Big O2 Firewall

Přihlášení | Registrace

napište » Zprávičky

včera 22:44 | Bezpečnostní upozornění

NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

Ladislav Hagara | Komentářů: 0

Přísnější pravidla pro obsah distribuovaný ve službě Steam

včera 21:00 | IT novinky

Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

Ladislav Hagara | Komentářů: 0

Dle analytics.usa.gov je 6,2 % přístupů z Linuxu

včera 13:33 | Komunita

Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

Ladislav Hagara | Komentářů: 0

Cheat v Chrome: thisisunsafe

20.7. 17:44 | Zajímavý článek

Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

Ladislav Hagara | Komentářů: 3

V repozitáři AUR (Arch User Repository) nalezeny a odstraněny tři balíčky s malwarem

20.7. 00:33 | Bezpečnostní upozornění

V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

Ladislav Hagara | Komentářů: 15

Debian 13 Trixie by měl vyjít v sobotu 9. srpna

20.7. 00:22 | Komunita

Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

Ladislav Hagara | Komentářů: 0

Vývoj Clear Linuxu byl oficiálně ukončen

19.7. 13:22 | Komunita

Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

Ladislav Hagara | Komentářů: 1

Vývoj renderovacího jádra Servo (07/2025)

18.7. 14:00 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

Ladislav Hagara | Komentářů: 0

Forgejo 12.0

18.7. 12:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 2

Raspberry Pi Official Magazine 155 a Hello World 27

17.7. 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (28%)

5-15 (20%)

16-30 (4%)

31-50 (7%)

51-70 (2%)

71-100 (4%)

101-130 (4%)

>131 (31%)

Celkem 54 hlasů

Komentářů: 9, poslední včera 15:56

Rozcestník

AbcLinuxu

HDmag.cz

Luboš Doležel (Doli) - Doliho blog

Aktuální zápisy

? Archív

? Oblíbené stránky

? Současný desktop

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / Doliho blog / Ostatní / Big O2 Firewall

Štítky: bezpečnost, blokace, firewally, For, komunikace, ping, port, TCP, Telefónica O2

Big O2 Firewall

21.11.2011 22:18 | Přečteno: 2183× | Ostatní | poslední úprava: 8.6.2016 13:15

Od 20:00 se za boha nemůžu z domova dostat na některé IP adresy, se kterými jsem v daný moment měl doma navázané spojení.

Několik faktů:

Pakety z těchto IP adres přichází, odchozí pakety nedorazí.
Pakety vidím odcházet i na nižším rozhraní eth1, nad kterým běží ppp0.
Z jiných linek O2 komunikace funguje.
Restartoval jsem úplně všechno.
PING na hned sousedící IP adresy funguje.
Na "zablokované" IP adresy mi přesto asi tak 1 % paketů projde, ta blokace není zcela nepropustná.

Výpisy traceroute:

# tcptraceroute frontend.argonit.cz 80
Selected device ppp0, address 83.208.xx.xxx, port 60508 for outgoing packets
Tracing the path to 82.208.17.55 on TCP port 80 (http), 30 hops max
 1  88.103.200.43  22.014 ms  21.868 ms  22.127 ms
 2  65.196.broadband14.iol.cz (90.181.196.65)  24.655 ms  23.349 ms  22.839 ms
 3  194.228.190.177  25.144 ms  25.649 ms  23.806 ms
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *

# tcptraceroute back1.argonit.cz 80
Selected device ppp0, address 83.208.xx.xxx, port 36521 for outgoing packets
Tracing the path to 82.208.17.52 on TCP port 80 (http), 30 hops max
 1  88.103.200.43  22.065 ms  21.522 ms  22.095 ms
 2  65.196.broadband14.iol.cz (90.181.196.65)  24.629 ms  23.572 ms  23.389 ms
 3  194.228.190.177  24.171 ms  26.248 ms  25.621 ms
 4  nix1.to.cas.ip-anywhere.net (91.210.16.15)  24.196 ms  22.802 ms  23.076 ms
 5  MLC.vl96.cas.ip-anywhere.net (81.0.192.14)  24.384 ms  26.263 ms  23.314 ms
 6  gw1-h90.cas.ip-anywhere.net (81.0.249.25)  24.934 ms  26.754 ms  27.054 ms
 7  back1.argonit.cz (82.208.17.52) [open]  23.425 ms  23.271 ms  23.594 ms

Nepingnu si na 78.24.9.174, ale pingnu si na 78.24.9.173.

A teď mi poraďte, jak tohle budu ženskejm na lince O2 vysvětlovat... Zakročil Big O2 Firewall?

Hodnocení: 100 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

21.11.2011 22:40 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Big O2 Firewall

Odpovědět | Sbalit | Link | Blokovat | Admin

Máme od O2 konektivitu na optice a dnes večer přestalo fungovat csfd.cz, ten samý problém. Zajímavé ale je, že s jinou zdrojovou IP adresu to bez problémů jde, takže to dost možná ani nesouvisí s nějakým problémem u O2, ale nějaká blokace u csfd...

Běžící ping během hodiny vyprodukoval:

vendula vantomas # ping csfd.cz
PING csfd.cz (78.24.9.30) 56(84) bytes of data.
64 bytes from csfd-www.vshosting.cz (78.24.9.30): icmp_req=185 ttl=57 time=6.91 ms
64 bytes from csfd-www.vshosting.cz (78.24.9.30): icmp_req=651 ttl=57 time=8.78 ms

--- csfd.cz ping statistics ---
1525 packets transmitted, 2 received, 99% packet loss, time 3110318ms
rtt min/avg/max/mdev = 6.915/7.848/8.782/0.937 ms

Traceroute vypadá podobně

vendula vantomas # traceroute 78.24.9.30
traceroute to 78.24.9.30 (78.24.9.30), 30 hops max, 60 byte packets
 1  10.88.230.1 (10.88.230.1)  1.679 ms  3.870 ms  3.590 ms
 2  10.88.224.254 (10.88.224.254)  3.780 ms  3.473 ms  6.687 ms
 3  10.88.124.1 (10.88.124.1)  6.207 ms  5.942 ms  5.645 ms
 4  80.188.75.1 (80.188.75.1)  8.584 ms  8.414 ms  8.121 ms
 5  194.228.190.157 (194.228.190.157)  10.696 ms  10.473 ms  12.739 ms
 6  * * *
 7  * bbsw2-ttc.vshosting.cz (78.24.8.20)  12.252 ms *
 8  csfd-www.vshosting.cz (78.24.9.30)  7.014 ms * *
vendula vantomas #

21.11.2011 22:56 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Big O2 Firewall

Ano, je to úplně na chlup to samé! Teď jsem byl 10 minut na lince s operátorem, bohužel jsem se prokecl, že mám nestandardní setup, tzn. PPP spojení nedělám z modemu, ale ze serveru. Tak jsem zvědav.

Na ČSFD se rovněž přes O2 nedopingnu. Blokace od ČSFD to nebude, 78.24.9.173 a 174 je ten samý stroj, přesto ta druhá IP nejede.

22.11.2011 18:23 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Big O2 Firewall

Viz níže, také O2 sice jen ADSL2+, standardní setup z modemu, DNS servery jsou ty jejich.

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

22.11.2011 18:22 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Big O2 Firewall

ping csfd.cz
PING csfd.cz (78.24.9.30) 56(84) bytes of data.
64 bytes from csfd-www.vshosting.cz (78.24.9.30): icmp_seq=1 ttl=57 time=15.0 ms
64 bytes from csfd-www.vshosting.cz (78.24.9.30): icmp_seq=2 ttl=57 time=13.9 ms
64 bytes from csfd-www.vshosting.cz (78.24.9.30): icmp_seq=3 ttl=57 time=15.0 ms
64 bytes from csfd-www.vshosting.cz (78.24.9.30): icmp_seq=4 ttl=57 time=15.1 ms

--- csfd.cz ping statistics ---
8 packets transmitted, 8 received, 0% packet loss, time 7007ms
rtt min/avg/max/mdev = 13.816/14.471/15.124/0.601 ms

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

21.11.2011 23:17 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Big O2 Firewall

Odpovědět | Sbalit | Link | Blokovat | Admin

Potvrzuji, že se sítě O2 se to takto chová. Packet určený pro 78.24.9.173 se zastaví na 194.228.190.153 (síť Telecomu) a už nedojde na sousední router 91.210.16.151 (síť NIX.CZ), na rozdíl od packetu pro 78.24.9.174.

Myslel jsem, že se jedná o rozbitou linku, kdy se rozložení zátěže dělá podle IP adresy (třeba sudá a lichá), ale jiné adresy z okolí fungují normálně.

21.11.2011 23:44 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Big O2 Firewall

No, tvrdili mi, že O2 rozhodně žádné filtrování nedělá.

22.11.2011 00:11 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Big O2 Firewall

Vida, teď mi odblokovali IP adresu Ábíčka.

22.11.2011 00:44 Pavel Siska | skóre: 17 | blog: Linuxovy
Rozbalit Rozbalit vše Re: Big O2 Firewall

Odpovědět | Sbalit | Link | Blokovat | Admin

http://datarama.aktualne.centrum.cz/clanek.phtml?id=722347

22.11.2011 00:52 asdf
Rozbalit Rozbalit vše Re: Big O2 Firewall

aktualne taky nejde :)

22.11.2011 01:03 Pavel Siska | skóre: 17 | blog: Linuxovy
Rozbalit Rozbalit vše Re: Big O2 Firewall

Je tam o tom info...

Evidujeme problém na straně Telefonica O2, a proto se některým uživatelům, kteří mají připojení od O2, nemusí korektně načítat weby umístěné u nás a dalších operátorů. Telefonica O2 o probému ví. Telefonicky jsme se u jejich dohledového centra informovali a byli jsme ujištěni, že na řešení problému pracují již od 20.00 hod a že se jedná o globálnější problém na jejich páteřních routerech.

22.11.2011 01:26 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Big O2 Firewall

Čím to je, že ze mě vždycky dělají blbce a když jsem od nich jednou potřeboval sdělit novou IP adresu, co mi přidělili, tak mi řekli, že prostě musím dojet k tomu modemu a podívat se. Prý adresu ví, ale nepoví.

Člověk by aspoň jako firemní zákazník doufal v profesionálnější servis.

22.11.2011 08:30 melkors | skóre: 13 | blog: kdo_chce_kam
Rozbalit Rozbalit vše Re: Big O2 Firewall

http://ip.o2active.cz/

22.11.2011 19:15 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Big O2 Firewall

COž ti těžko půjde, když u toho stroje nejsi, ale chceš se na něj právě připojit po SSH :-)

23.11.2011 08:08 melkors | skóre: 13 | blog: kdo_chce_kam
Rozbalit Rozbalit vše Re: Big O2 Firewall

Coz jsi nejak zapomnel zapsat ... :-)

23.11.2011 14:19 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Big O2 Firewall

Myslím, že nebyl takový problém situaci pochopit i bez toho.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

23.11.2011 02:06 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Big O2 Firewall

Odpovědět | Sbalit | Link | Blokovat | Admin

Njn, já vždycky říkám, že daleko profesionálnější přístup můžeš očekávat od někoho přibližně tvé velikosti.

Jako jednotlivec/živnostník už od velkých firem používám jenom mobilní telefon, a to navíc jenom proto, že za něj nemám 100% náhradu. Pravda, většinu hovorů už i tak provádním přes vlastní VoIP službu.

Pak snad už jenom banka, tam jsou zase jiné důvody.

Ale bezdůvodně od příliš velkých firem nenakupuju.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

23.11.2011 20:42 AsciiWolf | skóre: 41 | blog: Blog
Rozbalit Rozbalit vše Re: Big O2 Firewall

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje