abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:22 | IT novinky

CEO Intelu Brian Krzanich rezignoval (tisková zpráva). Oficiálním důvodem je "vztah na pracovišti". S okamžitou platností se dočasným CEO stal Robert Swan.

Ladislav Hagara | Komentářů: 14
dnes 14:11 | Komunita

Konsorcium Linux Foundation ve spolupráci s kariérním portálem Dice.com zveřejnilo 2018 Open Source Jobs Report. Poptávka po odbornících na open source neustále roste.

Ladislav Hagara | Komentářů: 1
dnes 12:44 | Zajímavý článek

Na stránkách linuxové distribuce Ubuntu Studio byla publikována příručka Ubuntu Studio Audio Handbook věnována vytváření, nahrávaní a úpravě zvuků a hudby nejenom v Ubuntu Studiu. Jedná se o živý dokument editovatelný na jejich wiki.

Ladislav Hagara | Komentářů: 0
dnes 12:11 | Zajímavý projekt

Společnost Red Hat koupila na konci ledna společnost CoreOS stojící mimo jiné za odlehčenou linuxovou distribucí optimalizovanou pro běh kontejnerů Container Linux. Matthew Miller, vedoucí projektu Fedora, představil v článku na Fedora Magazine nový podprojekt Fedory s názvem Fedora CoreOS. Fedora CoreOS má být to nejlepší z Container Linuxu a Fedora Atomic Hostu. Podrobnosti v často kladených otázkách (FAQ) a v diskusním fóru.

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Nová verze

Po více než devíti měsících vývoje od vydání verze 11.0 byla vydána verze 12.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 10
včera 20:00 | Upozornění

Výbor pro právní záležitosti Evropského parlamentu (JURI) dnes přijal své stanovisko ke kontroverzní novele směrnice, která v EU upravuje autorské právo v online prostředí (Pro: 14, Proti: 9, Zdrželo se: 2). Další kolo legislativního procesu proběhne na začátku července.

Ladislav Hagara | Komentářů: 29
19.6. 19:55 | Zajímavý článek

Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.

Ladislav Hagara | Komentářů: 16
19.6. 17:55 | Zajímavý projekt

CSIRT.CZ informuje o CTF (Capture the Flag) platformě ZSIS CTF s úlohami pro procvičování praktických dovedností z oblasti kybernetické bezpečnosti a upozorňuje na soutěž Google Capture the Flag 2018, kde je možné vyhrát zajímavé ceny.

Ladislav Hagara | Komentářů: 0
19.6. 17:00 | Komunita

Byly zveřejněny prezentace a videozáznamy přednášek z prvního československého setkání síťových operátorů CSNOG konaného 11. a 12. června v Brně a semináře IPv6 2018 uskutečněného 6. června v Praze.

Ladislav Hagara | Komentářů: 0
19.6. 16:11 | Komunita

Svobodný unixový operační systém FreeBSD slaví 25 let. Přesně před pětadvaceti lety, tj. 19. června 1993, byl vybrán název FreeBSD.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (78%)
 (22%)
 (4%)
 (7%)
 (3%)
 (11%)
Celkem 236 hlasů
 Komentářů: 39, poslední dnes 17:44
    Rozcestník

    Dotaz: Přeměrování portu - klenot.cz

    16.10.2009 17:07 alium | skóre: 38 | blog: Category 1100
    Přeměrování portu - klenot.cz
    Přečteno: 286×
    Zdravím vás,

    asi to tu už zaznělo mnohokrát, pročetl jsem si i pár stránek a rad, týkajících se tohoto problému, ale stále z toho nejsem moudrý.

    Jsem připojený k Internetu přes Wifi k AP, které je připojeno přes kabel a firewall k Internetu.

    Firewall, ke kterému nemám přístup však blokuje port 22, který je nutný pro sftp přístup na klenot.cz, kam potřebuji nahrát nějaké dokumenty.

    Jak jsem pochopil, dělá se to pomocí přeměrování portů a IPTABLES.

    Jenže nejsem schopný dát dohromady příkaz, kterým se to provádí. Můžete mi poradit jakým způsobem se dostal na server klenot.cz, když port 22 mám zablokovaný ?

    Děkuji

    Řešení dotazu:


    Odpovědi

    Jendа avatar 16.10.2009 17:42 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    V první řadě doporučuji změnit providera, svévolné blokování portů (kór 22) je neakceptovatelné.

    Budeš potřebovat někde venku stroj, na kterém na nějakém portu, na který se dostaneš, běží SSH, VPN nebo něco podobného. Na tu se připojíš (nebo pomocí SSH sestavíš tunel) a hurá.
    Klimakemp ve zkratce: Účastníci jeli vlakem na naftu a autobusem na naftu protestovat proti těžbě fosilních paliv.
    16.10.2009 17:57 alium | skóre: 38 | blog: Category 1100
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    provider je OK, to je jen problém našich správců sítě, nějak to špatně nastavili a blokují spoustu portů zbytečně...

    Jenže v současnosti to není možné odblokovat.
    Jendа avatar 16.10.2009 18:07 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    Takže – jak píše pan Jirsák – buď přesměrovat na nějakém serveru klenot.cz:22 na ten_server:443, nebo rozjet na portu 80/443 SSH/VPN/… a tunelovat se (třeba přes SSH to jde takto: ssh -L 2222:klenot.cz:22 -p 443 user@tunelovací_server a SSH klientem se připojíš na localhost:2222)
    Klimakemp ve zkratce: Účastníci jeli vlakem na naftu a autobusem na naftu protestovat proti těžbě fosilních paliv.
    16.10.2009 18:11 alium | skóre: 38 | blog: Category 1100
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    port 443 je otevřený, zkusím to tunelování
    16.10.2009 17:47 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    Musíte zjistit nějaký port, který na firewallu blokovaný není a přes který se dá normálně dostat ven. Často to může být port 80 a port 443, ale u portu 80 pozor, tam se může jednat i o transparentní proxy server a SSH spojení pak přes něj nenavážete. Na cílovém serveru pak zvolený port přesměrujete na port 22.
    iptables -t nat -A PREROUTING -d IP_adresa_serveru -p tcp --dport 80 -j DNAT --to-destination IP_adresa_serveru:22
    
    Pozor ale na to, že si tím přesměrujete veškerou komunikaci na ten port -- takže pokud na vzdáleném serveru běží třeba webový server, a potřebujete přesměrovat port 80, musíte tam mít druhou IP adresu, na které ot přesměrování uděláte.
    16.10.2009 18:21 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    To přesměrování portu se týká cílového serveru, kde musíte mít práva nastavovat firewall. Teď jsem se ale díval na klenot.cz, a to je nějaký webhosting, takže tam si firewall asi nenastavíte. Pak potřeujete nějaký zrpostředkující server, na kterém si buď rozchodíte OpenVPN, SSH tunelování, a nebo pokud byste to chtěl dělat jen přes přesměrování portů, budete tam vedle DNATu dělat i SNAT, aby se pakety z klenot.cz vráttily zase zpět na tento zprostředkující server a ten je mohl zase patřičně upravit.
    16.10.2009 18:28 alium | skóre: 38 | blog: Category 1100
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    díky za rady, zkusím to nějak vykoumat s tím prostředkujícím serverem
    16.10.2009 20:05 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    A co se zeptat přímo na info@klenot.cz? třeba bysme našli nějaké vhodné řešení :-)

    Jaké porty jsou průchozí? Jedná se o něco trvalého nebo jde o řešení akutní situace?

    S pozdravem root@klenot.cz :-)
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    Řešení 1× (Zdeněk Burda)
    16.10.2009 20:22 alium | skóre: 38 | blog: Category 1100
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    díky, já nechtěl s takovou "prkotinou" obtěžovat :-)

    problém jsem vyřešil nakonec vhodnějším nastavením použitého CMS a aktualizací modulu pro upload, který umožnuje nahrávat dokumenty přímo z editovaných stránek (který předtím nefungoval). Takže do budoucna nebudu potřebovat pro upload souborů na web ani FTP klienta (pouze při re-instalaci).

    Díky všem za ochotu.
    16.10.2009 20:39 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    Nahodil jsem webové udělátko pro upload na https rozhraní, viz email.
    -- Nezdar není hanbou, hanbou je strach z pokusu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.