abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vývoj Zigu přesunut z GitHubu na Codeberg
    dnes 04:55 | Komunita

    Vývoj programovacího jazyka Zig byl přesunut z GitHubu na Codeberg. Sponzoring na Every.

    Ladislav Hagara | Komentářů: 0
    KDE Plasma 6.8 už pouze nad Waylandem
    dnes 04:44 | Komunita

    Stejně jako GNOME i KDE Plasma končí s X11. KDE Plasma 6.8 poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

    Ladislav Hagara | Komentářů: 0
    Europoslanci vyzvali k zákazu sociálních sítí pro osoby mladší 16 let
    včera 14:55 | IT novinky

    Poslanci Evropského parlamentu dnes vyzvali k výraznému zvýšení ochrany nezletilých na internetu, včetně zákazu vstupu na sociální sítě pro osoby mladší 16 let. Legislativně nezávazná zpráva, kterou dnes odsouhlasil Evropský parlament poměrem 493 hlasů pro ku 92 proti, kromě zavedení věkové hranice 16 let pro využívání sociálních sítí, platforem pro sdílení videí či společníků s umělou inteligencí (AI) vyzývá také k zákazu … více »

    Ladislav Hagara | Komentářů: 19
    Doom v KiCadu nebo na osciloskopu? Žádný problém
    včera 14:11 | Humor

    Doom v KiCadu nebo na osciloskopu? Žádný problém: KiDoom: Running DOOM on PCB Traces a ScopeDoom: DOOM on an Oscilloscope via Sound Card.

    Ladislav Hagara | Komentářů: 3
    Rocky Linux 10.1
    včera 12:44 | Nová verze

    Po AlmaLinuxu byl v nové stabilní verzi 10.1 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    TRX 1.0
    včera 04:00 | Zajímavý software

    Open source reimplementace počítačových her Tomb Raider I a Tomb Raider II spolu s dalšími vylepšeními a opravami chyb TRX byla vydána ve verzi 1.0. Jedná se o sloučení projektů / enginů TR1X a TR2X do jednoho TRX. Videoukázka na YouTube.

    Ladislav Hagara | Komentářů: 1
    Seznam.cz spouští Seznam Asistenta
    25.11. 17:00 | IT novinky

    Společnost Seznam.cz spouští konverzační nástroj založený na umělé inteligenci Seznam Asistent. Asistent využívá vlastní jazykový model SeLLMa a dočasně i komerční modely od OpenAI provozované v evropských datacentrech prostřednictvím Microsoft Azure. Dlouhodobým cílem Seznamu je provozovat Asistenta výhradně na interních jazykových modelech a ve vlastních datových centrech.

    Ladislav Hagara | Komentářů: 8
    LibrePods, sluchátka AirPods s Androidem a Linuxem
    25.11. 11:55 | Zajímavý software

    Software LibrePods osvobozuje bezdrátová sluchátka AirPods z ekosystému Applu. Exkluzivní funkce AirPods umožňuje využívat na Androidu a Linuxu. Díky zdokumentování proprietárního protokolu AAP (Apple Accessory Protocol).

    Ladislav Hagara | Komentářů: 1
    AlmaLinux OS 10.1
    25.11. 05:00 | Nová verze

    Byl vydán AlmaLinux OS 10.1 s kódovým názvem Heliotrope Lion. S podporou Btrfs. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Služba Mozilla Monitor Plus bude 17. prosince ukončena
    25.11. 04:33 | Komunita

    Placená služba prohledávání zprostředkovatelů dat a automatického odstraňování uniklých osobních údajů Mozilla Monitor Plus bude 17. prosince ukončena. Bezplatná monitorovací služba Mozilla Monitor bude i nadále poskytovat okamžitá upozornění a podrobné pokyny k omezení rizik úniku dat. Služba Mozilla Monitor Plus byla představena v únoru loňského roku.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (46%)
     (19%)
     (18%)
     (22%)
     (16%)
     (24%)
     (16%)
     (17%)
    Celkem 406 hlasů
     Komentářů: 17, poslední 19.11. 21:57
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Proxmox NAT + bridge -> forward portu a firewall
    Štítky: bridge, firewall, firewally, iptables, NAT, návod, port, PREROUTING, proxmox, sítě, TCP

    Dotaz: Proxmox NAT + bridge -> forward portu a firewall

    4.6.2018 23:18 Lukas
    Proxmox NAT + bridge -> forward portu a firewall
    Přečteno: 377×
    Ahoj, chtel jsem se zeptat, použil jsem tento návod https://cyberpersons.com/2016/07/27/setup-nat-proxmox/ + jsem přidal vmbr1 interface, který obsluhuje veřejnou IP adresu.

    Na proxmox hostu jsem nastavil: 
    iptables -t nat -A PREROUTING -i vmbr1 -p tcp --dport 8888 -j DNAT --to 192.168.1.2:80
    , ale co je problém? Port je otevřený a dostanu se na něj z internetu přes veřejnou IP adresu, ačkoliv mám na Datacentru i proxmox nodu nastavený firewall, kde povoluji pouze port 22 a 8006. Teď nechápu, proč nemusím povolovat na firewallu port a otevření.

    Díky za rady
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.6.2018 23:43 NN
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Pokud mas permisivni politiku a explictne to nezakazes, tak to proste projde..
    5.6.2018 07:37 Lukas
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Tomu nerozumim. Mam nastavene explicitne na konci FW retezce na urovni Datacentra,nodu,VM/konejneru pravidlo, ze vsechno prichozi je DROPOVANO. Proste tenhle prerouting nejak obchazi firewall a vubec netusim jak.
    5.6.2018 07:50 Lukas
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Tak jsem nemel zaply firewall explicitne na sitovem interfacu. Kazdopadne tomu pomohlo i to, ze prohlizec mel nacachovanou stranku, takze to vypadalo na prvni pohled, ze to funguje.
    5.6.2018 07:56 romanch | skóre: 9
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Ale v jaké tabulce ? INPUT, FORWARD ? PREROUTING je před oběma a jestli máš řetězec pravidel vázaný na DEST veřejnou IP, tak už to jimi nepůjde, protože s jí v PREROUTINGU změnil. Musíš to trochu víc popsat. Kde a co máš. Zdraví R. Práci čest soudruzi IT :)
    5.6.2018 17:22 kukin
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Pouzivam GUI pro nastaveni FW + iptables pro forward. Vsiml jsem si, ze kdyz nastavim FW na LXC, tak mi prestance fungovat spojeni do internetu, ale muzu omezovat firewallem forwardovany port. Tak jsem v pasti. Potrebuji oboji. Nejake napady? 
    
Datacenter:
FW: enabled
Input: Drop
Output: Accept

Proxmox:
FW: enabled

LXC:
FW: enabled
NIC: fw enabled
Input: Drop
Output: Accept
    5.6.2018 19:58 Lukas_kukin
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Tohle je muj setup: https://pastebin.com/XEzQ2AMK
    5.6.2018 20:26 Lukas
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Pravidla, ktere se pridaji a prestane fungovat routa do internetu. https://pastebin.com/WWHz85Jq, nejak netusim, v cem je problem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.