abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Linux 7.1
    včera 21:00 | Nová verze

    Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

    Ladislav Hagara | Komentářů: 0
    Cheat Engine už také pro Linux
    včera 13:33 | Zajímavý software

    Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

    Ladislav Hagara | Komentářů: 0
    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince
    13.6. 15:22 | IT novinky

    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

    Ladislav Hagara | Komentářů: 6
    Murena /e/OS 4.0
    13.6. 02:22 | Nová verze

    Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

    Ladislav Hagara | Komentářů: 0
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    12.6. 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 11
    Homebrew 6.0.0
    12.6. 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Bumsrakete, kritická zranitelnost ve FreeBSD
    12.6. 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 2
    Half-Life na ReactOS
    11.6. 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 5
    Lazarus 4.8
    11.6. 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    11.6. 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1906 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nevim jak na PREROUTING
    Štítky: firewally, iptables, NAT, sítě


    Dotaz: Nevim jak na PREROUTING

    13.8.2004 10:25 Petr
    Nevim jak na PREROUTING
    Přečteno: 269×
    Ahoj vsichni,

    chtel bych presmerovat urcity port do vnitrni site. Jiste, ohrana pisnicka, ale presto se mi to vubec nedari. Zjistil jsem si jaka pravidla je nutne pridat do firewallu (povolit port v inputu, povolit forwardovani toho portu a napsat PREROUTING pravidlo). I kdyz jsem to vsechno asi stokrat zkontroloval, tak porad nic.

    Pro pokusny ucely jsem zkousel ten prerouting rozjet na jednom rozhrani (eth1) s tim, ze pravidla FORWARD, INPUT, OUTPUT byly ACCEPT. Proste firewall byl vypnuty a vse povoleno. Pridal jsem nasledujici radek: 
    iptables -t nat -A PREROUTING -p tcp --dport 80 -d 192.168.1.1 -j DNAT --to 192.168.1.10:80
    Bohuzel to ale stale nefunguje, nevite nekdo proc? Diky za radu.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    13.8.2004 10:31 jm
    Rozbalit Rozbalit vše Re: Nevim jak na PREROUTING 
     --to-destination ipaddr[-ipaddr][:port-port]
              which  can  specify  a  single new destination IP address, an inclusive range of IP addresses, and optionally, a
              port range (which is only valid if the rule also specifies -p tcp or -p udp).  If no port  range  is  specified,
              then the destination port will never be modified.

              You  can  add several --to-destination options.  If you specify more than one destination address, either via an
              address range or multiple --to-destination options, a simple round-robin (one after another in cycle) load  bal-
              ancing takes place between these adresses.
    13.8.2004 10:38 Petr
    Rozbalit Rozbalit vše Re: Nevim jak na PREROUTING
    Nevim presne, co jste tim myslel, ale rozdil mezi --to a --to-destination neni. Zkousel jsem to uz predtim.
    13.8.2004 11:37 jhor
    Rozbalit Rozbalit vše Re: Nevim jak na PREROUTING
    Takhle to mam a funguje to: 
    iptables -t nat -A PREROUTING -p tcp -d 10.0.0.8 --dport 3128 -j DNAT --to 192.168.0.2:80
    Vsimni si rozdilnych siti!
    13.8.2004 11:51 jhor
    Rozbalit Rozbalit vše Re: Nevim jak na PREROUTING
    Asi by to slo inteligentnejs: 
    iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3128 -j DNAT --to 192.168.0.2:80
    Ale to jsem nezkousel.
    1.9.2004 14:15 Windy
    Rozbalit Rozbalit vše Re: Nevim jak na PREROUTING
    Moc mi to smysl nedává ale správně je to iptables -t nat -A PREROUTING -p TCP (druh protokolu) -s (zdroj paketu/maska)-d (cíl paketů/maska) --dport (cílový port) -j DNAT --to-destination ip:port. Konkrétně iptables -t nat -A PREROUTING -p TCP -s 0.0.0.0/0 -d 192.168.1.1/32 --dport 80 -j DNAT --to-destination 192.168.1.10:80. Pokud můžu radit dodržuj syntaxi celou. Vyhneš se tak podivnému chování ve speciálních případech. Téměř nefunkční se mi zatím ukazují parametry -o a -i. Nepoužívám je a jsem spokojený.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.