abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Webový prohlížeč Ladybird jako samostatný projekt
    dnes 08:44 | Zajímavý software

    Andreas Kling oznámil, že jelikož už se nevěnuje nezávislému operačnímu systému SerenityOS, ale výhradně jeho webovému prohlížeči Ladybird, přičemž vyvíjí primárně na Linuxu, SerenityOS opustí a Ladybird bude nově samostatný projekt (nový web, repozitář na GitHubu).

    Fluttershy, yay! | Komentářů: 0
    Zig 0.13.0
    dnes 02:22 | Nová verze

    Po dvou měsících vývoje byla vydána nová verze 0.13.0 programovacího jazyka Zig (GitHub, Wikipedie). Přispělo 73 vývojářů. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Týden v GNOME a Týden v KDE (7. června 2024)
    8.6. 17:55 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 8
    Před 70 lety zemřel Alan Turing
    7.6. 14:55 | IT novinky

    Před 70 lety, 7. června 1954, ve věku 41 let, zemřel Alan Turing, britský matematik, logik, kryptoanalytik a zakladatel moderní informatiky.

    Ladislav Hagara | Komentářů: 9
    NiceGUI, webový prohlížeč jako frontend pro kód v Pythonu
    7.6. 11:44 | Zajímavý software

    NiceGUI umožňuje používat webový prohlížeč jako frontend pro kód v Pythonu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    Home Assistant 2024.6
    7.6. 10:55 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána ve verzi 2024.6. Z novinek lze vypíchnout lepší integraci LLM (OpenAI, Google AI, Ollama) nebo podporu Matter 1.3.

    Ladislav Hagara | Komentářů: 0
    IKEA otevře pobočku v Robloxu
    6.6. 20:55 | IT novinky

    IKEA ve Spojeném království hledá zaměstnance do své nové pobočky. Do pobočky v počítačové hře Roblox. Nástupní mzda je 13,15 liber na hodinu.

    Ladislav Hagara | Komentářů: 0
    Vulkan 1.3 na M1 za 1 měsíc, nový ovladač Honeykrisp
    6.6. 10:44 | Zajímavý článek

    Alyssa Rosenzweig se v příspěvku na svém blogu Vulkan 1.3 na M1 za 1 měsíc rozepsala o novém Vulkan 1.3 ovladači Honeykrisp pro Apple M1 splňujícím specifikaci Khronosu. Vychází z ovladače NVK pro GPU od Nvidie. V plánu je dále rozchodit DXVK a vkd3d-proton a tím pádem Direct3D, aby na Apple M1 s Asahi Linuxem běžely hry pro Microsoft Windows.

    Ladislav Hagara | Komentářů: 42
    Visual Studio Code a VSCodium 1.90
    6.6. 01:00 | Nová verze

    Byla vydána (𝕏) květnová aktualizace aneb nová verze 1.90 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.90 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Kali Linux 2024.2
    6.6. 00:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová verze 2024.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / port forwarding pres wireguard
    Štítky: ahoj, forwarding, port, PREROUTING, stroj, TCP, traffic, UDP, VPS, WireGuard

    Dotaz: port forwarding pres wireguard

    1.3.2021 16:06 hovnocuc
    port forwarding pres wireguard
    Přečteno: 480×
    Ahoj, potrebuju poradit, jak protunelovat port 51413 skrz wireguard tak, aby se stroj za natem tvaril jakoze ma verejnou ip adresu.

    Mam VPS s verejnou IP adresou a stroj za natem. Oba stroje jsou propojene skrz wireguard, kde stroj s verejnou IP adresou ma adresu 172.24.24.1 a stroj za natem 172.24.24.199 (a ma nastavene AllowedIPs = 0.0.0.0/0, takze veskery traffic jde skrz wireguard).

    Na VPS mam toto (eth0 je rozhrani s verejnou IP adresou, wg0 s adresou 172.24.24.1): 
    -A FORWARD -m state --state INVALID -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wg0 -j ACCEPT
-A FORWARD -i eth0 -o wg0 -p udp -m state --state NEW -m udp --dport 51413 -j ACCEPT
-A FORWARD -i eth0 -o wg0 -p tcp -m state --state NEW -m tcp --dport 51413 -j ACCEPT

    -A PREROUTING -i eth0 -p udp -m udp --dport 51413 -j DNAT --to-destination 172.24.24.199
-A PREROUTING -i eth0 -p tcp -m tcp --dport 51413 -j DNAT --to-destination 172.24.24.199
-A POSTROUTING -d 172.24.24.199/32 -o wg0 -p udp -m udp --dport 51413 -j SNAT --to-source 172.24.24.1
-A POSTROUTING -d 172.24.24.199/32 -o wg0 -p tcp -m tcp --dport 51413 -j SNAT --to-source 172.24.24.1
    A nefunguje to. Nechybi mi tam neco?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    1.3.2021 16:34 X
    Rozbalit Rozbalit vše Re: port forwarding pres wireguard
    Mas zapnuty ip_forward? 
    -A POSTROUTING -d 172.24.24.199/32 -o wg0 -p udp -m udp --dport 51413 -j SNAT --to-source 172.24.24.1
-A POSTROUTING -d 172.24.24.199/32 -o wg0 -p tcp -m tcp --dport 51413 -j SNAT --to-source 172.24.24.1
    Tohle zkus dat pric..
    1.3.2021 17:16 hovnocuc
    Rozbalit Rozbalit vše Re: port forwarding pres wireguard
    ip_forward zapnuty mam... Ten POSTROUTING oddelam, spis jsem myslel, jestli tam nepotrebuju nejake pravidlo, ktere by mi menilo source address z 172.24.24.199 na verejnou adresu toho VPS.
    1.3.2021 18:03 X
    Rozbalit Rozbalit vše Re: port forwarding pres wireguard
    V tom DNATu je zahrnuty i opacny smer, takze to nemusis prepisovat zase obracene..
    Josef Kufner avatar 1.3.2021 18:12 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: port forwarding pres wireguard
    Obvykle je vhodné si postupně otestovat jednotlivé úseky cesty.

    Funguje služba na daném portu lokálně na cílovém stroji? Poslouchá i na wg0 rozhranní, nejlépe na 0.0.0.0?

    Wireguard spojení funguje? Jde se z natujícího stroje připojit na ten port přes wg0?

    Přichází pakety na natující stroj? Neodchytí to firewall ještě před natem?

    Když přijde paket na přeposlaný port, odejde na wg0?

    tcpdump je kamarád a poví ti, kam až co dojde.
    Hello world ! Segmentation fault (core dumped)
    2.3.2021 10:43 hovnocuc
    Rozbalit Rozbalit vše Re: port forwarding pres wireguard
    Vypada to, ze to zaclo fungovat pote, co jsem prerouting a postrouting zmenil na nasledujici: 
    -A PREROUTING -d VEREJNA_IP -i eth0 -p tcp -m tcp --dport 51413 -j DNAT --to-destination 172.24.24.199
-A PREROUTING -d VEREJNA_IP -i eth0 -p udp -m udp --dport 51413 -j DNAT --to-destination 172.24.24.199
-A POSTROUTING -s 172.24.24.199/32 -p tcp -j SNAT --to-source VEREJNA_IP
-A POSTROUTING -s 172.24.24.199/32 -p udp -j SNAT --to-source VEREJNA_IP
    3.3.2021 10:49 hovnocuc
    Rozbalit Rozbalit vše Re: port forwarding pres wireguard
    Pro upresneni jsem jeste do POSTROUTINGu pridal -o eth0, cili je to takto: 
    -A POSTROUTING -s 172.24.24.199/32 -o eth0 -p tcp -j SNAT --to-source VEREJNA_IP
-A POSTROUTING -s 172.24.24.199/32 -o eth0 -p udp -j SNAT --to-source VEREJNA_IP

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.