abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Google I/O 2025
    včera 18:11 | IT novinky

    Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

    Ladislav Hagara | Komentářů: 0
    Red Hat Summit 2025
    včera 15:22 | Komunita

    V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).

    Ladislav Hagara | Komentářů: 0
    Red Hat Enterprise Linux 10
    včera 15:00 | Nová verze

    Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 4
    Home Assistant Community Day
    včera 12:22 | Pozvánky

    Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.

    jose17 | Komentářů: 0
    Have I Been Pwned 2.0
    včera 04:44 | IT novinky

    Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.

    Ladislav Hagara | Komentářů: 16
    Microsoft představil textový editor Edit bežící v terminálu
    19.5. 23:22 | Zajímavý software

    Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 7
    Windows Subsystem for Linux je nově open source
    19.5. 22:22 | Zajímavý software

    V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    Turris Sentinel – co přinesl rok 2024
    19.5. 13:11 | Zajímavý článek

    Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."

    Ladislav Hagara | Komentářů: 1
    GIMP 3.0.4
    19.5. 12:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    Vivaldi 7.4
    19.5. 12:33 | Nová verze

    Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (62%)
     (23%)
     (8%)
     (2%)
     (0%)
     (0%)
     (6%)
    Celkem 52 hlasů
     Komentářů: 5, poslední včera 20:57
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Proxmox NAT + bridge -> forward portu a firewall
    Štítky: bridge, firewall, firewally, iptables, NAT, návod, port, PREROUTING, proxmox, sítě, TCP

    Dotaz: Proxmox NAT + bridge -> forward portu a firewall

    4.6.2018 23:18 Lukas
    Proxmox NAT + bridge -> forward portu a firewall
    Přečteno: 370×
    Ahoj, chtel jsem se zeptat, použil jsem tento návod https://cyberpersons.com/2016/07/27/setup-nat-proxmox/ + jsem přidal vmbr1 interface, který obsluhuje veřejnou IP adresu.

    Na proxmox hostu jsem nastavil: 
    iptables -t nat -A PREROUTING -i vmbr1 -p tcp --dport 8888 -j DNAT --to 192.168.1.2:80
    , ale co je problém? Port je otevřený a dostanu se na něj z internetu přes veřejnou IP adresu, ačkoliv mám na Datacentru i proxmox nodu nastavený firewall, kde povoluji pouze port 22 a 8006. Teď nechápu, proč nemusím povolovat na firewallu port a otevření.

    Díky za rady
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.6.2018 23:43 NN
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Pokud mas permisivni politiku a explictne to nezakazes, tak to proste projde..
    5.6.2018 07:37 Lukas
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Tomu nerozumim. Mam nastavene explicitne na konci FW retezce na urovni Datacentra,nodu,VM/konejneru pravidlo, ze vsechno prichozi je DROPOVANO. Proste tenhle prerouting nejak obchazi firewall a vubec netusim jak.
    5.6.2018 07:50 Lukas
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Tak jsem nemel zaply firewall explicitne na sitovem interfacu. Kazdopadne tomu pomohlo i to, ze prohlizec mel nacachovanou stranku, takze to vypadalo na prvni pohled, ze to funguje.
    5.6.2018 07:56 romanch | skóre: 9
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Ale v jaké tabulce ? INPUT, FORWARD ? PREROUTING je před oběma a jestli máš řetězec pravidel vázaný na DEST veřejnou IP, tak už to jimi nepůjde, protože s jí v PREROUTINGU změnil. Musíš to trochu víc popsat. Kde a co máš. Zdraví R. Práci čest soudruzi IT :)
    5.6.2018 17:22 kukin
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Pouzivam GUI pro nastaveni FW + iptables pro forward. Vsiml jsem si, ze kdyz nastavim FW na LXC, tak mi prestance fungovat spojeni do internetu, ale muzu omezovat firewallem forwardovany port. Tak jsem v pasti. Potrebuji oboji. Nejake napady? 
    
Datacenter:
FW: enabled
Input: Drop
Output: Accept

Proxmox:
FW: enabled

LXC:
FW: enabled
NIC: fw enabled
Input: Drop
Output: Accept
    5.6.2018 19:58 Lukas_kukin
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Tohle je muj setup: https://pastebin.com/XEzQ2AMK
    5.6.2018 20:26 Lukas
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Pravidla, ktere se pridaji a prestane fungovat routa do internetu. https://pastebin.com/WWHz85Jq, nejak netusim, v cem je problem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.