abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 21:22 | Nová verze

    Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 18:22 | IT novinky

    T-Mobile od 15. září zpřístupňuje RCS (Rich Communication Services) zprávy i pro iPhone.

    Ladislav Hagara | Komentářů: 1
    včera 13:22 | IT novinky

    Společnost ARM představila platformu Arm Lumex s Arm C1 CPU Cluster a Arm Mali G1-Ultra GPU pro vlajkové chytré telefony a počítače nové generace.

    Ladislav Hagara | Komentářů: 0
    včera 05:44 | Nová verze

    Unicode Consortium, nezisková organizace koordinující rozvoj standardu Unicode, oznámila vydání Unicode 17.0. Přidáno bylo 4 803 nových znaků. Celkově jich je 159 801. Přibylo 7 nových Emoji.

    Ladislav Hagara | Komentářů: 0
    9.9. 21:00 | IT novinky Ladislav Hagara | Komentářů: 10
    9.9. 18:33 | Nová verze

    Realtimová strategie Warzone 2100 (Wikipedie) byla vydána ve verzi 4.6.0. Podrobný přehled novinek, změn a oprav v ChangeLogu na GitHubu. Nejnovější verzi Warzone 2100 lze již instalovat také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 1
    9.9. 12:22 | IT novinky

    Polské vývojářské studio CD Projekt Red publikovalo na Printables.com 3D modely z počítačové hry Cyberpunk 2077.

    Ladislav Hagara | Komentářů: 1
    9.9. 11:44 | Pozvánky

    Organizátoři konference LinuxDays 2025 vydali program a zároveň otevřeli registrace. Akce se uskuteční 4. a 5. října na FIT ČVUT v pražských Dejvicích, kde vás čekají přednášky, workshopy, stánky a spousta šikovných lidí. Vstup na akci je zdarma.

    Petr Krčmář | Komentářů: 7
    8.9. 22:00 | IT novinky

    Uživatelé komunikátoru Signal si mohou svá data přímo v Signalu bezpečně zálohovat a v případě rozbití nebo ztráty telefonu následně na novém telefonu obnovit. Zálohování posledních 45 dnů je zdarma. Nad 45 dnů je zpoplatněno částkou 1,99 dolaru měsíčně.

    Ladislav Hagara | Komentářů: 0
    8.9. 18:44 | Zajímavý článek

    Server Groklaw, zaměřený na kauzy jako právní spory SCO týkající se Linuxu, skončil před 12 lety, resp. doména stále existuje, ale web obsahuje spam propagující hazardní hry. LWN.net proto v úvodníku připomíná důležitost zachovávání komunitních zdrojů a upozorňuje, že Internet Archive je také jen jeden.

    🇵🇸 | Komentářů: 29
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (83%)
     (7%)
     (2%)
     (2%)
     (4%)
     (2%)
    Celkem 161 hlasů
     Komentářů: 12, poslední včera 13:00
    Rozcestník

    Dotaz: asus wl500gpV2 architektura

    12.3.2016 10:20 x.para | skóre: 11 | blog: x_para
    asus wl500gpV2 architektura
    Přečteno: 340×
    Zdravim vsechny,

    koukam na toto zapojeni asusu wl500gpV2 a premyslim proc se mi uplatnuji IPTABLES pravidla pouze pokud packet prijde z portu LAN1-4.

    https://wiki.openwrt.org/_media/oldwiki/openwrtdocs/asus-internals-default.png?w=600&tok=f23a9a

    Pokud se prihlasim SSH do konzole asusu a vygeneruju stejny HTTP request, tak se pravidlo neuplatni. Vidim ze porty LAN1-4 jsou tagovany VLAN1. Znamena to tedy, ze konzole - vlastni interface routeru neni na VLAN1?

    Odpovědi

    12.3.2016 12:41 NN
    Rozbalit Rozbalit vše Re: asus wl500gpV2 architektura
    Jaka pravidla? Jakym interfacem lezes do WRT pres SSH? Co je to za HTTP request? Poradna != vestirna..
    12.3.2016 12:55 x.para | skóre: 11 | blog: x_para
    Rozbalit Rozbalit vše Re: asus wl500gpV2 architektura
    :-) jo souhlas, chtelo to vic informaci

    takze pravidlo:
    iptables -t nat -I PREROUTING -p tcp --dport 10443 -j DNAT --to-destination 192.168.2.4:443
    jeste opravim ze LAN1-LAN4 se taguje vlanou vlan0

    lezu tam pres pres WAN0 s IP inet addr:192.168.9.100 na ktere visi USB 3g modem

    HTTP request : curl -k https://mojedomena.com:10443/

    Mam pres TCPDUMP odposlechnuty, ze kdyz tohle spustim na hostu, ktery je na LAN1 tak ty iptables zaberou, kdyz to spustim primo z konzole routeru, tak to odejde ven do internetu
    12.3.2016 14:31 NN
    Rozbalit Rozbalit vše Re: asus wl500gpV2 architektura
    Odpoved je jasna, lokalne generovane pakety neprochazi pres PREROUTING.
    14.3.2016 16:01 x.para | skóre: 11 | blog: x_para
    Rozbalit Rozbalit vše Re: asus wl500gpV2 architektura
    díky, tak myslím že by se to mohlo týkat tohoto:

    https://wiki.debian.org/Firewalls-local-port-redirection
    But the manual wouldn't be complete without it :-)
    iptables -t nat -I OUTPUT --src 0/0 --dst 127.0.0.1. -p tcp --dport 80 -j REDIRECT --to-ports 8080
    This rule is the key -- it is much same as the one above, the only difference is, that you are using the OUTPUT chain.
    Also remember, you need CONFIG_IP_NF_NAT_LOCAL=y in your kernel. Without it this rule can be inserted, but will have no effect.
    
    Já to zase tolik na HTTP nepotřebuju, to bylo spíš na otestovaní, ale myslím si že tohle je to co mi dělá problémy, když spustim na tom routeru openvpn klienta. Nemůžu se pak dostat na jeho lokální služby, pouze na jeho sítě. tj LAN1-LAN4. Už jsem to tu jednou myslím řešil a tohle vypadá jako ten důvod. Zkusím nekdy později novější FW, jestli tam není ta podpora pro CONFIG_IP_NF_NAT_LOCAL
    14.3.2016 17:49 NN
    Rozbalit Rozbalit vše Re: asus wl500gpV2 architektura
    když spustim na tom routeru openvpn klienta. Nemůžu se pak dostat na jeho lokální služby, pouze na jeho sítě.
    To ale s predchozim dotazem vubec nesouvisi.. Kdyz se skrz VPN prihlasis lokalne na router, pravidlo pro "port forwarding", se neuplatni, ale ani nemusi protoze muzes pristupovat na sluzbu primo:
    curl -k https://192.168.2.4:443
    Protoze ten "port forward" je obecny za podminky, ze mas dobre forwardning, muzes take pristupovat na sluzbu rovnou z VPN klienta skrz tunel.
    curl -k https://gateway_tunelu:10443
    No a konecne doporucuji tento obrazek.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.