Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Homebrew 6.0.0

dnes 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

dnes 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 2

Half-Life na ReactOS

včera 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 3

Lazarus 4.8

včera 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Apple container 1.0.0

včera 04:44 | Nová verze

Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

Ladislav Hagara | Komentářů: 5

Eclipse IDE 2026-06 aneb Eclipse 4.40

včera 03:33 | Nová verze

Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

Asterinas a Asterinas NixOS

10.6. 15:44 | Zajímavý software

Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

Ladislav Hagara | Komentářů: 1

Kritická zranitelnost v nf_tables (CVE-2026-23111)

10.6. 13:22 | Zajímavý článek

Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

Ladislav Hagara | Komentářů: 1

EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu

10.6. 12:11 | Nová verze

Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

Ladislav Hagara | Komentářů: 20

Claude Fable 5 a Claude Mythos 5

10.6. 11:44 | IT novinky

Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPTABLES + veřejná IP + intranet

Štítky: firewally, HTML, iptables, NAT, sítě, web

Dotaz: IPTABLES + veřejná IP + intranet

3.7.2004 13:01 Petr Dvořáček
IPTABLES + veřejná IP + intranet

Přečteno: 229×

Odpovědět | Admin

Ahoj.

Prosím o radu.

Mám veřejnou IP adresu ve tvaru 213.235.XXX.YYY a potřeboval bych na ní směrovat intranet - konkrétně jedno AP, které má IP 10.11.99.XX.

Takže výsledek by měl být takový, že když si v prohlížeči dám veřejnou IP adresu a třeba port 81 (http://213.235.XXX.YYY:81/) mělo by se mi zobrazit webové rozhraní toho APčka v intranetu.

Prosím, mohl by mi někdo zde napsat syntaxi? Zkoušel jsem IPTABLES -A PREROUTING atd.. ale stále se mi to nedaří.

Předem děkuji.

Nástroje: Začni sledovat (2) ?

Odpovědi

3.7.2004 13:41 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPTABLES + veřejná IP + intranet

Příklad pro DC++ :-)


# MASKARADA
/sbin/iptables -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to $INET_IP

#DC+
$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p tcp --dport 9176 -j DNAT --to 10.0.0.1:9176
$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p udp --dport 9176 -j DNAT --to 10.0.0.1:9176

Takže nějak takhle:

# MASKARADA
/sbin/iptables -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to 213.235.xxx.yyy

$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p tcp --dport 81 -j DNAT --to 10.11.99.xx:port

3.7.2004 15:59 Petr Dvořáček
Rozbalit Rozbalit vše Re: IPTABLES + veřejná IP + intranet

Děkuji,

ale nešlo by to prosím zapsat bez těch proměnnejch $INET_IFACE ?

Díky

5.7.2004 08:52 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPTABLES + veřejná IP + intranet

Já nevím jak to máte udělaní ?

Bez proměnných ??? Jednoduše je nahraďte svými parametry.

INET_IFACE = eth0,1,2....ppp0,1,2...prostě to zařízení které je do internetu, druhé je to do intranetu.

Jinak viz: http://soban.wz.cz/linux/firewall2.html :-)

3.7.2004 16:18 Miroslav Duschek
Rozbalit Rozbalit vše Maskarada

Dobry den,
pokud dobre chapu Vas dotaz (chcete se z PC s vnitrni IP 10.11.xx.yy dostat na tu verejnou --> tj. do internetu), staci jednoducha IP maskarada:

-A POSTROUTING -o ppp0 -j MASQUERADE
misto ppp0 dejte rozhrani pripojene k internetu. A dale je nutne povolit IP4 forvardovani.

echo "1" > /proc/sys/net/ipv4/ip_forward

me toto funguje. pak je jeste nutne na druhem PC (10.11.xx.yy) nastavit jako vychozi branu (gateway) IP prvniho PC, ale tu vnitrni tj take 10.11.xx.yy.

Dumi

3.7.2004 20:41 Petr Dvořáček
Rozbalit Rozbalit vše Re: Maskarada

No, potřebuji to přesně naopak.

Tzn. Kdyz zadám kdekoliv venku tu veřejnou IP adresu, tak abych se dostal na PC v intranetu.

3.7.2004 21:45 mrkef
Rozbalit Rozbalit vše Re: Maskarada

Myslim ze Petr Soban to napsal spravne:

Pakety TCP prichazejici z venku na rozhrani eth0 a na port 81 jsou presmerovany na vnitrni adresu (intranet) a stejny port:

IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 81 -j DNAT --to 10.0.0.1:81

3.7.2004 21:55 dumi | skóre: 13
Rozbalit Rozbalit vše Re: Maskarada

Aha

no v tom pripade bude asi nutne pouzit prerouting a misto -j MASCARAQUE dat -j DNAT (destination NAT) Ale bohuzel s tim nemam zkusenosti. Pripadne pomoci IP tabulek primo prekladat verejnou IP-> IP Access pointu. Vic bohuzel asi neporadim.

Preji mnoho stesti.

6.7.2004 11:49 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: IPTABLES + veřejná IP + intranet

Zdravim

Ja nevim, me vsechny ty priklady vyse prijdou zmateny. Podle me je to takhle, pouzivam to bezne:

iptables -A FORWARD -p tcp --dport 80 -j ACCEPT

iptables -A PREROUTING -t nat -d 213.235.xxx.yyy/255.255.255.255.255 -p tcp --dport 80 -j DNAT --to-destination 10.11.99.xx

eth0 je rozhrani do interentu.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

6.7.2004 12:40 Petr Dvořáček
Rozbalit Rozbalit vše Re: IPTABLES + veřejná IP + intranet

Problém vyřešen

iptables -t nat -A PREROUTING -p tcp --dport 81 -j DNAT --to 10.11.99.28:80

6.7.2004 12:40 Petr Dvořáček
Rozbalit Rozbalit vše Re: IPTABLES + veřejná IP + intranet

Problém vyřešen

iptables -t nat -A PREROUTING -p tcp --dport 81 -j DNAT --to 10.11.99.28:80

Založit nové vlákno • Nahoru

Tiskni Sdílej: