abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    ESPHome 2024.4.0
    dnes 01:00 | Nová verze

    ESPHome, tj. open source systém umožňující nastavovat zařízení s čipy ESP (i dalšími) pomocí konfiguračních souborů a připojit je do domácí automatizace, například do Home Assistantu, byl vydán ve verzi 2024.4.0.

    Ladislav Hagara | Komentářů: 0
    Open Platform for Enterprise AI (OPEA)
    včera 22:11 | IT novinky

    LF AI & Data Foundation patřící pod Linux Foundation spustila Open Platform for Enterprise AI (OPEA).

    Ladislav Hagara | Komentářů: 0
    OpenXR 1.1
    včera 20:55 | Nová verze

    Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.

    Ladislav Hagara | Komentářů: 2
    mpv 0.38.0
    včera 17:22 | Nová verze

    Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.

    Ladislav Hagara | Komentářů: 1
    ClamAV 1.3.1, 1.2.3 a 1.0.6
    včera 17:11 | Nová verze

    ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.

    Ladislav Hagara | Komentářů: 1
    Mobilní aplikace Portál občana je ode dneška oficiálně venku
    včera 12:11 | IT novinky

    Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.

    Ladislav Hagara | Komentářů: 7
    #HACKUJBRNO 2024
    včera 05:11 | Komunita

    #HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.

    Ladislav Hagara | Komentářů: 2
    Volla Tablet na Kickstarteru
    17.4. 17:55 | IT novinky

    Společnost Volla Systeme stojící za telefony Volla spustila na Kickstarteru kampaň na podporu tabletu Volla Tablet s Volla OS nebo Ubuntu Touch.

    Ladislav Hagara | Komentářů: 3
    Robot HD Atlas šel do důchodu. Nastupuje nová vylepšená elektrická varianta
    17.4. 17:44 | IT novinky

    Společnost Boston Dynamics oznámila, že humanoidní hydraulický robot HD Atlas šel do důchodu (YouTube). Nastupuje nová vylepšená elektrická varianta (YouTube).

    Ladislav Hagara | Komentářů: 1
    LXQt 2.0.0
    17.4. 15:11 | Nová verze

    Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.0.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 5
    Centrum | Napsat | Starší
    navrhněte » Anketa
    KDE Plasma 6
     (68%)
     (10%)
     (2%)
     (19%)
    Celkem 556 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Povolení portu pro vzdálenou plochu
    Štítky: distribuce, firewally, iptables, PC, port, Ubuntu, Windows

    Dotaz: Povolení portu pro vzdálenou plochu

    20.1.2015 10:53 Petr
    Povolení portu pro vzdálenou plochu
    Přečteno: 323×
    Dobrý den,

    ve vnitřní síti mám jedno PC na které bych se potřeboval pripojit odkadkoli z internetu pomocí vzdálené plochy windows

    Mohl by mi někdo prosím napsat co na ubuntu serveru, která dělá bránu a FW, nastavit pomocí iptables, abych povolil port pro vzdálenou plochu a směroval ho na IP toho počítače ve vnitřní síti?

    Moc děkuji

    Petr
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    20.1.2015 11:29 NN
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    RDP TCP 3389 DNAT osekly na konkretni zdrojovou IP, ale osobne bych doporucoval nejdrive sprovoznit VPN a vzdalenou plochu cpat tunelem.
    20.1.2015 12:13 necojakolinux | skóre: 10
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Jaký je k té VPN důvod ?
    Max avatar 20.1.2015 12:57 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Starší rdp je nešifrované (autor neuvedl, zda bude používat šifrovanou, nebo nešifrovanou variantu, tak se asi přepokládá ta horší varianta), takže není moc dobré posílat přihlašovací údaje ke svému pc přes net.
    Zdar Max
    Měl jsem sen ... :(
    20.1.2015 13:13 necojakolinux | skóre: 10
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Jestli předpokládáš starou verzi /kterou doufám už nikdo nepoužívá/ tak VPN samozřejmě dává smysl. Pravda, tazatel neuvedl na jaké verzi widliček to chce :) .

    Max avatar 20.1.2015 15:57 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Windows XP je všude hafo, šifrovaný rdp musí podporovat jak server, tak klient ;-).
    Zdar Max
    Měl jsem sen ... :(
    20.1.2015 15:14 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Dovolím si upozornit, že MS RDP od verze 8 (W7 s hotfixem a pozdější) používá UDP, funguje to přes WAN výrazně lépe.
    20.1.2015 12:20 necojakolinux | skóre: 10
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu 
    $IPTABLES -t nat -A PREROUTING -p tcp -i wan_rozhrani --dport 3389 -j DNAT --to ip_s_RDP
$IPTABLES -A FORWARD -p tcp -i wan_rozhrani -d ip_s_RDP --dport 3389 -j ACCEPT
    U mě napřkl.

    $IPTABLES = /sbin/iptables

    wan_rozhrani = eth0 ip_s_RDP = ip adresa tvého počítače kde cheš mít povolenou RDP z venku
    20.1.2015 18:03 Petr
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Pokud nastavim toto tak mi to stejne nejde. Prikladam configuraci iptables, treba je tam nekde chyba 1.2.3.4 je jakoby verejna IP 172.17.18.2 je adresa serveru (brana) 172.17.18.60 je adresa pc kam potrebuju RDP provozuji ji na portu 3390 (na tom pc to mam nastavene, jedna se opravdu o stare pc s wXP...zatim) 
    # Zákaz komunikace
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# Vadne pakety
iptables -A INPUT -m conntrack --ctstate INVALID -j DROP
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

# WWW, MAIL
iptables -N tcp_seg
iptables -A INPUT -p TCP -i eth0 -j tcp_seg
iptables -A tcp_seg -p TCP --dport 80 -j ACCEPT
iptables -A tcp_seg -p TCP --dport 25 -j ACCEPT

# ICMP
iptables -A INPUT -p ICMP -i eth0 --icmp-type 0 -j ACCEPT
iptables -A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT
iptables -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT

# Komunikace z vnitrni site, Internet, NAT
iptables -A INPUT -p ALL -i eth1 -j ACCEPT
iptables -A INPUT -p ALL -i lo -j ACCEPT
iptables -A INPUT -j LOG
iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -p ALL -s 172.17.18.2 -j ACCEPT
iptables -A OUTPUT -p ALL -s 1.2.3.4 -j ACCEPT
iptables -A OUTPUT -j LOG
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -m recent --set --name SSH -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j LOG --$
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

# RDP
IPTABLES -t nat -A PREROUTING -p tcp -i eth0 --dport 3390 -j DNAT --to 172.17.18.60
IPTABLES -A FORWARD -p tcp -i eth0 -d 172.17.18.60 --dport 3390 -j ACCEPT


echo 1 > /proc/sys/net/ipv4/ip_forward
    20.1.2015 18:33 Petr
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Tak už to vypadá že to jde, pan google poradil ještě tyto 2 řádky: 
    iptables -A FORWARD -j ACCEPT -p tcp --dport 3390
iptables -A FORWARD -j ACCEPT -p tcp --sport 3390
    Takže pokud bych chtěl směrovat nějaký další port na konkretní IP tak bych to musel vždy zadat asi takto, třeba 5000? 
    iptables -A FORWARD -j ACCEPT -p tcp --dport 5000
iptables -A FORWARD -j ACCEPT -p tcp --sport 5000
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 5000 -j DNAT --to ip_s_5000
iptables -A FORWARD -p tcp -i eth0 -d ip_s_RDP --dport 5000 -j ACCEPT

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.