abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Xen 4.21
    dnes 19:33 | Nová verze

    Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.

    Ladislav Hagara | Komentářů: 0
    EK schválila státní pomoc 450 milionů eur na rozšíření výroby firmy onsemi v ČR
    dnes 13:11 | IT novinky

    Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).

    Ladislav Hagara | Komentářů: 3
    Zork I, Zork II a Zork III oficiálně open source
    dnes 06:11 | Komunita

    Microsoft v příspěvku na svém blogu věnovaném open source oznámil, že textové adventury Zork I, Zork II a Zork III (Wikipedie) jsou oficiálně open source pod licencí MIT.

    Ladislav Hagara | Komentářů: 0
    SUSE Hack Week 25
    dnes 05:55 | Komunita

    První prosincový týden proběhne SUSE Hack Week 25. Zaměstnanci SUSE mohou věnovat svůj pracovní čas libovolným open source projektům, například přidání AI agenta do Bugzilly, implementaci SSH v programovacím jazyce Zig nebo portaci klasických her na Linux. Připojit se může kdokoli.

    Ladislav Hagara | Komentářů: 2
    Quick Share na Androidu funguje s AirDropem na iOS
    včera 22:00 | IT novinky

    Google oznámil, že Quick Share na Androidu funguje s AirDropem na iOS. Zatím na telefonech Pixel 10. Uživatelé tak mohou snadno přenášet soubory z telefonů s Androidem na iPhony a obráceně.

    Ladislav Hagara | Komentářů: 1
    PHP 8.5
    včera 21:22 | Nová verze

    Byla vydána nová verze 8.5 (8.5.0) skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Přináší řadu novinek a vylepšení (URI Extension, Pipe Operator, Clone With, …). Vydána byla také příručka pro přechod z předchozích verzí.

    Ladislav Hagara | Komentářů: 0
    EK zahájila vyšetřování cloudových platforem Amazonu a Microsoftu
    včera 12:44 | IT novinky

    Evropská komise zahájila tři vyšetřování týkající se cloudových platforem Amazon Web Services (AWS) a Microsoft Azure. Evropská exekutiva, která plní také funkci unijního antimonopolního orgánu, chce mimo jiné určit, zda jsou americké společnosti Microsoft a Amazon v cloudových službách takzvanými gatekeepery, tedy hráči, kteří významně ovlivňují provoz internetu a musí dle nařízení o digitálních trzích (DMA) na společném trhu

    … více »
    Ladislav Hagara | Komentářů: 4
    Meta vyhrála soudní spor o převzetí služeb Instagram a WhatsApp
    včera 12:33 | IT novinky

    Společnost Meta Platforms vyhrála ostře sledovaný spor o akvizici sítě pro sdílení fotografií Instagram a komunikační aplikace WhatsApp. Podle amerického soudu firma jejich převzetím neporušila antimonopolní zákon, protože si tak nemonopolizovala trh sociálních sítí. Žalobu na Metu podala před pěti lety americká Federální obchodní komise (FTC). FTC argumentovala, že Meta, tehdy známá jako Facebook, koupila tyto dvě společnosti v letech 2012 a 2014 proto, aby s nimi nemusela soutěžit.

    Ladislav Hagara | Komentářů: 0
    Home Assistant Connect ZBT-2
    včera 05:11 | IT novinky

    Home Assistant včera představil svůj nejnovější oficiální hardware: Home Assistant Connect ZBT-2 pro připojení zařízení na sítích Zigbee nebo Thread.

    Ladislav Hagara | Komentářů: 5
    Proxmox Virtual Environment 9.1
    19.11. 19:44 | Nová verze

    Byla vydána verze 9.1 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (46%)
     (19%)
     (18%)
     (23%)
     (15%)
     (23%)
     (15%)
     (17%)
    Celkem 377 hlasů
     Komentářů: 17, poslední 19.11. 21:57
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / IPTABLES + veřejná IP + intranet
    Štítky: firewally, HTML, iptables, NAT, sítě, web

    Dotaz: IPTABLES + veřejná IP + intranet

    3.7.2004 13:01 Petr Dvořáček
    IPTABLES + veřejná IP + intranet
    Přečteno: 199×

    Ahoj.

    Prosím o radu.

    Mám veřejnou IP adresu ve tvaru 213.235.XXX.YYY a potřeboval bych na ní směrovat intranet - konkrétně jedno AP, které má IP 10.11.99.XX.

    Takže výsledek by měl být takový, že když si v prohlížeči dám veřejnou IP adresu a třeba port 81 (http://213.235.XXX.YYY:81/) mělo by se mi zobrazit webové rozhraní toho APčka v intranetu.

    Prosím, mohl by mi někdo zde napsat syntaxi? Zkoušel jsem IPTABLES -A PREROUTING atd.. ale stále se mi to nedaří.

    Předem děkuji.

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    3.7.2004 13:41 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: IPTABLES + veřejná IP + intranet
    Příklad pro DC++ :-) 
    
# MASKARADA
/sbin/iptables -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to $INET_IP

#DC+
$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p tcp --dport 9176 -j DNAT --to 10.0.0.1:9176
$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p udp --dport 9176 -j DNAT --to 10.0.0.1:9176

Takže nějak takhle:

# MASKARADA
/sbin/iptables -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to 213.235.xxx.yyy

$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p tcp --dport 81 -j DNAT --to 10.11.99.xx:port
    3.7.2004 15:59 Petr Dvořáček
    Rozbalit Rozbalit vše Re: IPTABLES + veřejná IP + intranet

    Děkuji,

    ale nešlo by to prosím zapsat bez těch proměnnejch $INET_IFACE ?

    Díky

    5.7.2004 08:52 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: IPTABLES + veřejná IP + intranet
    Já nevím jak to máte udělaní ?

    Bez proměnných ??? Jednoduše je nahraďte svými parametry.

    INET_IFACE = eth0,1,2....ppp0,1,2...prostě to zařízení které je do internetu, druhé je to do intranetu.

    Jinak viz: http://soban.wz.cz/linux/firewall2.html :-)
    3.7.2004 16:18 Miroslav Duschek
    Rozbalit Rozbalit vše Maskarada
    Dobry den,
    pokud dobre chapu Vas dotaz (chcete se z PC s vnitrni IP 10.11.xx.yy dostat na tu verejnou --> tj. do internetu), staci jednoducha IP maskarada:

    -A POSTROUTING -o ppp0 -j MASQUERADE
    misto ppp0 dejte rozhrani pripojene k internetu. A dale je nutne povolit IP4 forvardovani.

    echo "1" > /proc/sys/net/ipv4/ip_forward

    me toto funguje. pak je jeste nutne na druhem PC (10.11.xx.yy) nastavit jako vychozi branu (gateway) IP prvniho PC, ale tu vnitrni tj take 10.11.xx.yy.

    Dumi
    3.7.2004 20:41 Petr Dvořáček
    Rozbalit Rozbalit vše Re: Maskarada

    No, potřebuji to přesně naopak.

    Tzn. Kdyz zadám kdekoliv venku tu veřejnou IP adresu, tak abych se dostal na PC v intranetu.

    3.7.2004 21:45 mrkef
    Rozbalit Rozbalit vše Re: Maskarada
    Myslim ze Petr Soban to napsal spravne:

    Pakety TCP prichazejici z venku na rozhrani eth0 a na port 81 jsou presmerovany na vnitrni adresu (intranet) a stejny port: 
    IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 81 -j DNAT --to 10.0.0.1:81
    3.7.2004 21:55 dumi | skóre: 13
    Rozbalit Rozbalit vše Re: Maskarada
    Aha :-)

    no v tom pripade bude asi nutne pouzit prerouting a misto -j MASCARAQUE dat -j DNAT (destination NAT) Ale bohuzel s tim nemam zkusenosti. Pripadne pomoci IP tabulek primo prekladat verejnou IP-> IP Access pointu. Vic bohuzel asi neporadim.

    Preji mnoho stesti.
    6.7.2004 11:49 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: IPTABLES + veřejná IP + intranet
    Zdravim

    Ja nevim, me vsechny ty priklady vyse prijdou zmateny. Podle me je to takhle, pouzivam to bezne:

    iptables -A FORWARD -p tcp --dport 80 -j ACCEPT

    iptables -A PREROUTING -t nat -d 213.235.xxx.yyy/255.255.255.255.255 -p tcp --dport 80 -j DNAT --to-destination 10.11.99.xx

    eth0 je rozhrani do interentu.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    6.7.2004 12:40 Petr Dvořáček
    Rozbalit Rozbalit vše Re: IPTABLES + veřejná IP + intranet

    Problém vyřešen

    iptables -t nat -A PREROUTING -p tcp --dport 81 -j DNAT --to 10.11.99.28:80

    6.7.2004 12:40 Petr Dvořáček
    Rozbalit Rozbalit vše Re: IPTABLES + veřejná IP + intranet

    Problém vyřešen

    iptables -t nat -A PREROUTING -p tcp --dport 81 -j DNAT --to 10.11.99.28:80

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.