Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 04:33 | Nová verze

Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

Ladislav Hagara | Komentářů: 0

DevConf.CZ 2026 / Program a registrace

dnes 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0

Velký jazykový model Mellum2

včera 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

včera 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Google Chrome 149

včera 12:44 | Nová verze

Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Pluto.jl 1.0

včera 10:55 | Nová verze

Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

Ladislav Hagara | Komentářů: 3

Snap! 12.0.0

2.6. 13:44 | Nová verze

Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Hra Gravity Circuit na Steamu zdarma

2.6. 11:44 | IT novinky

Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

Ladislav Hagara | Komentářů: 0

X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb

2.6. 11:00 | Bezpečnostní upozornění

Nejnovější X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

npm balíčky @redhat-cloud-services kompromitovány

1.6. 22:33 | Bezpečnostní upozornění

npm balíčky @redhat-cloud-services byly kompromitovány.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / asus wl500gpV2 architektura

Štítky: Architektura, ASUS, firewally, iptables, konzole, OpenWrt, packet, pravidla, SSH

Dotaz: asus wl500gpV2 architektura

12.3.2016 10:20 x.para | skóre: 11 | blog: x_para
asus wl500gpV2 architektura

Přečteno: 366×

Odpovědět | Admin

Zdravim vsechny,

koukam na toto zapojeni asusu wl500gpV2 a premyslim proc se mi uplatnuji IPTABLES pravidla pouze pokud packet prijde z portu LAN1-4.

https://wiki.openwrt.org/_media/oldwiki/openwrtdocs/asus-internals-default.png?w=600&tok=f23a9a

Pokud se prihlasim SSH do konzole asusu a vygeneruju stejny HTTP request, tak se pravidlo neuplatni. Vidim ze porty LAN1-4 jsou tagovany VLAN1. Znamena to tedy, ze konzole - vlastni interface routeru neni na VLAN1?

Nástroje: Začni sledovat (1) ?

Odpovědi

12.3.2016 12:41 NN
Rozbalit Rozbalit vše Re: asus wl500gpV2 architektura

Jaka pravidla? Jakym interfacem lezes do WRT pres SSH? Co je to za HTTP request? Poradna != vestirna..

12.3.2016 12:55 x.para | skóre: 11 | blog: x_para
Rozbalit Rozbalit vše Re: asus wl500gpV2 architektura

jo souhlas, chtelo to vic informaci

takze pravidlo:

iptables -t nat -I PREROUTING -p tcp --dport 10443 -j DNAT --to-destination 192.168.2.4:443

jeste opravim ze LAN1-LAN4 se taguje vlanou vlan0

lezu tam pres pres WAN0 s IP inet addr:192.168.9.100 na ktere visi USB 3g modem

HTTP request : curl -k https://mojedomena.com:10443/

Mam pres TCPDUMP odposlechnuty, ze kdyz tohle spustim na hostu, ktery je na LAN1 tak ty iptables zaberou, kdyz to spustim primo z konzole routeru, tak to odejde ven do internetu

12.3.2016 14:31 NN
Rozbalit Rozbalit vše Re: asus wl500gpV2 architektura

Odpoved je jasna, lokalne generovane pakety neprochazi pres PREROUTING.

14.3.2016 16:01 x.para | skóre: 11 | blog: x_para
Rozbalit Rozbalit vše Re: asus wl500gpV2 architektura

díky, tak myslím že by se to mohlo týkat tohoto:

https://wiki.debian.org/Firewalls-local-port-redirection

But the manual wouldn't be complete without it 
iptables -t nat -I OUTPUT --src 0/0 --dst 127.0.0.1. -p tcp --dport 80 -j REDIRECT --to-ports 8080
This rule is the key -- it is much same as the one above, the only difference is, that you are using the OUTPUT chain.
Also remember, you need CONFIG_IP_NF_NAT_LOCAL=y in your kernel. Without it this rule can be inserted, but will have no effect.

Já to zase tolik na HTTP nepotřebuju, to bylo spíš na otestovaní, ale myslím si že tohle je to co mi dělá problémy, když spustim na tom routeru openvpn klienta. Nemůžu se pak dostat na jeho lokální služby, pouze na jeho sítě. tj LAN1-LAN4. Už jsem to tu jednou myslím řešil a tohle vypadá jako ten důvod. Zkusím nekdy později novější FW, jestli tam není ta podpora pro CONFIG_IP_NF_NAT_LOCAL

14.3.2016 17:49 NN
Rozbalit Rozbalit vše Re: asus wl500gpV2 architektura

když spustim na tom routeru openvpn klienta. Nemůžu se pak dostat na jeho lokální služby, pouze na jeho sítě.

To ale s predchozim dotazem vubec nesouvisi.. Kdyz se skrz VPN prihlasis lokalne na router, pravidlo pro "port forwarding", se neuplatni, ale ani nemusi protoze muzes pristupovat na sluzbu primo:

curl -k https://192.168.2.4:443

Protoze ten "port forward" je obecny za podminky, ze mas dobre forwardning, muzes take pristupovat na sluzbu rovnou z VPN klienta skrz tunel.

curl -k https://gateway_tunelu:10443

No a konecne doporucuji tento obrazek.

Založit nové vlákno • Nahoru

Tiskni Sdílej: