abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OPNsense 24.7 "Thriving Tiger"
    včera 18:33 | Nová verze

    Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní problém PKFail v ekosystému UEFI
    včera 05:11 | Bezpečnostní upozornění

    Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

    Ladislav Hagara | Komentářů: 11
    /e/OS 2.2
    včera 02:22 | Nová verze

    Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

    Ladislav Hagara | Komentářů: 2
    Společnost OpenAI představila vyhledávač SearchGPT
    včera 01:22 | IT novinky

    Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

    Ladislav Hagara | Komentářů: 0
    Linux Mint 22 „Wilma“
    včera 00:11 | Nová verze

    Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinekpoznámkách k vydání.

    Fluttershy, yay! | Komentářů: 2
    Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu
    25.7. 17:44 | Zajímavý článek

    Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 14
    25.7. 17:22 | Nová verze

    Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

    Ladislav Hagara | Komentářů: 0
    Rust 1.80.0
    25.7. 17:11 | Nová verze

    Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Beta verze Apple Maps na webu
    25.7. 14:11 | IT novinky

    Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

    Ladislav Hagara | Komentářů: 23
    2024 Stack Overflow Developer Survey
    25.7. 13:11 | IT novinky

    Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Iptables a presmerovani
    Štítky: firewally, iptables, NAT, sítě

    Dotaz: Iptables a presmerovani

    13.7.2005 14:32 Pavel
    Iptables a presmerovani
    Přečteno: 175×
    Cau, mam zarizeni - eth1 a potrebuju na tomto zarizeni presmerovat port 80 na 3128, ovsem krome podsite 192.168.1.96/27 a krome podiste 86.132.171.0/27, jak to lze udelat?

    Mam to takto -A PREROUTING -p tcp -i eth1 -d ! ip_ven -s ! 192.168.1.96/27 --dport 80 -j REDIRECT --to-port 3128, ale nevim, jak tam zakazat smerovani jeste z ty druhy podsite.

    Dekuji
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    13.7.2005 14:46 Rozik | skóre: 14
    Rozbalit Rozbalit vše Re: Iptables a presmerovani
    A takhle to nechodi? 
    -A PREROUTING -p tcp -i eth1 -s ! 192.168.1.96/27 --dport 80 -j REDIRECT --to-port 3128
-A PREROUTING -p tcp -i eth1 -s ! 86.132.171.0/27 --dport 80 -j REDIRECT --to-port 3128
    -- Zadny uceny z nebe nespad --
    13.7.2005 14:48 Rozik | skóre: 14
    Rozbalit Rozbalit vše Re: Iptables a presmerovani
    nevim, proc se to rozhodilo,tak si snad toho vsimnes, pac ta odpoved bez toho dodatku vypada celkem blbe... a zapomnel jsem tam soupnout -d :-)
    -- Zadny uceny z nebe nespad --
    13.7.2005 14:52 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Iptables a presmerovani

    No takhle to samozřejmě chodit nemůže, protože první z těch pravidel redirektne všechno mimo 192.168.1.96/27 (a tedy i 86.132.171.0/27), a druhé redirektne všechno mimo 86.132.171.0/27 (a tedy i 192.168.1.96/27). :-)

    13.7.2005 14:56 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Iptables a presmerovani

    Ale abych řekl i něco konstruktivního: 

    -A PREROUTING -p tcp -i eth1 -s 192.168.1.96/27 -j RETURN
-A PREROUTING -p tcp -i eth1 -s 86.132.171.0/27 -j RETURN
-A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to-port 3128

    13.7.2005 14:58 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Iptables a presmerovani
    No dobře, nakonec jsi vyhrál o minutu :-)
    13.7.2005 14:59 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Iptables a presmerovani
    :-D
    13.7.2005 14:52 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Iptables a presmerovani
    První pravidlo přesměruje pakety, co nepocházejí z 192.168.1.96/27, a druhé přesměruje ten zbytek.
    13.7.2005 14:57 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Iptables a presmerovani
    Pokud v PREROUTING nic dalšího nemáš, můžeš použít -j RETURN 
    iptables -A PREROUTING ... -s 192.168.1.96/27 -j RETURN
iptables -A PREROUTING ... -s 86.132.171.0/27 -j RETURN
iptables -A PREROUTING ... -j REDIRECT --to-port 3128
    jinak si vytvoř další chain a v něm udělej totéž.
    13.7.2005 15:03 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Iptables a presmerovani
    -t nat samozřejmě.
    13.7.2005 14:58 Rozik | skóre: 14
    Rozbalit Rozbalit vše Re: Iptables a presmerovani
    A nebo mozna takto, ale strilim jen tak od oka.. Nejsem si jist, zda tento zapis je mozny... Nebo u ten -s s 0 uplne vypustit, ale to uz asi tuplem nepojede... 
    -A PREROUTING -p tcp -i eth1 -d ! ip_ven -s 192.168.1.96/27 --dport 80 -j REDIRECT --to-port 80
-A PREROUTING -p tcp -i eth1 -d ! ip_ven -s 86.132.171.0/27 --dport 80 -j REDIRECT --to-port 80
-A PREROUTING -p tcp -i eth1 -d ! ip_ven -s 0.0.0.0 --dport 80 -j REDIRECT --to-port 3128
    -- Zadny uceny z nebe nespad --
    wake avatar 13.7.2005 15:03 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: Iptables a presmerovani
    takze ty prvni dve pravidla delaji totez, co -j RETURN; u tretiho (ano, mate pravdu) lze -s ... uplne vypustit.
    Tento příspěvek má hlavičku i patičku!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.