abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
dnes 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 2
včera 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
včera 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 4
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 7
20.1. 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
20.1. 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
20.1. 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
20.1. 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 353 hlasů
 Komentářů: 25, poslední včera 13:34
    Rozcestník
    Reklama

    Dotaz: Obejití fireqwallu - tunel pro icq

    16.9.2008 07:48 Vašek M.
    Obejití fireqwallu - tunel pro icq
    Přečteno: 806×
    DD,

    potreboval bych obejit firewall, ktery blokuje pripojeni na icq servery. Jelikoz mam server na verejne IP, napadlo mi udelat nejake presmerovani portu - napr. v klientu se pripojim na moje.ip:5555 a na mem serveru pobezi neco, co se spoji s login.icq.com:5190 a bude tak delat prostrednika (predpokladam, ze dany firewall blokuje pouze ip/port a nezkouma, co skutecne tece, to by pak muselo prijit na radu jine reseni).

    Pokudmozno nechci delat vpn ani ssh tunel, jde mi o co nejjednodussi reseni na strane klienta (jde o nelinuxoveho uzivatele a nemuzu mu nic instalovat). Zkousel jsem si hrat s IPtables, ale ne moc uspesne. Mohl by prosim nekdo poradit? Diky.

    Odpovědi

    16.9.2008 08:19 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Obejití fireqwallu - tunel pro icq
    ssh tunel není nijak složitý a na Windows k tomu stačí putty. Pokud chcete skutečně jen přesměrovat vše, co vám přijde na server na port 5555 na login.icq.com:8190, vyberte si jednu IP adresu, na kterou se překládá login.icq.com a přidejte si do iptables následující pravidlo:
    iptables -t nat -A PREROUTING -p tcp --dport 5555 -d vase.ip -j DNAT --to-destination ip.icq:5190
    
    Komunikace se pak ale bude přesměrovávat stále na jeden ze serverů login.icq.com a pokud ten vypadne nebo se jeho IP adresa změní, přestane vám to fungovat a budete muset do pravidla dosadit jiný server.
    16.9.2008 08:55 Vašek M.
    Rozbalit Rozbalit vše Re: Obejití fireqwallu - tunel pro icq
    Je treba mit jeste neco predtim aktivni? Zkousel jsem to a nefunguje (dal jsem si pro testovani tunel na smtp server a telnet je hluchy). Presmerovani delam prvne, iptables mam samozrejme aktivni a funkcni.
    16.9.2008 09:30 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Obejití fireqwallu - tunel pro icq
    Aha, vy vlastně potřebujte dělat i SNAT, aby se odpověď od login.icq.com vrátila zase na váš server. V tom případě potřebujete ještě jedno pravidlo:
    iptables -t nat -A POSTROUTING -p tcp --dport 5190 -d ip.icq -j SNAT --to-source vase.ip
    
    Pokud se dělá DNAT do vlastní sítě, není tohle potřeba, protože router je zpravidla výchozí brána té sítě, takže se k těm odchozím paketům dostane stejně. Ale tady je potřeba je explicitně nasměrovat zpět na váš server.
    16.9.2008 08:20 Jan Šimák | skóre: 37 | Hradec Králové
    Rozbalit Rozbalit vše Re: Obejití fireqwallu - tunel pro icq
    Tato řešení jste zkoušel? I'm behind a firewall. What should I do?
    16.9.2008 08:53 danc | skóre: 21 | blog: Blog nejen o Linuxu | Praha
    Rozbalit Rozbalit vše Re: Obejití fireqwallu - tunel pro icq
    pokud firewall blokuje jenom ip/port, tak staci prihlasit se na login.icq.com:80
    SYSMAN avatar 16.9.2008 10:40 SYSMAN | skóre: 24 | blog: SYSMAN | Veselí nad Moravou
    Rozbalit Rozbalit vše Re: Obejití fireqwallu - tunel pro icq
    nebo přes port 443. ten snad firewall také neblokuje. Otázka je jestli není na firewallu nejaký IDP, který blokuje pakety na základě jejich analýzy. A nejlepším řešením jak to všechno obejít je použít jabber klienta(např. PSI) a připojit se k jabber serveru, který ma icq transport. Ovšem nesmí firewall blokovat port 5222 nebo 5223.
    Jiri 16.9.2008 14:19 Jiri "eR0" Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
    Rozbalit Rozbalit vše Re: Obejití fireqwallu - tunel pro icq
    Možností je mnoho. Já si pamatuji, že jsem na to v dávných dobách s úspěchem používal xinetd (používá ho řada distribucí místo inetd), který má přímo podporu pro port forwarding a v daném okamžiku to bylo nejjednodušší řešení.

    Stačí do adresáře /etc/xinetd.d/ přidat soubor vhodného (libovolného) názvu, který bude vypadat nějak takto (příklad):
    #       redir portu 5555 na SSH serveru example.com
    service unlisted
    {
            disable         = no
            port            = 5555
            protocol        = tcp
            type            = UNLISTED
            socket_type     = stream
            wait            = no
            user            = nobody
            log_on_success  += DURATION USERID
            log_on_failure  += USERID
            nice            = 10
            redirect        = example.com 22
            only_from       = 192.168.1.10
            bind            = 192.168.1.1
    }
    
    Poslední dva řádky tam být nemusí, jejich význam je zřejmě jasný. :-)

    Pak již stačí jen restartovat xinetd (podmínkou pro toto řešení tedy je to, že distro xinetd používá).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.