abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Anthony Enzor-DeMeo je novým CEO Mozilla Corporation
    dnes 04:00 | IT novinky

    Anthony Enzor-DeMeo je novým CEO Mozilla Corporation. Mozillu převzal po dočasné CEO Lauře Chambers. Vybudovat chce nejdůvěryhodnější softwarovou společnost na světě. Firefox by se měl vyvinout v moderní AI prohlížeč.

    Ladislav Hagara | Komentářů: 1
    DietPi 9.20
    včera 17:11 | Nová verze

    Byla vydána nová verze 9.20 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze například nový balíček RustDesk Server pro vzdálený přístup.

    Ladislav Hagara | Komentářů: 0
    OpenShot 3.4.0
    včera 14:44 | Nová verze

    Jonathan Thomas oznámil vydání nové verze 3.4.0 video editoru OpenShot (Wikipedie). Představení novinek také na YouTube. Zdrojové kódy OpenShotu jsou k dispozici na GitHubu. Ke stažení je i balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo na spouštění a spustit.

    Ladislav Hagara | Komentářů: 0
    Opus a libopus 1.6
    včera 14:22 | Nová verze

    Byla vydána nová verze 1.6 otevřeného, licenčními poplatky nezatíženého, univerzálního ztrátového formátu komprese zvuku Opus (Wikipedie) a jeho referenční implementace libopus. Podrobnosti na demo stránce.

    Ladislav Hagara | Komentářů: 2
    Vojtux, linuxová distribuce pro zrakově postižené uživatele
    včera 01:33 | Komunita

    Vojtěch Polášek představil Vojtux, tj. linuxovou distribuci pro zrakově postižené uživatele. Vychází ze spinu Fedory 43 s desktopovým prostředím MATE. Konečným cílem je, aby žádný Vojtux nebyl potřeba a požadovaná vylepšení se dostala do upstreamu.

    Ladislav Hagara | Komentářů: 10
    GIMP 3.2 RC2
    včera 00:33 | Nová verze

    Byla vydána (Mastodon, 𝕏) druhá RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 160
    15.12. 15:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 160 (pdf).

    Ladislav Hagara | Komentářů: 0
    Izrael od února zakáže mobilní telefony na základních školách
    15.12. 14:11 | IT novinky

    Izrael od února zakáže dětem používat v prostorách základních škol mobilní telefony. Podle agentury AFP to uvedlo izraelské ministerstvo školství, které zdůraznilo negativní dopady, které na žactvo používání telefonů má. Izrael se tímto krokem přidává k rostoucímu počtu zemí, které dětem ve vzdělávacích zařízeních přístup k telefonům omezují.

    Ladislav Hagara | Komentářů: 33
    EU pravděpodobně potrestá Google za preferování vlastních služeb
    15.12. 14:00 | IT novinky

    Internetová společnost Google ze skupiny Alphabet pravděpodobně dostane příští rok pokutu od Evropské komise za nedostatečné dodržování pravidel proti upřednostňování vlastních služeb a produktů ve výsledcích vyhledávání. V březnu EK obvinila Google, že ve výsledcích vyhledávání upřednostňuje na úkor konkurence vlastní služby, například Google Shopping, Google Hotels a Google Flights. Případ staví Google proti specializovaným

    … více »
    Ladislav Hagara | Komentářů: 9
    Prague PostgreSQL Developer Day 2026 / program a registrace
    15.12. 12:22 | Pozvánky

    Byl oznámen program a spuštěna registrace na konferenci Prague PostgreSQL Developer Day 2026. Konference se koná 27. a 28. ledna a bude mít tři tracky s 18 přednáškami a jeden den workshopů.

    TomasVondra | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (48%)
     (20%)
     (17%)
     (23%)
     (15%)
     (24%)
     (15%)
     (18%)
    Celkem 471 hlasů
     Komentářů: 19, poslední 11.12. 20:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables - port forwarding - connection refused
    Štítky: firewally, input, iptables, port, PREROUTING, router, SSH, TCP, UDP

    Dotaz: iptables - port forwarding - connection refused

    29.6.2015 17:43 tom
    iptables - port forwarding - connection refused
    Přečteno: 618×
    Zdravím,

    snažím se nastavit router k obrazu svému. Zatím mi funguje vše kromě port forwardingu. Rád bych se zvenčí (rozhraní ppp0 s veřejnou IP) dostal přes port 23 přes SSH na počítač uvnitř (rozhraní br0, adresa 192.168.1.10, SSH běží na portu 22). Bohužel při pokusu o připojení dostanu Connection refused. Poradíte mi, prosím? 
    *filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p tcp --dport  22 -j ACCEPT
-A INPUT -p tcp --dport  80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -i br0 -p udp --dport    53 -j ACCEPT
-A INPUT -i br0 -p udp --dport 67:68 -j ACCEPT
-A INPUT -i br0 -p udp --dport  2049 -j ACCEPT
-A INPUT -j REJECT
-A FORWARD -i ppp0 -o br0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i br0 -o ppp0 -j ACCEPT
-A FORWARD -p tcp -i ppp0 -d 192.168.1.10 --dport 23 -j ACCEPT
-A FORWARD -m physdev --physdev-is-bridged -j ACCEPT
-A FORWARD -j REJECT
COMMIT

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o ppp0 -j MASQUERADE
-A PREROUTING -p tcp -i ppp0 --dport 23 -j DNAT --to-destination 192.168.1.10:22
COMMIT

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    29.6.2015 18:32 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused
    Co vrati cat /proc/sys/net/ipv4/ip_forward?
    29.6.2015 18:50 tom
    Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused
    1
    alles32 avatar 29.6.2015 19:56 alles32 | skóre: 15 | Evropa
    Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused
    zdar, no mas defaout FORWARD policy DROP, tak krome PREROUTINGU jeste musis povolit na FORWARDU port 22, ne 23 iptables -A FORWARD -p tcp --dport 22 -d 192.168.1.10 -j ACCEPT
    29.6.2015 21:01 tom
    Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused
    Mockrát děkuji, tady na tom řádku jsem se při psaní pravidel spletl, nyní už to funguje.
    29.6.2015 21:10 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
    Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused
    ja setrim logovani a failtoban nastavenim ssh na jiny port
    alles32 avatar 29.6.2015 23:18 alles32 | skóre: 15 | Evropa
    Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused
    ssh na jinym portu je podle me k nicemu, odradi mozna tak naky skript kiddies, kdyz to, na jakym portu co visi zjistim nmapem raz dva. kdybych bych mel nekdy problem s otevrenym sshackem, pouzil bych napriklad port knocking.
    30.6.2015 09:24 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused
    To by jsi se divil kolik útoků mám na portu 22 a když jsem to přehodil na jiný tak je klid.

    A další - mám několik PC co jsou za natem takže všechny mají ssh a port mám odvozen od vnitřní IP.
    alles32 avatar 30.6.2015 12:49 alles32 | skóre: 15 | Evropa
    Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused
    zdravim

    urcite netvrdim, ze mas spatne ochranenou sit a kompy.

    utoku je mnoho a vubec se nedivim, sleduju auth.log a logy z fail2banu zejo. v drtivy vetsine se jedna o, z myho pohledu, neskodny slovnikovy utoky hloupych skriptu.

    prijde mi vyhodnejsi zabezpecovat jednoho ssh demona dostupnyho z internetu. z nej pak pokracovat na interni masiny. odpada mi, mimo jiny, zvysena pozornost u dalsich X sshd nabizejicich dalsich X cest k pripadny penetraci a udrzba pravidel netfiltru.
    http taky nenabinduju jinam jen proto, ze mi na stranky koukaj divny lidi.

    joa normalne se konektim na komp dle jeho hostname, nejsem robot. ;]

    1.7.2015 14:33 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
    Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused
    ja resil ten bordel v logu a zbytecne zasahy failtoban, nerikam nikde ze jde o zabezpeceni, dobre zkonfigurovane ssh mi prijde bezpecne dostatecne... kdyz jde o domaci sit, tak si port pamatuji a je mi jedno ze neni ssh na standardnim portu... navic by se mi, sice s temer nulovou pravdepodobnosti, mohlo stat, ze bych se nemohl prihlasit ze zabanovane adresy (me se to nestalo, ale slysel jsem o tom)...
    3.7.2015 09:04 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused
    Podobne, len s tým že treba myslieť aj na dostatočne silné heslo alebo kľúč. A vypnúť filter na duplikátne správy v syslogu aby fail2ban zachytil rýchly flood.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.