abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 19:22 | Nová verze

Ondřej Filip, výkonný ředitel sdružení CZ.NIC, oznámil vydání verze 2.0.0 open source routovacího démona BIRD (Wikipedie). Přehled novinek v diskusním listu a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0
dnes 09:22 | Pozvánky

V Praze dnes probíhá Konference e-infrastruktury CESNET. Na programu je řada zajímavých přednášek. Sledovat je lze i online na stránce konference.

Ladislav Hagara | Komentářů: 1
9.12. 20:11 | Nová verze

Byl vydán Debian 9.3, tj. třetí opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.10, tj. desátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0
9.12. 00:44 | Nová verze

Po 6 měsících vývoje od vydání verze 0.13.0 byla vydána verze 0.14.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 88 vývojářů. Přibylo 1 211 nových balíčků. Jejich aktuální počet je 6 668. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 3
8.12. 21:33 | Nová verze

Po půl roce vývoje od vydání verze 5.9 byla vydána nová stabilní verze 5.10 toolkitu Qt. Přehled novinek na wiki stránce. Současně byla vydána nová verze 4.5.0 integrovaného vývojového prostředí (IDE) Qt Creator nebo verze 1.10 nástroje pro překlad a sestavení programů ze zdrojových kódů Qbs.

Ladislav Hagara | Komentářů: 0
7.12. 11:11 | Komunita

Naprostá většina příjmů Mozilly pochází od výchozích webových vyhledávačů ve Firefoxu. Do konce listopadu 2014 měla Mozilla globální smlouvu se společností Google. Následně bylo místo jedné globální smlouvy uzavřeno několik smluv s konkrétními vyhledávači pro jednotlivé země. V USA byla podepsána pětiletá smlouva s vyhledávačem Yahoo. Dle příspěvku na blogu Mozilly podala společnost Yahoo na Mozillu žalobu ohledně porušení této

… více »
Ladislav Hagara | Komentářů: 0
7.12. 05:55 | Zajímavý článek

V Londýně probíhá konference věnovaná počítačové bezpečnosti Black Hat Europe 2017. Průběžně jsou zveřejňovány prezentace. Videozáznamy budou na YouTube zveřejněny o několik měsíců. Zveřejněna byla například prezentace (pdf) k přednášce "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". Dle oznámení na Twitteru, aktualizace vydaná společností Intel nevylučuje možnost útoku.

Ladislav Hagara | Komentářů: 5
7.12. 04:44 | Komunita

Virtualizační nástroj GNOME Boxy ve Fedoře 27 umožňuje jednoduše stáhnout a nainstalovat Red Hat Enterprise Linux, který je pro vývojáře zdarma. Vývojová verze GNOME Boxy již umožňuje jednoduše stáhnout a nainstalovat další linuxové distribuce. Ukázka na YouTube. Seznam distribucí a jejich verze, nastavení a cesty k ISO obrazům je udržován v knihovně a databázi libosinfo (GitLab).

Ladislav Hagara | Komentářů: 0
7.12. 03:33 | Nová verze

Google Chrome 63 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 63.0.3239.84 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře. Opraveno bylo 37 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 10
6.12. 22:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 147. brněnský sraz, který proběhne v pátek 15. prosince od 18:00 hodin v restauraci Severka na rohu Tučkové a Zahradníkové.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 951 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: Forwardovaní portu

    19.7.2006 23:19 rexcze | skóre: 4
    Forwardovaní portu
    Přečteno: 261×
    Ahoj, mám doma router, bezi na Slackwaru a potrebuju si naforwardovat port 8003 na muj pocitac na port 80. Takze kdyz nekdo zada moje.ip:8003 , tak bych chtel, at ho o hodí na ip 192.168.1.2 port 80. Mám nastavený pravidlo takto: iptables -t nat -A PREROUTING -i eth0 -p tcp -d "moje.ip" --dport 8003 -j DNAT --to 192.168.1.2:80

    Ale ono to nejede.... Nevite co s tim? Na mým kompu je Kubuntu s apache na portu 80 (s VHCS)

    Odpovědi

    19.7.2006 23:22 vampi | skóre: 16 | blog: JenTakBlog
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    a forward máš tímto směrem povolený?
    cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)
    19.7.2006 23:25 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    Tu packety jeste musi byt povoleny v chainu FORWARD. Tzn. pridat neco jako
    iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 192.168.1.2 --dport 8003 -j ACCEPT
    Plus, predpokladam, mate povolene forwardovani packetu. Pokud ne, tak
    echo 1 > /proc/sys/net/ipv4/ip_forward
    19.7.2006 23:41 rexcze | skóre: 4
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    Forwardovaní mám povolené, zkusim pridat

    iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 192.168.1.2 --dport 8003 -j ACCEPT

    a uvidim ;)
    19.7.2006 23:44 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    Měl byste tam dát spíš '--dport 80', chainem FORWARD v tabulce filter ten paket prochází až po překladu.
    19.7.2006 23:54 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    Ei sorry, preklep.
    19.7.2006 23:45 rexcze | skóre: 4
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    nejde to stale :(
    19.7.2006 23:53 rexcze | skóre: 4
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    Tady je moje rc.local, protoze fakt nevim, co by mohlo byt spatne .... #

    iptables -F

    echo 1 > /proc/sys/net/ipv4/ip_forward

    modprobe ip_tables

    modprobe ip_conntrack_ftp

    modprobe ip_nat_ftp

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    #nastaveni IP adres

    ifconfig eth0 213.192.23.77 netmask 255.255.255.248 up

    ifconfig eth1 192.168.1.1 netmask 255.255.255.0 up

    route add default gw 213.192.23.73 eth0

    #spusteni DHCP serveru

    dhcpd

    #Firewall konfigurace!!

    iptables -P INPUT DROP

    iptables -A INPUT -i tun0 -j ACCEPT

    iptables -A INPUT -p tcp --dport 25 -j ACCEPT

    iptables -A INPUT -p udp --dport 1194 -s 213.192.23.118 -j ACCEPT

    iptables -A INPUT -p tcp --dport 53 -j ACCEP

    iptables -A INPUT -p udp --dport 53 -j ACCEP

    iptables -A INPUT -i lo -j ACCEPT

    iptables -A INPUT -i eth1 -j ACCEPT

    iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    iptables -A INPUT -p tcp --dport 80 -j ACCEPT

    iptables -A FORWARD -p tcp --dport 135 -j DROP

    iptables -A FORWARD -p udp --dport 135 -j DROP

    iptables -A FORWARD -p tcp --dport 69 -j DROP

    iptables -A FORWARD -p udp --dport 69 -j DROP

    iptables -A FORWARD -p tcp --dport 6667 -j DROP

    #Forwardovani portu

    iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 192.168.1.2 --dport 8003 -j ACCEPT

    iptables -t nat -A PREROUTING -i eth0 -p tcp -d 213.192.23.77 --dport 8003 -j DNAT --to 192.168.1.2:80

    # Firewall konfigurace konec

    19.7.2006 23:59 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    Zkuste ukázat ten skutečný skript. Tady jsou minimálně dva překlepy, které musejí skončit chybou (ACCEP místo ACCEPT) a pořád je tam chybně port v předposledním pravidle (přičemž výše tvrdíte, že to byl jen překlep).
    20.7.2006 09:52 blondak | skóre: 36 | blog: Blondak | Čáslav
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    a co zkusit přidat
    iptables -A INPUT -p tcp --dport 80 -d "moje.ip" -j ACCEPT
    
    Každý problém ma své logické, snadno pochopitelné nesprávné řešení.
    20.7.2006 10:40 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    To je k ničemu - tedy přesněji řečeno na řešený problém to nemá naprosto žádný efekt. Uvědomte si, v jakém pořadí prochází paket jednotlivými řetězci.
    20.7.2006 00:06 rexcze | skóre: 4
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    Je to spravnej skript. Preklepy jsem opravil, ktery port je spatne, budte prosim konkretni -> jak to opravit? Vyzkousel jsem i ten --dport 80, jak radi vyse misto --dport 8003 ale nejede to :(
    20.7.2006 00:09 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    Tak přestaňte zkoušet a začněte se snažit. Třeba tak, že přestanete říkat nic neříkající nejede to a zjistíte, co vlastně nejede. Tedy že se podíváte, co přesně se ztrácí (zda dotaz nebo odpověď) a kde. Tady opravdu není věštírna.
    20.7.2006 00:12 rexcze | skóre: 4
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    jakým způsobem zjistím, zda se ztrácí dotaz nebo odpoved?
    20.7.2006 00:19 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    Použijte tcpdump, nejlépe na tom firewallu, jednak na vnějším interface, jednak na vnitřním. Nebo se aspoň podívejte do logu toho serveru, jestli tam ten dotaz přišel.
    20.7.2006 00:14 rexcze | skóre: 4
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    Chyba spojení Firefox nemůže navázat spojení se serverem 213.192.23.77:8003.
    20.7.2006 00:37 rexcze | skóre: 4
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    tcpdump na iface z netu -> 23:14:18.071092 IP 66-23.net.optinet.cz.4712 > router73.aurem.net.8003: S 1000169821:1000169821(0) win 65535 < mss 1460,nop,nop,sackOK>

    Takze to prijme...

    ale na iface do site se neobjevil pozadavek s portem 80 (ani 8003, coz je jasny)

    Takze to asi neforwarduje.
    20.7.2006 00:41 rexcze | skóre: 4
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    a ani v logu Apache není zaznamenán přístup
    20.7.2006 00:59 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    Fajn, takže to žere váš router, tím lépe. Jak vypadá na vašem routeru výstup
      cat /proc/sys/net/ipv4/ip_forward
      ip route get 192.168.1.2
      iptables -nvL FORWARD
      iptables -t nat -nvL
    
    20.7.2006 01:06 rexcze | skóre: 4
    Rozbalit Rozbalit vše Re: Forwardovaní portu

    cat /proc/sys/net/ipv4/ip_forward

    vystup:

    1

    ip route get 192.168.1.2

    vystup

    192.168.1.2 dev eth1 src 192.168.1.1

    cache mtu 1500 adv mss 1460

    iptables -nvL FORWARD

    vystup

    Chain FORWARD (policy ACCEPT 13502 packets, 3966K bytes)

    pkts bytes target prot opt in out source destination

    iptables -t nat -nvL

    vystup

    Chain PREROUTING (policy ACCEPT 1857 packets, 156K bytes) pkts bytes target prot opt in out source destination

    Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 648 57229 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0

    Chain OUTPUT (policy ACCEPT 4 packets, 250 bytes) pkts bytes target prot opt in out source destination

    20.7.2006 01:24 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    Tohle ale vypadá, že jste ten upravený skript nespustil - to pravidlo pro DNAT tam vůbec není…
    20.7.2006 12:27 rexcze | skóre: 4
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    Ano, máte pravdu. Nebylo tam spusteno, vzdy, kdyz resetnu router, je nutne spustit rc.local (./rc.local), aby se pravidla nacetli. Nyní mi již forwardovani funguje na pocitac 192.168.1.2:80 (z 8003).
    20.7.2006 12:33 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    Teď se zkuste ještě zamyslet nad tím, zda je opravdu dobrý nápad mít v chainu FORWARD politiku ACCEPT a zahazovat jen provoz na pár vybraných portů.
    20.7.2006 13:13 rexcze | skóre: 4
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    K tomuto routování mám použitot toto pravidlo:

    iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 192.168.1.2 --dport 80 -j ACCEPT

    to funguje, ale kdyz podle stejneho pravidla pridam pravidlo

    iptables -A RORWARD -i eth0 -o eth1 -p udp -d 192.168.1.241 -dport 5060 ACCEPT

    napise to, ze multiple -d neni povoleno, jak mam tedy pouzivat vice forvardovani nez jen jedno?
    20.7.2006 13:17 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    1. Ne k routování.

    2. Chybí vám tam jedna pomlčka.

    20.7.2006 13:29 rexcze | skóre: 4
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    ad 1) to jsem nepochopil, precetl jsem to forum, ale nejak to nechapu (nemam moc zkusenosti s iptables a souvisejicima vecma)

    ad2) pomlcku jsem pridal a "-j" taky, uz je to ok.
    20.7.2006 13:33 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    Ad 1: Ten odkaz vede na konkrétní příspěvek, kde vysvětluji, co je to routování, a upozorňuji, že to nemá nic společného s paketovým filtrem.
    20.7.2006 01:02 dumi | skóre: 13
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    iptables -t nat -A PREROUTING -i eth0 -p tcp -d "moje.ip" --dport 8003 -j DNAT --to 192.168.1.2:80

    zkuste misto --to dat --to-destination, tak to alespon uvadi manualova stranka k iptables a me to tak funguje.
    20.7.2006 01:37 reddick | skóre: 11 | Kolín
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    Skoro to vypada ze by byl jednoduzsi ssh-tunel :D
    " In a world without walls and fences, who needs Windows and Gates? "
    20.7.2006 13:54 rexcze | skóre: 4
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    TED uz mi forward jede, za to DÍÍÍÍÍÍÍKY!!!!

    Ale mam tu jeste jeden problem (asi horsi), mam VoIP gateway Asus VP100 a tu mam pripojenou do site za router a na ni forwarduju pord 5060. Pridelim ji adresu pomoci dhcp a svazu ji s mac (pa dva port WAN a LAN) Kdyz zapojim lan, tak jde konfigurovat, kdyz jen WAN, tak nejde.. Tudiz jsem zapojil oba, ale ping z nej na branu jede, ale ven uz ne, bohuzel ani netusim, kde je chyba, jestli v routerovi nebo v asusu.
    20.7.2006 16:39 rexcze | skóre: 4
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    Vyreseno. Diky
    10.10.2006 10:17 peh
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    Mam taky VP100, ale vytuhava mi ssl spojeni uz po 2-3 minutach necinnosti. Pry to nejak souvisi se spatnou spravou NAT tabulek. Take vam to dela, anebo jak jste to vyresil? Petr
    10.10.2006 10:18 peh
    Rozbalit Rozbalit vše Re: Forwardovaní portu
    Pardon, preklep, mam na mysli SSH spojeni. Petr

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.