Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 04:44 | Zajímavý článek

Firefox 149 dostupný od 24. března přinese bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně (s CZ a SK se zatím nepočítá) a zobrazení dvou webových stránek vedle sebe v jednom panelu (split view). Firefox Labs 149 umožní přidat poznámky k panelům (tab notes, videoukázka).

Ladislav Hagara | Komentářů: 0

Vivaldi 7.9

dnes 00:33 | Nová verze

Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Opera GX už také pro Linux

dnes 00:11 | Zajímavý software

Dle plánu byla vydána Opera GX pro Linux. Ke stažení je .deb i .rpm. V plánu je flatpak. Opera GX je webový prohlížeč zaměřený na hráče počítačových her.

Ladislav Hagara | Komentářů: 0

GNUnet 0.27.0

včera 19:22 | Nová verze

GNUnet (Wikipedie) byl vydán v nové major verzi 0.27.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém Snapu (CVE-2026-3888)

včera 04:00 | Bezpečnostní upozornění

Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.

Ladislav Hagara | Komentářů: 2

Karaoke aplikace Nightingale

včera 03:33 | Zajímavý software

Nightingale je open-source karaoke aplikace, která z jakékoliv písničky lokálního alba (včetně videí) dokáže oddělit vokály, získat text a vše přehrát se synchronizací na úrovni jednotlivých slov a hodnocením intonace. Pro separaci vokálů využívá UVR Karaoke model s Demucs od Mety, texty písní stahuje z lrclib.net (LRCLIB), případně extrahuje pomocí whisperX, který rovněž využívá k načasování slov. V případě audiosouborů aplikace na

… více »

NUKE GAZA! 🎆 | Komentářů: 2

GNOME 50

18.3. 18:22 | Nová verze

Po půl roce vývoje od vydání verze 49 bylo vydáno GNOME 50 s kódovým názvem Tokyo (Mastodon). Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

Ladislav Hagara | Komentářů: 22

Fedora Asahi Remix 43

18.3. 17:22 | Nová verze

Článek na stránkách Fedora Magazinu informuje o vydání Fedora Asahi Remixu 43, tj. linuxové distribuce pro Apple Silicon vycházející z Fedora Linuxu 43.

Ladislav Hagara | Komentářů: 2

Installfest 2026 – zveřejněn program konference

18.3. 13:33 | Pozvánky

Byl zveřejněn program konference Installfest 2026. Konference proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13. Vstup zdarma.

Ladislav Hagara | Komentářů: 3

Java 26 / JDK 26

18.3. 03:55 | Nová verze

Byla vydána Java 26 / JDK 26. Nových vlastností (JEP - JDK Enhancement Proposal) je 10. Odstraněno bylo Applet API.

Ladislav Hagara | Komentářů: 12

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nevim jak na PREROUTING

Štítky: firewally, iptables, NAT, sítě

Dotaz: Nevim jak na PREROUTING

13.8.2004 10:25 Petr
Nevim jak na PREROUTING

Přečteno: 263×

Odpovědět | Admin

Ahoj vsichni,

chtel bych presmerovat urcity port do vnitrni site. Jiste, ohrana pisnicka, ale presto se mi to vubec nedari. Zjistil jsem si jaka pravidla je nutne pridat do firewallu (povolit port v inputu, povolit forwardovani toho portu a napsat PREROUTING pravidlo). I kdyz jsem to vsechno asi stokrat zkontroloval, tak porad nic.

Pro pokusny ucely jsem zkousel ten prerouting rozjet na jednom rozhrani (eth1) s tim, ze pravidla FORWARD, INPUT, OUTPUT byly ACCEPT. Proste firewall byl vypnuty a vse povoleno. Pridal jsem nasledujici radek:

iptables -t nat -A PREROUTING -p tcp --dport 80 -d 192.168.1.1 -j DNAT --to 192.168.1.10:80

Bohuzel to ale stale nefunguje, nevite nekdo proc? Diky za radu.

Nástroje: Začni sledovat (0) ?

Odpovědi

13.8.2004 10:31 jm
Rozbalit Rozbalit vše Re: Nevim jak na PREROUTING

 --to-destination ipaddr[-ipaddr][:port-port]
              which  can  specify  a  single new destination IP address, an inclusive range of IP addresses, and optionally, a
              port range (which is only valid if the rule also specifies -p tcp or -p udp).  If no port  range  is  specified,
              then the destination port will never be modified.

              You  can  add several --to-destination options.  If you specify more than one destination address, either via an
              address range or multiple --to-destination options, a simple round-robin (one after another in cycle) load  bal-
              ancing takes place between these adresses.

13.8.2004 10:38 Petr
Rozbalit Rozbalit vše Re: Nevim jak na PREROUTING

Nevim presne, co jste tim myslel, ale rozdil mezi --to a --to-destination neni. Zkousel jsem to uz predtim.

13.8.2004 11:37 jhor
Rozbalit Rozbalit vše Re: Nevim jak na PREROUTING

Takhle to mam a funguje to:

iptables -t nat -A PREROUTING -p tcp -d 10.0.0.8 --dport 3128 -j DNAT --to 192.168.0.2:80

Vsimni si rozdilnych siti!

13.8.2004 11:51 jhor
Rozbalit Rozbalit vše Re: Nevim jak na PREROUTING

Asi by to slo inteligentnejs:

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3128 -j DNAT --to 192.168.0.2:80

Ale to jsem nezkousel.

1.9.2004 14:15 Windy
Rozbalit Rozbalit vše Re: Nevim jak na PREROUTING

Moc mi to smysl nedává ale správně je to iptables -t nat -A PREROUTING -p TCP (druh protokolu) -s (zdroj paketu/maska)-d (cíl paketů/maska) --dport (cílový port) -j DNAT --to-destination ip:port. Konkrétně iptables -t nat -A PREROUTING -p TCP -s 0.0.0.0/0 -d 192.168.1.1/32 --dport 80 -j DNAT --to-destination 192.168.1.10:80. Pokud můžu radit dodržuj syntaxi celou. Vyhneš se tak podivnému chování ve speciálních případech. Téměř nefunkční se mi zatím ukazují parametry -o a -i. Nepoužívám je a jsem spokojený.

Založit nové vlákno • Nahoru

Tiskni Sdílej: