abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 6
včera 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 26
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 6
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
23.3. 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
23.3. 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 29
23.3. 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
23.3. 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
23.3. 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
22.3. 23:55 | Nová verze

Opera 44, verze 44.0.2510.857, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 57. Z novinek vývojáři Opery zdůrazňují podporou Touch Baru na nejnovějších MacBoocích Pro (gif). Přehled novinek pro vývojáře na blogu Dev.Opera.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 927 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: iptables povoleni SSH

    6.7.2011 13:39 mapim | skóre: 18
    iptables povoleni SSH
    Přečteno: 501×
    Ahoj, nějak jsem se ztratil v iptables. Má dvě síťovky, na jedné jsem připojen k internetu, druhou pouštím inet do LAN.
    root@lin:~# iptables -L
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination         
    LOG        all  --  anywhere             anywhere            LOG level warning 
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh state NEW,ESTABLISHED 
    ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ssh state ESTABLISHED 
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination         
    LOG        all  --  anywhere             anywhere            LOG level warning 
    ACCEPT     all  --  anywhere             anywhere            
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination         
    LOG        all  --  anywhere             anywhere            LOG level warning 
    ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ssh state ESTABLISHED 
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh state NEW,ESTABLISHED 
    
    Snažím se povolit SSH spojení odkudkoliv z inet na deb router, leč marně. Nevím, jestli není ještě náhodou chyba u poskytovatele, který mi povoloval SSH NAT.

    Můžete mě prosím nějak nasměrovat? Moc díky

    Řešení dotazu:


    Odpovědi

    6.7.2011 14:41 Robert Kupka | skóre: 13
    Rozbalit Rozbalit vše Re: iptables povoleni SSH
    Kedze mate vo vsetkych chainoch policy ACCEPT, je uplne jedno ake su dalsie pravidla, mate povolene vsetko. Chyba bude teda niekde inde. Pocuva vam SSH demon na vsetkych interfacoch ?
    6.7.2011 15:42 mapim | skóre: 18
    Rozbalit Rozbalit vše Re: iptables povoleni SSH
    Díky za info. Nastavil jsem všechno na accept abych si byl jistý... sshd naslouchá na všech int...
    root@lin:~# netstat -anp | grep sshd
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1196/sshd       
    tcp6       0      0 :::22                   :::*                    LISTEN      1196/sshd       
    
    pavlix avatar 6.7.2011 14:46 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: iptables povoleni SSH
    Samozřejmě lze používat SSH přes nasměrovaný port (tam bude nejspíš chyba, použij tcpdump k ověření, jestli ti ty pakety vůbec přicházejí). Ale mnohem lepší je říct si o alespoň jednu veřejnou adresu nebo získat třeba veřejné IPv6 adresy nativně, nebo v nejhorším přes tunel a připojovat se pomocí těch.
    6.7.2011 21:51 mapim | skóre: 18
    Rozbalit Rozbalit vše Re: iptables povoleni SSH
    Děkuji za radu. Zapnul jsem si tcpdump, ale těžko se v tom zorientovat. Jsem přihlášený přes SSH na server a z něj se zkouším připojit zpět k sobě.

    Zde příklad dumpu:
    root@lin:~# tcpdump -nnvvi eth0 src 93.190.52.39 
    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
    21:43:11.620256 IP (tos 0x4, ttl 55, id 45196, offset 0, flags [DF], proto TCP (6), length 100)
        93.190.52.39.22 > 192.168.99.254.54039: Flags [P.], cksum 0xba45 (correct), seq 2520793180:2520793228, ack 124454243, win 8326, options [nop,nop,TS val 1550188030 ecr 9027017], length 48
    21:43:11.624232 IP (tos 0x4, ttl 55, id 45197, offset 0, flags [DF], proto TCP (6), length 100)
        93.190.52.39.22 > 192.168.99.254.54039: Flags [P.], cksum 0xa99d (correct), seq 48:96, ack 1, win 8326, options [nop,nop,TS val 1550188030 ecr 9027017], length 48
    21:43:11.626120 IP (tos 0x4, ttl 55, id 45198, offset 0, flags [DF], proto TCP (6), length 148)
        93.190.52.39.22 > 192.168.99.254.54039: Flags [P.], cksum 0xd321 (correct), seq 96:192, ack 1, win 8326, options [nop,nop,TS val 1550188030 ecr 9027017], length 96
    21:43:12.611174 IP (tos 0x4, ttl 55, id 45199, offset 0, flags [DF], proto TCP (6), length 116)
        93.190.52.39.22 > 192.168.99.254.54039: Flags [P.], cksum 0x3e90 (correct), seq 192:256, ack 49, win 8326, options [nop,nop,TS val 1550188055 ecr 9027116], length 64
    21:43:12.889244 IP (tos 0x4, ttl 55, id 45200, offset 0, flags [DF], proto TCP (6), length 100)
        93.190.52.39.22 > 192.168.99.254.54039: Flags [P.], cksum 0xd05e (correct), seq 256:304, ack 97, win 8326, options [nop,nop,TS val 1550188062 ecr 9027144], length 48
    
    nebo
    root@lin:~# tcpdump -nnvvi eth0 port 22
    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
    21:48:13.147686 IP (tos 0x10, ttl 64, id 50506, offset 0, flags [DF], proto TCP (6), length 100)
        192.168.99.254.54039 > 93.190.52.39.22: Flags [P.], cksum 0xb6e2 (incorrect -> 0xd7b6), seq 124454915:124454963, ack 2520794956, win 323, options [nop,nop,TS val 9057171 ecr 1550195160], length 48
    21:48:13.170806 IP (tos 0x4, ttl 55, id 45240, offset 0, flags [DF], proto TCP (6), length 116)
        93.190.52.39.22 > 192.168.99.254.54039: Flags [P.], cksum 0x47e0 (correct), seq 1:65, ack 48, win 8326, options [nop,nop,TS val 1550195602 ecr 9057171], length 64
    21:48:13.170872 IP (tos 0x10, ttl 64, id 50507, offset 0, flags [DF], proto TCP (6), length 52)
        192.168.99.254.54039 > 93.190.52.39.22: Flags [.], cksum 0xb6b2 (incorrect -> 0x523e), seq 48, ack 65, win 323, options [nop,nop,TS val 9057173 ecr 1550195602], length 0
    21:48:13.927686 IP (tos 0x10, ttl 64, id 50508, offset 0, flags [DF], proto TCP (6), length 100)
        192.168.99.254.54039 > 93.190.52.39.22: Flags [P.], cksum 0xb6e2 (incorrect -> 0x7e2e), seq 48:96, ack 65, win 323, options [nop,nop,TS val 9057249 ecr 1550195602], length 48
    21:48:13.941817 IP (tos 0x4, ttl 55, id 45241, offset 0, flags [DF], proto TCP (6), length 100)
        93.190.52.39.22 > 192.168.99.254.54039: Flags [P.], cksum 0xb42e (correct), seq 65:113, ack 96, win 8326, options [nop,nop,TS val 1550195621 ecr 9057249], length 48
    21:48:13.941864 IP (tos 0x10, ttl 64, id 50509, offset 0, flags [DF], proto TCP (6), length 52)
        192.168.99.254.54039 > 93.190.52.39.22: Flags [.], cksum 0xb6b2 (incorrect -> 0x517e), seq 96, ack 113, win 323, options [nop,nop,TS val 9057250 ecr 1550195621], length 0
    
    
    
    pavlix avatar 6.7.2011 23:30 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: iptables povoleni SSH
    93.190.52.39.22 > 192.168.99.254.54039
    Zdrojový port 22 znamená, že data odchází ze SSH serveru. To znamená, že na SSH server pravděpodobně přišlo něco, na co odpovídá (nahraď src za host a uvidíš oba směry... ale jak vidím, tak už jsi zkusil obdobu, port 22 ti taky dává oba směry).

    SSH server tedy data přijímá i odesílá.
    vencour avatar 6.7.2011 23:52 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: iptables povoleni SSH

    Občas je přehlednější použití třeba programu iptraf, ukazuje průběžný seznam spojení pro jednotlivý interfejs.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    pavlix avatar 7.7.2011 00:28 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: iptables povoleni SSH
    Může být. I když v tomhle případě asi ne, dotazujícímu šlo o to, jestli přístup vůbec funguje a na to mi přijde nejlepší se dívat přímo na pakety.
    Řešení 1× (mapim (tazatel))
    7.7.2011 12:43 mapim | skóre: 18
    Rozbalit Rozbalit vše Re: iptables povoleni SSH
    Ano! Už to šlape! Poskytovatel sice NAT nastavil ale jiné bráně :)

    Děkuji za pomoc.
    pavlix avatar 7.7.2011 12:44 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: iptables povoleni SSH
    A umíš pár věcí navíc :).
    7.7.2011 13:46 mapim | skóre: 18
    Rozbalit Rozbalit vše Re: iptables povoleni SSH
    tak čoveče, po 11 letech v IT, jsem zcela jistě schopen říct, že mi bylo objeveno něco nového, ale že bych to uměl? To budu muset ještě počkat :)))
    pavlix avatar 7.7.2011 14:00 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: iptables povoleni SSH
    tak čoveče, po 11 letech v IT, jsem zcela jistě schopen říct, že mi bylo objeveno něco nového, ale že bych to uměl? To budu muset ještě počkat :)))
    Ten smajlík tam byl pro označení nadsázky, ne jako vítězný pokřik.

    A jinak... 11 let v IT nic moc neznamená. Teď jsem koukal, co umí můj bratránek, který ještě před rokem byl z hlediska IT úplný ucho...
    7.7.2011 14:15 mapim | skóre: 18
    Rozbalit Rozbalit vše Re: iptables povoleni SSH

    A jinak... 11 let v IT nic moc neznamená. Teď jsem koukal, co umí můj bratránek, který ještě před rokem byl z hlediska IT úplný ucho...
    Naprostá pravda!

    Taky jsem došel k tomu, že to nic neznamená :) ani plná složka certifikátů, ani titul, ani praxe. Jen to co opravdu umíš a s čím se dkážeš vypořádat něco znamená.
    7.7.2011 12:30 mapim | skóre: 18
    Rozbalit Rozbalit vše Re: iptables povoleni SSH
    Díky! Pěkná utilita, dobré vědět :)
    vencour avatar 7.7.2011 13:27 vencour | skóre: 55 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: iptables povoleni SSH

    Další je iftop (obecně je těch *topů víc, atop, htop, powertop, latencytop, iotop, dnstop, ale nejsou v každém repozitáři).

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    7.7.2011 12:47 tomk
    Rozbalit Rozbalit vše Re: iptables povoleni SSH
    Jestli to spravne chapu (vzhledem k odkazu na ISP, ktery "povoloval SSH NAT"), tak adresa naseho serveru je 192.168.99.254, tady bezi sshd a 93.190.52.39 je pak stroj v Internetu, na ktery jsme momentalne prihlaseni a zkousime _z_nej_ delat ssh na nas. Zajimal by nas tedy napr. SYN packet

    93.190.52.39.1025 > 192.168.99.254.22

    , ktery ale ve vypisu nevidim. To co vidime je jen stavajici ssh spojeni, ktere je jako na potvoru na stejnou IP adresu jako ta, ze ktere neco ocekavame.

    Nebo se pletu?

    Tomas
    pavlix avatar 7.7.2011 12:56 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: iptables povoleni SSH
    Máš částečně pravdu. Ale kde by se tam vzalo to napotvoru stejné spojení, když se celou dobu bavíme o tom, že takové spojení nelze navázat?
    7.7.2011 13:35 mapim | skóre: 18
    Rozbalit Rozbalit vše Re: iptables povoleni SSH
    moje chybka, měl formulaci podat srozumitelněji :)

    adresa serveru, na který se mělo dát dostat: 192.168.99.254
    adresa serveru, ze kterého se připojuji: 93.190.52.39 (na kterém jsem zárověn připojen)

    To spojení navázat nešlo. Myslel jsem si, že je to mým iptables, tak jsem v iptables vše povolil. Stále to však nešlo. Nakonec se ukázalo, že poskytovatel sice NAT nastavil, ale zapoměl "krabičku", kerou tu u sebe mám, na tu správnou gateway (na které NAT je) nasměrovat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.