abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 17:00 | Bezpečnostní upozornění

V oblíbeném webmailu postaveném na PHP SquirrelMail (Wikipedie) byla nalezena bezpečnostní chyba CVE-2017-7692, jež může být útočníkem zneužita ke spuštění libovolných příkazů a kompletnímu ovládnutí dotčeného serveru. Zranitelnost se týká pouze instancí, kde je pro transport používán Sendmail.

Ladislav Hagara | Komentářů: 0
dnes 13:11 | Zajímavý článek

Soudní dvůr Evropské unie rozhodl (tisková zpráva) ve věci C-527/15: Prodej multimediálního přehrávače, který umožňuje zdarma a jednoduše shlédnout na televizní obrazovce filmy protiprávně zpřístupněné na internetu, může představovat porušení autorského práva.

Ladislav Hagara | Komentářů: 13
včera 13:33 | Pozvánky

Byly stanoveny termíny konferencí LinuxDays 2017 a OpenAlt 2017. Letošní LinuxDays proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Letošní OpenAlt proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
včera 11:11 | Komunita

Jiří Eischmann z desktopového týmu Red Hatu se v příspěvku Linuxový desktop: Co vám chybí na svém blogu ptá, co uživatele na Fedora Workstation a na linuxovém desktopu obecně trápí a co by desktopový tým mohl zlepšit. Pokud máte nějaké podněty, napište mu je do komentářů.

Ladislav Hagara | Komentářů: 70
včera 03:33 | Nová verze

Byla vydána nová verze 0.25.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Z novinek lze zmínit například podporu DVB-T2. Další části mpv byly přelicencovány z GPLv2 nebo novější na LGPLv2.1 nebo novější (#2033).

Ladislav Hagara | Komentářů: 0
včera 02:22 | Zajímavý projekt

Na Bundle Stars byla spuštěna akce Dollar Forever Bundle. Za 1 dolar lze získat 24 počítačových her bežících na platformě Steam také v Linuxu.

Ladislav Hagara | Komentářů: 2
24.4. 23:44 | Zajímavý software

Lychee je jedním z open source softwarů pro tvorbu webových fotoalb. Vyžadováno je PHP 5.5 nebo novější a MySQL. Ukázka na stránkách projektu. Zdrojové kódy jsou k dispozici na GitHubu pod open source licencí MIT [reddit].

Ladislav Hagara | Komentářů: 6
24.4. 22:22 | Zajímavý software

Společnosti Haivision a Wowza společně oznámily vznik SRT Alliance a otevření protokolu pro streamování videa SRT. Podrobnosti v FAQ. Zdrojové kódy SRT jsou k dispozici na GitHubu pod open source licencí LGPLv2.1.

Ladislav Hagara | Komentářů: 0
24.4. 12:33 | Humor

Byl vydán remake filmu Ghost in the Shell. Tentokrát v Bashi. Zhlédnout lze online na "ssh ghost@theshell.xyz" [Hacker News].

Ladislav Hagara | Komentářů: 16
23.4. 20:40 | Zajímavý článek

Lukáš Růžička v článku S Hydrogenem za lepší rytmus aneb bubeníkem snadno a rychle na MojeFedora.cz představuje automatického bubeníka s názvem Hydrogen (Wikipedie): Hydrogen je velmi vydařený program, který rozhodně nesmí chybět ve výbavě žádného linuxového muzikanta. Umožňuje nejen vytváření jednoduchých bicích doprovodů, ale také sofistikované programování bicích a perkusí, jehož výsledek se naprosto vyrovná drahým

… více »
Ladislav Hagara | Komentářů: 18
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (34%)
 (1%)
 (6%)
 (45%)
 (10%)
Celkem 308 hlasů
 Komentářů: 44, poslední dnes 17:15
    Rozcestník

    Dotaz: Přeměrování portu - klenot.cz

    16.10.2009 17:07 alium | skóre: 38 | blog: Category 1100
    Přeměrování portu - klenot.cz
    Přečteno: 281×
    Zdravím vás,

    asi to tu už zaznělo mnohokrát, pročetl jsem si i pár stránek a rad, týkajících se tohoto problému, ale stále z toho nejsem moudrý.

    Jsem připojený k Internetu přes Wifi k AP, které je připojeno přes kabel a firewall k Internetu.

    Firewall, ke kterému nemám přístup však blokuje port 22, který je nutný pro sftp přístup na klenot.cz, kam potřebuji nahrát nějaké dokumenty.

    Jak jsem pochopil, dělá se to pomocí přeměrování portů a IPTABLES.

    Jenže nejsem schopný dát dohromady příkaz, kterým se to provádí. Můžete mi poradit jakým způsobem se dostal na server klenot.cz, když port 22 mám zablokovaný ?

    Děkuji

    Řešení dotazu:


    Odpovědi

    Jendа avatar 16.10.2009 17:42 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    V první řadě doporučuji změnit providera, svévolné blokování portů (kór 22) je neakceptovatelné.

    Budeš potřebovat někde venku stroj, na kterém na nějakém portu, na který se dostaneš, běží SSH, VPN nebo něco podobného. Na tu se připojíš (nebo pomocí SSH sestavíš tunel) a hurá.
    "Vzbuď se ve 4.20 a jdi ke kolejím (k jakýmkoliv, které najdeš)" "OK, jsem na Strahově, what next?"
    16.10.2009 17:57 alium | skóre: 38 | blog: Category 1100
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    provider je OK, to je jen problém našich správců sítě, nějak to špatně nastavili a blokují spoustu portů zbytečně...

    Jenže v současnosti to není možné odblokovat.
    Jendа avatar 16.10.2009 18:07 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    Takže – jak píše pan Jirsák – buď přesměrovat na nějakém serveru klenot.cz:22 na ten_server:443, nebo rozjet na portu 80/443 SSH/VPN/… a tunelovat se (třeba přes SSH to jde takto: ssh -L 2222:klenot.cz:22 -p 443 user@tunelovací_server a SSH klientem se připojíš na localhost:2222)
    "Vzbuď se ve 4.20 a jdi ke kolejím (k jakýmkoliv, které najdeš)" "OK, jsem na Strahově, what next?"
    16.10.2009 18:11 alium | skóre: 38 | blog: Category 1100
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    port 443 je otevřený, zkusím to tunelování
    16.10.2009 17:47 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    Musíte zjistit nějaký port, který na firewallu blokovaný není a přes který se dá normálně dostat ven. Často to může být port 80 a port 443, ale u portu 80 pozor, tam se může jednat i o transparentní proxy server a SSH spojení pak přes něj nenavážete. Na cílovém serveru pak zvolený port přesměrujete na port 22.
    iptables -t nat -A PREROUTING -d IP_adresa_serveru -p tcp --dport 80 -j DNAT --to-destination IP_adresa_serveru:22
    
    Pozor ale na to, že si tím přesměrujete veškerou komunikaci na ten port -- takže pokud na vzdáleném serveru běží třeba webový server, a potřebujete přesměrovat port 80, musíte tam mít druhou IP adresu, na které ot přesměrování uděláte.
    16.10.2009 18:21 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    To přesměrování portu se týká cílového serveru, kde musíte mít práva nastavovat firewall. Teď jsem se ale díval na klenot.cz, a to je nějaký webhosting, takže tam si firewall asi nenastavíte. Pak potřeujete nějaký zrpostředkující server, na kterém si buď rozchodíte OpenVPN, SSH tunelování, a nebo pokud byste to chtěl dělat jen přes přesměrování portů, budete tam vedle DNATu dělat i SNAT, aby se pakety z klenot.cz vráttily zase zpět na tento zprostředkující server a ten je mohl zase patřičně upravit.
    16.10.2009 18:28 alium | skóre: 38 | blog: Category 1100
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    díky za rady, zkusím to nějak vykoumat s tím prostředkujícím serverem
    16.10.2009 20:05 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    A co se zeptat přímo na info@klenot.cz? třeba bysme našli nějaké vhodné řešení :-)

    Jaké porty jsou průchozí? Jedná se o něco trvalého nebo jde o řešení akutní situace?

    S pozdravem root@klenot.cz :-)
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    Řešení 1× (Zdeněk Burda)
    16.10.2009 20:22 alium | skóre: 38 | blog: Category 1100
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    díky, já nechtěl s takovou "prkotinou" obtěžovat :-)

    problém jsem vyřešil nakonec vhodnějším nastavením použitého CMS a aktualizací modulu pro upload, který umožnuje nahrávat dokumenty přímo z editovaných stránek (který předtím nefungoval). Takže do budoucna nebudu potřebovat pro upload souborů na web ani FTP klienta (pouze při re-instalaci).

    Díky všem za ochotu.
    16.10.2009 20:39 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    Nahodil jsem webové udělátko pro upload na https rozhraní, viz email.
    -- Nezdar není hanbou, hanbou je strach z pokusu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.