abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 14:44 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 151. brněnský sraz, který proběhne v pátek 20. 4. od 18:00 hodin v restauraci Benjamin na Drobného 46.

Ladislav Hagara | Komentářů: 0
včera 13:33 | Nová verze

Byla vydána verze 18.04.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.26 a beta verze 1.27 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 12:55 | Komunita

Dle plánu byla dnes vydána hra Rise of the Tomb Raider (Wikipedie) pro Linux. Koupit ji lze za 49,99 €.

Ladislav Hagara | Komentářů: 2
včera 09:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 254 bezpečnostních chyb. V Oracle Java SE je například opraveno 14 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 12 z nich. V Oracle MySQL je opraveno 33 bezpečnostních chyb. Vzdáleně zneužitelné bez autentizace jsou 2 z nich.

Ladislav Hagara | Komentářů: 3
18.4. 23:11 | Nová verze

Byla vydána verze 8.0 linuxové distribuce Trisquel GNU/Linux. Nejnovější verze Trisquel nese kódové jméno Flidas a bude podporována do roku 2021. Výchozím prostředím je nově MATE 1.12. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).

Ladislav Hagara | Komentářů: 0
18.4. 16:00 | Nová verze

Byla vydána nová verze 27.9.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání. Jedná se o poslední větší aktualizaci verze 27. Vývojáři se zaměří na novou verzi 28.

Ladislav Hagara | Komentářů: 0
18.4. 12:00 | Nová verze

Google Chrome 66 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 66.0.3359.117 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 62 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
18.4. 06:00 | Nová verze

Byla vydána druhá RC verze nové řady 2.10 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání.

Ladislav Hagara | Komentářů: 0
17.4. 23:39 | Pozvánky

Již tento čtvrtek (19. 4.) se v posluchárně 107 na Fakultě informačních technologií ČVUT v Praze Dejvicích odehraje večer s Turrisem, tentokrát zaměřený na nový modulární router MOX. Mluvit o něm budou Patrick Zandl a Ondřej Filip, ale bude i prostor pro dotazy a diskuzi s vývojáři. Akce začíná v 18:00 a plánovaný konec je v 19:45. Mapka, kde se nachází daná posluchárna, a možnost registrace je k dispozici na webu CZ.NIC.

Miška | Komentářů: 0
Používáte na serverech port knocking?
 (2%)
 (7%)
 (47%)
 (26%)
 (17%)
Celkem 328 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: Přeměrování portu - klenot.cz

    16.10.2009 17:07 alium | skóre: 38 | blog: Category 1100
    Přeměrování portu - klenot.cz
    Přečteno: 285×
    Zdravím vás,

    asi to tu už zaznělo mnohokrát, pročetl jsem si i pár stránek a rad, týkajících se tohoto problému, ale stále z toho nejsem moudrý.

    Jsem připojený k Internetu přes Wifi k AP, které je připojeno přes kabel a firewall k Internetu.

    Firewall, ke kterému nemám přístup však blokuje port 22, který je nutný pro sftp přístup na klenot.cz, kam potřebuji nahrát nějaké dokumenty.

    Jak jsem pochopil, dělá se to pomocí přeměrování portů a IPTABLES.

    Jenže nejsem schopný dát dohromady příkaz, kterým se to provádí. Můžete mi poradit jakým způsobem se dostal na server klenot.cz, když port 22 mám zablokovaný ?

    Děkuji

    Řešení dotazu:


    Odpovědi

    Jendа avatar 16.10.2009 17:42 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    V první řadě doporučuji změnit providera, svévolné blokování portů (kór 22) je neakceptovatelné.

    Budeš potřebovat někde venku stroj, na kterém na nějakém portu, na který se dostaneš, běží SSH, VPN nebo něco podobného. Na tu se připojíš (nebo pomocí SSH sestavíš tunel) a hurá.
    Cestovat na exkurzi z Ochrany ovzduší se bude autem, na naftovném se domluvíme s vrchním dovozcem.
    16.10.2009 17:57 alium | skóre: 38 | blog: Category 1100
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    provider je OK, to je jen problém našich správců sítě, nějak to špatně nastavili a blokují spoustu portů zbytečně...

    Jenže v současnosti to není možné odblokovat.
    Jendа avatar 16.10.2009 18:07 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    Takže – jak píše pan Jirsák – buď přesměrovat na nějakém serveru klenot.cz:22 na ten_server:443, nebo rozjet na portu 80/443 SSH/VPN/… a tunelovat se (třeba přes SSH to jde takto: ssh -L 2222:klenot.cz:22 -p 443 user@tunelovací_server a SSH klientem se připojíš na localhost:2222)
    Cestovat na exkurzi z Ochrany ovzduší se bude autem, na naftovném se domluvíme s vrchním dovozcem.
    16.10.2009 18:11 alium | skóre: 38 | blog: Category 1100
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    port 443 je otevřený, zkusím to tunelování
    16.10.2009 17:47 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    Musíte zjistit nějaký port, který na firewallu blokovaný není a přes který se dá normálně dostat ven. Často to může být port 80 a port 443, ale u portu 80 pozor, tam se může jednat i o transparentní proxy server a SSH spojení pak přes něj nenavážete. Na cílovém serveru pak zvolený port přesměrujete na port 22.
    iptables -t nat -A PREROUTING -d IP_adresa_serveru -p tcp --dport 80 -j DNAT --to-destination IP_adresa_serveru:22
    
    Pozor ale na to, že si tím přesměrujete veškerou komunikaci na ten port -- takže pokud na vzdáleném serveru běží třeba webový server, a potřebujete přesměrovat port 80, musíte tam mít druhou IP adresu, na které ot přesměrování uděláte.
    16.10.2009 18:21 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    To přesměrování portu se týká cílového serveru, kde musíte mít práva nastavovat firewall. Teď jsem se ale díval na klenot.cz, a to je nějaký webhosting, takže tam si firewall asi nenastavíte. Pak potřeujete nějaký zrpostředkující server, na kterém si buď rozchodíte OpenVPN, SSH tunelování, a nebo pokud byste to chtěl dělat jen přes přesměrování portů, budete tam vedle DNATu dělat i SNAT, aby se pakety z klenot.cz vráttily zase zpět na tento zprostředkující server a ten je mohl zase patřičně upravit.
    16.10.2009 18:28 alium | skóre: 38 | blog: Category 1100
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    díky za rady, zkusím to nějak vykoumat s tím prostředkujícím serverem
    16.10.2009 20:05 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    A co se zeptat přímo na info@klenot.cz? třeba bysme našli nějaké vhodné řešení :-)

    Jaké porty jsou průchozí? Jedná se o něco trvalého nebo jde o řešení akutní situace?

    S pozdravem root@klenot.cz :-)
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    Řešení 1× (Zdeněk Burda)
    16.10.2009 20:22 alium | skóre: 38 | blog: Category 1100
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    díky, já nechtěl s takovou "prkotinou" obtěžovat :-)

    problém jsem vyřešil nakonec vhodnějším nastavením použitého CMS a aktualizací modulu pro upload, který umožnuje nahrávat dokumenty přímo z editovaných stránek (který předtím nefungoval). Takže do budoucna nebudu potřebovat pro upload souborů na web ani FTP klienta (pouze při re-instalaci).

    Díky všem za ochotu.
    16.10.2009 20:39 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    Nahodil jsem webové udělátko pro upload na https rozhraní, viz email.
    -- Nezdar není hanbou, hanbou je strach z pokusu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.