abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 16:44 | Zajímavý software

Na Kickstarteru lze podpořit vývoj svobodného softwarového nástroje Akira, jenž by měl umožnit designérům designování aplikací v Linuxu. Mělo by se jednat o alternativu k proprietárním nástrojům Sketch, Figma nebo Adobe XD.

Ladislav Hagara | Komentářů: 0
včera 12:11 | Zajímavý článek

V Edici CZ.NIC vyšla kniha CyberSecurity věnovaná problematice kybernetické bezpečnosti, a to především jejím základním principům, které by měl respektovat každý, kdo využívá informační a komunikační technologie. Kniha je ke stažení zcela zdarma pod licenci Creative Commons (CC BY-ND 3.0 CZ) (pdf, epub, mobi).

Ladislav Hagara | Komentářů: 0
včera 02:00 | Nová verze

Byla vydána nová stabilní verze 0.92.4 a první alfa verze verze 1.0 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání (0.92.4 a 1.0alpha0). Obě verze jsou k dispozici také jako balíčky ve formátu AppImage. Stačí je stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 6
17.1. 21:22 | Nová verze

Byla vydána verze 1.32 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0
17.1. 15:44 | Komunita

V říjnu byla změněna licence u multiplatformní dokumentové databáze MongoDB z GNU AGPLv3 na SSPL (Server Side Public License). Dle právníku se nejedná o svobodnou licenci. Databáze MongoDB tak nebude obsažena ve Fedoře, v Red Hat Enterprise Linuxu ani například v Debianu.

Ladislav Hagara | Komentářů: 18
17.1. 02:22 | Nová verze

Byla vydána verze 2.0 svobodné aplikace určené pro fotografování a ovládání digitálních fotoaparátů z počítače Entangle. Kódové jméno této nejnovější verze je Sodium.

Ladislav Hagara | Komentářů: 2
17.1. 01:22 | Nová verze

Byla vydána verze 2.18 svobodného webového prohlížeče pracujícího v grafickém i textovém módu Links (Wikipedie). Přehled novinek v seznamu změn. Links letos slaví 20 let. První veřejná verze 0.80 byla zveřejněna 24. listopadu 1999.

Ladislav Hagara | Komentářů: 5
16.1. 16:55 | Zajímavý článek

Vývojáři postmarketOS (GitLab) hodnotí 600 dnů vývoje tohoto v květnu 2017 představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky [reddit].

Ladislav Hagara | Komentářů: 3
16.1. 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 284 bezpečnostních chyb. V Oracle Java SE je například opraveno 5 bezpečnostních chyb. Všechny jsou vzdáleně zneužitelné bez autentizace. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace jsou 3 z nich.

Ladislav Hagara | Komentářů: 0
16.1. 15:44 | Komunita

Na YouTube byly zveřejněny komunitní videozáznamy přednášek z konference OpenAlt 2018. Letošní OpenAlt proběhne o víkendu 2. a 3. listopadu opět na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
Používáte USB Type-C?
 (19%)
 (16%)
 (11%)
 (12%)
 (37%)
 (3%)
 (45%)
Celkem 403 hlasů
 Komentářů: 0
Rozcestník

Dotaz: iptables -> port filtered

29.5.2003 14:57 B0biN | skóre: 21 | blog: B0biN bloguje
iptables -> port filtered
Přečteno: 166×
Zdravim, poradte. Mam nastavene pravidlo pro presmerovani portu do vnitrni site a nasledne ten port povoluji na vnejsim rozhrani:

[root@]# iptables -L |grep 5900
ACCEPT tcp -- anywhere anywhere tcp dpt:5900
ACCEPT tcp -- anywhere 192.168.1.10 tcp dpt:5900

ale z venku :o(((((:
[root@]# nmap -sT -p 5900 X.X.X.X

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on neco.neco.cz (X.X.X.X):
Port State Service
5900/tcp filtered vnc

pravidla pouzivam tyhle:
$IPTABLES -t nat -A PREROUTING -p tcp --dport 5900 -d $INET_IP -j DNAT --to 192.168.1.10:5900
$IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -p tcp -d 192.168.1.10 --dport 5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -i $INET_IFACE -p TCP --dport 5900 -j ACCEPT diky
cd /pub | more beer

Odpovědi

30.5.2003 07:28 B0biN | skóre: 21 | blog: B0biN bloguje
Rozbalit Rozbalit vše iptables -> port filtered
Nedelal jsem zadne velke upravy, tak nechapu proc to prestalo fungovat :o(
cd /pub | more beer
30.5.2003 10:50 Miroslav Petříček | skóre: 9 | Brno
Rozbalit Rozbalit vše iptables -> port filtered
To první pravidlo je OK. To druhé stačí takhle: $IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -p tcp -d 192.168.1.10 --dport 5900 -j ACCEPT tohle není potřeba: $IPTABLES -A INPUT -i $INET_IFACE -p TCP --dport 5900 -j ACCEPT Předpokládám, že máte povolený opačný směr: $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
30.5.2003 13:00 B0biN | skóre: 21 | blog: B0biN bloguje
Rozbalit Rozbalit vše iptables -> port filtered
Zkousel jsem, ale porad je port filtered, pro jistotu prikladam cely script, diky za pomoc: http://www.volny.cz/stawebnice/firewall/fw-on btw: vynatky v Vaseho scriptu p. Petricek -> dekuji
cd /pub | more beer
30.5.2003 13:59 Miroslav Petříček | skóre: 9 | Brno
Rozbalit Rozbalit vše iptables -> port filtered
Je v logu nejaky odmitnuty paket?
30.5.2003 14:17 B0biN | skóre: 21 | blog: B0biN bloguje
Rozbalit Rozbalit vše iptables -> port filtered
Do logu ani tuk :o( I kdyz zkusim telnet X.X.X.X 5900 tak to stoji a nic :o( kdzby alespon neco do toho logu, tak by se dalo neceho chytnout ... jak zapnout debug log ..???
cd /pub | more beer
30.5.2003 15:00 Miroslav Petříček | skóre: 9 | Brno
Rozbalit Rozbalit vše iptables -> port filtered
To nevypadá na problém firewallu. Spíš špatně zkonfigurovaný druhý počítač (gateway, apod.). Zkusil bych použít tcpdump.
30.5.2003 15:11 B0biN | skóre: 21 | blog: B0biN bloguje
Rozbalit Rozbalit vše iptables -> port filtered
jj to uz me take napadlo, mravenci prace, hold ne vzdycky je to chleba s povidly, diky za pomoc, jdu se hrabat v paktech :o)
cd /pub | more beer
30.5.2003 15:25 B0biN | skóre: 21 | blog: B0biN bloguje
Rozbalit Rozbalit vše iptables -> port filtered
haleluja, zlaty tcpdump, ze me to nenapadlo driv, ten mi prozradil ze ten FORWARD funguje tak jak ma, zrejme na tom stroji ucnitr site nebude nastavena vyzhozi brana na ten router ... clovek by potrebovat takovych kopancu vic a cateji, teda alespon co se tyce me :o) jeste jednou diky.
cd /pub | more beer

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.