Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 16:33 | IT novinky

Gaël Duval se rozepsal o novinkách a plánech Murena a /e/OS. Počet uživatelů telefonů Murena a mobilního operačního systému /e/OS bez aplikací a služeb od Googlu se blíží 100 000. Ambicí je, aby se /e/OS stal třetí mobilní platformou v Evropě i na světě, s potenciálem dostat se i na PC. Blíží se vydání nové verze 4 s funkcemi zálohování a obnova, import e-mailů z Gmailu a rozpoznávání hlasu. Murena Workspace přinese videohovory, elektronický podpis a správu zařízení (MDM).

Ladislav Hagara | Komentářů: 4

Ubuntu Summit 26.04

dnes 15:22 | Komunita

Dnes a zítra probíhá Ubuntu Summit 26.04. Na programu je řada zajímavých přednášek. Sledovat je lze na YouTube. Úvodní slovo měli Mark Shuttleworth a Jon Seager.

Ladislav Hagara | Komentářů: 1

Lazygit 0.62.0

dnes 05:00 | Nová verze

Lazygit byl vydán ve verzi 0.62.0. Jedná se o TUI (Text User Interface) nadstavbu nad gitem.

Ladislav Hagara | Komentářů: 0

Vyhledávače v roce 2026

dnes 04:44 | Zajímavý článek

Jiří Eischmann se v příspěvku na svém blogu o rozepsal o tom, kam se vyhledávání v jeho očích posledních 10 let posunulo, jaké má zkušenosti s AI vyhledáváním, proč na něm nechce záviset a jaké vyhledávací služby ho v poslední době zaujaly.

Ladislav Hagara | Komentářů: 1

Labwc 0.20.0

dnes 03:33 | Nová verze

Wayland kompozitor Labwc byl vydán ve verzi 0.20.0. Labwc je inspirován správcem oken Openbox. Postavený je na wlroots.

Ladislav Hagara | Komentářů: 2

AlmaLinux OS 9.8 a 10.2

včera 17:00 | Nová verze

AlmaLinux OS byl vydán ve verzích 9.8 s kódovým jménem Olive Jaguar a 10.2 s kódovým jménem Lavender Lion. Podrobnosti v poznámkách k vydání (9.8 a 10.2). Opraveny byly zranitelnosti Copy Fail (CVE-2026-31431), Dirty FRAG, Fragnesia (CVE-2026-46300), nginx Rift (CVE-2026-42945) a SSH Keysign Pwn (CVE-2026-46333).

Ladislav Hagara | Komentářů: 0

Novinky ze Seznam.cz

včera 15:22 | IT novinky

Seznam.cz vykázal za rok 2025 tržby v celkové hodnotě 6,454 miliardy korun. Oproti roku 2024 nárůst o 3,68 %. Zisk před zdaněním oproti předcházejícímu roku poklesl, a to o 11,21 % na 1,330 miliardy korun. Vlastní velké jazykové modely SeLLMa najdou dnes uživatelé téměř na všech seznamáckých službách. Na všechny obsahové služby byla zavedena technologie text-to-speech, díky níž si mohou uživatelé přehrát články v audio verzi namluvené

… více »

Ladislav Hagara | Komentářů: 2

Vláda představila strategické digitalizační projekty

včera 13:22 | IT novinky

Vláda představila strategické digitalizační projekty. Roadmapa zahrnuje celkem 55 projektů napříč státní správou, z toho 22 prioritních projektů vycházejících přímo z programového prohlášení vlády a 33 projektů založených na platné legislativě. Portfolio pokrývá oblasti financí, zdravotnictví, digitální identity, dat, registrů, dopravy, krizového řízení, sociálních agend i kybernetické bezpečnosti.

Ladislav Hagara | Komentářů: 0

Vyjádření Software Freedom Conservancy (SFC) k porušování licence AGPLv3 společností Bambu Lab

včera 00:22 | Komunita

Vyjádřeni Software Freedom Conservancy (SFC) k porušování licence AGPLv3 společností Bambu Lab v jejich softwaru Bambu Studio pro 3D tisk. Bambu Studio vychází z PrusaSliceru. Ten zase z Slic3ru. Spuštěn byl projekt baltobu, který kombinuje několik strategií pro řešení problému. SFC zastřeší vývoj svobodné náhrady proprietární knihovny libbambu_networking pomocí reverzního inženýrství a reimplementace, forku OrcaSliceru pro Bambu Lab tiskárny od Paweła Jarczaka a forku celého Bambu Studia pod názvem Viscose.

Ladislav Hagara | Komentářů: 3

GNOME Commander 2.0.0

25.5. 22:44 | Nová verze

Správce souborů GNOME Commander (Wikipedie) byl přepsán do Rustu a vydán v nové verzi 2.0.0.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / asus wl500gpV2 architektura

Štítky: Architektura, ASUS, firewally, iptables, konzole, OpenWrt, packet, pravidla, SSH

Dotaz: asus wl500gpV2 architektura

12.3.2016 10:20 x.para | skóre: 11 | blog: x_para
asus wl500gpV2 architektura

Přečteno: 364×

Odpovědět | Admin

Zdravim vsechny,

koukam na toto zapojeni asusu wl500gpV2 a premyslim proc se mi uplatnuji IPTABLES pravidla pouze pokud packet prijde z portu LAN1-4.

https://wiki.openwrt.org/_media/oldwiki/openwrtdocs/asus-internals-default.png?w=600&tok=f23a9a

Pokud se prihlasim SSH do konzole asusu a vygeneruju stejny HTTP request, tak se pravidlo neuplatni. Vidim ze porty LAN1-4 jsou tagovany VLAN1. Znamena to tedy, ze konzole - vlastni interface routeru neni na VLAN1?

Nástroje: Začni sledovat (1) ?

Odpovědi

12.3.2016 12:41 NN
Rozbalit Rozbalit vše Re: asus wl500gpV2 architektura

Jaka pravidla? Jakym interfacem lezes do WRT pres SSH? Co je to za HTTP request? Poradna != vestirna..

12.3.2016 12:55 x.para | skóre: 11 | blog: x_para
Rozbalit Rozbalit vše Re: asus wl500gpV2 architektura

jo souhlas, chtelo to vic informaci

takze pravidlo:

iptables -t nat -I PREROUTING -p tcp --dport 10443 -j DNAT --to-destination 192.168.2.4:443

jeste opravim ze LAN1-LAN4 se taguje vlanou vlan0

lezu tam pres pres WAN0 s IP inet addr:192.168.9.100 na ktere visi USB 3g modem

HTTP request : curl -k https://mojedomena.com:10443/

Mam pres TCPDUMP odposlechnuty, ze kdyz tohle spustim na hostu, ktery je na LAN1 tak ty iptables zaberou, kdyz to spustim primo z konzole routeru, tak to odejde ven do internetu

12.3.2016 14:31 NN
Rozbalit Rozbalit vše Re: asus wl500gpV2 architektura

Odpoved je jasna, lokalne generovane pakety neprochazi pres PREROUTING.

14.3.2016 16:01 x.para | skóre: 11 | blog: x_para
Rozbalit Rozbalit vše Re: asus wl500gpV2 architektura

díky, tak myslím že by se to mohlo týkat tohoto:

https://wiki.debian.org/Firewalls-local-port-redirection

But the manual wouldn't be complete without it 
iptables -t nat -I OUTPUT --src 0/0 --dst 127.0.0.1. -p tcp --dport 80 -j REDIRECT --to-ports 8080
This rule is the key -- it is much same as the one above, the only difference is, that you are using the OUTPUT chain.
Also remember, you need CONFIG_IP_NF_NAT_LOCAL=y in your kernel. Without it this rule can be inserted, but will have no effect.

Já to zase tolik na HTTP nepotřebuju, to bylo spíš na otestovaní, ale myslím si že tohle je to co mi dělá problémy, když spustim na tom routeru openvpn klienta. Nemůžu se pak dostat na jeho lokální služby, pouze na jeho sítě. tj LAN1-LAN4. Už jsem to tu jednou myslím řešil a tohle vypadá jako ten důvod. Zkusím nekdy později novější FW, jestli tam není ta podpora pro CONFIG_IP_NF_NAT_LOCAL

14.3.2016 17:49 NN
Rozbalit Rozbalit vše Re: asus wl500gpV2 architektura

když spustim na tom routeru openvpn klienta. Nemůžu se pak dostat na jeho lokální služby, pouze na jeho sítě.

To ale s predchozim dotazem vubec nesouvisi.. Kdyz se skrz VPN prihlasis lokalne na router, pravidlo pro "port forwarding", se neuplatni, ale ani nemusi protoze muzes pristupovat na sluzbu primo:

curl -k https://192.168.2.4:443

Protoze ten "port forward" je obecny za podminky, ze mas dobre forwardning, muzes take pristupovat na sluzbu rovnou z VPN klienta skrz tunel.

curl -k https://gateway_tunelu:10443

No a konecne doporucuji tento obrazek.

Založit nové vlákno • Nahoru

Tiskni Sdílej: