abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:11 | IT novinky

    Vyšlo nové vydání knihy Mastering Emacs. Jedná se o aktualizaci pro Emacs 29. Knihu lze nyní koupit ve slevě, akce trvá do čtvrtka 25. července ráno.

    klifacek | Komentářů: 0
    dnes 14:00 | Nová verze

    Nástroje wpa_supplicant (Wikipedie) a související hostapd (Wikipedie) byly vydány v nové verzi 2.11.

    Ladislav Hagara | Komentářů: 0
    dnes 04:00 | Nová verze

    Byla vydána nová major verze 1.10.0 rychlého bezeztrátového kompresního algoritmu LZ4 (Wikipedie). Hlavní novinkou je podpora vícevláknového zpracování (multithreading).

    Ladislav Hagara | Komentářů: 0
    dnes 00:33 | Zajímavý software

    Byl představen Stremio OS pro Raspberry Pi 5 a 4, tj. operační systém postavený nad LineageOS 21 s multimediálním centrem Stremio. Stremio lze instalovat také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 16:33 | Nová verze

    Po půl roce od vydání verze 2.39 byla vydána nová verze 2.40 knihovny glibc (GNU C Library). Přehled novinek v poznámkách k vydání a v souboru NEWS. Opraveno bylo 5 zranitelností (CVE).

    Ladislav Hagara | Komentářů: 0
    včera 15:33 | Pozvánky

    GNU Tools Cauldron 2024 proběhne v Praze na Univerzitě Karlově od 14. do 16. září 2024.

    Ladislav Hagara | Komentářů: 0
    21.7. 05:00 | Nová verze

    OpenMandriva ROME, tj. průběžně aktualizovaná (rolling) edice linuxové distribuce OpenMandriva, byla vydána ve verzi 24.07. S KDE Plasma 6 a spiny LXQt (2.0.0 Qt6) a GNOME (46.3). Vydáno bylo také ROME Plasma6 Wayland ISO. Vývojáři ale nepovažují Wayland za dostatečně vyspělý, aby mohl nahradit X11 pro většinu uživatelů. Linux byl povýšen na verzi 6.10. Přeložen je Clangem.

    Ladislav Hagara | Komentářů: 15
    21.7. 01:00 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 0
    19.7. 10:49 | IT novinky

    Světem se valí vlna BSOD počítačů s operačním systémem Windows v kombinaci s bezpečnostním agentem CrowdStrike. Částečně jsou ochromeny letiště, banky, burzy, Microsoft Cloud apod. Zatím je znám jen workaround v podobě nabootování do recovery režimu a smazání jednoho souboru.

    karkar | Komentářů: 164
    18.7. 23:44 | Komunita

    Nezisková organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo a brand. Minimálně z loga odstraní indiánské pírko. Nové logo a brand představí na své konferenci Community Over Code v říjnu letošního roku. Ta byla ještě nedávno známá jako ApacheCon.

    Ladislav Hagara | Komentářů: 82
    Rozcestník

    Dotaz: IPTABLES-rozdil mezi PREROUTING a presmerovani portu

    1.9.2004 12:47 Miro
    IPTABLES-rozdil mezi PREROUTING a presmerovani portu
    Přečteno: 1202×
    Ahoj, jeste jednou bych se chtel zeptat, jaky je konecnem dusledku rozdil mezi temito prikazy- ono to je prece stejne- jako stejny vysledek, neee???

    $IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 2222 -j DNAT --to 192.168.1.2:22

    $IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -p tcp -d 192.168.1.2 --dport ssh -j ACCEPT

    Diky moc

    Odpovědi

    1.9.2004 12:49 Miro
    Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
    Jo, mam to jako router! takze tam je za tim sit
    1.9.2004 13:10 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
    Jedno to není protože PREROUTING se provede vždy před směrováním a POSTROUTING až jako poslední po směrování.

    Jinak dají se napsat pravidla která se budou chovat stejně ať jsou kde jsou (PREROUTING nebo FORWARD) ovšem když to začnete psát do forward a budete mět tech příkazů více a složitějších můžete se dostat do stavu kdy se různě zamotáte a budete to treba přepisovat několikrát a potom tím pádem to bude blbnout skrz směrování atd...

    Jinak váš příklad nedělá to stejné.

    Pravidlo první pokud něco přijde na adresu $INET_IP port 2222 přesměruje se to (DNAT) na 192.168.1.2:22 a postupuje to dále na směrování.

    Pravidlo druhé to co přijde přes zařízení $INET_IFACE a chce jít na zařízení $LAN1_IFACE a PC 192.168.1.2 port ssh bude povolené.

    ili pravidlo první provádí DNAT (přesměrování) pravidlo druhé umožní příjem určitému PC určitou službu pokud přišel požadavek z internetu.
    1.9.2004 13:13 Miro
    Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
    Ahaa, tak tak to je. Diky za objasneni!
    1.9.2004 13:26 Miro
    Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
    Jo, jinak vas firewall, ktery mate na webu je fakt dobry, jen par veci nevim proc tam mate, resp.Petricek ma :-)

    # Inicializace databaze modulu #/sbin/depmod -a
    Je to potreba, kdyz pak taham ty dalsi mohuly?

    # MS klienti maji chybu v implementaci DHCP #$IPTABLES -A INPUT -i $LAN1_IFACE -p udp --dport 67 -j ACCEPT

    Miro
    1.9.2004 16:00 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
    ># Inicializace databaze modulu #/sbin/depmod -a
    >Je to potreba, kdyz pak taham ty dalsi mohuly?

    Asi to tam má pro to aby ty moduly se načetly korektně při změně modulů - moje distribuce pokud zavislosti v modulech neexistuji tak vygeneruje sama znovu.

    Viz: man depmod


    ># MS klienti maji chybu v implementaci DHCP
    No je tam asi nějaká chyba jaká jsem neskoumal a ani mě to nevadí :-) asi posílá nějakou IP která by normálně neprošla na ten port než by se měla správně posílat.
    1.9.2004 18:01 Miro
    Rozbalit Rozbalit vše Re: IPTABLES-rozdil mezi PREROUTING a presmerovani portu
    Jooo, diky :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.