abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 12:33 | Komunita

Příspěvek na blogu Signalu (Wikipedie) informuje o založení neziskové nadace Signal Foundation, jež bude zastřešovat další vývoj tohoto svobodného bezpečného komunikátoru běžícího také na Linuxu (Signal Desktop). Brian Acton, spoluzakladatel WhatsAppu, věnoval nadaci 50 milionů dolarů [Hacker News].

Ladislav Hagara | Komentářů: 1
včera 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
21.2. 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 0
21.2. 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 3
20.2. 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
20.2. 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 12
20.2. 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
19.2. 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
19.2. 16:44 | Nová verze

Byla vydána nová verze 0.30 display serveru Mir (Wikipedie) a nová verze 2.31 nástrojů snapd pro práci s balíčky ve formátu snap (Wikipedie). Z novinek Miru vývojáři zdůrazňují vylepšenou podporu Waylandu nebo možnost sestavení a spouštění Miru ve Fedoře. Nová verze snapd umí Mir spouštět jako snap.

Ladislav Hagara | Komentářů: 0
19.2. 14:00 | Komunita

Na Indiegogo běží kampaň na podporu Sway Hackathonu, tj. pracovního setkání klíčových vývojářů s i3 kompatibilního dlaždicového (tiling) správce oken pro Wayland Sway. Cílová částka 1 500 dolarů byla vybrána již za 9 hodin. Nový cíl 2 000 dolarů byl dosažen záhy. Vývojáři přemýšlejí nad dalšími cíli.

Ladislav Hagara | Komentářů: 1
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (3%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 429 hlasů
 Komentářů: 35, poslední 21.2. 19:51
    Rozcestník

    Dotaz: Port forward

    1.3.2009 13:17 eth4rendil | skóre: 13
    Port forward
    Přečteno: 642×

    Dobrý den,

    chcem sa pripojit na moj firemny pocitat cez windows RDP. Na jednom pc mi bezi debian a ma dve sietovky - jednu s verejnou ip a a druhu ktora je zapojena do LAN. Chcel by som forwardit port - ked sa pripojim na vonkajsiu na RDP port aby ma prepojilo na moj firemny pocitac. AKo na to?

     

    Dakujem

    Odpovědi

    1.3.2009 14:01 MMichal | skóre: 22
    Rozbalit Rozbalit vše Re: Port forward

    Zkuste v dokumentaci k prikazu ssh prepinac -L.

    1.3.2009 14:04 eth4rendil | skóre: 13
    Rozbalit Rozbalit vše Re: Port forward

    Mno ja to chcem cez iptables len je to zatial pre mna neake zlozite

     

    1.3.2009 14:11 eth4rendil | skóre: 13
    Rozbalit Rozbalit vše Re: Port forward

    teda malo by to vyzerat asi takto:

    vsetko co pride na eth1 na port 3389 presmeruj na 10.224.34.202

    DjAARA avatar 1.3.2009 15:41 DjAARA | skóre: 32 | Praha|Náklo|Olomouc
    Rozbalit Rozbalit vše Re: Port forward
    iptables -t nat -A PREROUTING -i eth1 --dport 3389 -j DNAT --to 10.224.34.202
    1.3.2009 15:51 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: Port forward
    Ano, timhle to prelozi a pak to musi jeste povoit, cili neco jako
    iptables -A FORWARD -i eth1 --dport 3389 -j ACCEPT

    Dejv
    Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
    1.3.2009 16:44 eth4rendil | skóre: 13
    Rozbalit Rozbalit vše Re: Port forward

    hmm toto mi vypisuje neaku chybicku

    ~#  iptables -t nat -A PREROUTING -i eth1 --dport 3389 -j DNAT --to 10.224.34.202
    iptables v1.4.2: Unknown arg `(null)'
    Try `iptables -h' or 'iptables --help' for more information.
     

    1.3.2009 16:50 hatack
    Rozbalit Rozbalit vše Re: Port forward

    Asi mu chybi -p tcp pred to --dport 3389:

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to 10.224.34.202

    1.3.2009 17:01 eth4rendil | skóre: 13
    Rozbalit Rozbalit vše Re: Port forward

    jj toto mi uz spapalo :)

    len sa mi to stale nechce pripojit :( Co by som mal este nastavit aby mi to fungovalo? Netreba este nieco aby pakety vedeli kadial maju ist spat?

    1.3.2009 19:59 hatack
    Rozbalit Rozbalit vše Re: Port forward

    No predpokladam, ze mate pak SNATovanu sit (nebo alespon ten stroj 10.224.34.202) a ze ten stroj muze ven (tedy ze ma spravne vychozi branu, ze neni blokovany na firewallu) a ze to ma povolene RDP (tedy z toho stroje, kde nastavujete ty iptables, funguje telnet 10.224.34.202 3389).

    2.3.2009 07:38 eth4rendil | skóre: 13
    Rozbalit Rozbalit vše Re: Port forward

    Mno je to neako tak. Ten stroj 10.224.34.202 je za natom za firewalmi a ja neviem za cim vsetkym este. Jedine ako sa na neho mozem normalne dostaj je ked si zapnem VPN klienta vtedy sa na neho mozem z domu napojit cez adresu 10.224.34.202. Ten stroj kde su iptables pouzivam ako proxynu a je to jediny stroj na ktory sa mozem napojit cez vonkajsiu ip. Z tohoto stroja sa na 10.224.34.202 mozem napojit normalne, len ked sa napojim  z vonka na na komp s iptables a chcem sa pripojit cez neho na moj pc tak som cakal ze ma presmeruje na 10.224.34.202 ale nefunguje to a neviem preco :(

    2.3.2009 08:51 hatack
    Rozbalit Rozbalit vše Re: Port forward

    Aha, tak to prosim udelejte, jak se psalo v nejakem prispevku vyse, tedy pres tunel v ssh. Protoze kdyz nevite, za cim vsim je a nemuzete to vsechno nastavit, tak to jinak nepujde. Sice porad z toho popisu nechapu, jak to mate zapojene, ale pokud se zrejme nejakym jinym presmerovanim dostanete na ten stroj s iptables, ktery je snad ve stejne siti, jako ten 10.224.34.202, pak by to melo jit.

    2.3.2009 09:36 eth4rendil | skóre: 13
    Rozbalit Rozbalit vše Re: Port forward

    ten ssh tunel je asi zbytocny.

    to presmerovanie by stacilo

    takze mam firemnu siet schovanu za nat, firewalmi proxy atd...

    v tejto sieti mam svoj pocitac.

    mimo to mam spraveny servrik, ktory ma dve sietovky - jedna je vo vnutornej sieti , druha ma staticku vonkajsiu IP a je pripojena priamo do internetu.

    z vonka sa chcem pripojit na vonkajsiu adresu tohoto servra  a cez to iptables ma presmeruje cez RDP port 3389 do vnutornej siete na moj pocitac 10.224.34.202

     

    2.3.2009 12:04 NN
    Rozbalit Rozbalit vše Re: Port forward

    Pouzij oboustrany NAT, dovnitr i ven

    a od-FORWARD-ovat.

    NN

    2.3.2009 14:37 eth4rendil | skóre: 13
    Rozbalit Rozbalit vše Re: Port forward

    jo to som si aj myslel ale neviem ako sformulovat iptables prikaz

    2.3.2009 12:30 hatack
    Rozbalit Rozbalit vše Re: Port forward

    Takze ten pocitac 10.224.34.202 nema vychozi branu na ten servrik, kde delate ty iptables, ale jinam?

    Udelejte ten ssh tunel, to je porad 100x jednodussi, nez co tu porad zkousite, proc se toho tak bojite? SSH tunel neni zbytecny, zbytecne je to nastavovani iptables na stroji, pres ktery nejde provoz z toho vaseho pocitace.

    Napiste, jakou vnitrni IP ma ten servrik a jak je nastaveny ten pocitac, IP uz zname, chtelo by to znat jeste vychozi branu.

    2.3.2009 14:36 eth4rendil | skóre: 13
    Rozbalit Rozbalit vše Re: Port forward

    ten 10.224.34.202 má svoju bránu, ale máme prenajaté od ISP urcité pásmo a náš isp nám pridelil smerovač cisco do, ktorého nemám prístup.

    Toto ssh sa "bojím preto" lebo som si pozeral jeden návodík, a vyzeralo to dosť zložito ale to bolo na vytvorenie ssh tunela aby sa dalo počúvať rádio za proxy. Ako by som mal teda postupovať keby som chcel vytvoriť ssh tunel?

    Vnútornú adresu má servrík

    10.224.34.204

    vnútorná brána: 10.224.34.1

    maska 255.255.254.0

     

    2.3.2009 16:48 hatack
    Rozbalit Rozbalit vše Re: Port forward

    ssh -L 3389:10.224.34.202:3389 VEREJNA_IP_SERVRIKA

    proste se klasicky pres ssh pripojit na ten servrik a pridat tam jen ten parametr -L ....

    Pak spustite u sebe 'rdesktop localhost' a jste tam.

    2.3.2009 16:56 MMichal | skóre: 22
    Rozbalit Rozbalit vše Re: Port forward

    Jen poznamka - nezavirejte tu SSH session, dokud neukoncite praci. Tim by se ten tunel rozpadl. Jinak lze tunel zprovoznit i na pozadi, a to pridanim prepinacu "-N -f" a mam pocit, ze existuji i manazery tunelu.

    2.3.2009 17:32 eth4rendil | skóre: 13
    Rozbalit Rozbalit vše Re: Port forward

    oki este taka nup otazka: tento tunel si spustim na pc s ktorym sa chcem cez rdp napojit do siete? windoze nemaju ziadny ssh klient? Neda sa to spravit tak aby som to spustil na serveri a ten by mi spravil ssh tunel medzi serverom a tym pc na ktory sa chcem napojit. A aby bol ten tunel pernamentny. Stacilo by teda pridat do /etc/network/interfaces post-up a tento prikazik......

    2.3.2009 21:12 hatack
    Rozbalit Rozbalit vše Re: Port forward

    Toto je o linuxu (na Windows je skvele putty a tam jde tunel udelat analogicky). Pokud to chcete pouzivat nejak casto, pak se domluvte se spravcem site na VPNce pres hlavni firewall a nedelejte takovehle krkolomnosti :-)

    A ano, toto spustite na stroji, ze ktereho pak budete spoustet pripojeni na vzdalenou plochu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.