Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 05:00 | Nová verze

Byla vydána nová verze 26.6.25 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

Apple odstranil ze svého obchodu sociální síť VKontaktě

včera 14:44 | IT novinky

Apple bez varování odstranil ze svého obchodu sociální síť VKontaktě i další aplikace skupiny VK, jako je VK Music nebo VK Video [Novinky.cz].

Ladislav Hagara | Komentářů: 4

Notion Mail bude 22. září ukončen

včera 14:22 | IT novinky

V dubnu loňského roku představený poštovní klient Notion Mail bude 22. září ukončen.

Ladislav Hagara | Komentářů: 2

Konference OpenAlt 2026 hledá přednášející

včera 04:33 | Komunita

Konference OpenAlt 2026 hledá přednášející. Proběhne o víkendu 7. a 8. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.

Ladislav Hagara | Komentářů: 0

Jalapeño, čip optimalizovaný pro AI od společností OpenAI a Broadcom

včera 04:22 | IT novinky

Společnosti OpenAI a Broadcom oznámily čip optimalizovaný pro AI pojmenovaný Jalapeño.

Ladislav Hagara | Komentářů: 0

Deno 2.9 s deno desktop

25.6. 20:22 | Nová verze

Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript, TypeScript a WebAssembly, bylo vydáno v nové verzi 2.9. Hlavní novinkou je deno desktop pro převod Deno projektu na desktopovou aplikaci. Jedná se o alternativu k frameworkům Electron nebo Tauri.

Ladislav Hagara | Komentářů: 2

Datové schránky na datovka.gov.cz

25.6. 15:44 | IT novinky

Od zítra jsou Datové schránky oficiálně na nové adrese datovka.gov.cz. Adresa mojedatovaschranka.cz zůstává funkční do 27. srpna 2026, následně budou uživatelé automaticky přesměrováni na datovka.gov.cz.

Ladislav Hagara | Komentářů: 3

Emulátor Dolphin 2606

25.6. 13:44 | Nová verze

Dolphin (Wikipedie), tj. open source multiplatformní emulátor herních konzolí GameCube a Wii od Nintenda, byl vydán ve verzi 2606. S podporou Game Boy Playeru.

Ladislav Hagara | Komentářů: 0

debvulns, alternativa k debsecan

25.6. 11:11 | Zajímavý software

Vasudeva Kamath představil utilitu debvulns, alternativu k nativní utilitě debsecan, pro výpis zranitelností v Debianu. Navíc má především možnost výstupu ve strukturovaných formátech JSON a CSV. V plánu je exportér pro Prometheus.

Ladislav Hagara | Komentářů: 0

Oficiální český státní eshop s elektronickými dálničními známkami nově na edalnice.gov.cz

24.6. 21:44 | IT novinky

Oficiální český státní eshop s elektronickými dálničními známkami nově najdete na edalnice.gov.cz. Doména gov.cz jasně potvrzuje, že jste na oficiálním státním webu [𝕏].

Ladislav Hagara | Komentářů: 28

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nevim jak na PREROUTING

Štítky: firewally, iptables, NAT, sítě

Dotaz: Nevim jak na PREROUTING

13.8.2004 10:25 Petr
Nevim jak na PREROUTING

Přečteno: 273×

Odpovědět | Admin

Ahoj vsichni,

chtel bych presmerovat urcity port do vnitrni site. Jiste, ohrana pisnicka, ale presto se mi to vubec nedari. Zjistil jsem si jaka pravidla je nutne pridat do firewallu (povolit port v inputu, povolit forwardovani toho portu a napsat PREROUTING pravidlo). I kdyz jsem to vsechno asi stokrat zkontroloval, tak porad nic.

Pro pokusny ucely jsem zkousel ten prerouting rozjet na jednom rozhrani (eth1) s tim, ze pravidla FORWARD, INPUT, OUTPUT byly ACCEPT. Proste firewall byl vypnuty a vse povoleno. Pridal jsem nasledujici radek:

iptables -t nat -A PREROUTING -p tcp --dport 80 -d 192.168.1.1 -j DNAT --to 192.168.1.10:80

Bohuzel to ale stale nefunguje, nevite nekdo proc? Diky za radu.

Nástroje: Začni sledovat (0) ?

Odpovědi

13.8.2004 10:31 jm
Rozbalit Rozbalit vše Re: Nevim jak na PREROUTING

 --to-destination ipaddr[-ipaddr][:port-port]
              which  can  specify  a  single new destination IP address, an inclusive range of IP addresses, and optionally, a
              port range (which is only valid if the rule also specifies -p tcp or -p udp).  If no port  range  is  specified,
              then the destination port will never be modified.

              You  can  add several --to-destination options.  If you specify more than one destination address, either via an
              address range or multiple --to-destination options, a simple round-robin (one after another in cycle) load  bal-
              ancing takes place between these adresses.

13.8.2004 10:38 Petr
Rozbalit Rozbalit vše Re: Nevim jak na PREROUTING

Nevim presne, co jste tim myslel, ale rozdil mezi --to a --to-destination neni. Zkousel jsem to uz predtim.

13.8.2004 11:37 jhor
Rozbalit Rozbalit vše Re: Nevim jak na PREROUTING

Takhle to mam a funguje to:

iptables -t nat -A PREROUTING -p tcp -d 10.0.0.8 --dport 3128 -j DNAT --to 192.168.0.2:80

Vsimni si rozdilnych siti!

13.8.2004 11:51 jhor
Rozbalit Rozbalit vše Re: Nevim jak na PREROUTING

Asi by to slo inteligentnejs:

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3128 -j DNAT --to 192.168.0.2:80

Ale to jsem nezkousel.

1.9.2004 14:15 Windy
Rozbalit Rozbalit vše Re: Nevim jak na PREROUTING

Moc mi to smysl nedává ale správně je to iptables -t nat -A PREROUTING -p TCP (druh protokolu) -s (zdroj paketu/maska)-d (cíl paketů/maska) --dport (cílový port) -j DNAT --to-destination ip:port. Konkrétně iptables -t nat -A PREROUTING -p TCP -s 0.0.0.0/0 -d 192.168.1.1/32 --dport 80 -j DNAT --to-destination 192.168.1.10:80. Pokud můžu radit dodržuj syntaxi celou. Vyhneš se tak podivnému chování ve speciálních případech. Téměř nefunkční se mi zatím ukazují parametry -o a -i. Nepoužívám je a jsem spokojený.

Založit nové vlákno • Nahoru

Tiskni Sdílej: