abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
dnes 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 4
dnes 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
včera 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 3
včera 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
včera 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 615 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: NAT - port zevnitr i zvenku

    2.12.2008 11:31 jirka d.
    NAT - port zevnitr i zvenku
    Přečteno: 1677×

    Dobrý den,

    mám následující dotaz: mám na ADSL modemu nastavený port forward portu 80 na jeden stroj ve vnitřní síti (např.192.168.0.10), tzn, když na IP adresu modemu přistupuji zvenku z web prohlížeče, odpovi stroj s IP 192.168.0.10. Když ale přistupuji na tentýž port zevnitř, spojení vyprší a port je hluchý. Jak se taková situace běžně řeší?

    Odpovědi

    2.12.2008 11:50 ...
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku

    Běžně se to řeší tak, že z lokální sítě přistupuješ na lokální IP adresu.

    2.12.2008 13:48 jirka d.
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku

    To je sice pravda, ale někdy je potřeba, aby BFU přistupovali k určitým službám z venku i zevnitř pod stejnou adresou. Zjednodušuje to život jak jim tak mě.

    V tomto konkrétním případě šlo o to, že OpenVPN na portu 123 byla NATem forwardována na adresu, kde běžel OpenVPN server, a na ten klienti přistupují i zevnitř sítě (většinou přes lokální Wifi). Vysvětlím:

    
     
    Int./VPN clients|->|DSL router|->|192.168.1.0/24|<-|192.168.1.1(VPN server/router)|->|192.168.2.0/24
                                            |
                                    Wifi (VPN clients)
    
    2.12.2008 12:43 Filip F
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku

    Uz jsem to jednou resil. Resenim je nat loopback (aspon tomu tak rikaji u zyxelu). Tady je navod jak to rozjet na zyxelu, tak jestli mate zyxel modem muzete zkusit.  Staci jen zadat v telnetu "ip nat loopback on", a pro ulozeni nastaveni pak nize uvedeny postup.

     

     

    Přihlaste se telnetem k routeru a zadejte 24.8 menu. Do příkazového řádku zadejte příkaz ip nat loopback on nebo pro permanentní zapojení:

    ras> sys edit autoexec.net
    EDIT cmd: q(uit) x(save & exit) i(nsert after) d(elete) r(eplace) n(ext)
    <==========press 'I' to insert
    : ip nat loopback on
    <==========press 'x' to save and exist
    router>
    router> sys view autoexec.net
    ip nat loopback on<=========="ip nat loopback on" exists sys 
    errctl 0 sys trcl level 5 sys trcl type 1180 sys trcp cr 96 128 sys trcl sw off
     

     

     

     

    2.12.2008 13:36 jirka d.
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku

    To je přesně ono, sice nemám Zyxel ale už aspoň můžu ten problém nějak pojmenovat...NAT loopback. Díky moc

    2.12.2008 22:12 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku
    Neco jako
    iptables -t nat -i $LAN_interface -s ! 192.168.0.10 -d $Verejna_Adresa -j DNAT --to-destination 192.168.0.10
    by nepomohlo?

    Dejv
    Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
    3.12.2008 10:21 Filip F
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku

    To by melo jit, ale musel by tem klientum v LAN siti dat vychozi branu na ten router/VPN server, a ne na ten dsl modem. Ale mozna i ten modem je nejaky s linuxem, tak by to tam mohlo iptables být taky.

    3.12.2008 12:06 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku
    No kdyz uz mam v siti nejaky linuxovy router, tak bych asi ten router pouzival jako rozhrani site a modem nechal jen jako nejaky "black-box" ("prevodnik"), ktery mi z [ ADSL | wifi | kabelovka | cokoliv_jineho ] udela normalni ethernet, ktery bych teprve povazoval za "kabel od poskytovatele".

    Dalsi moznost by mozna byla pridat klientum routovaci pravidlo jen pro tu jednu konkretni verejnou adresu

    Dejv
    Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
    3.12.2008 13:12 Filip F
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku

    Ja osobne bych z toho modemu  udelal ten "black-box" a vse resil na tom linux routru. Taky to tak mam ve firme, i kdyz nemam dsl, ale wifi. Ten nat loopback totiz delal nejake problemy(například nefungovalo FTP, stahovani aktualizaci pro widle, podivne s tim fungovalo OpenVPN), ale asi to byl jen problem toho zyxelu, ale to jsem uz nezkoumal, a rychle vyrobil ze stareho kompu router. A bylo po problemu :)

    3.12.2008 14:36 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku

    Tomu převodníku se správně říká Ethernet bridge.

    Pokud můžete, udělejte to tak. Ušetříte si spoustu nervů s neschopností výrobce modemu, dostanete veřejnou adresu na server a jako bonus si budete moci udělat 6to4 gateway, takže problémy s překladem adres zmizí.

    3.12.2008 13:51 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku

    a nastavit trosku jine data do dns vnitrnim uzivatelum a vysvetlit jim, ze maji pouzivat nazev? :-)

    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.