abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:22 | Komunita

Mozilla.cz informuje, že většina problémů s rychlostí Firefoxu 57 při použití open source odečítače NVDA (NonVisual Desktop Access) budou vyřešeny hned v další verzi Firefoxu 58. NVDA je zatím dostupný pouze pro operační systémy Windows.

Ladislav Hagara | Komentářů: 0
dnes 05:55 | Bezpečnostní upozornění

V knihovně glibc (GNU C Library) byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2018-1000001 (buffer underflow) zneužitelná k lokální eskalaci práv. Podrobnosti na halfdog.net.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 5
včera 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 13
včera 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 2
15.1. 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 10
15.1. 15:11 | Zajímavý projekt

Na Indiegogo byla dnes spuštěna kampaň na podporu 6 palcového notebooku a kapesní herní konzole GPD WIN 2. Cena v rámci kampaně byla stanovena na 649 dolarů. Cílová částka 100 tisíc dolarů byla překonána již 8 krát. Ukázka s Linuxem na YouTube.

Ladislav Hagara | Komentářů: 5
15.1. 05:55 | Bezpečnostní upozornění

V GitLabu, v open source alternativě GitHubu, tj. v softwarovém nástroji s webovým rozhraním umožňujícím spolupráci na zdrojových kódech, byl nalezen vážný bezpečnostní problém. Bezpečnostní aktualizace bude vydána ve středu 17. ledna v 00:59.

Ladislav Hagara | Komentářů: 3
15.1. 04:44 | Komunita

Firefox končí s podporou GTK+ 2. Od verze 59 bude možné Firefox sestavit pouze s GTK+ 3 [reddit].

Ladislav Hagara | Komentářů: 31
15.1. 01:22 | Pozvánky

První letošní pražský sraz spolku OpenAlt se koná již tento čtvrtek 18. ledna od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Vítáni jsou všichni příznivci svobodného softwaru a hardwaru, ESP32, DIY, CNC, SDR nebo dobrého piva. Prvních deset účastníků srazu obdrží samolepku There Is No Cloud… just other people's computers. od Free Software Foundation.

xkucf03 | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1315 hlasů
 Komentářů: 52, poslední dnes 13:05
    Rozcestník

    Dotaz: Firewall -přesměrování na adresu vnitřní sítě

    vasek125 avatar 13.1.2006 18:14 vasek125 | skóre: 30 | Mladá Boleslav
    Firewall -přesměrování na adresu vnitřní sítě
    Přečteno: 119×
    Dá se nějak zařídit, aby firewall přesměrovával pakety určené např na vnitrni.mojedomena.cz na např. 192.168.1.5 vniřní sítě? Asi je to blbost co? Mě to funguje z portama. Ale pořád mi to vrtá hlavou. Když to rozpozná apache, proč by neměl i firewall popř. by měl existovat nějaký program, patch nebo tak něco aby šlo tohleto zařídit.

    Odpovědi

    13.1.2006 18:36 madA | skóre: 12 | blog: fallout | electronic frontier
    Rozbalit Rozbalit vše Re: Firewall -přesměrování na adresu vnitřní sítě
    mno nevim jestli sem to spravne pochopil...
    vidim to takhle:

    iptables -t DNAT -A PREROUTING -d ipadresarouteru -j DNAT --to 192.168.1.5

    u parametru -d je podle man iptables mozne zadat i hostname ale je uvedeno ze to nedoporucuji pouzivat

    jinak asi nejlepsi info o iptables naleznete na root.cz v serialu "stavime firewall" a na underground.cz (serial o iptables/netfilter)
    war is peace freedom is slavery ignorance is strenght Zabij komunistu, posílíš mír.
    vasek125 avatar 13.1.2006 19:14 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: Firewall -přesměrování na adresu vnitřní sítě
    ne tak jsem to nemyslel. Myslel jsem to tak že když někdo zadá doménu vnitrniip.mojedomena.cz tak se dostane na treba 192.168.1.5 a kdyz mojedomena.cz tak to zustane na serveru.
    14.1.2006 22:07 _radek | skóre: 18
    Rozbalit Rozbalit vše Re: Firewall -přesměrování na adresu vnitřní sítě
    Obavám se, že podobného chování lze docílit jen velmi těžko vzhledem k tomu, že klient zasílající jakýkoli požadavek na vnitrniip.mojedomena.cz se nejdříve dotáže jmenného serveru na IP adresu (ta bude pro oba případy stejná) a na tu teprve zašle svůj požadavek. Router/firewall tedy jen tezko schopen poznat, co presmerovat a co ne.
    14.1.2006 22:36 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Firewall -přesměrování na adresu vnitřní sítě
    Router sice ne, ale nameserver ano…
    14.1.2006 22:52 _radek | skóre: 18
    Rozbalit Rozbalit vše Re: Firewall -přesměrování na adresu vnitřní sítě
    Tak poraďte jak na to. Vzhledem k privatnim IP adresam na vnitrni siti by se dalo predpokladat, že celá síť je připojena přes jednu veřejnou IP adresu (a NAT), k dispozici je jen ta jedna (to ale nemusi byt pravda, vím, to je jen moje deformace, nepredstavil jsem si to jinak) a proto nameserver musi poskytnout vzdy jen ji, aby se pozadavek vubec na router/firewall dostal...ale mozna se pletu?
    15.1.2006 00:37 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Firewall -přesměrování na adresu vnitřní sítě
    Aha, myslel jsem, že jste o kousek dál, a ptáte se na něco trochu jiného. To, co si představujete, je nesmysl. Leda že byste na ten firewall posadil nějakou HTTP proxy, která by analyzovala hlavičky dotazů a podle toho se rozhodovala; jenže to už by bylo jednodušší dát tam rovnou toho Apache.
    15.1.2006 00:55 _radek | skóre: 18
    Rozbalit Rozbalit vše Re: Firewall -přesměrování na adresu vnitřní sítě
    Já si to naštěstí nepředstavuji, snažil jsem se napsat, že to nepůjde. Analýza dotazu by to řešila, ale vzhledem k tomu, že tazatel si zřejmě představuje přesměrování veškerého provozu (ne jen http) tak i to je asi nesmysl.
    vasek125 avatar 15.1.2006 00:50 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: Firewall -přesměrování na adresu vnitřní sítě
    Raději upřesní dotaz a přidám nějaký ten příklad:

    pokud se připojím na mail.domena.cz přes http tj. apache mám jiné stránky než když zadám domena.cz. A přitom vše je na jednom serveru. Tohle chování se mi hrozně líbí, ale nevím jak by se to dalo aplikovat pro firewall. Např.:

    chci se připojit přes ssh na 192.168.1.5, zadám mail.domena.cz, chci se připojit na router(firewall) zadám domena.cz (jeho doménovou adresu).

    --je jen jedna veřejná IP

    nevím jestli je tohle možné vůbec nějak udělat, nikde jsem to neviděl, ale když to umí apache proč mi to nemělo umět i něco jiného
    15.1.2006 01:13 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Firewall -přesměrování na adresu vnitřní sítě
    Líbit se vám to může, ale fungovat to z principu nemůže. Chce-li klientská aplikace komunikovat se serverem, který má určen jménem, zeptá se (funkce getaddrinfo() nebo starší gethostbyname()) tzv. resolveru na jeho adresu. Ve veškeré komunikaci od transportní vrstvy níže už se pak nikde doménové jméno nevyskytuje, takže není v principu možné zjistit, jaké jméno bylo použito. Jediná šance, jak rozlišit virtuální server podle jména, je v případě, že tato informace bude předána v rámci protokolu aplikační vrstvy. To umožňuje např. HTTP/1.1 nebo svým způsobem i SMTP, ale obecně nic takového neexistuje a většina protokolů aplikační vrstvy podobnou možnost nenabízí.
    15.1.2006 12:28 Igor Lazo
    Rozbalit Rozbalit vše Re: Firewall -přesměrování na adresu vnitřní sítě
    Pouze pokud v aplikaci (napriklad prohlizeci) akceptujete zapis typu domena.cz:cislo (napriklad tedy domena.cz:7455) a budete mit forwardovan port 7455 na prislusny port na 192.168.1.5 (napriklad tedy 192.168.1.5:80 pro prohlizec)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.