Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

O víkendu probíhá FOSDEM 2026

dnes 18:22 | Komunita

O víkendu probíhá v Bruselu konference FOSDEM 2026 (Free and Open source Software Developers’ European Meeting). Program konference je velice nabitý: 37 místností, 71 tracků, 1184 přednášejících, 1069 přednášek, prezentací a workshopů. Sledovat je lze i online. K dispozici budou jejich videozáznamy. Aktuální dění lze sledovat na sociálních sítích.

Ladislav Hagara | Komentářů: 0

NexPhone

dnes 18:00 | IT novinky

Společnost Nex Computer stojící za "notebooky bez procesorů a pamětí" NexDock představila telefon NexPhone, který může funguje jako desktop PC, stačí k němu připojit monitor, klávesnici a myš nebo NexDock. Telefon by měl být k dispozici ve třetím čtvrtletí letošního roku. Jeho cena by měla být 549 dolarů. Předobjednat jej lze s vratní zálohou 199 dolarů. V dual-bootu by měl být předinstalovaný Android s Linuxem (Debian) jako aplikací a Windows 11.

Ladislav Hagara | Komentářů: 0

Calibre 9.0

dnes 16:00 | Nová verze

Byla vydána nová major verze 9.0 softwaru pro správu elektronických knih Calibre (Wikipedie). Přehled novinek v poznámkách k vydání. Vypíchnuta je podpora AI.

Ladislav Hagara | Komentářů: 0

Wasmer 7.0

dnes 14:22 | Nová verze

Wasmer byl vydán ve verzi 7.0. Jedná se o běhové prostředí pro programy ve WebAssembly. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 0

Opera GX bude i pro Linux

dnes 12:22 | Zajímavý software

V reakci na nepopulární plán Microsoftu ještě více ve Windows prohloubit integraci umělé inteligence Copilot, Opera na sociální síti 𝕏 oznámila, že připravuje nativní linuxovou verzi prohlížeče Opera GX. Jedná se o internetový prohlížeč zaměřený pro hráče, přičemž obsahuje všechny základní funkce běžného prohlížeče Opera. Kromě integrace sociálních sítí prohlížeč například disponuje 'omezovačem', který umožňuje uživatelům omezit využití sítě, procesoru a paměti prohlížečem, aby se tak šetřily systémové zdroje pro jinou aktivitu.

NUKE GAZA! 🎆 | Komentářů: 4

NVIDIA vydala klienta GeForce NOW pro Linux

dnes 06:22 | Zajímavý software

NVIDIA vydala nativního klienta své cloudové herní služby GeForce NOW pro Linux. Zatím v beta verzi.

Ladislav Hagara | Komentářů: 3

Open Gaming Collective (OGC)

dnes 04:33 | Zajímavý projekt

Open Gaming Collective (OGC) si klade za cíl sdružit všechny klíčové projekty v oblasti linuxového hraní počítačových her. Zakládajícími členy jsou Universal Blue a Bazzite, ASUS Linux, ShadowBlip, PikaOS a Fyra Labs. Strategickými partnery a klíčovými přispěvateli ChimeraOS, Nobara, Playtron a další. Cílem je centralizovat úsilí, takže namísto toho, aby každá distribuce udržovala samostatné opravy systému a podporu hardwaru na

… více »

NUKE GAZA! 🎆 | Komentářů: 0

12 zranitelností v OpenSSL

dnes 04:11 | Bezpečnostní upozornění

V kryptografické knihovně OpenSSL bylo nalezeno 12 zranitelností. Opraveny jsou v upstream verzích OpenSSL 3.6.1, 3.5.5, 3.4.4, 3.3.6 a 3.0.19. Zranitelnosti objevila společnost AISLE pomocí svého autonomního analyzátoru.

Ladislav Hagara | Komentářů: 1

Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4

včera 20:11 | Zajímavý software

Desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. V programovacím jazyce Rust s využitím stavebních bloků z projektu Smithay jej napíše Brian Tarricone. Úprava stávajícího xfwm4 tak, aby paralelně podporoval X11 i Wayland, se ukázala jako špatná cesta.

Ladislav Hagara | Komentářů: 4

SonicDE (Sonic Desktop Environment)

včera 19:11 | Komunita

Desktopové prostředí KDE Plasma 6.8 poběží už pouze nad Waylandem. Vývojáři, kteří s rozhodnutím nesouhlasí, vytvořili fork KDE Plasma s názvem SonicDE (Sonic Desktop Environment) s cílem zachovat a vylepšovat podporu X11.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 22, poslední včera 23:06

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / NAT vs MASQUERADE

Štítky: firewally, iptables, NAT, sítě, textové editory, Vim, X11

Dotaz: NAT vs MASQUERADE

16.2.2005 21:12 georgo23
NAT vs MASQUERADE

Přečteno: 820×

Odpovědět | Admin

zdravim vsechny, mam nasledujici problem a nevim jak z neho ven.Standartne mam NATovani ve stylu

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to xxx.xxx.xxx.x10-xxx.xxx.xxx.x13

mno a tady je ten problem proste nefunguji https stranky , proste nejedou , ale , kdyz zadam


iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

tak jede vse v poho ale mam pocit ze pomaleji , zkratka chtel bych to natovat vyse uvedenym spusobem , hlavne z toho duvodu ze se da natovat vice verejnych ip adres .Dik za kazde reseni

Nástroje: Začni sledovat (0) ?

Odpovědi

16.2.2005 21:16 kafi | skóre: 25 | blog: muj_prvni_blog
Rozbalit Rozbalit vše Re: NAT vs MASQUERADE

No nevim co mas presnena mysli tim --to xxx.xxx .. Ale standartne se zapisuje: iptables -A POSTROUNTIG -t nat -o [ext_inf] -j SNAT --to 10.10.10.10 iptables -A POSTROUNTIG -t nat -o [ext_inf] -j SNAT --to 10.10.10.11 A pokud je mi znamo nelze pouzit rozsah adres za --to

16.2.2005 21:18 georgo23
Rozbalit Rozbalit vše Re: NAT vs MASQUERADE

tim xxx myslim samozrejmne verjne ip adresy a natovat takto rozsah lze,ale stejne diky

16.2.2005 21:27 kafi | skóre: 25 | blog: muj_prvni_blog
Rozbalit Rozbalit vše Re: NAT vs MASQUERADE

Tak to natuj na jednu verejnou a ne na vice.Proc to chces natovat na vice verejnych adres? Tim rozsahem jsi me prekvapil zas vim o neco vic :-)

16.2.2005 21:30 georgo23
Rozbalit Rozbalit vše Re: NAT vs MASQUERADE

ale to potom muzu rovnou pouzit MASQUERADE ,, a v SNAT mi nefrci https stranky to je muj zasadni problem , a jeste by mne zajimalo kolik lidi muzu posadit za jednu verjnou ip adresu tak aby to behalo svizne???

16.2.2005 21:59 oron | skóre: 27
Rozbalit Rozbalit vše Re: NAT vs MASQUERADE

ja urcity rozsah vnutornych ip davam priamo na jednu verejnu a dalsi rozsah na dalsiu verejnu ... (ono potom ak sa hlada problem podla tej verejnej IP vies aspon v ktorom segmente siete treba hladat ...) najviac mam na jednu verejnu asi 60 vnutornych, ale myslim ze pojde viacej bez problemov

a skusal si aj zapis -j SNAT --to-source IP
ja to mam tak.

16.2.2005 22:03 georgo23
Rozbalit Rozbalit vše Re: NAT vs MASQUERADE

HMM ,to mne nenapadlo jak by to potom mnelo vypadat?? asi takto?? :

iptables -t nat -A POSTROUTING -o 192.168.0.1/24 -j SNAT --to-source xxx.xxx.xxx.x10

iptables -t nat -A POSTROUTING -o 192.168.2.1/24 -j SNAT --to-source xxx.xxx.xxx.x11
.....atd.

asi takto ???

16.2.2005 23:36 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: NAT vs MASQUERADE

HMM ,to mne nenapadlo jak by to potom mnelo vypadat?? asi takto?? :

iptables -t nat -A POSTROUTING -o 192.168.0.1/24 -j SNAT --to-source xxx.xxx.xxx.x10

iptables -t nat -A POSTROUTING -o 192.168.2.1/24 -j SNAT --to-source xxx.xxx.xxx.x11

melo by tam byt -s , -o je outgoing interface, zdali mne pamet neklame... Jinak je to spravne. Natovat vice internich adres za vice venkovnich podle mne nezvysi rychlost, ale zvedne maximalni pocet moznych spojeni ven. T.j. pokud musi firewall pro kazde spojeni najit volny zdrojovy port (aby pak poznal, kteremu spojeni navrativsi packet patri), tak mame limit neco okolo 64000 soubeznych spojeni. Pokud budu natovat na x adres, pak to bude x nasobek. Ale urcite bych to natoval podle zdroje, protoze neznam mechanismus, kterym iptables vyberou na kterou z adres z rozsahu to zanatuje :)

Radek

17.2.2005 08:50 georgo23
Rozbalit Rozbalit vše Re: NAT vs MASQUERADE

diky ted uz vse frci jak ma :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej: