Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Pozvánka na 216. sraz spolku OpenAlt – MeshCore

dnes 04:22 | Komunita

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 216. sraz, který proběhne v pátek 20. února od 18:00 v Red Hat Labu (místnost Q304) na Fakultě informačních technologií VUT v Brně na ulici Božetěchova 1/2. Tématem srazu bude komunitní komunikační síť MeshCore. Jindřich Skácel představí, co je to MeshCore, předvede nejrůznější klientské zařízení a ukáže, jak v praxi vypadá nasazení vlastního repeateru.

Ladislav Hagara | Komentářů: 0

Ardour 9.0

dnes 03:33 | Nová verze

Byla vydána nová major verze 9.0 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Bitcoin pod 70 000 dolarů

včera 13:55 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny klesla pod 70 000 dolarů (1,44 milionu korun).

Ladislav Hagara | Komentářů: 5

Přehodnocení plánu na vydání zařízení Steam Controller, Steam Machine a Steam Frame

včera 13:22 | IT novinky

Valve z důvodu nedostatku pamětí a úložišť přehodnocuje plán na vydání zařízení Steam Controller, Steam Machine a Steam Frame: „Cílem tedy stále zůstává vydat všechna tři nová zařízení v první polovině letošního roku, ale přesná data a ceny jsou dvě věci, na kterých usilovně pracujeme a jsme si dobře vědomi toho, jak rychle se v tomto ohledu může vše změnit. Takže ač dnes žádné zveřejnitelné údaje nemáme, hned jak plány finalizujeme, budeme Vás informovat.“

Ladislav Hagara | Komentářů: 1

Hlasování pro wallpapery pro Ubuntu 26.04

včera 03:11 | Komunita

Do 20. února lze hlasovat pro wallpapery pro Ubuntu 26.04 s kódovým názvem Resolute Raccoon.

Ladislav Hagara | Komentářů: 2

Visual Studio Code a VSCodium 1.109

včera 02:22 | Nová verze

Byla vydána lednová aktualizace aneb nová verze 1.109 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.109 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 1

Modulární otevřený handheld Mecha Comet s Linuxem na Kickstarteru

4.2. 19:33 | Zajímavý projekt

Na Kickstarteru běží kampaň na podporu modulárního otevřeného handheldu Mecha Comet s Linuxem.

Ladislav Hagara | Komentářů: 6

Dokonce i Bash figuruje v Epsteinových spisech

4.2. 14:00 | Humor

V nedávno zveřejněné kolekci dokumentů souvisejících s kontroverzním finančníkem a kuplířem Jeffrey Epsteinem se překvapivě objevil i referenční manuál unixového shellu Bash, jedná se o verzi manuálu z roku 2005. Aktuální vydání si lze stáhnout ze stránek GNU.

NUKE GAZA! 🎆 | Komentářů: 17

LibreOffice 26.2

4.2. 13:55 | Nová verze

The Document Foundation oznámila vydání nové verze 26.2 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs). Vypíchnout lze podporu formátu Markdown.

Ladislav Hagara | Komentářů: 0

Virtuální Bastlírna vol. 59: Návrh polovodičů na FELu?

4.2. 12:22 | Pozvánky

Co se děje ve zprávách, ví asi každý - válka sem, clo tam, demonstrace na jednu i druhou stranu a bastlíř už má pocit, že se snad ani nic jiného neděje. To by však byl velký omyl a Virtuální Bastlírna je zde jako každý měsíc, aby vytáhla na světlo světa události ze světa vědy a techniky. Připojte se tedy nezávaznému povídání Strahovského MacGyvera! Co se tam bude probírat? PCBWay začalo dělat průhledné plošňáky, MARS končí s výrobou skříněk, FEL

… více »

bkralik | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / nefunguje POSTROUTING

Štítky: Debian, distribuce, firewally, IDE, iptables, NAT, programování, sítě

Dotaz: nefunguje POSTROUTING

3.5.2005 15:12 imro | skóre: 19 | blog: hovado
nefunguje POSTROUTING

Přečteno: 205×

Odpovědět | Admin

Na jednom nasom produkcnom routeri mame 5 sietoviek.Z toho su 3 do vnutornych sieti,jedna do DMZ a jedna je smerom do internetu-nazvime si ju eth0.V iptables mam pravidlo-hned na zaciatku

$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to $eth0_ip

Predpokladam,ze toto pravidlo sposobi,ze sa taktiez prepise zdrojova IP adresa pocitacov ktore su umiestnene v DMZ-aj napriek tomu,ze maju verejne ip adresy,pretoze toto pravidlo to prikazuje.Ono to vsak nerobi a ak komunikuje pocitac z DMZ,tak von posiela IP adresu toho pocitaca v DMZ a nie IP adresu routra.Co sa deje?

Nástroje: Začni sledovat (0) ?

Odpovědi

3.5.2005 15:58 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: nefunguje POSTROUTING

A neprochází ti to pouze přes jinou tabulku v DMZ máš veřejné IP ne ?

Takže to projde pouze přes FORWARD a né přes tabulku nat ?

Pokud píšu blbosti tak mě nekamenujte moc dobře ještě nechápu jak ty jednotlivé tabulky navazují na sebe s těmi postroutingy a preroutingy.

3.5.2005 16:41 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: nefunguje POSTROUTING

No,ja som si doteraz myslel,ze to funguje takto:

1.kazdy paket prechadzajuci routerom prejde chainom prerouting,potom sa rozhodne,ci sa forwarduje alebo nie-ak ano,tak prejde chainom forward a nakoniec prejde chainom postrouting.

2.Takze,podla mna by to malo nat-ovat aj compy v DMZ s verejnymi IP adresami

Ako to teda je?

3.5.2005 16:50 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: nefunguje POSTROUTING

Každý packet ne, jenom ten, který začne spojení. Takže pro jistotu: O jaká spojení (jakým směrem) ti vlastně jde -- z DMZ ven, nebo zvenku do DMZ?

3.5.2005 19:29 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: nefunguje POSTROUTING

Ano,mas pravdu,nat tabulka funguje iba pre prvy paket spojenia.Ide mi o spojenie smeroz z DMZ von do internetu.Doteraz som si myslel,ze kazdy paket zacinajuci spojenie musi prejst PREROUTINGOM a POSTROUTINGOM a ak vyhovuje niektoremu pravidlu v tejto tabulke,tak sa nan aplikuje.To u verejnych IP adries nefunguje?Ide mi hlavne o ten postrouting z DMZ do internetu.Adresy IP v DMZ su samozrejme verejne.

3.5.2005 20:31 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: nefunguje POSTROUTING

No dobře, tak je asi něco v nepořádku... když před ten SNAT dáš

iptables -t nat -A POSTROUTING -o eth0 -j LOG --log-prefix test

tak ty packety vidíš? BTW jakým způsobem je nastavené routování zvenku na ty počítače v DMZ? Jestli tam není z dřívějška zapomenutý SNAT - DNAT...

3.5.2005 20:42 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: nefunguje POSTROUTING

Nie,ked to chcem zalogovat,tak nic nevidim.Napr.skus si pingnut 82.99.137.34.Mal by si dostat odpoved od 82.99.137.2,ale dostanes ho z toho compu.To logovanie mi nepomaha.BTW,ten log je uplne prvy v pravidlach,hned ponom nasleduje to pravidlo v POSTROUTING.Pripada mi to fakt divne.Inac,pouzivam debian Sarge a iptables 1.2.11-8.P.S.a necuduj sa,ze ti tu hadzem rovno ip adresy tych compov.Aj tak su verejne dostupne z netu.A tie portscany co denne odchytavam:)))

3.5.2005 20:59 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: nefunguje POSTROUTING

Ale tyhle pingy jsou právě "spojení" zvenku do DMZ, takže na ně se to pravidlo nevztahuje (spojení vytvoří ten echo-request zvenku).

3.5.2005 21:02 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: nefunguje POSTROUTING

Jo,mas pravdu,ale ono to nefunguje ani ked sa pingam z DMZ niekam von:((

Založit nové vlákno • Nahoru

Tiskni Sdílej: