abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Debian musí dodávat reprodukovatelné balíčky
    dnes 15:00 | Komunita

    Vývojáři Debianu zhruba v polovině vývojového cyklu Debianu 14 s kódovým názvem Forky rozhodli, že Debian musí dodávat reprodukovatelné balíčky, tj. kdokoli si může nezávisle ověřit, že daný binární balíček vznikl překladem a sestavením z konkrétních zdrojových kódů. Aktuálně je reprodukovatelných 98,29 % balíčků.

    Ladislav Hagara | Komentářů: 0
    Německý e-shop Škoda Auto byl hacknut
    dnes 14:11 | Bezpečnostní upozornění

    Německý e-shop Škoda Auto byl hacknut. Útočníci získali přístup k uživatelským údajům (jméno, adresa, e-mail, heslo, telefon, …).

    Ladislav Hagara | Komentářů: 1
    Konference Den IPv6: program je na webu, registrujte se
    dnes 11:22 | Pozvánky

    Na webu konference Den IPv6 2026, která se uskuteční 4. června v Národní technické knihovně v pražských Dejvicích, je nyní k dispozici kompletní program této tradiční akce věnované tématům spojeným s protokolem IPv6. Na celodenní pásmo přednášek je třeba se přihlásit a zaplatit účastnický poplatek 242 korun. Registrační formulář najdou zájemci opět na webu akce. Konferenci Den IPv6 2026 organizují i letos společně sdružení CESNET, CZ.NIC a NIX.CZ.

    VSladek | Komentářů: 1
    Ratty, emulátor terminálu s podporou 3D grafiky
    včera 23:33 | Zajímavý software

    Byl představen emulátor terminálu Ratty (GitHub) s podporu 3D grafiky přímo v terminálu. Inspirací byl operační systém TempleOS od Terryho Davise. Ratty je napsán v jazyce Rust. Využívá knihovnu Ratatui pro tvorbu rozhraní a herní engine Bevy pro 3D vykreslování.

    Ladislav Hagara | Komentářů: 3
    Brusel řeší, jak omezit VPN aplikace
    včera 17:55 | IT novinky

    Evropské instituce i některé americké státy dál zpřísňují pravidla pro ověřování věku na internetu. Cílem je zabránit dětem v přístupu k obsahu pro dospělé. Úřady ale narážejí na zásadní problém – stále více lidí používá VPN, tedy služby umožňující skrýt identitu i skutečnou polohu na internetu. Právě VPN nyní Evropská parlamentní výzkumná služba (EPRS) označila za „mezeru v legislativě, kterou je potřeba uzavřít“ [Novinky.cz].

    Ladislav Hagara | Komentářů: 23
    Joplin 3.6
    včera 17:22 | Nová verze

    Multiplatformní open source aplikace pro psaní poznámek Joplin (Wikipedie) byla vydána v nové verzi 3.6. Nově lze mít v poznámkách embedovaný externí obsah, např. YouTube videa.

    Ladislav Hagara | Komentářů: 0
    Open Hardware Summit 2026
    včera 16:44 | Komunita

    Open Hardware Summit 2026 organizovaný OSHWA (Open Source Hardware Association) proběhne o víkendu 23. a 24. května v Berlíně na Technické univerzitě Berlín.

    Ladislav Hagara | Komentářů: 0
    CoMaps 2026.05.06
    včera 16:33 | Nová verze

    Navigace se soukromím CoMaps postavena nad OpenStreetMap byla vydána v nové verzi 2026.05.06. Přibyla možnost aktualizovat mapy v aplikaci CoMaps, aniž by bylo nutné aktualizovat i verzi aplikace. CoMaps je komunitní fork aplikace Organic Maps.

    Ladislav Hagara | Komentářů: 1
    OCCT3D (Open CASCADE Technology) Open Source 8.0
    10.5. 05:11 | Nová verze

    OCCT3D (Open CASCADE Technology) Open Source 8.0 bylo vydáno. OCCT3D (Wikipedie, GitHub) je objektově orientovaná knihovna pro 3D CAD, CAM nebo CAE. Používá se například v softwarech FreeCAD a KiCad.

    Ladislav Hagara | Komentářů: 5
    21letá zranitelnost ve FreeBSD, vzdálené spuštění kódu (RCE)
    10.5. 02:22 | Bezpečnostní upozornění

    Ve FreeBSD byla nalezena a již opravena 21letá zranitelnost CVE-2026-42511 v dhclient. Jedná se o vzdálené spuštění kódu (RCE). Útočník mající pod správou DHCP server může získat plnou kontrolu nad systémem FreeBSD pouze jeho připojením k místní síti.

    Ladislav Hagara | Komentářů: 11
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (9%)
     (2%)
     (14%)
     (31%)
     (4%)
     (7%)
     (3%)
     (16%)
     (25%)
    Celkem 1588 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Proxmox NAT + bridge -> forward portu a firewall
    Štítky: bridge, firewall, firewally, iptables, NAT, návod, port, PREROUTING, proxmox, sítě, TCP

    Dotaz: Proxmox NAT + bridge -> forward portu a firewall

    4.6.2018 23:18 Lukas
    Proxmox NAT + bridge -> forward portu a firewall
    Přečteno: 391×
    Ahoj, chtel jsem se zeptat, použil jsem tento návod https://cyberpersons.com/2016/07/27/setup-nat-proxmox/ + jsem přidal vmbr1 interface, který obsluhuje veřejnou IP adresu.

    Na proxmox hostu jsem nastavil: 
    iptables -t nat -A PREROUTING -i vmbr1 -p tcp --dport 8888 -j DNAT --to 192.168.1.2:80
    , ale co je problém? Port je otevřený a dostanu se na něj z internetu přes veřejnou IP adresu, ačkoliv mám na Datacentru i proxmox nodu nastavený firewall, kde povoluji pouze port 22 a 8006. Teď nechápu, proč nemusím povolovat na firewallu port a otevření.

    Díky za rady
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.6.2018 23:43 NN
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Pokud mas permisivni politiku a explictne to nezakazes, tak to proste projde..
    5.6.2018 07:37 Lukas
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Tomu nerozumim. Mam nastavene explicitne na konci FW retezce na urovni Datacentra,nodu,VM/konejneru pravidlo, ze vsechno prichozi je DROPOVANO. Proste tenhle prerouting nejak obchazi firewall a vubec netusim jak.
    5.6.2018 07:50 Lukas
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Tak jsem nemel zaply firewall explicitne na sitovem interfacu. Kazdopadne tomu pomohlo i to, ze prohlizec mel nacachovanou stranku, takze to vypadalo na prvni pohled, ze to funguje.
    5.6.2018 07:56 romanch | skóre: 9
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Ale v jaké tabulce ? INPUT, FORWARD ? PREROUTING je před oběma a jestli máš řetězec pravidel vázaný na DEST veřejnou IP, tak už to jimi nepůjde, protože s jí v PREROUTINGU změnil. Musíš to trochu víc popsat. Kde a co máš. Zdraví R. Práci čest soudruzi IT :)
    5.6.2018 17:22 kukin
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Pouzivam GUI pro nastaveni FW + iptables pro forward. Vsiml jsem si, ze kdyz nastavim FW na LXC, tak mi prestance fungovat spojeni do internetu, ale muzu omezovat firewallem forwardovany port. Tak jsem v pasti. Potrebuji oboji. Nejake napady? 
    
Datacenter:
FW: enabled
Input: Drop
Output: Accept

Proxmox:
FW: enabled

LXC:
FW: enabled
NIC: fw enabled
Input: Drop
Output: Accept
    5.6.2018 19:58 Lukas_kukin
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Tohle je muj setup: https://pastebin.com/XEzQ2AMK
    5.6.2018 20:26 Lukas
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Pravidla, ktere se pridaji a prestane fungovat routa do internetu. https://pastebin.com/WWHz85Jq, nejak netusim, v cem je problem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.