Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Weston 15.0.0

dnes 21:44 | Nová verze

Weston, referenční implementace kompozitoru pro Wayland, byl vydán ve verzi 15.0.0. Přehled novinek v příspěvku na blogu společnosti Collabora. Vypíchnout lze Lua shell umožňující psát správu oken v jazyce Lua.

Ladislav Hagara | Komentářů: 0

Apache NetBeans 29

dnes 21:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 29 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 2

Ústavní soud přestavil chatbota využívajícího umělou inteligenci

dnes 18:22 | IT novinky

Ústavní soud na svých webových stránkách i v databázi NALUS (NÁLezy a USnesení Ústavního soudu) představil novou verzi chatbota využívajícího umělou inteligenci. Jeho posláním je usnadnit veřejnosti orientaci v rozsáhlé judikatuře Ústavního soudu a pomoci jí s vyhledáváním informací i na webových stránkách soudu, a to i v jiných jazycích. Jde o první nasazení umělé inteligence v rámci webových stránek a databází judikatury českých soudů.

Ladislav Hagara | Komentářů: 6

DietPi 10.1

dnes 13:00 | Nová verze

Byla vydána nová verze 10.1 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnuta je podpora NanoPi Zero2 a balíček WhoDB.

Ladislav Hagara | Komentářů: 0

OSSConf 2026

dnes 12:44 | Komunita

Konference Otvorený softvér vo vzdelávaní, výskume a v IT riešeniach OSSConf 2026 proběhne od 1. do 3. července 2026 na Žilinské univerzita v Žilině: "Cieľom našej konferencie je poskytnúť priestor pre informovanie o novinkách vo vývoji otvoreného softvéru a otvorených technológií, o možnostiach využitia týchto nástrojov vo vede a vzdelávaní a taktiež poskytnúť priestor pre neformálne priateľské stretnutie užívateľov a priaznivcov

… více »

Ladislav Hagara | Komentářů: 0

Jarní soustředění KSP 2026

dnes 12:22 | Pozvánky

Korespondenční seminář z programování (KSP) pražského Matfyzu pořádá i letos jarní soustředění pro začátečníky. Zváni jsou všichni středoškoláci a starší základoškoláci, kteří se chtějí naučit programovat, lépe uvažovat o informatických úlohách a poznat nové podobně smýšlející kamarády. Úplným začátečníkům bude určen kurz základů programování a kurz základních algoritmických dovedností, pokročilejším nabídneme různorodé

… více »

skywalqer | Komentářů: 1

Fedora dostupná v Sýrii

včera 04:11 | Komunita

Fedora je od 10. února dostupná v Sýrii. Sýrie vypadla ze seznamu embargovaných zemí a Fedora Infrastructure Team mohl odblokovat syrské IP adresy.

Ladislav Hagara | Komentářů: 21

Freedom.gov, portál pro obcházení cenzury

včera 03:44 | Zajímavý projekt

Ministerstvo zahraničí Spojených států amerických vyvíjí online portál Freedom.gov, který umožní nejenom uživatelům v Evropě přístup k obsahu blokovanému jejich vládami. Portál bude patrně obsahovat VPN funkci maskující uživatelský provoz tak, aby se jevil jako pocházející z USA. Projekt měl být původně představen již na letošní Mnichovské bezpečnostní konferenci, ale jeho spuštění bylo odloženo.

NUKE GAZA! 🎆 | Komentářů: 28

The Book of Remind

včera 03:33 | Komunita

Byla vydána pro lidi zdarma ke stažení kniha The Book of Remind věnovaná sofistikovanému kalendáři a připomínači Remind.

Ladislav Hagara | Komentářů: 1

LyX 2.5.0

21.2. 23:55 | Nová verze

Grafický editor dokumentů LyX, založený na TeXu, byl vydán ve verzi 2.5.0. Oznámení připomíná 30. výročí vzniku projektu. Novinky zahrnují mj. vylepšení referencí nebo použití barev napříč aplikací, od rozhraní editoru po výstupní dokument.

|🇵🇸 | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables a telnet

Štítky: firewally, Internet, iptables, KDE, NAT, sítě, SSH, TELNET, textové editory, Vim, web, Windows

Dotaz: iptables a telnet

5.6.2006 11:58 likeapear | skóre: 6
iptables a telnet

Přečteno: 297×

Odpovědět | Admin

Ahoj, potrebuji spravovat svuj domácí router (asus wl-500g) z prace pomoci telnetu. protoze nemam verejnou IP presmeroval mi muj provider tyto porty na muj router:

tcp 1194 tcp 1195 tcp 1196 tcp 1197 tcp 1198 tcp 1199

Na portu 1199 jede http server (thttpd) Na portu 23 jede telneti demon (telnetd)

pomoci iptables delam toto:

iptables -D INPUT -j DROP iptables -A INPUT -p tcp --dport 1199 -j ACCEPT iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1199 -j DNAT --to-destination $4:1199 iptables -A INPUT -p tcp --dport 1198 -j ACCEPT iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1198 -j DNAT --to-destination $4:23 iptables -A INPUT -j DROP

Ale ten telnet z prace nefunguje (http server jo). Zkousim to z windows prikazem "telnet xxx.xxx.xxx.xxx 1198".

Nevite v cem je problem?

Diky

Nástroje: Začni sledovat (0) ?

Odpovědi

5.6.2006 12:03 likeapear | skóre: 6
Rozbalit Rozbalit vše Re: iptables a telnet

Malinko jsem to upravil aby to bylo human readable :-)

Ahoj, potrebuji spravovat svuj domácí router (asus wl-500g) z prace pomoci telnetu. protoze nemam verejnou IP presmeroval mi muj provider tyto porty na muj router:

tcp 1194
tcp 1195
tcp 1196
tcp 1197
tcp 1198
tcp 1199

Na portu 1199 jede http server (thttpd) Na portu 23 jede telneti demon (telnetd)

pomoci iptables delam toto:

iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 1199 -j ACCEPT
iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1199 -j DNAT --to-destination $4:1199
iptables -A INPUT -p tcp --dport 1198 -j ACCEPT iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1198 -j DNAT --to-destination $4:23
iptables -A INPUT -j DROP

Ale ten telnet z prace nefunguje (http server jo). Zkousim to z windows prikazem "telnet xxx.xxx.xxx.xxx 1198".

Nevite v cem je problem?

Diky

5.6.2006 12:37 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: iptables a telnet

Tak především se pokuste nahradit telnet za ssh.

Není problém v nastavení telnet serveru? Tj že odmítá přijímat spojení z určité síťovky / adresy?

Heron

5.6.2006 13:15 likeapear | skóre: 6
Rozbalit Rozbalit vše Re: iptables a telnet

Vim a casem to nahradim to za ssh. Ale ted mi jde o iptables. Je v tom nejaka bota?

6.6.2006 08:42 likeapear | skóre: 6
Rozbalit Rozbalit vše Re: iptables a telnet

Tak jsem nahradil telnet za ssh (dropbear). Port 23 v iptables nahradil za 22 a stejně to nefunguje... :-(

6.6.2006 08:49 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: iptables a telnet

A jste si jistý, že to přesměrování od vašeho ISP funguje?

Zkuste to na zkoušku napíchnout na ten port, kde teď máte web (o tom víte, že funguje) a vyzkoušejte.

Heron

6.6.2006 09:31 likeapear | skóre: 6
Rozbalit Rozbalit vše Re: iptables a telnet

1199 funguje (je přesměrován), takže počítám že bude fungovat i 1198, když mi to provider napsal. Ale vyzkouším to (večer, teď se tam nedostanu...), třeba je to tím. Dík.

7.6.2006 14:27 likeapear | skóre: 6
Rozbalit Rozbalit vše Re: iptables a telnet

Takže port je od ISP namapován správně. A zjistil jsem toto: pokud ssh server na svém routeru spustím na portu 1198 (a upravim v iptables 22 na 1198) tak se na něj z venku dostanu. To je super! Ale raději bych aby mi ssh server běžel lokálně na portu 22 a http na 81 a na tyto porty se to v mém routeru přesměrovalo z 1198 a 1199. Jenže nevím jak. Myslel jsem si, že konfigurace, kterou jsem dříve uvedl iptables to řeší...

7.6.2006 16:15 Vojta Drbohlav | skóre: 26 | blog: Blog | Strahov
Rozbalit Rozbalit vše Re: iptables a telnet

A jakej mas ten router?

7.6.2006 16:26 likeapear | skóre: 6
Rozbalit Rozbalit vše Re: iptables a telnet

asus wl-500g je tam posledni firmware od olega

7.6.2006 16:35 Vojta Drbohlav | skóre: 26 | blog: Blog | Strahov
Rozbalit Rozbalit vše Re: iptables a telnet

Myslim ze to co potrebujes je port forwarding, mrkni sem. Ja muzu treba port 22 z venci presmerovat na urcitou ip vevnitr jako port 2222(i jiny). Mrkni na to, me to pomohlo ;-)

7.6.2006 18:39 likeapear | skóre: 6
Rozbalit Rozbalit vše Re: iptables a telnet

Je ten link správně?

7.6.2006 18:57 Vojta Drbohlav | skóre: 26 | blog: Blog | Strahov
Rozbalit Rozbalit vše Re: iptables a telnet

Neni, oprava. Vyber si tam sluzbu kterou chces presmerovat.

8.6.2006 09:37 likeapear | skóre: 6
Rozbalit Rozbalit vše Re: iptables a telnet

Zajímavej link. Já to ale potřeboval nastavit manuálně pomocí iptables. Mezitím jsem na to ale přišel. Takhle to má být pokud http server (thttpd) běží na portu 81 a ssh server (dropbear) na portu 22:



#!/bin/sh

ptables -D INPUT -j DROP

iptables -A INPUT -p tcp --dport 81 -j ACCEPT

iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1199 -j DNAT --to-destination $4:81

iptables -A INPUT -p tcp --dport 22 -j ACCEPT 

iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1198 -j DNAT --to-destination $4:22

iptables -A INPUT -j DROP

19.6.2006 16:52 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: iptables a telnet

Já bych se chtěl ještě dodatecně zetat, zda musí být i na routeru povoleny ony porty 81 a 22, když chain PREROUTING je ještě před INPUTem...
Packet tak projde přes FORWARD a do INPUTu ani nevleze .. pokud se pletu, prosím, opravte mne.

19.6.2006 17:43 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iptables a telnet

V chainu INPUT je samozřejmě povolovat nemusíte, ale musíte příslušnou komunikaci povolit v tom chainu FORWARD, protože proti tomu se pakety testovat budou.

Založit nové vlákno • Nahoru

Tiskni Sdílej: