abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
Grafické karty AMD Radeon RX 6000 postavené na architektuře RDNA 2
dnes 07:00 | IT novinky

Lisa Su, CEO AMD, před třemi týdny představila nové desktopové procesory AMD Ryzen řady 5000 postavené na architektuře Zen 3. Včera na YouTube představila nové grafické karty AMD Radeon RX 6000 (RX 6900 XT, RX 6800 XT a RX 6800) postavené na architektuře RDNA 2.

Ladislav Hagara | Komentářů: 6
Ubuntu 21.04 bude Hirsute Hippo
včera 15:11 | Komunita

Ubuntu 21.04 bude Hirsute Hippo.

Ladislav Hagara | Komentářů: 16
FreeBSD 12.2
včera 13:11 | Nová verze

Byla vydána verze 12.2 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 4
NixOS 20.09 Nightingale
včera 07:00 | Nová verze

Byla vydána nová stabilní verze 20.09 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Nightingale. Přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0
Mobilní telefon s klávesnicí Pro1 X od F(x)tec na Indiegogo
27.10. 15:55 | IT novinky

Na Indiegogo byla spuštěna kampaň na podporu mobilního telefonu s klávesnicí Pro1 X od společnosti F(x)tec. Na výběr je předinstalovaný LineageOS, Ubuntu Touch nebo Android.

Ladislav Hagara | Komentářů: 12
Fedora 33
27.10. 15:11 | Nová verze

Bylo oznámeno (en) vydání Fedory 33. Ve finální verzi vycházejí tři oficiální edice: Workstation pro desktopové nasazení, Server pro serverové nasazení a IoT pro internet věcí. Vedle nich jsou k dispozici také vznikající edice Silverblue a alternativní desktopy, např. KDE Plasma, Xfce nebo LxQt, a k tomu laby – upravené vydání Fedory například pro designery, robotiku, vědecké použití atd. Stahovat lze z Get Fedora. Přehled novinek v

… více »
Ladislav Hagara | Komentářů: 18
Data, čipy, procesory (Edice CZ.NIC)
27.10. 14:22 | Zajímavý článek

V Edici CZ.NIC vyšla kniha Data, čipy, procesory od Martina Malého. Koupit ji lze tištěnou nebo zdarma stáhnout ve formátech PDF (10 MB), EPUB (4,3 MB) a MOBI (11 MB). Jedná se o volné pokračování knih Hradla, volty, jednočipy a Porty, bajty, osmibity.

Ladislav Hagara | Komentářů: 0
Společnost AMD kupuje firmu Xilinx za 35 miliard dolarů
27.10. 13:33 | IT novinky

Společnost AMD kupuje firmu Xilinx za 35 miliard dolarů. V září bylo oznámeno, že společnost Nvidia kupuje firmu Arm za 40 miliard dolarů.

Ladislav Hagara | Komentářů: 4
SDDI (Software Developer Diversity and Inclusion), nový projekt Linux Foundation
27.10. 07:00 | Komunita

Neziskové technologické konsorcium Linux Foundation rozšířilo seznam svých oficiálních projektů. Nejnovějším projektem je SDDI (Software Developer Diversity and Inclusion), jehož cílem je rozšiřování diverzity a inkluze v softwarovém inženýrství.

Ladislav Hagara | Komentářů: 62
Linux 5.10 bude jádrem s prodlouženou podporou (LTS)
27.10. 06:00 | Komunita

Greg Kroah-Hartman oznámil, že Linux 5.10 bude jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Aktuální jádra s prodlouženou podporou jsou 4.4, 4.9, 4.14, 4.19 a 5.4.

Ladislav Hagara | Komentářů: 0
Centrum | Napsat | Starší
navrhněte » Anketa
Které aspekty uživatelského rozhraní textového editoru považujete za důležité?
 (70%)
 (37%)
 (33%)
 (17%)
 (24%)
 (16%)
Celkem 230 hlasů
 Komentářů: 21, poslední 23.10. 17:33
Rozcestník
AbcLinuxu
HDmag.cz
AbcLinuxu:/ Poradna / Linuxová poradna / nefunguje POSTROUTING
Štítky: Debian, distribuce, firewally, IDE, iptables, NAT, programování, sítě

Dotaz: nefunguje POSTROUTING

3.5.2005 15:12 imro | skóre: 19 | blog: hovado
nefunguje POSTROUTING
Přečteno: 152×
Na jednom nasom produkcnom routeri mame 5 sietoviek.Z toho su 3 do vnutornych sieti,jedna do DMZ a jedna je smerom do internetu-nazvime si ju eth0.V iptables mam pravidlo-hned na zaciatku

$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to $eth0_ip

Predpokladam,ze toto pravidlo sposobi,ze sa taktiez prepise zdrojova IP adresa pocitacov ktore su umiestnene v DMZ-aj napriek tomu,ze maju verejne ip adresy,pretoze toto pravidlo to prikazuje.Ono to vsak nerobi a ak komunikuje pocitac z DMZ,tak von posiela IP adresu toho pocitaca v DMZ a nie IP adresu routra.Co sa deje?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

3.5.2005 15:58 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: nefunguje POSTROUTING
A neprochází ti to pouze přes jinou tabulku v DMZ máš veřejné IP ne ?

Takže to projde pouze přes FORWARD a né přes tabulku nat ?

Pokud píšu blbosti tak mě nekamenujte moc dobře ještě nechápu jak ty jednotlivé tabulky navazují na sebe s těmi postroutingy a preroutingy.
3.5.2005 16:41 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: nefunguje POSTROUTING
No,ja som si doteraz myslel,ze to funguje takto:

1.kazdy paket prechadzajuci routerom prejde chainom prerouting,potom sa rozhodne,ci sa forwarduje alebo nie-ak ano,tak prejde chainom forward a nakoniec prejde chainom postrouting.

2.Takze,podla mna by to malo nat-ovat aj compy v DMZ s verejnymi IP adresami

Ako to teda je?
3.5.2005 16:50 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: nefunguje POSTROUTING
Každý packet ne, jenom ten, který začne spojení. Takže pro jistotu: O jaká spojení (jakým směrem) ti vlastně jde -- z DMZ ven, nebo zvenku do DMZ?
3.5.2005 19:29 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: nefunguje POSTROUTING
Ano,mas pravdu,nat tabulka funguje iba pre prvy paket spojenia.Ide mi o spojenie smeroz z DMZ von do internetu.Doteraz som si myslel,ze kazdy paket zacinajuci spojenie musi prejst PREROUTINGOM a POSTROUTINGOM a ak vyhovuje niektoremu pravidlu v tejto tabulke,tak sa nan aplikuje.To u verejnych IP adries nefunguje?Ide mi hlavne o ten postrouting z DMZ do internetu.Adresy IP v DMZ su samozrejme verejne.
3.5.2005 20:31 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: nefunguje POSTROUTING
No dobře, tak je asi něco v nepořádku... když před ten SNAT dáš 
iptables -t nat -A POSTROUTING -o eth0 -j LOG --log-prefix test
tak ty packety vidíš? BTW jakým způsobem je nastavené routování zvenku na ty počítače v DMZ? Jestli tam není z dřívějška zapomenutý SNAT - DNAT...
3.5.2005 20:42 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: nefunguje POSTROUTING
Nie,ked to chcem zalogovat,tak nic nevidim.Napr.skus si pingnut 82.99.137.34.Mal by si dostat odpoved od 82.99.137.2,ale dostanes ho z toho compu.To logovanie mi nepomaha.BTW,ten log je uplne prvy v pravidlach,hned ponom nasleduje to pravidlo v POSTROUTING.Pripada mi to fakt divne.Inac,pouzivam debian Sarge a iptables 1.2.11-8.P.S.a necuduj sa,ze ti tu hadzem rovno ip adresy tych compov.Aj tak su verejne dostupne z netu.A tie portscany co denne odchytavam:)))
3.5.2005 20:59 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: nefunguje POSTROUTING
Ale tyhle pingy jsou právě "spojení" zvenku do DMZ, takže na ně se to pravidlo nevztahuje (spojení vytvoří ten echo-request zvenku).
3.5.2005 21:02 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: nefunguje POSTROUTING
Jo,mas pravdu,ale ono to nefunguje ani ked sa pingam z DMZ niekam von:((

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Píšeme jinde
ISSN 1214-1267   www.czech-server.cz
Redakce | Inzerce | Podmínky použití | Osobní údaje
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.