abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Installfest 2026 – zveřejněn program konference
    dnes 13:33 | Pozvánky

    Byl zveřejněn program konference Installfest 2026. Konference proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13. Vstup zdarma.

    Ladislav Hagara | Komentářů: 1
    Java 26 / JDK 26
    dnes 03:55 | Nová verze

    Byla vydána Java 26 / JDK 26. Nových vlastností (JEP - JDK Enhancement Proposal) je 10. Odstraněno bylo Applet API.

    Ladislav Hagara | Komentářů: 8
    systemd 260
    včera 23:55 | Nová verze

    Byla vydána nová verze 260 správce systému a služeb systemd (Wikipedie, GitHub). Odstraněna byla podpora skriptů System V. Aktualizovány byly závislosti. Minimální verze Linuxu z 5.4 na 5.10, OpenSSL z 1.1.0 na 3.0.0, Pythonu z 3.7.0 na 3.9.0…

    Ladislav Hagara | Komentářů: 16
    Blender 5.1
    včera 18:11 | Nová verze

    Byla vydána nová verze 5.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    FFmpeg 8.1 "Hoare"
    včera 04:55 | Nová verze

    Bylo oznámeno vydání nové verze 8.1 "Hoare" kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Doprovodný příspěvek na blogu Khronosu rozebírá kódování a dekódování videa pomocí Vulkan Compute Shaders v FFmpeg.

    Ladislav Hagara | Komentářů: 12
    Open-source raketomet
    včera 04:33 | Zajímavý projekt

    Byl představen open-source a open-hardware prototyp nízkonákladového raketometu kategorie MANPADS, který byl sestaven z běžně dostupné elektroniky a komponent vytištěných na 3D tiskárně. Raketa využívá skládací stabilizační křidélka a canardovou stabilizaci aktivně řízenou palubním letovým počítačem ESP32, vybaveným inerciální měřicí jednotkou MPU6050 (gyroskop a akcelerometr). Přenosné odpalovací zařízení obsahuje GPS,

    … více »
    NUKE GAZA! 🎆 | Komentářů: 42
    Technologie dokáže sledovat lidi podle toho, jak narušují signály Wi-Fi
    16.3. 14:22 | IT novinky

    Vědci z univerzity La Sapienza v Římě vyvinuli systém, který dokáže identifikovat jednotlivce pouze na základě toho, jak narušují signály Wi-Fi. Autoři tuto novou technologii nazvali WhoFi. Na rozdíl od tradičních biometrických systémů, jako jsou skenery otisků prstů a rozpoznávání obličeje, nevyžaduje tato metoda přímý fyzický kontakt ani vizuální vstupy. WhoFi může také sledovat jednotlivce na větší ploše než kamera s pevnou polohou; stačí, je-li k dispozici Wi-Fi síť.

    Ladislav Hagara | Komentářů: 12
    SuperTux 0.7.0
    16.3. 04:22 | Nová verze

    SuperTux (Wikipedie), tj. klasická 2D plošinovka inspirovaná sérií Super Mario, byl vydán v nové verzi 0.7.0. Videoukázka na YouTube. Hrát lze i ve webovém prohlížeči.

    Ladislav Hagara | Komentářů: 7
    Ageless Linux, odpor vůči ověřování věku
    16.3. 03:11 | Zajímavý projekt

    Ageless Linux je linuxová distribuce vytvořená jako politický protest proti kalifornskému zákonu o věkovém ověřování uživatelů na úrovni OS (AB 1043). Kromě běžného instalačního obrazu je k dispozici i konverzní skript, který kompatibilní systém označí za Ageless Linux a levné jednodeskové počítače v ceně 12$ s předinstalovaným Ageless Linuxem, které se chystají autoři projektu dávat dětem. Ageless Linux je registrován jako operační

    … více »
    NUKE GAZA! 🎆 | Komentářů: 9
    PimpMyGRC, alternativní vzhled pro GRC
    15.3. 15:33 | Humor

    PimpMyGRC upravuje vzhled toolkitu GNU Radio a přidává alternativní barevná témata. Primárním cílem autora bylo pouze vytvořit tmavé prostředí vhodné pro noční práci, nicméně k dispozici je nakonec celá škála barevných schémat včetně možností různých animací a vizuálních efektů (plameny, matrix, bubliny...), které nepochybně posunou uživatelský zážitek na zcela jinou úroveň. Témata jsou skripty v jazyce Python, které nahrazují

    … více »
    NUKE GAZA! 🎆 | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (1%)
     (11%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1104 hlasů
     Komentářů: 27, poslední včera 19:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Firewall - problem se SMTP
    Štítky: ADSL, bezpečnost, DHCP, DNS, e-mail, Ethernet, firewally, hry, Internet, iptables, KDE, LAN, NAT, sítě, SMTP

    Dotaz: Firewall - problem se SMTP

    5.10.2004 12:11 Frantisek Myskovskej
    Firewall - problem se SMTP
    Přečteno: 214×
    Dobreho dne preji,

    jsem donucen polozit na toto forum dotaz (jednou tady byl, ale bezvysledku), ktery se pokusim s detailnit.

    Problem? - Nechodi posta do LAN

    jednoduche schematko: Internet<--->ADSL Modem/Router<--->Firewall<--->SMTP Server

    !!pozn. na firewallu neprovozuji zadnou sluzbu!! pravidla na firewallu, podle nichz by se mela posta spravne dorucit (aspon podle me a s pomoci konzultaci): (eth0 - na modem; eth1 - do LAN)

    iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 25 -j DNAT --to ip_mail_serveru:25

    iptables -A FORWARD -o eth1 -p tcp -d ip_mail_serveru --dport 25 -j ACCEPT

    (povoleno forwardovani paketu s --dport 25) tot pravidla, co se tyka posty (politika je DROP) (zkousel jsem i veci jako INPUT --dport 25 ...)

    do logu se nic nepise tak nevim co se deje a co je spatne??

    takze VAS prosim o konzultace (kde by mohl byt zakopanej pes). V pripade potreby neco doplnim...
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    5.10.2004 12:22 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    A dorazí ty SMTP pakety zvenčí vůbec na ten firewall? (tcpdump na firewallu a říct někomu, ať vám zvenčí zkusí něco poslat) Čert ví, jak se chová ten ADSL modem, na nich taky bývají nastaveny všelijaké firewally, maškarády a kdovíco.
    5.10.2004 12:42 Frantisek Myskovskej
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    Ten ADSL modem mam tady u sebe v kancliku. Nic jsem na nem v podstate nenastavoval (tovarni nastaveni). Jeste dodam, ze internet a posta ven funguji normalka. Jak zjistim, jestli vubec nejaky pakety na ten firewall dosly? Co ten tcpdump? (nejakej konkretni prikaz pls... pripadne co mam hledat)
    5.10.2004 12:52 jm
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    Moment, jak tovarni nastaveni? V tovarnim nastaveni je zapnuty firewall a ten modem provadi NAT... V tomhle pripade je potreba, aby byl modem v rezimu bridge, nic nefiltroval a jen predaval pakety dal!
    5.10.2004 12:37 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    A ještě jenom takovej dotaz máte vůbec veřejnou adresu, máte na internetu v DNS MX záznam ?

    ATD......
    5.10.2004 12:45 Frantisek Myskovskej
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    Na internetu mame verejnou adresu. Situace je takova, ze zamenuju stary firewall za novy (na starem, ktery jeste nebeha pres ADSL to facha v poradku) - ted misto nej chci dat novy firewall, ktery bude behat pres ADSL (a tam me zlobi tahle posta :-(
    5.10.2004 13:36 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    No a jak jste byl připojen předtím ?

    No a třeba to adsl správně nastavit, stačí ať vám někdo pošle ping z internetu a musí to dorazit na váš PC.

    Prostě problém bude v ADSL - jejich firewall jejich NAT jaké používají IP mají nastaveno správné směrování vaší veřejné IP na ten modem ADSL atd....
    5.10.2004 12:50 jm
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    eth0 = Internet
    eth1 = LAN
    external_ip = adresa firewallu
    internal_ip = adresa mailserveru
    echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -p tcp -i eth0 -d $external_ip \
     --dport 25 -j DNAT --to $internal_ip:25

iptables -A FORWARD -p tcp -i eth0 -o eth1 -d $internal_ip \
    --dport 25 -m state --state NEW -j ACCEPT

iptables -A FORWARD -t filter -i eth1 -m state \
         --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -t filter -i eth0 -m state \
         --state ESTABLISHED,RELATED -j ACCEPT

    Pokud to nefunguje, tak je problem v tom modemu.

    6.10.2004 09:16 Frantisek Myskovskej
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    No taksem o tom premyslel a vypada to, ze problem bude asi na strane ADSL modemu (a ne v pravidlech firewallu) - tzn. moje domena neni z venku videt :-( - v tom pripade mam nekolik otazek, na ktere bych chtel dostat odpoved...

    Moje domena doted fungovala v poradku (co se tyka posty a www), nyni prechazime na noveho providera (IOL - pres ADSL Modem). Pro Mail server a Firewall mam verejne IPcka. Jeste uvodem bych chtel podotknout, ze jsem v podstate zacatecnik a delam to poprve, proto bych potreboval usmernit v jistych vecech::

    1) v schematku, ktere jsem uvedl nahore: musi mit ADSL Modem svou verejnou IP adresu, kdyz nebude delat SNAT? (to by delal firewall prednim)

    2) Mel by (nebo musi) mit novy provider nastaveno, aby pozadavky smerujici na moji domenu sli prave k nam? Nebo jak to funguje? (v nasi siti je DNS server)

    3) Na jakem DNS serveru v internetu je zaznam o nasi domene?

    ... thanx
    6.10.2004 10:00 Igor
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    Napis sem prvni cislo z ip adresy toho tveho smtp serveru (protoze proc je treba nat smerem ven a uz ne dovnitr ?)
    6.10.2004 10:04 Igor
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    Sorry, zapomen na to, prehlidl jsem se
    6.10.2004 10:13 jm
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    ADSL modem nesmi mit zadnou IP adresu - musi fungovat jako bridge a do routovani vubec nezasahovat, firewall na nem musi byt vypnuty.

    Na jakem DNS serveru je zaznam o vasi domene, to opravdu nevim. Patrne na vsech, kdyz se jich zeptate. :-) Ale pokud myslite autoritativni DNS servery, tak to musite vedet vy nebo registrator vasi domeny. Ke sprave je obvykle urceno webove rozhrani daneho registratora. Jestli je to domena .cz, tak DNS servery zjistite treba tady.
    6.10.2004 10:19 Frantisek M.
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    zjistil jsem, ze pakety smerovane na nasi domenu vubec neprijdou na firewall (tzn. ani ne na ten modem/router), takze co vlastne chybi dodelat? (pozn. na modemu nepouzivam firewall a kdyz vypnu NAT, tak se nedostanu na net)
    6.10.2004 10:27 Igor
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    V DNS definici vasi domeny je zaznam MX, ktery urcuje, kam se posila posta pro vasi domenu. Kontaktuj spravce vaseho DNS a nech to zmenit.
    6.10.2004 10:28 jm
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    Takze jeste jednou. Ten modem musi fungovat jako bridge (musi se do tohoto rezimu nastavit). Pokud to neumi, tak mate spatny modem a smulu. A jestli pakety nechodi ani na firewall, tak asi mate spatne DNS zaznamy, ale kristalova koule opet nezvladla pruchod zdi, takze taky smula.
    6.10.2004 11:46 Frantisek M.
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    Podivejte, pres byvaleho providera k nam posta chodila (cele 3 roky). Tedkon jsme presli na noveho ISP (ADSL modem) a posta nechodi... Pisete, ze mam kontaktovat spravce DNS (tzn. my mame domenu zaplacenou u DOMENA.CZ - takze tam mam nekoho kontaktovat??), protoze jinak mam nasi DNSku tady vedle me v LAN... Nepochopil jsem to, ze mam smulu, jestli nebude modem v rezimu BRIDGE. Jakto? Koukal jsem do manualu k modemu a tam se pise, ze modem lze nastavit do tohoto rezimu, ale v konfiguracnim okne modemu tato volba chybi, i kdyz se to v tom manualu pise dobry co? ...
    6.10.2004 13:30 jm
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    No to je vyborny, ten modem.

    P.S. Pokud jste zmenili ISP, je nutne zmenit MX zaznamy v DNS, jinak vam neprijde ani radka. Na www.domena.cz je k tomu webove rozhrani! Lokalni DNS s tim nema s nejvetsi pravdepodobnost nic spolecneho.
    6.10.2004 14:24 Frantisek M.
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    Dobra diky za rady ja to zkusim popohnat... jen jeste takova zajimavost - kdyz se pripojim na Modem (mam na mysli, ze v TCP/IP vlastnostech uvedu branu na modem - takze nepudu pres firewall) - posta na moji domenu dojde - jakto?
    6.10.2004 14:35 jm
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    Mluvite o lokalni poste nebo o poste odjinud???
    6.10.2004 14:58 Frantisek M.
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    myslim postu z venku... jakjeto mozne?
    6.10.2004 16:01 jm
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    Ah uh... Vy tam zadny postovni server v siti nemate??? A to jste nemohl rict rovnou?! :-(

    Ja fakt nevim, jak mate co nastavene a co tam vubec beha, uvedte si to do nejakeho normalniho stavu, nejlepe ten firewall dejte pryc a pouzivejte ten, co je v onom modemu a tam si to naklikejte. Kristalove koule fakt dosly...
    6.10.2004 16:13 Frantisek M.
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    jak jste prisel nato zenam? samozrejme ze mam...
    6.10.2004 16:15 Frantisek M.
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    modem<--->firewall<--->smtp server<--->muj comp(LAN)
    6.10.2004 16:34 Igor
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    Predevsim si zjisti, zda ten ADSL modem dela preklad adres nebo ne. To musis vedet jiste a jasne. Potom, je takovy problem napsat sem ip adresy s tim, ze napr. prvni byte zamenis za napr. X, Y apod. ? Prosim uvest vsechny adresy u kazdeho rozhrani pokud jich ma rozhrani vic.
    6.10.2004 17:20 Frantisek M.
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    modem--firewall1--smtp server

    Modem dela SNAT!!

    ADSL (2 interfaces): ppp0 - verejna ip do internetu (x.x.207.41) eth0 - privatni do firewallu (10.0.0.138)

    firewall (2 interfaces): eth0 - privatni ip do modemu (10.0.0.140) eth1 - verejna ip (1.2.3.x)

    smtp server: (1 interface) eth0 - verejna ip (1.2.3.y)

    ta verejna IPcka jsou ze stejne site (stejna maska)

    stav? smtp & www smerem ven TRUE -- smtp smerem dovnitr FALSE

    staci to takto? kdyztak neco doplnim

    pozn. problem asi prece jenom bude v tom firewallu1, protoze vynecham-li ho ze hry, tak me posta dojde...
    6.10.2004 18:57 jm
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    No pokud bude modem delat SNAT a firewall DNAT a s temi pakety se bude dit buhvi co buhvi kde, tak asi nikdo nezjisti, proc to nechodi. Ten modem s temi pakety proste nesmi delat nic (a uz asi po dvacate a naposled opakuju, abyste ho nastavil do rezimu bridge a uz me to fakt nebavi).

    P.S. Nejak jsem nepochopil, kam jsou v te siti pripojeny stanice.
    6.10.2004 19:29 Igor
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    a) Co znamena vynechani firewallu ze hry - jake pak maji ip adresy smtp server a modem ?

    b) Neni nahodou cela ta legrace (vsechny ip segmenty) na jednom ethernet segmentu (jednom hubu/switchi ?)

    c) Nastavoval nekdo jiny neco souvisejiciho s prekladem adres a ip routovanim na modemu ? (technik providera apod)

    d) Nejak jsem nepochopil, vy tam mate opravdu adresu 1.2.3.x nebo jsi jen pouzil jednou jako zapis pro verejnou adresu x.x.207.41 a jednou 1.2.3.x ? Pokud tam mate 1.2.3.x, tak to je dost nevhodne, protoze tato adresa vam asi nebyla pridelena nejakou autoritou, ale sami jste si ji vybrali. Pokud ale tam mate nejakou "normalne pridelenou" verejnou ip adresu, tak modem musi mit statickou routu rikajici, ze sit 1.2.3.cosi s maskou X.Y.Z.W je za routerem/firewallem 10.0.0.140.
    6.10.2004 19:33 jm
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    No jak jsem jiz psal nahore, patrne maji skutecne na jednom switchi nafrkane servery s verejnou a stanice s privatni adresou, no nadhera... :-/

    Modem je udajne "v tovarnim nastaveni", no nevim, napr. Telecom AFAIK dodava modemy nakonfigurovane.
    7.10.2004 12:41 Frantisek M.
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    Takze panove mala rekapitulace:

    jedine rady, ktere jsem potreboval byly:

    1) Zmenit MX zaznam u provozovatele domeny (na primarnim DNS serveru), aby ukazoval na nove pridelenou IP adresu od ISP --- tzn. modem NEMUSI byt v rezimu bridge, jak tady nekdo asi 20x ustavicne tvrdil!!! (ostatni funkce jsou na nem vypnute - nefunguje jako DHCP, nepouzivam ho jako firewall) - a OPRAVDU byl v tovarnim nastaveni ...

    2) Priradit statickou routu na modemu, aby vedel, ze ma sit s verejnymi pridelenymi IP byly za tim modemem --- jak tady nekdo tvrdil - nemam vse zapojene do jednoho hubu/switche (firewally, smtp(www) server jsou na jednom hubu) - ten je spojeny s jinym do lokalu!!! To schematko co jsem nekolikrat natukal znamenalo smer toku dat (ne fyzicke zapojeni)!!

    Poznamka: ADSL (Modem) musi by mel (musi) mit pridelenou pevnou IP adresu, protoze veskera sprava toho modemu se provadi pres webove rozhrani - ja bych se na nej jinak nedostal (ledaze by modem nebyl spojeny s firewallem, ale zapojen na ferovku do centralniho switche - to by ale znamenalo potencialni nebezpeci v pripade, ze by nekdo ten modem hacknul)...

    takze diky vsem za pomoc :-) bye
    7.10.2004 13:21 jm
    Rozbalit Rozbalit vše Re: Firewall - problem se SMTP
    nemam vse zapojene do jednoho hubu/switche (firewally, smtp(www) server jsou na jednom hubu) - ten je spojeny s jinym do lokalu!!!

    No proste to mate na jednom segmentu, jestli to mate nacpane do jednoho hubu a ten do dalsiho je uplne jedno, to jste to mohl nacpat rovnou do jednoho a usetrit.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.