abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:11 | Nová verze

    Byla vydána nová stabilní verze 2.6.0 nástroje pro práci se zašifrovanými soubory nebo diskovými oddíly cryptsetup. Přináší podporu macOS FileVault2 (FVAULT2).

    Ladislav Hagara | Komentářů: 0
    dnes 17:44 | Nová verze

    ClamAV (Wikipedie), multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, dospěl do verze 1.0.0. Jedná se o LTS vydání s podporou do 28. listopadu 2025.

    Ladislav Hagara | Komentářů: 0
    dnes 08:00 | Komunita

    Projekt coreboot, open source náhrada proprietárních BIOSů a UEFI, se připojil k Open Source Firmware Foundation (OSFF).

    Ladislav Hagara | Komentářů: 3
    včera 23:55 | Bezpečnostní upozornění

    Dnešním dnem končí upstream podpora PHP 7.4 a tím pádem celé větve PHP 7.

    Ladislav Hagara | Komentářů: 24
    včera 17:11 | IT novinky Ladislav Hagara | Komentářů: 17
    včera 15:00 | Nová verze

    OpenRGB, tj. svobodný multiplatformní software umožňující nastavení podsvícení celé řady různých „herních“ komponent a periferií, byl po téměř roce vývoje vydán ve verzi 0.8. S podporou celé řady nových zařízení.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Nová verze

    Rocky Linux 9.1, klon Red Hat Enterprise Linuxu (RHEL) 9.1, byl vydán. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    25.11. 22:55 | IT novinky

    České vývojářské studio SCS Software stojící za počítačovými hrami Euro Truck Simulator 2 nebo American Truck Simulator slaví 25 let. Při této příležitosti byl na YouTube publikován třičtvrtěhodinový dokument věnovaný historii studia.

    Ladislav Hagara | Komentářů: 0
    25.11. 21:00 | Komunita

    Asahi Lina se pochlubila, že KDE běží už i na Apple M2. S GPU akcelerací a současně s Xonotic, glmark2 a eglgears.

    Ladislav Hagara | Komentářů: 72
    25.11. 17:00 | IT novinky

    Hra Terroir, vinařský simulátor, je na portále GOG.com zdarma, akce trvá do 28. listopadu.

    Fluttershy, yay! | Komentářů: 0
    Kolik využíváte virtuálních ploch?
     (49%)
     (31%)
     (12%)
     (8%)
    Celkem 478 hlasů
     Komentářů: 14, poslední včera 13:12
    Rozcestník


    Dotaz: IPTABLES-rozdil mezi PREROUTING a presmerovani portu

    1.9.2004 12:47 Miro
    IPTABLES-rozdil mezi PREROUTING a presmerovani portu
    Přečteno: 1177×
    Ahoj, jeste jednou bych se chtel zeptat, jaky je konecnem dusledku rozdil mezi temito prikazy- ono to je prece stejne- jako stejny vysledek, neee???

    $IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 2222 -j DNAT --to 192.168.1.2:22

    $IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -p tcp -d 192.168.1.2 --dport ssh -j ACCEPT

    Diky moc

    Odpovědi

    1.9.2004 12:49 Miro
    Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
    Jo, mam to jako router! takze tam je za tim sit
    1.9.2004 13:10 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
    Jedno to není protože PREROUTING se provede vždy před směrováním a POSTROUTING až jako poslední po směrování.

    Jinak dají se napsat pravidla která se budou chovat stejně ať jsou kde jsou (PREROUTING nebo FORWARD) ovšem když to začnete psát do forward a budete mět tech příkazů více a složitějších můžete se dostat do stavu kdy se různě zamotáte a budete to treba přepisovat několikrát a potom tím pádem to bude blbnout skrz směrování atd...

    Jinak váš příklad nedělá to stejné.

    Pravidlo první pokud něco přijde na adresu $INET_IP port 2222 přesměruje se to (DNAT) na 192.168.1.2:22 a postupuje to dále na směrování.

    Pravidlo druhé to co přijde přes zařízení $INET_IFACE a chce jít na zařízení $LAN1_IFACE a PC 192.168.1.2 port ssh bude povolené.

    ili pravidlo první provádí DNAT (přesměrování) pravidlo druhé umožní příjem určitému PC určitou službu pokud přišel požadavek z internetu.
    1.9.2004 13:13 Miro
    Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
    Ahaa, tak tak to je. Diky za objasneni!
    1.9.2004 13:26 Miro
    Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
    Jo, jinak vas firewall, ktery mate na webu je fakt dobry, jen par veci nevim proc tam mate, resp.Petricek ma :-)

    # Inicializace databaze modulu #/sbin/depmod -a
    Je to potreba, kdyz pak taham ty dalsi mohuly?

    # MS klienti maji chybu v implementaci DHCP #$IPTABLES -A INPUT -i $LAN1_IFACE -p udp --dport 67 -j ACCEPT

    Miro
    1.9.2004 16:00 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
    ># Inicializace databaze modulu #/sbin/depmod -a
    >Je to potreba, kdyz pak taham ty dalsi mohuly?

    Asi to tam má pro to aby ty moduly se načetly korektně při změně modulů - moje distribuce pokud zavislosti v modulech neexistuji tak vygeneruje sama znovu.

    Viz: man depmod


    ># MS klienti maji chybu v implementaci DHCP
    No je tam asi nějaká chyba jaká jsem neskoumal a ani mě to nevadí :-) asi posílá nějakou IP která by normálně neprošla na ten port než by se měla správně posílat.
    1.9.2004 18:01 Miro
    Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
    Jooo, diky :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.