abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Oficiální snap balíčky GIMPu
    dnes 01:44 | Komunita

    Vývojáři GIMPu nově vydávají oficiální snap balíčky GIMPu. Jsou sestavovány přímo v jejich CI (Continuous Integration) systému.

    Ladislav Hagara | Komentářů: 4
    digiKam 8.8.0
    včera 15:22 | Nová verze

    Správce sbírky fotografií digiKam byl vydán ve verzi 8.8.0. Jedná se o převážně opravné vydání provázené aktualizacemi knihoven. Novinky zahrnují implicitní použití systémového barevného profilu monitoru, import/export hierarchie štítků, editační nástroj rozostření aj.

    |🇵🇸 | Komentářů: 0
    Steve Jobs a superpočítač Cray-1 na pamětních jednodolarových mincích
    17.10. 13:22 | IT novinky

    Steve Jobs a superpočítač Cray-1 budou vyobrazeny na pamětních jednodolarových mincích vyražených v příštím roce v rámci série Americká inovace. Série má 57 mincí, tj. 57 inovací. Poslední 4 mince budou vyraženy v roce 2032.

    Ladislav Hagara | Komentářů: 15
    Program konference OpenAlt 2025 zveřejněn
    17.10. 12:22 | Pozvánky

    Byl zveřejněn průběžně aktualizovaný program konference OpenAlt 2025 o otevřeném softwaru a datech, IT bezpečnosti, DIY a IoT. Konference proběhne o víkendu 1. a 2. listopadu v prostorách FIT VUT v Brně. Vstup je zdarma.

    Ladislav Hagara | Komentářů: 0
    Návrh zakotvit právo platit v hotovosti a být off-line Senát neschválil
    17.10. 12:00 | IT novinky

    Senát včera opětovně nepřijal návrh ústavního zákona, který měl do Listiny základních práv a svobod zakotvit právo občanů platit v hotovosti nebo být off-line. Návrh předložila skupina senátorů již v roce 2023. Senát dnes návrh neschválil, ale ani nezamítl. Pokud by ho přijal, dostala by ho k projednání Sněmovna a vyjádřila by se k němu vláda.

    Ladislav Hagara | Komentářů: 34
    Forgejo 13.0
    16.10. 23:55 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 13.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 1
    Bezpečnostní problém počítačů Framework
    16.10. 14:22 | Bezpečnostní upozornění

    Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.

    Ladislav Hagara | Komentářů: 1
    Zed už běží také ve Windows
    16.10. 02:33 | Nová verze

    Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4běží také ve Windows.

    Ladislav Hagara | Komentářů: 8
    14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5
    15.10. 17:44 | IT novinky

    Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.

    Ladislav Hagara | Komentářů: 38
    Mobian 13 Trixie
    15.10. 13:55 | Nová verze

    Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (37%)
     (47%)
     (20%)
     (20%)
     (23%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 245 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nevim jak na PREROUTING
    Štítky: firewally, iptables, NAT, sítě

    Dotaz: Nevim jak na PREROUTING

    13.8.2004 10:25 Petr
    Nevim jak na PREROUTING
    Přečteno: 253×
    Ahoj vsichni,

    chtel bych presmerovat urcity port do vnitrni site. Jiste, ohrana pisnicka, ale presto se mi to vubec nedari. Zjistil jsem si jaka pravidla je nutne pridat do firewallu (povolit port v inputu, povolit forwardovani toho portu a napsat PREROUTING pravidlo). I kdyz jsem to vsechno asi stokrat zkontroloval, tak porad nic.

    Pro pokusny ucely jsem zkousel ten prerouting rozjet na jednom rozhrani (eth1) s tim, ze pravidla FORWARD, INPUT, OUTPUT byly ACCEPT. Proste firewall byl vypnuty a vse povoleno. Pridal jsem nasledujici radek: 
    iptables -t nat -A PREROUTING -p tcp --dport 80 -d 192.168.1.1 -j DNAT --to 192.168.1.10:80
    Bohuzel to ale stale nefunguje, nevite nekdo proc? Diky za radu.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    13.8.2004 10:31 jm
    Rozbalit Rozbalit vše Re: Nevim jak na PREROUTING 
     --to-destination ipaddr[-ipaddr][:port-port]
              which  can  specify  a  single new destination IP address, an inclusive range of IP addresses, and optionally, a
              port range (which is only valid if the rule also specifies -p tcp or -p udp).  If no port  range  is  specified,
              then the destination port will never be modified.

              You  can  add several --to-destination options.  If you specify more than one destination address, either via an
              address range or multiple --to-destination options, a simple round-robin (one after another in cycle) load  bal-
              ancing takes place between these adresses.
    13.8.2004 10:38 Petr
    Rozbalit Rozbalit vše Re: Nevim jak na PREROUTING
    Nevim presne, co jste tim myslel, ale rozdil mezi --to a --to-destination neni. Zkousel jsem to uz predtim.
    13.8.2004 11:37 jhor
    Rozbalit Rozbalit vše Re: Nevim jak na PREROUTING
    Takhle to mam a funguje to: 
    iptables -t nat -A PREROUTING -p tcp -d 10.0.0.8 --dport 3128 -j DNAT --to 192.168.0.2:80
    Vsimni si rozdilnych siti!
    13.8.2004 11:51 jhor
    Rozbalit Rozbalit vše Re: Nevim jak na PREROUTING
    Asi by to slo inteligentnejs: 
    iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3128 -j DNAT --to 192.168.0.2:80
    Ale to jsem nezkousel.
    1.9.2004 14:15 Windy
    Rozbalit Rozbalit vše Re: Nevim jak na PREROUTING
    Moc mi to smysl nedává ale správně je to iptables -t nat -A PREROUTING -p TCP (druh protokolu) -s (zdroj paketu/maska)-d (cíl paketů/maska) --dport (cílový port) -j DNAT --to-destination ip:port. Konkrétně iptables -t nat -A PREROUTING -p TCP -s 0.0.0.0/0 -d 192.168.1.1/32 --dport 80 -j DNAT --to-destination 192.168.1.10:80. Pokud můžu radit dodržuj syntaxi celou. Vyhneš se tak podivnému chování ve speciálních případech. Téměř nefunkční se mi zatím ukazují parametry -o a -i. Nepoužívám je a jsem spokojený.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.