrome 125 byl prohlášen za stabilní. Nejnovější stabilní verze 125.0.6422.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 9 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 1
    16.5. 21:11 | Nová verze

    Textový editor Neovim byl vydán ve verzi 0.10 (𝕏). Přehled novinek v příspěvku na blogu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    16.5. 20:55 | Nová verze

    Byla vydána nová verze 6.3 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.15.

    Ladislav Hagara | Komentářů: 0
    16.5. 13:33 | IT novinky

    Dnes ve 12:00 byla spuštěna první aukce domén .CZ. Zatím největší zájem je o dro.cz, kachnicka.cz, octavie.cz, uvycepu.cz a vnady.cz [𝕏].

    Ladislav Hagara | Komentářů: 10
    16.5. 13:22 | Nová verze

    JackTrip byl vydán ve verzi 2.3.0. Jedná se o multiplatformní open source software umožňující hudebníkům z různých částí světa společné hraní. JackTrip lze instalovat také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    16.5. 12:22 | Pozvánky

    Patnáctý ročník ne-konference jOpenSpace se koná 4. – 6. října 2024 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytváří všichni účastníci, se skládá z desetiminutových

    … více »
    Zdenek H. | Komentářů: 0
    16.5. 03:11 | Nová verze

    Program pro generování 3D lidských postav MakeHuman (Wikipedie, GitHub) byl vydán ve verzi 1.3.0. Hlavní novinkou je výběr tvaru těla (body shapes).

    Ladislav Hagara | Komentářů: 9
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (77%)
     (5%)
     (10%)
     (8%)
    Celkem 355 hlasů
     Komentářů: 16, poslední 14.5. 11:05
    Rozcestník

    Dotaz: asus wl500gpV2 architektura

    12.3.2016 10:20 x.para | skóre: 11 | blog: x_para
    asus wl500gpV2 architektura
    Přečteno: 315×
    Zdravim vsechny,

    koukam na toto zapojeni asusu wl500gpV2 a premyslim proc se mi uplatnuji IPTABLES pravidla pouze pokud packet prijde z portu LAN1-4.

    https://wiki.openwrt.org/_media/oldwiki/openwrtdocs/asus-internals-default.png?w=600&tok=f23a9a

    Pokud se prihlasim SSH do konzole asusu a vygeneruju stejny HTTP request, tak se pravidlo neuplatni. Vidim ze porty LAN1-4 jsou tagovany VLAN1. Znamena to tedy, ze konzole - vlastni interface routeru neni na VLAN1?

    Odpovědi

    12.3.2016 12:41 NN
    Rozbalit Rozbalit vše Re: asus wl500gpV2 architektura
    Jaka pravidla? Jakym interfacem lezes do WRT pres SSH? Co je to za HTTP request? Poradna != vestirna..
    12.3.2016 12:55 x.para | skóre: 11 | blog: x_para
    Rozbalit Rozbalit vše Re: asus wl500gpV2 architektura
    :-) jo souhlas, chtelo to vic informaci

    takze pravidlo:
    iptables -t nat -I PREROUTING -p tcp --dport 10443 -j DNAT --to-destination 192.168.2.4:443
    jeste opravim ze LAN1-LAN4 se taguje vlanou vlan0

    lezu tam pres pres WAN0 s IP inet addr:192.168.9.100 na ktere visi USB 3g modem

    HTTP request : curl -k https://mojedomena.com:10443/

    Mam pres TCPDUMP odposlechnuty, ze kdyz tohle spustim na hostu, ktery je na LAN1 tak ty iptables zaberou, kdyz to spustim primo z konzole routeru, tak to odejde ven do internetu
    12.3.2016 14:31 NN
    Rozbalit Rozbalit vše Re: asus wl500gpV2 architektura
    Odpoved je jasna, lokalne generovane pakety neprochazi pres PREROUTING.
    14.3.2016 16:01 x.para | skóre: 11 | blog: x_para
    Rozbalit Rozbalit vše Re: asus wl500gpV2 architektura
    díky, tak myslím že by se to mohlo týkat tohoto:

    https://wiki.debian.org/Firewalls-local-port-redirection
    But the manual wouldn't be complete without it :-)
    iptables -t nat -I OUTPUT --src 0/0 --dst 127.0.0.1. -p tcp --dport 80 -j REDIRECT --to-ports 8080
    This rule is the key -- it is much same as the one above, the only difference is, that you are using the OUTPUT chain.
    Also remember, you need CONFIG_IP_NF_NAT_LOCAL=y in your kernel. Without it this rule can be inserted, but will have no effect.
    
    Já to zase tolik na HTTP nepotřebuju, to bylo spíš na otestovaní, ale myslím si že tohle je to co mi dělá problémy, když spustim na tom routeru openvpn klienta. Nemůžu se pak dostat na jeho lokální služby, pouze na jeho sítě. tj LAN1-LAN4. Už jsem to tu jednou myslím řešil a tohle vypadá jako ten důvod. Zkusím nekdy později novější FW, jestli tam není ta podpora pro CONFIG_IP_NF_NAT_LOCAL
    14.3.2016 17:49 NN
    Rozbalit Rozbalit vše Re: asus wl500gpV2 architektura
    když spustim na tom routeru openvpn klienta. Nemůžu se pak dostat na jeho lokální služby, pouze na jeho sítě.
    To ale s predchozim dotazem vubec nesouvisi.. Kdyz se skrz VPN prihlasis lokalne na router, pravidlo pro "port forwarding", se neuplatni, ale ani nemusi protoze muzes pristupovat na sluzbu primo:
    curl -k https://192.168.2.4:443
    Protoze ten "port forward" je obecny za podminky, ze mas dobre forwardning, muzes take pristupovat na sluzbu rovnou z VPN klienta skrz tunel.
    curl -k https://gateway_tunelu:10443
    No a konecne doporucuji tento obrazek.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.