abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ubuntu 24.04 LTS Noble Numbat
    včera 17:33 | Nová verze

    Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.

    Ladislav Hagara | Komentářů: 4
    Videozáznam z Czech Open Source Policy Forum 2024
    včera 14:22 | Komunita

    Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.

    Ladislav Hagara | Komentářů: 1
    Fossil 2.24
    včera 13:22 | Nová verze

    Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.

    Ladislav Hagara | Komentářů: 0
    Vivaldi 6.7
    včera 12:44 | Nová verze

    Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).

    Ladislav Hagara | Komentářů: 0
    Node.js 22
    včera 04:55 | Nová verze

    OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.

    Ladislav Hagara | Komentářů: 0
    Proxmox Virtual Environment 8.2
    včera 04:22 | Nová verze

    Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.

    Ladislav Hagara | Komentářů: 0
    R 4.4.0 (Puppy Cup)
    včera 04:11 | Nová verze

    R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.

    Ladislav Hagara | Komentářů: 0
    IBM kupuje společnost HashiCorp za 6,4 miliardy dolarů
    24.4. 22:44 | IT novinky

    IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.

    Ladislav Hagara | Komentářů: 12
    TrueNAS SCALE 24.04 “Dragonfish”
    24.4. 15:55 | Nová verze

    Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Compute Module 4S s 2 GB, 4 GB a 8 GB paměti
    24.4. 13:44 | IT novinky

    Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    KDE Plasma 6
     (73%)
     (9%)
     (2%)
     (16%)
    Celkem 764 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Povolení portu pro vzdálenou plochu
    Štítky: distribuce, firewally, iptables, PC, port, Ubuntu, Windows

    Dotaz: Povolení portu pro vzdálenou plochu

    20.1.2015 10:53 Petr
    Povolení portu pro vzdálenou plochu
    Přečteno: 323×
    Dobrý den,

    ve vnitřní síti mám jedno PC na které bych se potřeboval pripojit odkadkoli z internetu pomocí vzdálené plochy windows

    Mohl by mi někdo prosím napsat co na ubuntu serveru, která dělá bránu a FW, nastavit pomocí iptables, abych povolil port pro vzdálenou plochu a směroval ho na IP toho počítače ve vnitřní síti?

    Moc děkuji

    Petr
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    20.1.2015 11:29 NN
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    RDP TCP 3389 DNAT osekly na konkretni zdrojovou IP, ale osobne bych doporucoval nejdrive sprovoznit VPN a vzdalenou plochu cpat tunelem.
    20.1.2015 12:13 necojakolinux | skóre: 10
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Jaký je k té VPN důvod ?
    Max avatar 20.1.2015 12:57 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Starší rdp je nešifrované (autor neuvedl, zda bude používat šifrovanou, nebo nešifrovanou variantu, tak se asi přepokládá ta horší varianta), takže není moc dobré posílat přihlašovací údaje ke svému pc přes net.
    Zdar Max
    Měl jsem sen ... :(
    20.1.2015 13:13 necojakolinux | skóre: 10
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Jestli předpokládáš starou verzi /kterou doufám už nikdo nepoužívá/ tak VPN samozřejmě dává smysl. Pravda, tazatel neuvedl na jaké verzi widliček to chce :) .

    Max avatar 20.1.2015 15:57 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Windows XP je všude hafo, šifrovaný rdp musí podporovat jak server, tak klient ;-).
    Zdar Max
    Měl jsem sen ... :(
    20.1.2015 15:14 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Dovolím si upozornit, že MS RDP od verze 8 (W7 s hotfixem a pozdější) používá UDP, funguje to přes WAN výrazně lépe.
    20.1.2015 12:20 necojakolinux | skóre: 10
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu 
    $IPTABLES -t nat -A PREROUTING -p tcp -i wan_rozhrani --dport 3389 -j DNAT --to ip_s_RDP
$IPTABLES -A FORWARD -p tcp -i wan_rozhrani -d ip_s_RDP --dport 3389 -j ACCEPT
    U mě napřkl.

    $IPTABLES = /sbin/iptables

    wan_rozhrani = eth0 ip_s_RDP = ip adresa tvého počítače kde cheš mít povolenou RDP z venku
    20.1.2015 18:03 Petr
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Pokud nastavim toto tak mi to stejne nejde. Prikladam configuraci iptables, treba je tam nekde chyba 1.2.3.4 je jakoby verejna IP 172.17.18.2 je adresa serveru (brana) 172.17.18.60 je adresa pc kam potrebuju RDP provozuji ji na portu 3390 (na tom pc to mam nastavene, jedna se opravdu o stare pc s wXP...zatim) 
    # Zákaz komunikace
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# Vadne pakety
iptables -A INPUT -m conntrack --ctstate INVALID -j DROP
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

# WWW, MAIL
iptables -N tcp_seg
iptables -A INPUT -p TCP -i eth0 -j tcp_seg
iptables -A tcp_seg -p TCP --dport 80 -j ACCEPT
iptables -A tcp_seg -p TCP --dport 25 -j ACCEPT

# ICMP
iptables -A INPUT -p ICMP -i eth0 --icmp-type 0 -j ACCEPT
iptables -A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT
iptables -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT

# Komunikace z vnitrni site, Internet, NAT
iptables -A INPUT -p ALL -i eth1 -j ACCEPT
iptables -A INPUT -p ALL -i lo -j ACCEPT
iptables -A INPUT -j LOG
iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -p ALL -s 172.17.18.2 -j ACCEPT
iptables -A OUTPUT -p ALL -s 1.2.3.4 -j ACCEPT
iptables -A OUTPUT -j LOG
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -m recent --set --name SSH -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j LOG --$
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

# RDP
IPTABLES -t nat -A PREROUTING -p tcp -i eth0 --dport 3390 -j DNAT --to 172.17.18.60
IPTABLES -A FORWARD -p tcp -i eth0 -d 172.17.18.60 --dport 3390 -j ACCEPT


echo 1 > /proc/sys/net/ipv4/ip_forward
    20.1.2015 18:33 Petr
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Tak už to vypadá že to jde, pan google poradil ještě tyto 2 řádky: 
    iptables -A FORWARD -j ACCEPT -p tcp --dport 3390
iptables -A FORWARD -j ACCEPT -p tcp --sport 3390
    Takže pokud bych chtěl směrovat nějaký další port na konkretní IP tak bych to musel vždy zadat asi takto, třeba 5000? 
    iptables -A FORWARD -j ACCEPT -p tcp --dport 5000
iptables -A FORWARD -j ACCEPT -p tcp --sport 5000
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 5000 -j DNAT --to ip_s_5000
iptables -A FORWARD -p tcp -i eth0 -d ip_s_RDP --dport 5000 -j ACCEPT

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.