Přihlášení | Registrace

napište » Zprávičky

dnes 13:22 | Zajímavý software

Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

🇨🇽 | Komentářů: 0

XLibre Xserver 25.1.0

dnes 13:11 | Nová verze

XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

🇨🇽 | Komentářů: 0

Wayback 0.3

dnes 03:33 | Nová verze

Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

Ladislav Hagara | Komentářů: 0

Ruby 4.0.0

včera 14:44 | Nová verze

Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

Ladislav Hagara | Komentářů: 0

Krásné Vánoce

24.12. 02:11 | Komunita

Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

Ladislav Hagara | Komentářů: 26

Parrot OS 7.0

24.12. 02:00 | Nová verze

Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

postmarketOS 25.12

23.12. 18:33 | Nová verze

Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

Ladislav Hagara | Komentářů: 0

mpv 0.41.0

23.12. 13:55 | Nová verze

Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 0

Lua 5.5

23.12. 12:44 | Nová verze

Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

Ladislav Hagara | Komentářů: 0

darktable 5.4.0

22.12. 23:44 | Nová verze

Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (33%)

Santa Claus (2%)

Děda Mráz (15%)

La Befana (2%)

Odin (1%)

Laskakit (2%)

Někdo z rodiny (15%)

Já sám (17%)

Nikdo (12%)

Celkem 99 hlasů

Komentářů: 18, poslední 24.12. 15:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / pristup na pc v lokalne sieti z internetu

Štítky: AbcLinuxu, ADSL, Apache, DNS, firewally, HTML, IDE, Internet, iptables, NAT, programování, sítě, SSH, web

Dotaz: pristup na pc v lokalne sieti z internetu

2.12.2005 01:10 bimbo | skóre: 8 | Surany
pristup na pc v lokalne sieti z internetu

Přečteno: 275×

Odpovědět | Admin

Zdar, ja viem ze sa uz o tomto dost popisalo, ale ani jedno riesenie co som nasiel mi nefungovalo. Tak najskor aby som priblizil situaciu. Mam doma spraveny linuxovy router, pripojeny cez ppp0 do netu. lokalna siet je eth1 192.168.1.0 a v tejto lokalnej sieti mam kompik 192.168.1.212 na ktorom bezi apache server na porte 88

ako sa na ten pc v lokalnej sieti dostanem z netu? prosim vas nejake rozumne riesenie a odskusane....dakujem S pozdravom Michal

Linux is like sex, it's better when it's free ...

Nástroje: Začni sledovat (3) ?

Odpovědi

2.12.2005 01:33 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

Sice jste hezky popsal, co je uvnitř, ale podstatnější je, co je venku. Takže dvě důležité otázky. Za prvé: máte na vnějším rozhraní veřejnou (routovatelnou) adresu? Za druhé: je ta adresa pevná (pokaždé stejná)? Pokud je odpověď na první otázku ne, pak máte (bez pomoci poskytovatele) smůlu. Jsou-li obě odpovědi ano, pak je to standardní záležitost a odpověď najdete snadno za pět minut. Jsou-li odpovědi ano/ne, pak se to dá do určité míry obejít pomocí špinavých triků (služby, poskytující doménové jméno, které se překládá na dynamicky se měnící IP adresu).

2.12.2005 16:47 bimbo | skóre: 8 | Surany
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

Jo, adresa nie je pevna, mame dsl linku a zakazdym pripojenim / reconectnutim/ je ipka ina, ale mame spraveny dynamicky dns zaznam.... akoze spojenie vsetko funguje http://1921681227.no-ip.info toto je taky moj mensi skriptik na traffic counter, takze bezi mi tam web server, ale chcel by som sa vratit spet k mojmu problemu. Je to vlastne vobec mozne? Prosim helpnite mi, je to dost surne, diky

Linux is like sex, it's better when it's free ...

2.12.2005 17:34 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

IP mas, nahod si ssh server a zvonku sa pripoj cez ssh 1921681227.no-ip.info

Project Satan infects Calculon with Werecar virus

2.12.2005 17:52 bimbo | skóre: 8 | Surany
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

to jasne ze ide....minule som to skusal, ale mam to bloknute z vonku kvoli bezpecnosti, ale akoze nechapem aky to mas suvis s tym co ja potrebujem....hm?

Linux is like sex, it's better when it's free ...

2.12.2005 18:00 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

ako sa na ten pc v lokalnej sieti dostanem z netu? ale akoze nechapem aky to mas suvis s tym co ja potrebujem....hm?

Tak, ze sa dostanes na ten pc v lokalnej sieti z netu, hm ;-)

.
Pokial ti ide o ten web, tak z formulacie otazky to jasne nie
Takze - ide ti o ten web na porte 88?

Project Satan infects Calculon with Werecar virus

2.12.2005 18:22 bimbo | skóre: 8 | Surany
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

ano ide mi o ten webserver co je na ipke 192.168.1.212:88 aby bol pristupny z netu ktory je v lokalnej sieti, kapisto?

Linux is like sex, it's better when it's free ...

2.12.2005 18:31 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

tak na to pouzi DNAT, kapisto?

Project Satan infects Calculon with Werecar virus

2.12.2005 18:39 bimbo | skóre: 8 | Surany
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

no tak mi prosim ta napis ako tto mam zadat v iptables... ...lebo uz vela rieseni som videl s dnat-om ale ani jedno mi nefungovalo

vonkajsie rozhranie routra je ppp0 a vnutorne ktore je v lokalnej sieti je eth1, please porad co dal?

Linux is like sex, it's better when it's free ...

2.12.2005 18:51 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

http://www.abclinuxu.cz/Search?advancedMode=true

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

2.12.2005 18:52 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

http://www.abclinuxu.cz/Search?advancedMode=true

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

2.12.2005 18:52 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

ok, tu je dokumentacia : http://linux-ip.net/html/nat-dnat.html
takze by som pouzil asi nejake taketo pravidlo :
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 88 -j DNAT --to-destination 192.168.1.212
V kazdom pripade neviem ako vyzera tvoj iptables konfigurak, takze nemozem byt konkretnejsi

Project Satan infects Calculon with Werecar virus

2.12.2005 23:13 Milan Beneš
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

Tohle je OK, ale ještě musí otevřít port 88 ve FORWARD

iptables -A FORWARD -i ppp0 -p tcp --destination-port 88 -j ACCEPT
iptables -A FORWARD -i ppp0 -p udp --destination-port 88 -j ACCEPT

3.12.2005 01:38 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

Proč povolovat UDP?

2.12.2005 19:28 ssil | skóre: 15
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

Tak toto jsem ještě neřešil a tak neporadím. Mám ale zato, že adsl dává neveřejnou adresu, která navíc není s jistotou pevná. A tak si myslím, že pomocí ssh se dostanu jen na tu adresu, kterou mám momentálně přiřazenou k adsl. Tím se dostanu do routeru (samozřejmě při znalosti hesla) a odtud pak nějak do toho pc s adresou 192.168.1.212. Když si představím to množství lokálních sítí v nichž je náhodou použita tato adresa tak ssh přímo na ni si nedovedu představit.

3.12.2005 01:58 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

Když si představím to množství lokálních sítí v nichž je náhodou použita tato adresa tak ssh přímo na ni si nedovedu představit.

To je blbost, takovýhle paket vám zahodí první router.

3.12.2005 00:57 bimbo | skóre: 8 | Surany
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

no toto nepomaha

iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 88 -j DNAT --to-destination 192.168.1.212 iptables -A FORWARD -i ppp0 -p tcp --destination-port 88 -j ACCEPT

Linux is like sex, it's better when it's free ...

4.12.2005 11:32 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

Ako som uz napisal, pokial nezverejnis konfiguraciu firewalu, nikto ti neda konkretne riesenie.
To moje pravidlo funguje, akurat nemusi byt vhodne zaradit ho az nakoniec

Project Satan infects Calculon with Werecar virus

4.12.2005 18:02 bimbo | skóre: 8 | Surany
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

#!/bin/bash
 
# Routovanie
route del default 
route add default ppp0


# RESET
iptables --flush
iptables --flush -t nat
iptables -F
iptables -F -t nat
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT 


# ssh pre domaceho usera 
iptables -A INPUT -i eth1 -p tcp --dport 22 -s 192.168.1.212/32 -m mac --mac-source 00:0a:e6:ac:ae:d8 -j ACCEPT

# ssh pre usera z netu
#iptables -A INPUT -i ppp0 -p tcp --dport 22 -j ACCEPT  

# povolenie ICMP - PING atd.
iptables -A INPUT -i eth0 -p icmp -j ACCEPT
iptables -A INPUT -i eth1 -p icmp -j ACCEPT

# povolit pakety prisluchajuce spojeniam z vnutra
iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT

# www local
iptables -A INPUT -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT

# www z netu
iptables -A INPUT -i ppp0 -p tcp --dport 80 -j ACCEPT 

# nat na netovom rozhrani
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 

iptables -A FORWARD -s 192.168.1.110 -m mac --mac-source ! 00:02:44:5C:25:8D -j DROP
iptables -A FORWARD -s 192.168.1.110 -m mac --mac-source 00:02:44:5C:25:8D -j ACCEPT
iptables -A FORWARD -d 192.168.1.110 -j ACCEPT 
.
.
.

Linux is like sex, it's better when it's free ...

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje