abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Hra Warhammer: Vermintide 2 na Steamu zdarma napořád
    včera 22:33 | Zajímavý software

    Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.

    Ladislav Hagara | Komentářů: 2
    Xen 4.21
    včera 19:33 | Nová verze

    Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.

    Ladislav Hagara | Komentářů: 1
    EK schválila státní pomoc 450 milionů eur na rozšíření výroby firmy onsemi v ČR
    včera 13:11 | IT novinky

    Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).

    Ladislav Hagara | Komentářů: 4
    Zork I, Zork II a Zork III oficiálně open source
    včera 06:11 | Komunita

    Microsoft v příspěvku na svém blogu věnovaném open source oznámil, že textové adventury Zork I, Zork II a Zork III (Wikipedie) jsou oficiálně open source pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    SUSE Hack Week 25
    včera 05:55 | Komunita

    První prosincový týden proběhne SUSE Hack Week 25. Zaměstnanci SUSE mohou věnovat svůj pracovní čas libovolným open source projektům, například přidání AI agenta do Bugzilly, implementaci SSH v programovacím jazyce Zig nebo portaci klasických her na Linux. Připojit se může kdokoli.

    Ladislav Hagara | Komentářů: 3
    Quick Share na Androidu funguje s AirDropem na iOS
    20.11. 22:00 | IT novinky

    Google oznámil, že Quick Share na Androidu funguje s AirDropem na iOS. Zatím na telefonech Pixel 10. Uživatelé tak mohou snadno přenášet soubory z telefonů s Androidem na iPhony a obráceně.

    Ladislav Hagara | Komentářů: 2
    PHP 8.5
    20.11. 21:22 | Nová verze

    Byla vydána nová verze 8.5 (8.5.0) skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Přináší řadu novinek a vylepšení (URI Extension, Pipe Operator, Clone With, …). Vydána byla také příručka pro přechod z předchozích verzí.

    Ladislav Hagara | Komentářů: 1
    EK zahájila vyšetřování cloudových platforem Amazonu a Microsoftu
    20.11. 12:44 | IT novinky

    Evropská komise zahájila tři vyšetřování týkající se cloudových platforem Amazon Web Services (AWS) a Microsoft Azure. Evropská exekutiva, která plní také funkci unijního antimonopolního orgánu, chce mimo jiné určit, zda jsou americké společnosti Microsoft a Amazon v cloudových službách takzvanými gatekeepery, tedy hráči, kteří významně ovlivňují provoz internetu a musí dle nařízení o digitálních trzích (DMA) na společném trhu

    … více »
    Ladislav Hagara | Komentářů: 5
    Meta vyhrála soudní spor o převzetí služeb Instagram a WhatsApp
    20.11. 12:33 | IT novinky

    Společnost Meta Platforms vyhrála ostře sledovaný spor o akvizici sítě pro sdílení fotografií Instagram a komunikační aplikace WhatsApp. Podle amerického soudu firma jejich převzetím neporušila antimonopolní zákon, protože si tak nemonopolizovala trh sociálních sítí. Žalobu na Metu podala před pěti lety americká Federální obchodní komise (FTC). FTC argumentovala, že Meta, tehdy známá jako Facebook, koupila tyto dvě společnosti v letech 2012 a 2014 proto, aby s nimi nemusela soutěžit.

    Ladislav Hagara | Komentářů: 1
    Home Assistant Connect ZBT-2
    20.11. 05:11 | IT novinky

    Home Assistant včera představil svůj nejnovější oficiální hardware: Home Assistant Connect ZBT-2 pro připojení zařízení na sítích Zigbee nebo Thread.

    Ladislav Hagara | Komentářů: 5
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (46%)
     (19%)
     (18%)
     (23%)
     (15%)
     (23%)
     (15%)
     (17%)
    Celkem 383 hlasů
     Komentářů: 17, poslední 19.11. 21:57
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Proxmox NAT + bridge -> forward portu a firewall
    Štítky: bridge, firewall, firewally, iptables, NAT, návod, port, PREROUTING, proxmox, sítě, TCP

    Dotaz: Proxmox NAT + bridge -> forward portu a firewall

    4.6.2018 23:18 Lukas
    Proxmox NAT + bridge -> forward portu a firewall
    Přečteno: 377×
    Ahoj, chtel jsem se zeptat, použil jsem tento návod https://cyberpersons.com/2016/07/27/setup-nat-proxmox/ + jsem přidal vmbr1 interface, který obsluhuje veřejnou IP adresu.

    Na proxmox hostu jsem nastavil: 
    iptables -t nat -A PREROUTING -i vmbr1 -p tcp --dport 8888 -j DNAT --to 192.168.1.2:80
    , ale co je problém? Port je otevřený a dostanu se na něj z internetu přes veřejnou IP adresu, ačkoliv mám na Datacentru i proxmox nodu nastavený firewall, kde povoluji pouze port 22 a 8006. Teď nechápu, proč nemusím povolovat na firewallu port a otevření.

    Díky za rady
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.6.2018 23:43 NN
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Pokud mas permisivni politiku a explictne to nezakazes, tak to proste projde..
    5.6.2018 07:37 Lukas
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Tomu nerozumim. Mam nastavene explicitne na konci FW retezce na urovni Datacentra,nodu,VM/konejneru pravidlo, ze vsechno prichozi je DROPOVANO. Proste tenhle prerouting nejak obchazi firewall a vubec netusim jak.
    5.6.2018 07:50 Lukas
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Tak jsem nemel zaply firewall explicitne na sitovem interfacu. Kazdopadne tomu pomohlo i to, ze prohlizec mel nacachovanou stranku, takze to vypadalo na prvni pohled, ze to funguje.
    5.6.2018 07:56 romanch | skóre: 9
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Ale v jaké tabulce ? INPUT, FORWARD ? PREROUTING je před oběma a jestli máš řetězec pravidel vázaný na DEST veřejnou IP, tak už to jimi nepůjde, protože s jí v PREROUTINGU změnil. Musíš to trochu víc popsat. Kde a co máš. Zdraví R. Práci čest soudruzi IT :)
    5.6.2018 17:22 kukin
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Pouzivam GUI pro nastaveni FW + iptables pro forward. Vsiml jsem si, ze kdyz nastavim FW na LXC, tak mi prestance fungovat spojeni do internetu, ale muzu omezovat firewallem forwardovany port. Tak jsem v pasti. Potrebuji oboji. Nejake napady? 
    
Datacenter:
FW: enabled
Input: Drop
Output: Accept

Proxmox:
FW: enabled

LXC:
FW: enabled
NIC: fw enabled
Input: Drop
Output: Accept
    5.6.2018 19:58 Lukas_kukin
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Tohle je muj setup: https://pastebin.com/XEzQ2AMK
    5.6.2018 20:26 Lukas
    Rozbalit Rozbalit vše Re: Proxmox NAT + bridge -> forward portu a firewall
    Pravidla, ktere se pridaji a prestane fungovat routa do internetu. https://pastebin.com/WWHz85Jq, nejak netusim, v cem je problem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.