Přihlášení | Registrace

napište » Zprávičky

včera 23:44 | Pozvánky

V neděli 26. května lze navštívit Maker Faire Rychnov nad Kněžnou, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.20.0

včera 16:33 | Nová verze

Byla vydána nová stabilní verze 3.20.0, tj. první z nové řady 3.20, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou počáteční podporu 64bitové architektury RISC-V.

Ladislav Hagara | Komentářů: 0

Jolla Community Phone a Jolla Mind2 Community Edition AI Computer

včera 14:11 | IT novinky

Společnost Jolla na akci s názvem Jolla Love Day 2 - The Jolla comeback představila telefon se Sailfish OS 5.0 Jolla Community Phone (ve spolupráci se společností Reeder) a počítač Jolla Mind2 Community Edition AI Computer.

Ladislav Hagara | Komentářů: 1

Alfa verze LibreOffice 24.8 dostupná k testování

včera 12:33 | Nová verze

LibreOffice 24.8 bude vydán jako finální v srpnu 2024, přičemž LibreOffice 24.8 Alpha1 je první předběžnou verzí od začátku vývoje verze 24.8 v prosinci 2023. Od té doby bylo do úložiště kódu odesláno 4448 commitů a více než 667 chyb bylo v Bugzille nastaveno jako opravené. Nové funkce obsažené v této verzi LibreOffice najdete v poznámkách k vydání.

ZCR | Komentářů: 0

MagPi 141 a HackSpace 78

21.5. 23:33 | Nová verze

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 141 (pdf) a HackSpace 78 (pdf).

Ladislav Hagara | Komentářů: 0

Kotlin 2.0.0 a KotlinConf 2024

21.5. 21:22 | Nová verze

Byla vydána verze 2.0.0 programovacího jazyka Kotlin (Wikipedie, GitHub). Oficiálně bude představena ve čtvrtek na konferenci KotlinConf 2024 v Kodani. Livestream bude možné sledovat na YouTube.

Ladislav Hagara | Komentářů: 2

Erlang/OTP 27.0

21.5. 12:55 | Nová verze

Byla vydána nová major verze 27.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

HandBrake 1.8.0

21.5. 01:11 | Nová verze

Byla vydána nová verze 1.8.0 svobodného multiplatformního softwaru pro konverzi video formátů HandBrake (Wikipedie). Přehled novinek v poznámkách k vydání na GitHubu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Microsoft Copilot+

20.5. 21:55 | IT novinky

Microsoft představil nové označení počítačů Copilot+. Dle oznámení se jedná se o počítače poskytující funkce umělé inteligence. Vedle CPU a GPU mají také NPU (Neural Processing Unit). Uvnitř představených Copilot+ notebooků běží ARM čipy Qualcomm Snapdragon X Elite nebo X Plus.

Ladislav Hagara | Komentářů: 6

Zranitelnost CVE-2024-4367 v PDF.js (Firefox < 126)

20.5. 17:55 | Zajímavý článek

Příspěvek na blogu Codean Labs rozebírá zranitelnost CVE-2024-4367 v PDF.js, tj. mj. prohlížeči PDF souborů ve Firefoxu. Při otevření útočníkem připraveného pdf souboru může být spuštěn libovolný kód v JavaScriptu. Vyřešeno ve Firefoxu 126.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (82%)

Jsem člověk. (4%)

Opravdu jsem člověk! (7%)

Jsem něco jiného. (7%)

Celkem 491 hlasů

Komentářů: 16, poslední 14.5. 11:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Pristup z venkovni site na WWW server ve nvnitrni siti

Štítky: Apache, ASUS, firewally, input, iptables, NAT, server, sítě, TCP

Dotaz: Pristup z venkovni site na WWW server ve nvnitrni siti

22.9.2008 09:12 lu.bos | skóre: 3
Pristup z venkovni site na WWW server ve nvnitrni siti

Přečteno: 308×

Odpovědět | Admin

Dobry den,

mam doma Asus Wl500g deluxe. Ve vnitrni siti jsem umistil pocitac na kterem bezi apache2 webserver. Jeho IP=192.168.1.191. Potreboval bych, abych se zvenku mohl dostat pres nejaky port na ten www server. Ted to mam nakonfigurovano tak, ze ted je ten port 30000 a i ten apache posloucha na tomto portu.

Pouzil jsem prikazy:


iptables -t nat -A PREROUTING -p tcp -i vlan1 -d X.X.X.X --dport 30000 -j DNAT --to 192.168.1.191:30000
iptables -I FORWARD 2 -p tcp -i vlan1 -d 192.168.1.191 --dport 30000 -j ACCEPT

X.X.X.X je moje venkovni IP adresa

V tehle konfuguraci m ito nejede. Kdyz napisu http://X.X.X.X:30000 ve venkovni siti (v praci), tak na ten WWW server nevidim. Primo z toho asusu se na ten server dostanu (zkousel sem wgetem stahnout obrazek a jede to na tom portu 30000). Uz nevim jak dal :). prikladam este vypisy z IPTABLES

Chain PREROUTING (policy ACCEPT 57 packets, 7337 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   27  1620 VSERVER    all  --  any    any     anywhere             X.X.X.X
    0     0 NETMAP     udp  --  any    any     anywhere             X.X.X.Xudp spt:6112 192.168.1.0/24
    1    60 DNAT       tcp  --  vlan1  any     anywhere             anywhere           tcp dpt:ssh to:192.168.1.1:22 
    0     0 DNAT       tcp  --  vlan1  any     anywhere             X.X.X.Xtcp dpt:30000 to:192.168.1.191:30000 

Chain POSTROUTING (policy ACCEPT 120 packets, 8461 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 NETMAP     udp  --  any    any     192.168.1.0/24       anywhere           udp dpt:6112 X.X.X.X/32
    9   684 MASQUERADE  all  --  any    vlan1  !X.X.X.X  anywhere           
    3   180 MASQUERADE  all  --  any    br0     192.168.1.0/24       192.168.1.0/24     

Chain OUTPUT (policy ACCEPT 123 packets, 8641 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain VSERVER (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DNAT       tcp  --  any    any     anywhere             anywhere           tcp dpt:webcache to:192.168.1.1:80 


Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  any    any     anywhere             anywhere           state INVALID 
 4119  771K ACCEPT     all  --  any    any     anywhere             anywhere           state RELATED,ESTABLISHED 
  110  6600 ACCEPT     all  --  lo     any     anywhere             anywhere           state NEW 
    4   759 ACCEPT     all  --  br0    any     anywhere             anywhere           state NEW 
   16  5446 ACCEPT     udp  --  any    any     anywhere             anywhere           udp spt:bootps dpt:bootpc 
    0     0 ACCEPT     tcp  --  any    any     anywhere             WL-0011D8E0A0AF    tcp dpt:www 
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere           tcp dpt:ftp 
    1    60 ACCEPT     tcp  --  any    any     anywhere             anywhere           tcp dpt:ssh 
   26  1560 ACCEPT     tcp  --  any    any     anywhere             anywhere           tcp dpt:www 
    0     0 DROP       all  --  any    any     anywhere             anywhere           

Chain FORWARD (policy ACCEPT 9 packets, 684 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  br0    br0     anywhere             anywhere           
    0     0 ACCEPT     tcp  --  vlan1  any     anywhere             192.168.1.191      tcp dpt:30000 
    0     0 DROP       all  --  any    any     anywhere             anywhere           state INVALID 
    9   684 ACCEPT     all  --  any    any     anywhere             anywhere           state RELATED,ESTABLISHED 
    0     0 DROP       all  --  !br0   vlan1   anywhere             anywhere           
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere           ctstate DNAT 

Chain OUTPUT (policy ACCEPT 3875 packets, 1283K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain MACS (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain SECURITY (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 RETURN     tcp  --  any    any     anywhere             anywhere           tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5 
    0     0 RETURN     tcp  --  any    any     anywhere             anywhere           tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 
    0     0 RETURN     udp  --  any    any     anywhere             anywhere           limit: avg 5/sec burst 5 
    0     0 RETURN     icmp --  any    any     anywhere             anywhere           limit: avg 5/sec burst 5 
    0     0 DROP       all  --  any    any     anywhere             anywhere           

Chain logaccept (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  any    any     anywhere             anywhere           state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT ' 
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere           

Chain logdrop (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  any    any     anywhere             anywhere           state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP ' 
    0     0 DROP       all  --  any    any     anywhere             anywhere

Mate nekdo tuseni, kde by mohla byt chyba?

Diky za pripadne odpovedi Tomas

Nástroje: Začni sledovat (1) ?