Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Forgejo 15.0

dnes 02:22 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 15.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 1

Open Developer Summit 2026 v Praze vedle SUSECON 2026

dnes 01:11 | Pozvánky

Současně se SUSECON 2026 proběhne příští čtvrtek v Praze také komunitní Open Developer Summit (ODS) zaměřený na open source a openSUSE. Akce se koná ve čtvrtek 23. 4. (poslední den SUSECONu) v Hilton Prague (místnost Berlin 3) a je zcela zdarma, bez nutnosti registrace na SUSECON. Na programu jsou témata jako automatizace (AutoYaST), DevOps, AI v terminálu, bezpečnost, RISC-V nebo image-based systémy. Všichni jste srdečně zváni.

lkocman | Komentářů: 1

Nová CAPTCHA na katastru nemovitostí

včera 15:44 | Humor

Český úřad zeměměřický a katastrální zavedl u anonymního nahlížení do katastru nemovitostí novou CAPTCHA ve formě mapové puzzle: nepřihlášení uživatelé musí nově správně otočit devět dlaždic v 3x3 poli tak, aby dohromady daly souvislý obrázek výseče reálné mapy, přičemž na to mají pouze jeden časově omezený pokus. Test je podle uživatelů i odborníků příliš obtížný a na sociálních sítích pochopitelně schytává zaslouženou kritiku a

… více »

» FIDESZ🧡! « | Komentářů: 15

Rust 1.95.0

včera 15:33 | Nová verze

Byla vydána verze 1.95.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Thunderbolt, open-source AI klient od Mozilly

včera 15:22 | Zajímavý software

Mozilla prostřednictvím své dceřiné společnosti MZLA Technologies Corporation představila open-source AI klienta Thunderbolt. Primárně je určený pro firemní nasazení.

Ladislav Hagara | Komentářů: 0

Cal.com kvůli hrozbě AI uzavírá zdrojový kód

včera 14:00 | IT novinky

Firma Cal.com oznámila, že přesouvá svůj produkční kód z otevřeného do uzavřeného repozitáře z důvodu bezpečnostního rizika umělé inteligence, která prý dokáže vyhledávat a zneužívat zranitelnosti rychleji, než by je jejich vývojářský tým stíhal opravovat. Zároveň zveřejnila samostatnou, open-source verzi Cal.diy pod licencí MIT, ovšem bez řady původních funkcí. O tom, zda je toto opatření rozumné, existují pochyby. … více »

» FIDESZ🧡! « | Komentářů: 6

KDE Gear 26.04

včera 13:55 | Nová verze

Vývojáři KDE na Mastodonu oznámili vydání balíku aplikací KDE Gear 26.04. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

OpenSSL 4.0

15.4. 23:00 | Nová verze

Kryptografická knihovna OpenSSL byla vydána v nové verzi 4.0. Přehled změn v souboru CHANGES.md na GitHubu. Odstraněna byla podpora SSLv2 Client Hello a SSLv3. Ve výchozím nastavení byla zakázána podpora odmítnutých eliptických křivek v TLS dle RFC 8422. Přibyla například podpora Encrypted Client Hello (ECH, RFC 9849).

Ladislav Hagara | Komentářů: 0

curl up 2026 proběhne opět v Praze

15.4. 20:55 | Komunita

curl up 2026, tj. setkání vývojářů a uživatelů curlu, proběhne opět v Praze. O víkendu 23. a 24. května v Pracovně.

Ladislav Hagara | Komentářů: 0

Evropská aplikace na ověřování věku uživatelů on-line platforem

15.4. 15:55 | IT novinky

Aplikace pro ověřování věku uživatelů on-line platforem je technicky hotová a brzy bude k dispozici pro občany EU, oznámila dnes předsedkyně Evropské komise Ursula von der Leyenová. Půjde podle ní o bezplatné a snadno použitelné řešení, které pomůže chránit děti před škodlivým a nelegálním obsahem. Aplikace bude podle ní fungovat na jakémkoli zařízení a bude zcela anonymní.

Ladislav Hagara | Komentářů: 15

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / NAT vs MASQUERADE

Štítky: firewally, iptables, NAT, sítě, textové editory, Vim, X11

Dotaz: NAT vs MASQUERADE

16.2.2005 21:12 georgo23
NAT vs MASQUERADE

Přečteno: 825×

Odpovědět | Admin

zdravim vsechny, mam nasledujici problem a nevim jak z neho ven.Standartne mam NATovani ve stylu

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to xxx.xxx.xxx.x10-xxx.xxx.xxx.x13

mno a tady je ten problem proste nefunguji https stranky , proste nejedou , ale , kdyz zadam


iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

tak jede vse v poho ale mam pocit ze pomaleji , zkratka chtel bych to natovat vyse uvedenym spusobem , hlavne z toho duvodu ze se da natovat vice verejnych ip adres .Dik za kazde reseni

Nástroje: Začni sledovat (0) ?

Odpovědi

16.2.2005 21:16 kafi | skóre: 25 | blog: muj_prvni_blog
Rozbalit Rozbalit vše Re: NAT vs MASQUERADE

No nevim co mas presnena mysli tim --to xxx.xxx .. Ale standartne se zapisuje: iptables -A POSTROUNTIG -t nat -o [ext_inf] -j SNAT --to 10.10.10.10 iptables -A POSTROUNTIG -t nat -o [ext_inf] -j SNAT --to 10.10.10.11 A pokud je mi znamo nelze pouzit rozsah adres za --to

16.2.2005 21:18 georgo23
Rozbalit Rozbalit vše Re: NAT vs MASQUERADE

tim xxx myslim samozrejmne verjne ip adresy a natovat takto rozsah lze,ale stejne diky

16.2.2005 21:27 kafi | skóre: 25 | blog: muj_prvni_blog
Rozbalit Rozbalit vše Re: NAT vs MASQUERADE

Tak to natuj na jednu verejnou a ne na vice.Proc to chces natovat na vice verejnych adres? Tim rozsahem jsi me prekvapil zas vim o neco vic :-)

16.2.2005 21:30 georgo23
Rozbalit Rozbalit vše Re: NAT vs MASQUERADE

ale to potom muzu rovnou pouzit MASQUERADE ,, a v SNAT mi nefrci https stranky to je muj zasadni problem , a jeste by mne zajimalo kolik lidi muzu posadit za jednu verjnou ip adresu tak aby to behalo svizne???

16.2.2005 21:59 oron | skóre: 27
Rozbalit Rozbalit vše Re: NAT vs MASQUERADE

ja urcity rozsah vnutornych ip davam priamo na jednu verejnu a dalsi rozsah na dalsiu verejnu ... (ono potom ak sa hlada problem podla tej verejnej IP vies aspon v ktorom segmente siete treba hladat ...) najviac mam na jednu verejnu asi 60 vnutornych, ale myslim ze pojde viacej bez problemov

a skusal si aj zapis -j SNAT --to-source IP
ja to mam tak.

16.2.2005 22:03 georgo23
Rozbalit Rozbalit vše Re: NAT vs MASQUERADE

HMM ,to mne nenapadlo jak by to potom mnelo vypadat?? asi takto?? :

iptables -t nat -A POSTROUTING -o 192.168.0.1/24 -j SNAT --to-source xxx.xxx.xxx.x10

iptables -t nat -A POSTROUTING -o 192.168.2.1/24 -j SNAT --to-source xxx.xxx.xxx.x11
.....atd.

asi takto ???

16.2.2005 23:36 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: NAT vs MASQUERADE

HMM ,to mne nenapadlo jak by to potom mnelo vypadat?? asi takto?? :

iptables -t nat -A POSTROUTING -o 192.168.0.1/24 -j SNAT --to-source xxx.xxx.xxx.x10

iptables -t nat -A POSTROUTING -o 192.168.2.1/24 -j SNAT --to-source xxx.xxx.xxx.x11

melo by tam byt -s , -o je outgoing interface, zdali mne pamet neklame... Jinak je to spravne. Natovat vice internich adres za vice venkovnich podle mne nezvysi rychlost, ale zvedne maximalni pocet moznych spojeni ven. T.j. pokud musi firewall pro kazde spojeni najit volny zdrojovy port (aby pak poznal, kteremu spojeni navrativsi packet patri), tak mame limit neco okolo 64000 soubeznych spojeni. Pokud budu natovat na x adres, pak to bude x nasobek. Ale urcite bych to natoval podle zdroje, protoze neznam mechanismus, kterym iptables vyberou na kterou z adres z rozsahu to zanatuje :)

Radek

17.2.2005 08:50 georgo23
Rozbalit Rozbalit vše Re: NAT vs MASQUERADE

diky ted uz vse frci jak ma :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej: