abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    fish shell 4.8.0
    dnes 14:22 | Nová verze

    Byla vydána nová verze 4.8.0 interaktivního shellu fish (friendly interactive shell, Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Superpočítač LineShine nejvýkonnějším superpočítačem na světě (TOP500 06/2026)
    dnes 12:00 | Nová verze

    Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem se nově stal čínský LineShine v Národním superpočítačovém centru v Šen-čenu (NSCS) s výkonem 2,198 exaFLOPS. Z prvního místa sesadil americký superpočítač El Capitan s výkonem 1,809 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 215 místo. Karolina, GPU partition klesla na 249. místo a Karolina, CPU partition na 475. místo.

    … více »
    Ladislav Hagara | Komentářů: 2
    Zemřel průkopník videoherní hudby Bobby Prince
    včera 21:00 | IT novinky

    Zemřel průkopník videoherní hudby Bobby Prince (Wikipedie). Složil hudbu pro hry Wolfenstein 3D, Doom, Doom II, Duke Nukem II a Duke Nukem 3D.

    Ladislav Hagara | Komentářů: 4
    Počítačová hra Operace Flashpoint slaví 25 let
    včera 15:55 | IT novinky

    Počítačová hra Operace Flashpoint (Arma: Cold War Assault) od společnosti Bohemia Interactive slaví 25 let. Při této příležitosti bylo publikováno bezplatné hratelné Arma: Cold War Assault Remastered Demo a na GitHubu byly zveřejněny zdrojové kódy.

    Ladislav Hagara | Komentářů: 0
    HP EliteBoard G1a, počítač v klávesnici
    včera 12:22 | IT novinky

    Na trh v České republice přichází HP EliteBoard G1a. Jde o plnohodnotný AI počítač integrovaný přímo do těla klávesnice, tedy zařízení, které na první pohled vypadá jako minimalistická klávesnice, ale ve skutečnosti nahrazuje klasickou počítačovou jednotku.

    Ladislav Hagara | Komentářů: 13
    První preview verze xfwl4
    včera 10:55 | Nová verze

    V lednu bylo oznámeno, že desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. O víkendu byla vydána první preview verze.

    Ladislav Hagara | Komentářů: 0
    Android 17
    22.6. 23:44 | Nová verze

    Minulý týden byl oficiálně vydán Android 17. Detaily na blogu a stránkách věnovaných vývojářům.

    Ladislav Hagara | Komentářů: 7
    Zařízení Steam Machine jde do prodeje
    22.6. 20:00 | IT novinky

    Dnes jde do prodeje zařízení Steam Machine. Steam Machine 512 GB za 1 039 EUR a Steam Machine 2 TB za 1 359 EUR. Do čtvrtka 25. června do 19:00 se lze zapsat na seznamy. Ty budou jednorázově náhodně slosovány, čímž bude určeno pořadí rezervací a čekacích listin.

    Ladislav Hagara | Komentářů: 19
    OpenMW 0.51.0
    22.6. 14:44 | Nová verze

    Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.51.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek v oznámení o vydání a také na YouTube a PeerTube.

    Ladislav Hagara | Komentářů: 0
    ScummVM 2026.3.0 "Carousels & Killer Whales"
    22.6. 13:33 | Nová verze

    Byla vydána nová verze 2026.3.0 "Carousels & Killer Whales" svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Přehled novinek v poznámkách k vydání a na GitHubu.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (2%)
     (16%)
     (26%)
    Celkem 1976 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / asus wl500gpV2 architektura
    Štítky: Architektura, ASUS, firewally, iptables, konzole, OpenWrt, packet, pravidla, SSH


    Dotaz: asus wl500gpV2 architektura

    12.3.2016 10:20 x.para | skóre: 11 | blog: x_para
    asus wl500gpV2 architektura
    Přečteno: 375×
    Zdravim vsechny,

    koukam na toto zapojeni asusu wl500gpV2 a premyslim proc se mi uplatnuji IPTABLES pravidla pouze pokud packet prijde z portu LAN1-4.

    https://wiki.openwrt.org/_media/oldwiki/openwrtdocs/asus-internals-default.png?w=600&tok=f23a9a

    Pokud se prihlasim SSH do konzole asusu a vygeneruju stejny HTTP request, tak se pravidlo neuplatni. Vidim ze porty LAN1-4 jsou tagovany VLAN1. Znamena to tedy, ze konzole - vlastni interface routeru neni na VLAN1?
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    12.3.2016 12:41 NN
    Rozbalit Rozbalit vše Re: asus wl500gpV2 architektura
    Jaka pravidla? Jakym interfacem lezes do WRT pres SSH? Co je to za HTTP request? Poradna != vestirna..
    12.3.2016 12:55 x.para | skóre: 11 | blog: x_para
    Rozbalit Rozbalit vše Re: asus wl500gpV2 architektura
    :-) jo souhlas, chtelo to vic informaci

    takze pravidlo: 
    iptables -t nat -I PREROUTING -p tcp --dport 10443 -j DNAT --to-destination 192.168.2.4:443
    jeste opravim ze LAN1-LAN4 se taguje vlanou vlan0

    lezu tam pres pres WAN0 s IP inet addr:192.168.9.100 na ktere visi USB 3g modem

    HTTP request : curl -k https://mojedomena.com:10443/

    Mam pres TCPDUMP odposlechnuty, ze kdyz tohle spustim na hostu, ktery je na LAN1 tak ty iptables zaberou, kdyz to spustim primo z konzole routeru, tak to odejde ven do internetu
    12.3.2016 14:31 NN
    Rozbalit Rozbalit vše Re: asus wl500gpV2 architektura
    Odpoved je jasna, lokalne generovane pakety neprochazi pres PREROUTING.
    14.3.2016 16:01 x.para | skóre: 11 | blog: x_para
    Rozbalit Rozbalit vše Re: asus wl500gpV2 architektura
    díky, tak myslím že by se to mohlo týkat tohoto:

    https://wiki.debian.org/Firewalls-local-port-redirection 
    But the manual wouldn't be complete without it :-)
iptables -t nat -I OUTPUT --src 0/0 --dst 127.0.0.1. -p tcp --dport 80 -j REDIRECT --to-ports 8080
This rule is the key -- it is much same as the one above, the only difference is, that you are using the OUTPUT chain.
Also remember, you need CONFIG_IP_NF_NAT_LOCAL=y in your kernel. Without it this rule can be inserted, but will have no effect.
    Já to zase tolik na HTTP nepotřebuju, to bylo spíš na otestovaní, ale myslím si že tohle je to co mi dělá problémy, když spustim na tom routeru openvpn klienta. Nemůžu se pak dostat na jeho lokální služby, pouze na jeho sítě. tj LAN1-LAN4. Už jsem to tu jednou myslím řešil a tohle vypadá jako ten důvod. Zkusím nekdy později novější FW, jestli tam není ta podpora pro CONFIG_IP_NF_NAT_LOCAL
    14.3.2016 17:49 NN
    Rozbalit Rozbalit vše Re: asus wl500gpV2 architektura 
    když spustim na tom routeru openvpn klienta. Nemůžu se pak dostat na jeho lokální služby, pouze na jeho sítě.
    To ale s predchozim dotazem vubec nesouvisi.. Kdyz se skrz VPN prihlasis lokalne na router, pravidlo pro "port forwarding", se neuplatni, ale ani nemusi protoze muzes pristupovat na sluzbu primo: 
    curl -k https://192.168.2.4:443
    Protoze ten "port forward" je obecny za podminky, ze mas dobre forwardning, muzes take pristupovat na sluzbu rovnou z VPN klienta skrz tunel. 
    curl -k https://gateway_tunelu:10443
    No a konecne doporucuji tento obrazek.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.