abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 0
včera 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 5
včera 15:11 | Zajímavý projekt

Na Indiegogo byla dnes spuštěna kampaň na podporu 6 palcového notebooku a kapesní herní konzole GPD WIN 2. Cena v rámci kampaně byla stanovena na 649 dolarů. Cílová částka 100 tisíc dolarů byla překonána již 8 krát. Ukázka s Linuxem na YouTube.

Ladislav Hagara | Komentářů: 4
včera 05:55 | Bezpečnostní upozornění

V GitLabu, v open source alternativě GitHubu, tj. v softwarovém nástroji s webovým rozhraním umožňujícím spolupráci na zdrojových kódech, byl nalezen vážný bezpečnostní problém. Bezpečnostní aktualizace bude vydána ve středu 17. ledna v 00:59.

Ladislav Hagara | Komentářů: 3
včera 04:44 | Komunita

Firefox končí s podporou GTK+ 2. Od verze 59 bude možné Firefox sestavit pouze s GTK+ 3 [reddit].

Ladislav Hagara | Komentářů: 19
včera 01:22 | Pozvánky

První letošní pražský sraz spolku OpenAlt se koná již tento čtvrtek 18. ledna od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Vítáni jsou všichni příznivci svobodného softwaru a hardwaru, ESP32, DIY, CNC, SDR nebo dobrého piva. Prvních deset účastníků srazu obdrží samolepku There Is No Cloud… just other people's computers. od Free Software Foundation.

xkucf03 | Komentářů: 0
včera 00:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 148. brněnský sraz, který proběhne v pátek 19. ledna od 18:00 hodin v MIKI pub & restaurant na Makovského náměstí 3166/2. Sraz je spojen s návštěvou (již v 16:30) Ústavu fyzikálního inženýrství Fakulty strojního inženýrství Vysokého učení technického v Brně.

Ladislav Hagara | Komentářů: 0
13.1. 23:22 | Nová verze

Po čtyřech měsících vývoje od vydání verze 5.7.0 byla vydána verze 5.8.0 správce digitálních fotografií digiKam (digiKam Software Collection). V Bugzille bylo uzavřeno 231 záznamů. Ke stažení je také balíček ve formátu AppImage (Wikipedie).

Ladislav Hagara | Komentářů: 0
13.1. 22:55 | Nová verze

V srpnu 2016 Microsoft uvolnil zdrojové kódy PowerShellu (Wikipedie, GitHub) pod open source licencí MIT a naportoval jej na Linux. Tento týden Microsoft vydal PowerShell Core 6.0 pro Windows, macOS a Linux. PowerShell Core 6.0 využívá .NET Core 2.0.

Ladislav Hagara | Komentářů: 4
13.1. 22:22 | Zajímavý článek

Pornhub zveřejnil statistiky za rok 2017. Dočíst se lze například, že 53 % návštěvníků Pornhubu přistupujících z počítačů používalo webový prohlížeč Chrome. Na Pornhub přistupovalo 67 % návštěvníků z chytrých telefonů, 24 % z počítačů a 9 % z tabletů. Na 3 % počítačů běžel Linux.

Ladislav Hagara | Komentářů: 5
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1294 hlasů
 Komentářů: 48, poslední 22.12. 22:05
    Rozcestník

    Dotaz: Presmerovani portu ve Fireholu

    15.4.2008 10:54 xzavrel | skóre: 8
    Presmerovani portu ve Fireholu
    Přečteno: 891×
    Ahoj, mam Firehol na routeru. Je tam nainstalovane serverove ubuntu, drive jsem pouzival CentOs a firewall s pravidly nastavoval primo v iptables. Ve fireholu ale nejsem schopen nastavit presmerovani ssh na nestandardnim portu na pocitac ve vnitrni siti a manual me nepomaha :(

    Nadefinuju novou sluzbu ssht:
    server_ssht_ports="tcp/2222"
    client_ssht_ports="default"
    
    Pak natuju dovnitr site
    nat to-destination 192.168.0.158 inface eth1 proto "tcp" dport 22
    a naseledne route
    route   ssht    accept  dst 192.168.0.158
    Bude to tak, ze jsem neco nejspis nepochopil. Kdyz presmerovavam nejaky port na ten stejny port na danem pocitaci, tak to jede. viz oc4j.

    Diky za kazdou radu

    (Pro kverulanty, duvodem prechodu bylo sjednocovani domaci site na pouhe 2 distribuce XXXubuntu a Fedora. I pres vetsi vhodnost jinych pripadnych distribuci chci pouzivat prave tuto).
    # $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
    #
    # This configuration file will allow all requests originating from the
    # local machine to be send through all network interfaces.
    #
    # No requests are allowed to come from the network. The host will be
    # completely stealthed! It will not respond to anything, and it will
    # not be pingable, although it will be able to originate anything
    # (even pings to other hosts).
    #
    
    version 5
    
    # Accept all client traffic on any interface
    # interface any world
    # client all accept
    
    DEFAULT_CLIENT_PORTS="1024:65535"
    
    server_icq_ports="tcp/5190"
    client_icq_ports="default"
    
    server_dcpp_ports="tcp/1412"
    server_dcpp_ports="udp/1413"
    client_dcpp_ports="default"
    
    server_oc4j_ports="tcp/8888"
    client_oc4j_ports="default"
    
    server_ssht_ports="tcp/2222"
    client_ssht_ports="default"
    
    nat to-destination 192.168.0.158 inface eth1 proto "tcp" dport 22
    
    interface eth0 internal
            protection      strong  10/sec  10
            policy          drop
            server  ssh     accept # povolime ssh pripojeni k serveru z vnitrni site
            server  all     accept
            client  all     accept
    
    interface eth1 external src not "192.168.0.254"
            protection      strong  10/sec  10
            policy  drop
            server  ssh     accept # povolime ssh pripojeni k serveru z vnejsi site
            server  mysql   accept
            server  http    accept
            server  dcpp    accept
    #       server  oc4j    accept
            server  ssht    accept
            client  dcpp    accept
            client  all     accept
    
    router  incoming inface eth1 outface eth0 # ktere sluzby uvnitr site budou pristupne zvenku, viz.
            masquerade      reverse
            client  all     accept
            server  oc4j    accept
            server  ssht    accept  dst 192.168.0.158
    #        route  oc4j    accept  dst 192.168.0.3
            route   ssht    accept  dst 192.168.0.158
    
    router  outgoing inface eth0 outface eth1 # ktere sluzby v internetu budou pristupne zevnitr site
            masquerade # chceme provadet preklad adres
            route   dns     accept
            route   smtp    accept
            route   pop3    accept
            route   pop3s   accept
            route   imap    accept
            route   imaps   accept
            route   http    accept
            route   https   accept
            route   ftp     accept
            route   rdp     accept
            route   icq     accept
            route   jabber  accept
            route   rsync   accept
            route   dcpp    accept
    #       route   oc4j    accept
            route   ssht    accept
            route   all     accept
    

    Odpovědi

    msk avatar 15.4.2008 14:36 msk | skóre: 27 | blog: msk
    Rozbalit Rozbalit vše Re: Presmerovani portu ve Fireholu
    Nadefinuju novou sluzbu ssht:
    server_ssht_ports="tcp/2222"
    client_ssht_ports="default"
    
    Pak natuju dovnitr site
    nat to-destination 192.168.0.158 inface eth1 proto "tcp" dport 22
    a naseledne route
    route   ssht    accept  dst 192.168.0.158
    server ssht accept dst 192.168.0.158
    K comu je tam to dst?

    Ja osobne to mam takto:
    server_ktorrentweb_ports="tcp/4444"
    client_ktorrentweb_ports="any"
    
    interface XXX WORLD
      nat to-destination _ip_za_natom_ proto tcp dport 4444 dst _verejna_ipcka_
    
      client all accept
      server ktorrentweb accept
    
    ... a okolo toho este kadejake NAT-y.
    msk avatar 15.4.2008 14:38 msk | skóre: 27 | blog: msk
    Rozbalit Rozbalit vše Re: Presmerovani portu ve Fireholu
    Takze v skratke, skus vyhodit to dst u "server ssht accept" a vyhod "route ssht ..."
    16.4.2008 09:38 xzavrel | skóre: 8
    Rozbalit Rozbalit vše Re: Presmerovani portu ve Fireholu
    No, muj nejvetsi problem je, ze vlastne nevim, jak vzit pakety na portu 2222 a presmerovat je na jinou masinu na port 22. redirect-to podle toho jak to chapu ja funguje jen pro localhost. U to-destination zase nevim jak nastavit port :(

    nat to-destination 1.1.1.1 proto tcp dport 25 dst 2.2.2.2 nat redirect-to 8080 proto tcp dport 80
    msk avatar 16.4.2008 10:23 msk | skóre: 27 | blog: msk
    Rozbalit Rozbalit vše Re: Presmerovani portu ve Fireholu
    nat to-destination !vnutorna_ip:port! proto tcp dport !verejny_port! dst !verejna_ip!
    16.4.2008 11:12 xzavrel | skóre: 8
    Rozbalit Rozbalit vše Re: Presmerovani portu ve Fireholu
    ach jo, tohle jsem taky zkousel, ale bez uspechu :( Musim delat porad neco spatne, ale vubec nevim co. Pritom, smerovani na stejny port z jednoho stroje na druhy me jelo normalne (port 8888). Konci to vzdycky takhle
    ssh xxxxx.xxxxx.cz -p2222
    ssh: connect to host xxxxx.xxxxx.cz port 2222: Connection timed out
    Muj firehol.conf
    version 5
    
    # Accept all client traffic on any interface
    # interface any world
    # client all accept
    
    DEFAULT_CLIENT_PORTS="1024:65535"
    
    server_icq_ports="tcp/5190"
    client_icq_ports="default"
    
    server_dcpp_ports="tcp/1412"
    server_dcpp_ports="udp/1413"
    client_dcpp_ports="default"
    
    server_ssht_ports="tcp/2222"
    client_ssht_ports="any"
    
    nat to-destination 192.168.0.158:22 inface eth1 proto "tcp" dport 2222
    
    interface eth0 internal
            protection      strong  10/sec  10
            policy          drop
            server  ssh     accept # povolime ssh pripojeni k serveru z vnitrni site
            server  all     accept
            client  all     accept
    
    interface eth1 external src not "192.168.0.254"
            protection      strong  10/sec  10
            policy  drop
            server  ssh     accept # povolime ssh pripojeni k serveru z vnejsi site
            server  mysql   accept
            server  http    accept
            server  dcpp    accept
            server  ssht    accept
            client  dcpp    accept
            client  all     accept
    
    router  outgoing inface eth0 outface eth1 # ktere sluzby v internetu budou pristupne zevnitr site
            masquerade # chceme provadet preklad adres
            route   dns     accept
            route   smtp    accept
            route   pop3    accept
            route   pop3s   accept
            route   imap    accept
            route   imaps   accept
            route   http    accept
            route   https   accept
            route   ftp     accept
            route   rdp     accept
            route   icq     accept
            route   jabber  accept
            route   rsync   accept
            route   dcpp    accept
    #       route   ssht    accept
            route   all     accept
    
    msk avatar 16.4.2008 11:24 msk | skóre: 27 | blog: msk
    Rozbalit Rozbalit vše Re: Presmerovani portu ve Fireholu
    ach jo, tohle jsem taky zkousel, ale bez uspechu
    nat to-destination 192.168.0.158:22 inface eth1 proto "tcp" dport 2222
    
    Ja som ale napisal:
    nat to-destination !vnutorna_ip:port! proto tcp dport !verejny_port! dst !verejna_ip!
    Cize:
    nat to-destination 192.168.0.158:22 proto tcp dport 2222 dst ipcka_na_eth1
    
    Ziadne dalsie route-to ani ine veci nepouzivam a funguje to.
    18.4.2008 09:52 xzavrel | skóre: 8
    Rozbalit Rozbalit vše Re: Presmerovani portu ve Fireholu
    Toto bylo sice spravne
    nat to-destination 192.168.0.158:22 proto tcp dport 2222 dst ipcka_na_eth1
    ale je potreba mit jeste nadefinovany router pro presmerovani. Neco jako:
    # Router for port-forwarded traffic coming from the Internet
    router services inface ${if_internet} outface ${if_lan}
            protection full
            server all accept
    Nevim, co bylo spatne na puvodnim:
    #router incoming inface eth1 outface eth0 # ktere sluzby uvnitr site budou pristupne zvenku, viz.
    #       masquerade      reverse
    #       client  all     accept
    #       server  oc4j    accept
    #        route  oc4j    accept (tohle jsem zkousel mit zakomentovane i odkomentovane)
    Jedine co me napada, ze tomu mohla vadit reverzni maskarada, ale proc potom jel forward na stejne porty a nesel jen na jine porty, to je me fakt zahadou.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.