abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 00:11 | Zajímavý článek
Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).
Michal Makovec | Komentářů: 0
dnes 00:08 | Pozvánky

V sobotu 18.2. se v Praze v prostorách VŠE uskuteční od 9:30 již 4. ročník největší české konference o opensource redakčním systému WordPress(WP) - WordCamp Praha 2017.

… více »
smíťa | Komentářů: 0
včera 23:58 | Komunita
Kryptoměnová komunita zahájila nový rok spuštěním projektu Blockchain.cz, jehož cílem je kolektivně nalézt ideální překlad pro čím dál frekventovanější slovo „blockchain“. Přispět návrhem může kdokoli. Sběr bude trvat až do konce září 2017. Následně bude probíhat dvoutýdenní veřejné hlasování, které bude zakončeno výběrem toho nejlepšího návrhu.
xHire | Komentářů: 0
včera 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno je celkově 270 bezpečnostních chyb. V Oracle Java SE je například opraveno 17 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 16 z nich. V Oracle MySQL je opraveno 27 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 5 z nich.

Ladislav Hagara | Komentářů: 0
včera 02:48 | Nová verze

Po půl roce od vydání verze 9.0 (zprávička) byla vydána verze 10.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 26
včera 00:33 | Komunita Ladislav Hagara | Komentářů: 8
18.1. 17:30 | Zajímavý článek

Mozilla.cz informuje, že webový prohlížeč Firefox bude od verze 53 obsahovat integrovaný prohlížeč dat ve formátu JSON. Firefox kromě strukturovaného prohlížení nabídne také možnost filtrace a uložení na disk. Dle plánu by měl Firefox 53 vyjít 18. 4. 2017.

Ladislav Hagara | Komentářů: 1
18.1. 11:00 | Komunita

Členové a příznivci spolku OpenAlt se pravidelně schází v Praze a Brně. Fotky z pražských srazů za uplynulý rok si můžete prohlédnout na stránkách spolku. Příští sraz se koná už zítra 19. ledna – tentokrát je tématem ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. Také budete mít příležitost si prohlédnout pražský hackerspace Brmlab.

xkucf03 | Komentářů: 1
17.1. 21:55 | Komunita

Nadace pro svobodný software (FSF) oznámila aktualizaci seznamu prioritních oblastí (changelog), na které by se měli vývojáři a příznivci svobodného softwaru zaměřit. Jsou to například svobodný operační systém pro chytré telefony, hlasová a video komunikace nebo softwarový inteligentní osobní asistent.

Ladislav Hagara | Komentářů: 20
17.1. 16:44 | Nová verze

Byla vydána verze 2.0.0 knihovny pro vykreslování grafů v programovacím jazyce Python Matplotlib (Wikipedie, GitHub). Přehled novinek a galerie grafů na stránkách projektu.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (11%)
Celkem 332 hlasů
 Komentářů: 24, poslední 17.1. 10:14
    Rozcestník
    Reklama

    Dotaz: Přeměrování portu - klenot.cz

    16.10.2009 17:07 alium | skóre: 38 | blog: Category 1100
    Přeměrování portu - klenot.cz
    Přečteno: 278×
    Zdravím vás,

    asi to tu už zaznělo mnohokrát, pročetl jsem si i pár stránek a rad, týkajících se tohoto problému, ale stále z toho nejsem moudrý.

    Jsem připojený k Internetu přes Wifi k AP, které je připojeno přes kabel a firewall k Internetu.

    Firewall, ke kterému nemám přístup však blokuje port 22, který je nutný pro sftp přístup na klenot.cz, kam potřebuji nahrát nějaké dokumenty.

    Jak jsem pochopil, dělá se to pomocí přeměrování portů a IPTABLES.

    Jenže nejsem schopný dát dohromady příkaz, kterým se to provádí. Můžete mi poradit jakým způsobem se dostal na server klenot.cz, když port 22 mám zablokovaný ?

    Děkuji

    Řešení dotazu:


    Odpovědi

    Jendа avatar 16.10.2009 17:42 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    V první řadě doporučuji změnit providera, svévolné blokování portů (kór 22) je neakceptovatelné.

    Budeš potřebovat někde venku stroj, na kterém na nějakém portu, na který se dostaneš, běží SSH, VPN nebo něco podobného. Na tu se připojíš (nebo pomocí SSH sestavíš tunel) a hurá.
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    16.10.2009 17:57 alium | skóre: 38 | blog: Category 1100
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    provider je OK, to je jen problém našich správců sítě, nějak to špatně nastavili a blokují spoustu portů zbytečně...

    Jenže v současnosti to není možné odblokovat.
    Jendа avatar 16.10.2009 18:07 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    Takže – jak píše pan Jirsák – buď přesměrovat na nějakém serveru klenot.cz:22 na ten_server:443, nebo rozjet na portu 80/443 SSH/VPN/… a tunelovat se (třeba přes SSH to jde takto: ssh -L 2222:klenot.cz:22 -p 443 user@tunelovací_server a SSH klientem se připojíš na localhost:2222)
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    16.10.2009 18:11 alium | skóre: 38 | blog: Category 1100
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    port 443 je otevřený, zkusím to tunelování
    16.10.2009 17:47 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    Musíte zjistit nějaký port, který na firewallu blokovaný není a přes který se dá normálně dostat ven. Často to může být port 80 a port 443, ale u portu 80 pozor, tam se může jednat i o transparentní proxy server a SSH spojení pak přes něj nenavážete. Na cílovém serveru pak zvolený port přesměrujete na port 22.
    iptables -t nat -A PREROUTING -d IP_adresa_serveru -p tcp --dport 80 -j DNAT --to-destination IP_adresa_serveru:22
    
    Pozor ale na to, že si tím přesměrujete veškerou komunikaci na ten port -- takže pokud na vzdáleném serveru běží třeba webový server, a potřebujete přesměrovat port 80, musíte tam mít druhou IP adresu, na které ot přesměrování uděláte.
    16.10.2009 18:21 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    To přesměrování portu se týká cílového serveru, kde musíte mít práva nastavovat firewall. Teď jsem se ale díval na klenot.cz, a to je nějaký webhosting, takže tam si firewall asi nenastavíte. Pak potřeujete nějaký zrpostředkující server, na kterém si buď rozchodíte OpenVPN, SSH tunelování, a nebo pokud byste to chtěl dělat jen přes přesměrování portů, budete tam vedle DNATu dělat i SNAT, aby se pakety z klenot.cz vráttily zase zpět na tento zprostředkující server a ten je mohl zase patřičně upravit.
    16.10.2009 18:28 alium | skóre: 38 | blog: Category 1100
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    díky za rady, zkusím to nějak vykoumat s tím prostředkujícím serverem
    16.10.2009 20:05 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    A co se zeptat přímo na info@klenot.cz? třeba bysme našli nějaké vhodné řešení :-)

    Jaké porty jsou průchozí? Jedná se o něco trvalého nebo jde o řešení akutní situace?

    S pozdravem root@klenot.cz :-)
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    Řešení 1× (Zdeněk Burda)
    16.10.2009 20:22 alium | skóre: 38 | blog: Category 1100
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    díky, já nechtěl s takovou "prkotinou" obtěžovat :-)

    problém jsem vyřešil nakonec vhodnějším nastavením použitého CMS a aktualizací modulu pro upload, který umožnuje nahrávat dokumenty přímo z editovaných stránek (který předtím nefungoval). Takže do budoucna nebudu potřebovat pro upload souborů na web ani FTP klienta (pouze při re-instalaci).

    Díky všem za ochotu.
    16.10.2009 20:39 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    Nahodil jsem webové udělátko pro upload na https rozhraní, viz email.
    -- Nezdar není hanbou, hanbou je strach z pokusu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.