abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 0
dnes 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 0
včera 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 12
včera 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 5
včera 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
včera 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 6
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 6
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 15
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 701 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: Nefunguje port forwarding v iptables

    21.8.2009 13:34 Tibor
    Nefunguje port forwarding v iptables
    Přečteno: 984×

    Ahoj vsichni.

    mam takovy problem. Vse mi funguje v nastaveni iptables akorat port forwarding ne. Muze se nekdo na to mrknout co mam zle? 

    Dekuji.

     

    Tibor

    # Retezec FORWARD

    # Navazovani spojeni ala Microsoft -
    # Paket navazuje spojeni, ale nema nastaveny priznak SYN, pryc s nim
      $IPTABLES -v -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP

    # Rezervovane adresy na internetovem rozhrani
      $IPTABLES -A FORWARD -i $INET1_IFACE -j IN_FW

    # Routing zevnitr site ven
      $IPTABLES -v -A FORWARD -o $INET1_IFACE -j ACCEPT

    # Port forwarding
      $IPTABLES -v -t nat -A PREROUTING -p tcp -i $INET1_IFACE --dport 3389 -j DNAT --to 192.168.5.92:3389
      $IPTABLES -v -A FORWARD -i $INET1_IFACE -o $LAN1_IFACE -p tcp -d 192.168.5.92 --dport 3389 -j ACCEPT

      $IPTABLES -v -t nat -A PREROUTING -p tcp -i $INET1_IFACE --dport 27015 -j DNAT --to 192.168.5.92:27015
      $IPTABLES -v -A FORWARD -i $INET1_IFACE -p tcp -d 192.168.5.92 --dport 27015 -j ACCEPT

      $IPTABLES -v -t nat -A PREROUTING -p tcp -i $INET1_IFACE --dport 54000 -j DNAT --to 192.168.5.92:54000
      $IPTABLES -v -A FORWARD -i $INET1_IFACE -p tcp -d 192.168.5.92 --dport 54000 -j ACCEPT

      $IPTABLES -v -t nat -A PREROUTING -p tcp -i $INET1_IFACE --dport 3390 -j DNAT --to 192.168.5.94:3390
      $IPTABLES -v -A FORWARD -i $INET1_IFACE -p tcp -d 192.168.5.94 --dport 3390 -j ACCEPT

    # Routing zvenku dovnitr pouze pro navazana spojeni (stavovy firewall)
      $IPTABLES -v -A FORWARD -i $INET1_IFACE -o $LAN1_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT

    # Ostatni pakety budou zahozeny, tak je budeme logovat (12 x 5 pkt/hod)
      $IPTABLES -A FORWARD -j LOG --log-prefix "forward: "
      $IPTABLES -A FORWARD -m limit --limit 12/h -j LOG --log-prefix "forward drop: "

    Odpovědi

    21.8.2009 13:39 Zdenek
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables
    sysctl net.ipv4.ip_forward=1 ?
    21.8.2009 14:40 Tibor
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables

    jo to mam zaple

     

    # Zapneme routovani paketu
      echo "1" > /proc/sys/net/ipv4/ip_forward
     

    21.8.2009 15:17 cz-helper | skóre: 5
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables

    Zapis vypada vcelku dobre, nicmene zkusil bych "rozepsat" --to (parametr DNAT) na cely tvar --to-destination

    $IPTABLES -v -t nat -A PREROUTING -p tcp -i $INET1_IFACE --dport 3389 -j DNAT --to-destination 192.168.5.92:3389
    

    Dej vedet ;-)

    21.8.2009 15:25 Tibor
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables

    zkusil jsem, stale nic. :-(

    uz nad tim maturuju 4dni.

    je nejaka alterantiva na iptables pro presmerovani portu?

    kozzi avatar 21.8.2009 15:31 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables
    no to -i $INET1_IFACE tam nedavej a jeste bys tam mel dat -d adresa_ktera_ma_byt_prelozena
    Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
    22.8.2009 09:35 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables
    To -i by nemělo vadit, spíš naopak; -d by tam samozřejmě mělo být, a pak v tom forward accept by možná měla být tatáž adresa co v preroutingu u -d.
    In Ada the typical infinite loop would normally be terminated by detonation.
    21.8.2009 16:35 MMichal | skóre: 22
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables

    Není náhodou potřeba i zpětný překlad zdrojové adresy pomocí SNAT v POSTROUTINGu ?

    21.8.2009 16:48 cz-helper | skóre: 5
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables

    To by jiz nemelo byt potreba. Bez toho by to jiz melo slapat...

    jinak diky Kozzi, to jsem prehledl, souhlasim s tvou poznamkou...

    21.8.2009 23:53 NN
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables

    Dej si tam do zacatku cistej forward a zjisti, jestli ti to vubec korektne natuje:

    iptables -A FOWARD -j ACCEPT

    NN

    22.8.2009 09:58 cz-helper | skóre: 5
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables

    Pripadne muzes zkusit nejmene restriktivni zapis s tim, aby to delalo to co chces, tedy

    $IPTABLES -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination 192.168.5.92:3389
    

    Pokud to bude slapat, muzes zacit pridavat dalsi upresneni, co ma byt presmerovano

    22.8.2009 19:49 Tibor
    Rozbalit Rozbalit vše Re: Nefunguje port forwarding v iptables

    Diky za odpovedi

     

    Zajimave je ze forward na port 54000 funguje. A kdyz dam iptables -a forward -j accept na zacatek tak jede aj port 3389 ale nefunguje 27015.

    A kdyz ktomu pridam -d tak nejede ani jeden.

    dost matouci. Nevim co stim.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.