abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    17.5. 13:44 | Nová verze

    Byla vydána (𝕏) nová major verze 17 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    17.5. 12:22 | Komunita

    Sovereign Tech Fund, tj. program financování otevřeného softwaru německým ministerstvem hospodářství a ochrany klimatu, podpoří vývoj FFmpeg částkou 157 580 eur. V listopadu loňského roku podpořil GNOME částkou 1 milion eur.

    Ladislav Hagara | Komentářů: 0
    17.5. 01:55 | Komunita

    24. září 2024 budou zveřejněny zdrojové kódy přehrávače Winamp.

    Ladislav Hagara | Komentářů: 10
    16.5. 23:33 | Nová verze

    Google Chrome 125 byl prohlášen za stabilní. Nejnovější stabilní verze 125.0.6422.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 9 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 1
    16.5. 21:11 | Nová verze

    Textový editor Neovim byl vydán ve verzi 0.10 (𝕏). Přehled novinek v příspěvku na blogu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    16.5. 20:55 | Nová verze

    Byla vydána nová verze 6.3 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.15.

    Ladislav Hagara | Komentářů: 0
    16.5. 13:33 | IT novinky

    Dnes ve 12:00 byla spuštěna první aukce domén .CZ. Zatím největší zájem je o dro.cz, kachnicka.cz, octavie.cz, uvycepu.cz a vnady.cz [𝕏].

    Ladislav Hagara | Komentářů: 9
    16.5. 13:22 | Nová verze

    JackTrip byl vydán ve verzi 2.3.0. Jedná se o multiplatformní open source software umožňující hudebníkům z různých částí světa společné hraní. JackTrip lze instalovat také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    16.5. 12:22 | Pozvánky

    Patnáctý ročník ne-konference jOpenSpace se koná 4. – 6. října 2024 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytváří všichni účastníci, se skládá z desetiminutových

    … více »
    Zdenek H. | Komentářů: 0
    16.5. 03:11 | Nová verze

    Program pro generování 3D lidských postav MakeHuman (Wikipedie, GitHub) byl vydán ve verzi 1.3.0. Hlavní novinkou je výběr tvaru těla (body shapes).

    Ladislav Hagara | Komentářů: 9
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (75%)
     (5%)
     (10%)
     (9%)
    Celkem 318 hlasů
     Komentářů: 16, poslední 14.5. 11:05
    Rozcestník

    Dotaz: ADSL x FIREWALL potřetí

    10.3.2004 22:25 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    ADSL x FIREWALL potřetí
    Přečteno: 85×
    Dobrý večer, vím, že se to tu již několikrát řešilo, ale nic nevyhovuje mým podmínkám. Na adsl mám rozhraní: eth0 192.168.0.1, eth1 10.0.0.120, ppp0 (po vytočení s veřejnou IP 213.210.122.135) Chci postavit transparentní proxy. (Z klienta pojede http,ftp,icq) Chci povolit i ssh-prot 22. (Squid je off)

    Můj firewall vypadá takto: modprobe ip_tables modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ipt_MASQUERADE #Maskarada iptables -A INPUT -i lo -p all -j ACCEPT iptables -A OUTPUT -o lo -p all -j ACCEPT

    echo "1" > /proc/sys/net/ipv4/ip_forward modprobe iptable_nat modprobe ip_nat_ftp iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE --to 213.210.122.135

    Z klienta mi nefunguje ven ani ping... Ví někdo radu? Dík předem.
    Taky si udělám nějakou studii.

    Odpovědi

    10.3.2004 22:27 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše ADSL x FIREWALL potřetí
    Pardon..... tka asi tak

    modprobe ip_tables

    modprobe ip_conntrack

    modprobe ip_conntrack_ftp

    modprobe ipt_MASQUERADE

    #Maskarada iptables -A INPUT -i lo -p all -j ACCEPT iptables -A OUTPUT -o lo -p all -j ACCEPT

    echo "1" > /proc/sys/net/ipv4/ip_forward

    modprobe iptable_nat modprobe ip_nat_ftp iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE --to 213.210.122.135

    Dík moc
    Taky si udělám nějakou studii.
    10.3.2004 22:55 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše ADSL x FIREWALL potřetí
    Technicka: na vypisy skriptu, vystupy programu etc. se pouziva html tag pre (viz nize).

    ADM: Nemohl by to nekto opravit?

    Co jste chtel rict timto? (ted bude tag pre)
    iptables -t nat -A POSTROUTING \
    -o eth1 -j MASQUERADE --to 213.210.122.135
       ^^^^
    
    Z prve pisete, ze vnejsi rozhrani je ppp0, zadne eth1. Za druhe u MASQUERADE je parametr --to-ports. Ten se snad da zkratit na --to, ale se urcuje jake porty se maji pouzit, zdrojova adresa se nemeni.

    Takze spravnejsi reseni by bylo
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    
    porty at pouziva jake chce.

    Co jste mozna tim --to chtel nastavit je tohle:
    iptables -t nat -A POSTROUTING\
     -o ppp0 -j SNAT --to-source 213.210.122.135
    
    Coz by melo zajistit, ze se vam neprerusi TCP spojeni, pokud to na chvili spadne (pripojeni, ne pocitac ;-))

    Ty dva radky s loopback rozhranim jsou tam IMHO zbytecne, ale snad nevadi ;)

    PS: Doufam ze jsem neudelal zadnou vecnou chybu, ale kdyztak me nekdo opravte.
    11.3.2004 00:47 kmail Šperka
    Rozbalit Rozbalit vše ADSL x FIREWALL potřetí
    no, už je moc hodin a nasekal jsem chyby už do dotazu. Jak muze pak vypadat vysledek :-) Dim moc, zitra to zkusim. (event. se ozvu)
    11.3.2004 09:04 Kamil Šperka
    Rozbalit Rozbalit vše ADSL x FIREWALL potřetí
    JEDE JEDE! SUPR. Použil jsem pouze tu maškarádu. SSNAT prej ve vytáčených připojeních nejede... Dík Kama
    11.3.2004 09:06 kamil Šperka
    Rozbalit Rozbalit vše ADSL x FIREWALL potřetí
    Omlouvam se, kecam nesmysly. Použil jsem samozrejme pouze MASQERADE. SNAT se totiz pouziva (pry) pouze u pevnych pripojeni. MASQERADE u vytacenych, cimz ADSL je. Dik Kama
    11.3.2004 10:20 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše ADSL x FIREWALL potřetí
    Ja jsem to pochopil tak, ze kdyz mate pridelenou pevnou IP adresu tak by mel jit SNAT. Ale hlavne ze aspon neco funguje ;-)
    11.3.2004 12:07 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše ADSL x FIREWALL potřetí
    No, pevna adresa a SNAT sice ano, ale docetl jsem se, ze v pripade Vytaceneho pripojeni by mela byt postavena MASKarada, v pripade pevneho spoje SNAT. Ale ten SNAT vyzkousim. Mate pravdu. Dam jeste vedet. Díky
    Taky si udělám nějakou studii.
    11.3.2004 12:52 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše ADSL x FIREWALL potřetí
    V tom manualu se pise
    It [MASQUERADE] should only be used with dynamically assigned IP (dialup) connections: if you have a static IP address, you should use the SNAT target.
    To vase ADSL je takova chytra horakyne: dialup spojeni se statickou IP adresou ;-), takze to musite vyzkouset. Ale hlavne pokud nepouzivate casto veci jako SSH, FTP, IMAP etc. nebo to pripojeni moc nepada, tak vam to snad muze byt jedno.
    11.3.2004 14:56 Mirek Nechvátal
    Rozbalit Rozbalit vše ADSL x FIREWALL potřetí
    Vy žijete v Rusku?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.