abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 4
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 4
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 616 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Povolení portu pro vzdálenou plochu

    20.1.2015 10:53 Petr
    Povolení portu pro vzdálenou plochu
    Přečteno: 266×
    Dobrý den,

    ve vnitřní síti mám jedno PC na které bych se potřeboval pripojit odkadkoli z internetu pomocí vzdálené plochy windows

    Mohl by mi někdo prosím napsat co na ubuntu serveru, která dělá bránu a FW, nastavit pomocí iptables, abych povolil port pro vzdálenou plochu a směroval ho na IP toho počítače ve vnitřní síti?

    Moc děkuji

    Petr

    Odpovědi

    20.1.2015 11:29 NN
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    RDP TCP 3389 DNAT osekly na konkretni zdrojovou IP, ale osobne bych doporucoval nejdrive sprovoznit VPN a vzdalenou plochu cpat tunelem.
    20.1.2015 12:13 alikarch | skóre: 10
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Jaký je k té VPN důvod ?
    Max avatar 20.1.2015 12:57 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Starší rdp je nešifrované (autor neuvedl, zda bude používat šifrovanou, nebo nešifrovanou variantu, tak se asi přepokládá ta horší varianta), takže není moc dobré posílat přihlašovací údaje ke svému pc přes net.
    Zdar Max
    Měl jsem sen ... :(
    20.1.2015 13:13 alikarch | skóre: 10
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Jestli předpokládáš starou verzi /kterou doufám už nikdo nepoužívá/ tak VPN samozřejmě dává smysl. Pravda, tazatel neuvedl na jaké verzi widliček to chce :) .

    Max avatar 20.1.2015 15:57 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Windows XP je všude hafo, šifrovaný rdp musí podporovat jak server, tak klient ;-).
    Zdar Max
    Měl jsem sen ... :(
    20.1.2015 15:14 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Dovolím si upozornit, že MS RDP od verze 8 (W7 s hotfixem a pozdější) používá UDP, funguje to přes WAN výrazně lépe.
    20.1.2015 12:20 alikarch | skóre: 10
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    $IPTABLES -t nat -A PREROUTING -p tcp -i wan_rozhrani --dport 3389 -j DNAT --to ip_s_RDP
    $IPTABLES -A FORWARD -p tcp -i wan_rozhrani -d ip_s_RDP --dport 3389 -j ACCEPT
    
    U mě napřkl.

    $IPTABLES = /sbin/iptables

    wan_rozhrani = eth0 ip_s_RDP = ip adresa tvého počítače kde cheš mít povolenou RDP z venku
    20.1.2015 18:03 Petr
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Pokud nastavim toto tak mi to stejne nejde. Prikladam configuraci iptables, treba je tam nekde chyba 1.2.3.4 je jakoby verejna IP 172.17.18.2 je adresa serveru (brana) 172.17.18.60 je adresa pc kam potrebuju RDP provozuji ji na portu 3390 (na tom pc to mam nastavene, jedna se opravdu o stare pc s wXP...zatim)
    # Zákaz komunikace
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    
    # Vadne pakety
    iptables -A INPUT -m conntrack --ctstate INVALID -j DROP
    iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
    
    # WWW, MAIL
    iptables -N tcp_seg
    iptables -A INPUT -p TCP -i eth0 -j tcp_seg
    iptables -A tcp_seg -p TCP --dport 80 -j ACCEPT
    iptables -A tcp_seg -p TCP --dport 25 -j ACCEPT
    
    # ICMP
    iptables -A INPUT -p ICMP -i eth0 --icmp-type 0 -j ACCEPT
    iptables -A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT
    iptables -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT
    iptables -A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT
    
    # Komunikace z vnitrni site, Internet, NAT
    iptables -A INPUT -p ALL -i eth1 -j ACCEPT
    iptables -A INPUT -p ALL -i lo -j ACCEPT
    iptables -A INPUT -j LOG
    iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
    iptables -A OUTPUT -p ALL -s 172.17.18.2 -j ACCEPT
    iptables -A OUTPUT -p ALL -s 1.2.3.4 -j ACCEPT
    iptables -A OUTPUT -j LOG
    iptables -A FORWARD -i eth1 -j ACCEPT
    iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    
    # SSH
    iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -m recent --set --name SSH -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j LOG --$
    iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
    
    # RDP
    IPTABLES -t nat -A PREROUTING -p tcp -i eth0 --dport 3390 -j DNAT --to 172.17.18.60
    IPTABLES -A FORWARD -p tcp -i eth0 -d 172.17.18.60 --dport 3390 -j ACCEPT
    
    
    echo 1 > /proc/sys/net/ipv4/ip_forward
    
    20.1.2015 18:33 Petr
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Tak už to vypadá že to jde, pan google poradil ještě tyto 2 řádky:
    iptables -A FORWARD -j ACCEPT -p tcp --dport 3390
    iptables -A FORWARD -j ACCEPT -p tcp --sport 3390
    
    Takže pokud bych chtěl směrovat nějaký další port na konkretní IP tak bych to musel vždy zadat asi takto, třeba 5000?
    iptables -A FORWARD -j ACCEPT -p tcp --dport 5000
    iptables -A FORWARD -j ACCEPT -p tcp --sport 5000
    iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 5000 -j DNAT --to ip_s_5000
    iptables -A FORWARD -p tcp -i eth0 -d ip_s_RDP --dport 5000 -j ACCEPT
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.