Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

D7VK 1.2

dnes 02:22 | Nová verze

D7VK byl vydán ve verzi 1.2. Jedná se o fork DXVK implementující překlad volání Direct3D 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

libvirt a libvirt-python 12.0.0

dnes 02:00 | Nová verze

Byla vydána verze 12.0.0 knihovny libvirt (Wikipedie) zastřešující různé virtualizační technologie a vytvářející jednotné rozhraní pro správu virtuálních strojů. Současně byl ve verzi 12.0.0 vydán související modul pro Python libvirt-python. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

CreepyLink

včera 19:22 | Humor

CreepyLink.com je nový zkracovač URL adres, 'díky kterému budou vaše odkazy vypadat tak podezřele, jak je to jen možné'. Například odkaz na abclinuxu.cz tento zkracovač převádí do podoby 'https://netflix.web-safe.link/logger_8oIlgs_free_money.php'. Dle prohlášení autora je CreepyLink alternativou ke zkracovači ShadyURL (repozitář na githubu), který dnes již bohužel není v provozu.

NUKE GAZA! 🎆 | Komentářů: 2

Raspberry Pi AI HAT+ 2

včera 12:33 | IT novinky

Na blogu Raspberry Pi byla představena rozšiřující deska Raspberry Pi AI HAT+ 2 s akcelerátorem Hailo-10 a 8 GB RAM. Na rozdíl od předchozí Raspberry Pi AI HAT+ podporuje generativní AI. Cena desky je 130 dolarů.

Ladislav Hagara | Komentářů: 3

Wikipedie slaví 25. výročí svého založení

včera 12:11 | Komunita

Wikipedie slaví 25. výročí svého založení. Vznikla 15. ledna 2001 jako doplňkový projekt k dnes již neexistující encyklopedii Nupedia. Doména wikipedia.org byla zaregistrována 12. ledna 2001. Zítra proběhne v Praze Večer svobodné kultury, který pořádá spolek Wikimedia ČR.

Ladislav Hagara | Komentářů: 0

GNU GRUB 2.14

včera 04:44 | Nová verze

Po více než dvou letech od vydání předchozí verze 2.12 byla vydána nová stabilní verze 2.14 systémového zavaděče GNU GRUB (GRand Unified Bootloader, Wikipedie). Přehled novinek v souboru NEWS a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Google Chrome 144

včera 02:22 | Nová verze

Google Chrome 144 byl prohlášen za stabilní. Nejnovější stabilní verze 144.0.7559.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 10 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

Ladislav Hagara | Komentářů: 4

XAML Studio je po osmi letech open source

včera 01:55 | Humor

Microsoft zveřejnil zdrojový kód XAML Studia a uvolnil ho pod MIT licencí. XAML Studio je nástroj ze světa Windows, určený pro tvorbu uživatelského rozhraní aplikací pomocí XAML (Extensible Application Markup Language). Stalo se tak zhruba po osmi letech od prvního prohlášení Microsoftu, že se tento kód chystá zveřejnit.

NUKE GAZA! 🎆 | Komentářů: 0

TimeCapsule LLM

včera 01:44 | Zajímavý projekt

TimeCapsule, 'časová kapsle', je jazykový model trénovaný výhradně na datech z určitých míst a časových období, aby se tak napodobila autentická slovní zásoba, způsob vyjadřování a názory dané doby. Na Hugging face jsou k dispozici modely natrénované na historických textech dostupných v oblasti Londýna mezi lety 1800 až 1875.

NUKE GAZA! 🎆 | Komentářů: 6

Radicle 1.6.0

14.1. 17:55 | Nová verze

Radicle byl vydán ve verzi 1.6.0 s kódovým jménem Amaryllis. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 12, poslední 14.1. 21:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPTABLES + veřejná IP + intranet

Štítky: firewally, HTML, iptables, NAT, sítě, web

Dotaz: IPTABLES + veřejná IP + intranet

3.7.2004 13:01 Petr Dvořáček
IPTABLES + veřejná IP + intranet

Přečteno: 221×

Odpovědět | Admin

Ahoj.

Prosím o radu.

Mám veřejnou IP adresu ve tvaru 213.235.XXX.YYY a potřeboval bych na ní směrovat intranet - konkrétně jedno AP, které má IP 10.11.99.XX.

Takže výsledek by měl být takový, že když si v prohlížeči dám veřejnou IP adresu a třeba port 81 (http://213.235.XXX.YYY:81/) mělo by se mi zobrazit webové rozhraní toho APčka v intranetu.

Prosím, mohl by mi někdo zde napsat syntaxi? Zkoušel jsem IPTABLES -A PREROUTING atd.. ale stále se mi to nedaří.

Předem děkuji.

Nástroje: Začni sledovat (2) ?

Odpovědi

3.7.2004 13:41 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPTABLES + veřejná IP + intranet

Příklad pro DC++ :-)


# MASKARADA
/sbin/iptables -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to $INET_IP

#DC+
$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p tcp --dport 9176 -j DNAT --to 10.0.0.1:9176
$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p udp --dport 9176 -j DNAT --to 10.0.0.1:9176

Takže nějak takhle:

# MASKARADA
/sbin/iptables -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to 213.235.xxx.yyy

$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p tcp --dport 81 -j DNAT --to 10.11.99.xx:port

3.7.2004 15:59 Petr Dvořáček
Rozbalit Rozbalit vše Re: IPTABLES + veřejná IP + intranet

Děkuji,

ale nešlo by to prosím zapsat bez těch proměnnejch $INET_IFACE ?

Díky

5.7.2004 08:52 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPTABLES + veřejná IP + intranet

Já nevím jak to máte udělaní ?

Bez proměnných ??? Jednoduše je nahraďte svými parametry.

INET_IFACE = eth0,1,2....ppp0,1,2...prostě to zařízení které je do internetu, druhé je to do intranetu.

Jinak viz: http://soban.wz.cz/linux/firewall2.html :-)

3.7.2004 16:18 Miroslav Duschek
Rozbalit Rozbalit vše Maskarada

Dobry den,
pokud dobre chapu Vas dotaz (chcete se z PC s vnitrni IP 10.11.xx.yy dostat na tu verejnou --> tj. do internetu), staci jednoducha IP maskarada:

-A POSTROUTING -o ppp0 -j MASQUERADE
misto ppp0 dejte rozhrani pripojene k internetu. A dale je nutne povolit IP4 forvardovani.

echo "1" > /proc/sys/net/ipv4/ip_forward

me toto funguje. pak je jeste nutne na druhem PC (10.11.xx.yy) nastavit jako vychozi branu (gateway) IP prvniho PC, ale tu vnitrni tj take 10.11.xx.yy.

Dumi

3.7.2004 20:41 Petr Dvořáček
Rozbalit Rozbalit vše Re: Maskarada

No, potřebuji to přesně naopak.

Tzn. Kdyz zadám kdekoliv venku tu veřejnou IP adresu, tak abych se dostal na PC v intranetu.

3.7.2004 21:45 mrkef
Rozbalit Rozbalit vše Re: Maskarada

Myslim ze Petr Soban to napsal spravne:

Pakety TCP prichazejici z venku na rozhrani eth0 a na port 81 jsou presmerovany na vnitrni adresu (intranet) a stejny port:

IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 81 -j DNAT --to 10.0.0.1:81

3.7.2004 21:55 dumi | skóre: 13
Rozbalit Rozbalit vše Re: Maskarada

Aha

no v tom pripade bude asi nutne pouzit prerouting a misto -j MASCARAQUE dat -j DNAT (destination NAT) Ale bohuzel s tim nemam zkusenosti. Pripadne pomoci IP tabulek primo prekladat verejnou IP-> IP Access pointu. Vic bohuzel asi neporadim.

Preji mnoho stesti.

6.7.2004 11:49 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: IPTABLES + veřejná IP + intranet

Zdravim

Ja nevim, me vsechny ty priklady vyse prijdou zmateny. Podle me je to takhle, pouzivam to bezne:

iptables -A FORWARD -p tcp --dport 80 -j ACCEPT

iptables -A PREROUTING -t nat -d 213.235.xxx.yyy/255.255.255.255.255 -p tcp --dport 80 -j DNAT --to-destination 10.11.99.xx

eth0 je rozhrani do interentu.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

6.7.2004 12:40 Petr Dvořáček
Rozbalit Rozbalit vše Re: IPTABLES + veřejná IP + intranet

Problém vyřešen

iptables -t nat -A PREROUTING -p tcp --dport 81 -j DNAT --to 10.11.99.28:80

6.7.2004 12:40 Petr Dvořáček
Rozbalit Rozbalit vše Re: IPTABLES + veřejná IP + intranet

Problém vyřešen

iptables -t nat -A PREROUTING -p tcp --dport 81 -j DNAT --to 10.11.99.28:80

Založit nové vlákno • Nahoru

Tiskni Sdílej: