Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Apple odstranil ze svého obchodu sociální síť VKontaktě

dnes 14:44 | IT novinky

Apple bez varování odstranil ze svého obchodu sociální síť VKontaktě i další aplikace skupiny VK, jako je VK Music nebo VK Video [Novinky.cz].

Ladislav Hagara | Komentářů: 4

Notion Mail bude 22. září ukončen

dnes 14:22 | IT novinky

V dubnu loňského roku představený poštovní klient Notion Mail bude 22. září ukončen.

Ladislav Hagara | Komentářů: 2

Konference OpenAlt 2026 hledá přednášející

dnes 04:33 | Komunita

Konference OpenAlt 2026 hledá přednášející. Proběhne o víkendu 7. a 8. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.

Ladislav Hagara | Komentářů: 0

Jalapeño, čip optimalizovaný pro AI od společností OpenAI a Broadcom

dnes 04:22 | IT novinky

Společnosti OpenAI a Broadcom oznámily čip optimalizovaný pro AI pojmenovaný Jalapeño.

Ladislav Hagara | Komentářů: 0

Deno 2.9 s deno desktop

včera 20:22 | Nová verze

Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript, TypeScript a WebAssembly, bylo vydáno v nové verzi 2.9. Hlavní novinkou je deno desktop pro převod Deno projektu na desktopovou aplikaci. Jedná se o alternativu k frameworkům Electron nebo Tauri.

Ladislav Hagara | Komentářů: 2

Datové schránky na datovka.gov.cz

včera 15:44 | IT novinky

Od zítra jsou Datové schránky oficiálně na nové adrese datovka.gov.cz. Adresa mojedatovaschranka.cz zůstává funkční do 27. srpna 2026, následně budou uživatelé automaticky přesměrováni na datovka.gov.cz.

Ladislav Hagara | Komentářů: 3

Emulátor Dolphin 2606

včera 13:44 | Nová verze

Dolphin (Wikipedie), tj. open source multiplatformní emulátor herních konzolí GameCube a Wii od Nintenda, byl vydán ve verzi 2606. S podporou Game Boy Playeru.

Ladislav Hagara | Komentářů: 0

debvulns, alternativa k debsecan

včera 11:11 | Zajímavý software

Vasudeva Kamath představil utilitu debvulns, alternativu k nativní utilitě debsecan, pro výpis zranitelností v Debianu. Navíc má především možnost výstupu ve strukturovaných formátech JSON a CSV. V plánu je exportér pro Prometheus.

Ladislav Hagara | Komentářů: 0

Oficiální český státní eshop s elektronickými dálničními známkami nově na edalnice.gov.cz

24.6. 21:44 | IT novinky

Oficiální český státní eshop s elektronickými dálničními známkami nově najdete na edalnice.gov.cz. Doména gov.cz jasně potvrzuje, že jste na oficiálním státním webu [𝕏].

Ladislav Hagara | Komentářů: 27

fish shell 4.8.0

24.6. 14:22 | Nová verze

Byla vydána nová verze 4.8.0 interaktivního shellu fish (friendly interactive shell, Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ADSL x FIREWALL potřetí

Štítky: ADSL, e-mail, firewally, FTP, HTML, Internet, iptables, KMail, NAT, proxy, sítě, SSH, textové editory, Vim, web

Dotaz: ADSL x FIREWALL potřetí

10.3.2004 22:25 Kamorek | skóre: 33 | blog: předvolební mazec | VB
ADSL x FIREWALL potřetí

Přečteno: 174×

Odpovědět | Admin

Dobrý večer, vím, že se to tu již několikrát řešilo, ale nic nevyhovuje mým podmínkám. Na adsl mám rozhraní: eth0 192.168.0.1, eth1 10.0.0.120, ppp0 (po vytočení s veřejnou IP 213.210.122.135) Chci postavit transparentní proxy. (Z klienta pojede http,ftp,icq) Chci povolit i ssh-prot 22. (Squid je off)

Můj firewall vypadá takto: modprobe ip_tables modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ipt_MASQUERADE #Maskarada iptables -A INPUT -i lo -p all -j ACCEPT iptables -A OUTPUT -o lo -p all -j ACCEPT

echo "1" > /proc/sys/net/ipv4/ip_forward modprobe iptable_nat modprobe ip_nat_ftp iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE --to 213.210.122.135

Z klienta mi nefunguje ven ani ping... Ví někdo radu? Dík předem.

Taky si udělám nějakou studii.

Nástroje: Začni sledovat (0) ?

Odpovědi

10.3.2004 22:27 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

Pardon..... tka asi tak

modprobe ip_tables

modprobe ip_conntrack

modprobe ip_conntrack_ftp

modprobe ipt_MASQUERADE

#Maskarada iptables -A INPUT -i lo -p all -j ACCEPT iptables -A OUTPUT -o lo -p all -j ACCEPT

echo "1" > /proc/sys/net/ipv4/ip_forward

modprobe iptable_nat modprobe ip_nat_ftp iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE --to 213.210.122.135

Dík moc

Taky si udělám nějakou studii.

10.3.2004 22:55 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

Technicka: na vypisy skriptu, vystupy programu etc. se pouziva html tag pre (viz nize).

ADM: Nemohl by to nekto opravit?

Co jste chtel rict timto? (ted bude tag pre)

iptables -t nat -A POSTROUTING \
-o eth1 -j MASQUERADE --to 213.210.122.135
   ^^^^

Z prve pisete, ze vnejsi rozhrani je ppp0, zadne eth1. Za druhe u MASQUERADE je parametr --to-ports. Ten se snad da zkratit na --to, ale se urcuje jake porty se maji pouzit, zdrojova adresa se nemeni.

Takze spravnejsi reseni by bylo

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

porty at pouziva jake chce.

Co jste mozna tim --to chtel nastavit je tohle:

iptables -t nat -A POSTROUTING\
 -o ppp0 -j SNAT --to-source 213.210.122.135

Coz by melo zajistit, ze se vam neprerusi TCP spojeni, pokud to na chvili spadne (pripojeni, ne pocitac ;-))

Ty dva radky s loopback rozhranim jsou tam IMHO zbytecne, ale snad nevadi ;)

PS: Doufam ze jsem neudelal zadnou vecnou chybu, ale kdyztak me nekdo opravte.

11.3.2004 00:47 kmail Šperka
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

no, už je moc hodin a nasekal jsem chyby už do dotazu. Jak muze pak vypadat vysledek :-)

Dim moc, zitra to zkusim. (event. se ozvu)

11.3.2004 09:04 Kamil Šperka
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

JEDE JEDE! SUPR. Použil jsem pouze tu maškarádu. SSNAT prej ve vytáčených připojeních nejede... Dík Kama

11.3.2004 09:06 kamil Šperka
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

Omlouvam se, kecam nesmysly. Použil jsem samozrejme pouze MASQERADE. SNAT se totiz pouziva (pry) pouze u pevnych pripojeni. MASQERADE u vytacenych, cimz ADSL je. Dik Kama

11.3.2004 10:20 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

Ja jsem to pochopil tak, ze kdyz mate pridelenou pevnou IP adresu tak by mel jit SNAT. Ale hlavne ze aspon neco funguje ;-)

11.3.2004 12:07 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

No, pevna adresa a SNAT sice ano, ale docetl jsem se, ze v pripade Vytaceneho pripojeni by mela byt postavena MASKarada, v pripade pevneho spoje SNAT. Ale ten SNAT vyzkousim. Mate pravdu. Dam jeste vedet. Díky

Taky si udělám nějakou studii.

11.3.2004 12:52 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

V tom manualu se pise

It [MASQUERADE] should only be used with dynamically assigned IP (dialup) connections: if you have a static IP address, you should use the SNAT target.

To vase ADSL je takova chytra horakyne: dialup spojeni se statickou IP adresou ;-)

, takze to musite vyzkouset. Ale hlavne pokud nepouzivate casto veci jako SSH, FTP, IMAP etc. nebo to pripojeni moc nepada, tak vam to snad muze byt jedno.

11.3.2004 14:56 Mirek Nechvátal
Rozbalit Rozbalit vše ADSL x FIREWALL potřetí

Vy žijete v Rusku?

Založit nové vlákno • Nahoru

Tiskni Sdílej: