abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 20:22 | Pozvánky

Zítra proběhne jednodenní online konference InstallFest 2021. Na programu je celá řada zajímavých přednášek, workshopů a také stánků. Dění lze sledovat na Twitteru.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Nová verze

Byla vydána nová verze 6.5 v Javě napsané aplikace pro komplexní návrh rozmístění nábytku a dalšího vybavení v interiérech Sweet Home 3D. Vyzkoušet lze online verzi. Nedávno byly aktualizovány také knihovny nábytku.

Ladislav Hagara | Komentářů: 0
včera 08:00 | Humor

Nové verze webových prohlížečů Firefox a Chrome byly vydávány každých 6 týdnů. Vývojářům Firefoxu se nelíbilo, že Chrome bude mít vždy větší číslo verze, proto se rozhodli vydávat nové verze Firefoxu každé 4 týdny. Aktuální stav: Firefox 86 byl vydán v 8. týdnu a Chrome 89 v 9 týdnu letošního roku. V kterém týdnu bude mít Firefox větší číslo verze než Chrome?

… více »
Ladislav Hagara | Komentářů: 32
včera 07:00 | Zajímavý článek

Thom Holwerda popisuje na OSnews pracovní stanici Raptor Blackbird Secure Desktop (architektura POWER9) a své zkušenosti s ní včetně provozu desktopových aplikací.

Fluttershy, yay! | Komentářů: 1
včera 06:00 | Nová verze

Byla vydána nová verze 1.54 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.54 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 2
4.3. 14:23 | Zajímavý článek

Check Point zveřejnil report, podle kterého NSA v roce 2013 vytvořila exploit pro operační systém MS Windows. Exploit sloužil k lokální eskalaci práv. O rok později tento exploit ukradli hackeři z Číny. Až po dvou letech byl exploit zveřejněn a Microsoft vydal aktualizaci. Jinými slovy, celé téma se točí o tom, jak NSA zřejmě přispěla ke globálnímu snížení kybernetické bezpečnosti. Celý příběh podrobně naleznete na checkpoint.com.

Max | Komentářů: 6
4.3. 09:11 | Komunita

Framework Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací byl vydán ve verzi 2 a související programovací jazyk Dart (Wikipedie) byl vydán ve verzi 2.12. Proběhla online konference Flutter Engage. Videozáznam je k dispozici na YouTube. Canonical zde oznámil (Twitter, YouTube), že Flutter je výchozí volba pro vývoj nových aplikací pro Ubuntu.

Ladislav Hagara | Komentářů: 0
4.3. 09:00 | IT novinky

Společnost AMD na YouTube představila novou grafickou kartu AMD Radeon RX 6700 XT postavenou na architektuře RDNA 2. V prodeji bude od 18. března. Její cena byla stanovena na 479 dolarů.

Ladislav Hagara | Komentářů: 22
4.3. 08:00 | Nová verze

Uživatelsky přívětivý shell fish byl vydán ve verzi 3.2.0 Vylepšuje uživatelské rozhraní (doplňování, práce s historií úprav textu aj.), přidává napovídání argumentů dalších aplikací, zjednodušuje syntaxi (expanze rozsahů), opravuje chyby.

Fluttershy, yay! | Komentářů: 0
3.3. 16:00 | Zajímavý software

Steam Link je nově dostupný také pro 64bitový x86 Linux. Streamovat hry z výkonného počítače s nainstalovanou službou Steam lze tedy vedle telefonu, tabletu nebo televize i do počítače s Linuxem. Instalovat Steam Link lze z Flathubu. Od prosince 2018 je k dispozici Steam Link pro Raspberry Pi.

Ladislav Hagara | Komentářů: 0
Vzděláváte se formou hromadných online kurzů (MOOC)?
 (57%)
 (9%)
 (1%)
 (6%)
 (27%)
Celkem 122 hlasů
 Komentářů: 0
Rozcestník

Dotaz: IPTABLES-rozdil mezi PREROUTING a presmerovani portu

1.9.2004 12:47 Miro
IPTABLES-rozdil mezi PREROUTING a presmerovani portu
Přečteno: 1171×
Ahoj, jeste jednou bych se chtel zeptat, jaky je konecnem dusledku rozdil mezi temito prikazy- ono to je prece stejne- jako stejny vysledek, neee???

$IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 2222 -j DNAT --to 192.168.1.2:22

$IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -p tcp -d 192.168.1.2 --dport ssh -j ACCEPT

Diky moc

Odpovědi

1.9.2004 12:49 Miro
Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
Jo, mam to jako router! takze tam je za tim sit
1.9.2004 13:10 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
Jedno to není protože PREROUTING se provede vždy před směrováním a POSTROUTING až jako poslední po směrování.

Jinak dají se napsat pravidla která se budou chovat stejně ať jsou kde jsou (PREROUTING nebo FORWARD) ovšem když to začnete psát do forward a budete mět tech příkazů více a složitějších můžete se dostat do stavu kdy se různě zamotáte a budete to treba přepisovat několikrát a potom tím pádem to bude blbnout skrz směrování atd...

Jinak váš příklad nedělá to stejné.

Pravidlo první pokud něco přijde na adresu $INET_IP port 2222 přesměruje se to (DNAT) na 192.168.1.2:22 a postupuje to dále na směrování.

Pravidlo druhé to co přijde přes zařízení $INET_IFACE a chce jít na zařízení $LAN1_IFACE a PC 192.168.1.2 port ssh bude povolené.

ili pravidlo první provádí DNAT (přesměrování) pravidlo druhé umožní příjem určitému PC určitou službu pokud přišel požadavek z internetu.
1.9.2004 13:13 Miro
Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
Ahaa, tak tak to je. Diky za objasneni!
1.9.2004 13:26 Miro
Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
Jo, jinak vas firewall, ktery mate na webu je fakt dobry, jen par veci nevim proc tam mate, resp.Petricek ma :-)

# Inicializace databaze modulu #/sbin/depmod -a
Je to potreba, kdyz pak taham ty dalsi mohuly?

# MS klienti maji chybu v implementaci DHCP #$IPTABLES -A INPUT -i $LAN1_IFACE -p udp --dport 67 -j ACCEPT

Miro
1.9.2004 16:00 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
># Inicializace databaze modulu #/sbin/depmod -a
>Je to potreba, kdyz pak taham ty dalsi mohuly?

Asi to tam má pro to aby ty moduly se načetly korektně při změně modulů - moje distribuce pokud zavislosti v modulech neexistuji tak vygeneruje sama znovu.

Viz: man depmod


># MS klienti maji chybu v implementaci DHCP
No je tam asi nějaká chyba jaká jsem neskoumal a ani mě to nevadí :-) asi posílá nějakou IP která by normálně neprošla na ten port než by se měla správně posílat.
1.9.2004 18:01 Miro
Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
Jooo, diky :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.