Přihlášení | Registrace

napište » Zprávičky

dnes 04:00 | IT novinky

ASUS má v nabídce komplexní řešení pro vývoj a nasazení AI: kompaktní stolní AI superpočítač ASUS Ascent GX10 poháněný superčipem NVIDIA GB10 Grace Blackwell a platformou NVIDIA DGX Spark. S operačním systémem NVIDIA DGX založeném na Ubuntu.

Ladislav Hagara | Komentářů: 0

TDE R14.1.5

dnes 03:11 | Nová verze

Desktopové prostredie Trinity Desktop vyšlo vo verzii R14.1.5. Je tu opravená chyba v tqt komponente spôsobujúca 100% vyťaženie cpu, dlaždice pre viac monitorov a nemenej dôležité su dizajnové zmeny v podobe ikon, pozadí atď. Pridaná bola podpora distribúcií Debian Trixie, Ubuntu Questing, RHEL 10 a OpenSUSE Leap 16.

lukve | Komentářů: 0

Easy Effects 8.0.0

včera 22:11 | Nová verze

Grafická aplikace Easy Effects (Flathub), původně PulseEffects, umožňující snadno povolovat a zakazovat různé audio efekty v aplikacích používajících multimediální server PipeWire, byla vydána ve verzi 8.0.0. Místo GTK 4 je nově postavená nad Qt, QML a Kirigami.

Ladislav Hagara | Komentářů: 0

Godot Engine – 2025 Showreel

včera 12:22 | Komunita

Na YouTube lze zhlédnout Godot Engine – 2025 Showreel s ukázkami toho nejlepšího letos vytvořeného v multiplatformním open source herním enginu Godot.

Ladislav Hagara | Komentářů: 0

Slova roku 2025: vibe coding, 6-7, …

včera 10:00 | Humor

Blíží se konec roku a tím i všemožná vyhlášení slov roku 2025. Dle Collins English Dictionary je slovem roku vibe coding, dle Dictionary.com je to 6-7, …

Ladislav Hagara | Komentářů: 5

Cloudflare Radar: podíl Linuxu na desktopu dosáhl v listopadu 6,2 %

včera 09:55 | IT novinky

Cloudflare Radar: podíl Linuxu na desktopu dosáhl v listopadu 6,2 %.

Ladislav Hagara | Komentářů: 2

Virtuální Bastlírna vol. 56: Už jste si objednali novou tiskárnu?

9.11. 19:22 | Pozvánky

Chcete vědět, co se odehrálo ve světě techniky za poslední měsíc? Nebo si popovídat o tom, co zrovna bastlíte? Pak doražte na listopadovou Virtuální Bastlírnu s mikrofonem a kamerou, nalijte si něco k pití a ponořte se s strahovskými bastlíři do diskuze u virtuálního piva o technice i všem možném okolo. Mezi nejvýznamnější novinky patří Průšovo oznámení Core One L, zavedení RFID na filamentech, tisk silikonu nebo nový slicer. Dozvíte se ale i

… více »

bkralik | Komentářů: 4

OpenMW 0.50.0

9.11. 05:00 | Nová verze

Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.50.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek i s náhledy obrazovek v oznámení o vydání.

Ladislav Hagara | Komentářů: 0

Neměnný operační systém IncusOS

8.11. 23:11 | Zajímavý software

Komunita kolem Linux Containers po roce vývoje představila (YouTube) neměnný operační systém IncusOS speciálně navržený pro běh Incusu, tj. komunitního forku nástroje pro správu kontejnerů LXD. IncusOS poskytuje atomické aktualizace prostřednictvím mechanismu A/B aktualizací s využitím samostatných oddílů a vynucuje zabezpečení bootování pomocí UEFI Secure Bootu a modulu TPM 2.0. Postaven je na Debianu 13.

Ladislav Hagara | Komentářů: 19

Komerční podpora Firefoxu pro firmy

8.11. 22:44 | IT novinky

Mozilla začne od ledna poskytovat komerční podporu Firefoxu pro firmy. Jedná se o podporu nad rámec stávající podpory, která je k dispozici pro všechny zdarma.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (47%)

Atlassian (18%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (22%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 340 hlasů

Komentářů: 15, poslední 2.11. 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Iptables a presmerovani

Štítky: firewally, iptables, NAT, sítě

Dotaz: Iptables a presmerovani

13.7.2005 14:32 Pavel
Iptables a presmerovani

Přečteno: 208×

Odpovědět | Admin

Cau, mam zarizeni - eth1 a potrebuju na tomto zarizeni presmerovat port 80 na 3128, ovsem krome podsite 192.168.1.96/27 a krome podiste 86.132.171.0/27, jak to lze udelat?

Mam to takto -A PREROUTING -p tcp -i eth1 -d ! ip_ven -s ! 192.168.1.96/27 --dport 80 -j REDIRECT --to-port 3128, ale nevim, jak tam zakazat smerovani jeste z ty druhy podsite.

Dekuji

Nástroje: Začni sledovat (0) ?

Odpovědi

13.7.2005 14:46 Rozik | skóre: 14
Rozbalit Rozbalit vše Re: Iptables a presmerovani

A takhle to nechodi?

-A PREROUTING -p tcp -i eth1 -s ! 192.168.1.96/27 --dport 80 -j REDIRECT --to-port 3128
-A PREROUTING -p tcp -i eth1 -s ! 86.132.171.0/27 --dport 80 -j REDIRECT --to-port 3128

-- Zadny uceny z nebe nespad --

13.7.2005 14:48 Rozik | skóre: 14
Rozbalit Rozbalit vše Re: Iptables a presmerovani

nevim, proc se to rozhodilo,tak si snad toho vsimnes, pac ta odpoved bez toho dodatku vypada celkem blbe... a zapomnel jsem tam soupnout -d :-)

-- Zadny uceny z nebe nespad --

13.7.2005 14:52 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Iptables a presmerovani

No takhle to samozřejmě chodit nemůže, protože první z těch pravidel redirektne všechno mimo 192.168.1.96/27 (a tedy i 86.132.171.0/27), a druhé redirektne všechno mimo 86.132.171.0/27 (a tedy i 192.168.1.96/27). :-)

13.7.2005 14:56 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Iptables a presmerovani

Ale abych řekl i něco konstruktivního:

-A PREROUTING -p tcp -i eth1 -s 192.168.1.96/27 -j RETURN
-A PREROUTING -p tcp -i eth1 -s 86.132.171.0/27 -j RETURN
-A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to-port 3128

13.7.2005 14:58 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Iptables a presmerovani

No dobře, nakonec jsi vyhrál o minutu :-)

13.7.2005 14:59 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Iptables a presmerovani

13.7.2005 14:52 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Iptables a presmerovani

První pravidlo přesměruje pakety, co nepocházejí z 192.168.1.96/27, a druhé přesměruje ten zbytek.

13.7.2005 14:57 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Iptables a presmerovani

Pokud v PREROUTING nic dalšího nemáš, můžeš použít -j RETURN

iptables -A PREROUTING ... -s 192.168.1.96/27 -j RETURN
iptables -A PREROUTING ... -s 86.132.171.0/27 -j RETURN
iptables -A PREROUTING ... -j REDIRECT --to-port 3128

jinak si vytvoř další chain a v něm udělej totéž.

13.7.2005 15:03 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Iptables a presmerovani

-t nat samozřejmě.

13.7.2005 14:58 Rozik | skóre: 14
Rozbalit Rozbalit vše Re: Iptables a presmerovani

A nebo mozna takto, ale strilim jen tak od oka.. Nejsem si jist, zda tento zapis je mozny... Nebo u ten -s s 0 uplne vypustit, ale to uz asi tuplem nepojede...

-A PREROUTING -p tcp -i eth1 -d ! ip_ven -s 192.168.1.96/27 --dport 80 -j REDIRECT --to-port 80
-A PREROUTING -p tcp -i eth1 -d ! ip_ven -s 86.132.171.0/27 --dport 80 -j REDIRECT --to-port 80
-A PREROUTING -p tcp -i eth1 -d ! ip_ven -s 0.0.0.0 --dport 80 -j REDIRECT --to-port 3128

-- Zadny uceny z nebe nespad --