Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Počítačové hře Doom je dnes 30 let

dnes 13:00 | IT novinky

Počítačové hře Doom je dnes 30 let. Vydána byla 10. prosince 1993. Zahrát si ji lze také na Internet Archive.

Ladislav Hagara | Komentářů: 9

OpenBao, svobodný a otevřený fork Vaultu od HashiCorpu

dnes 02:11 | Komunita

V srpnu společnost HashiCorp přelicencovala "své produkty" Terraform, Packer, Vault, Boundary, Consul, Nomad a Waypoint z MPL a Vagrant z MIT na BSL (Business Source License). V září byl představen svobodný a otevřený fork Terraformu s názvem OpenTofu. Na konferenci Open Source Summit Japan 2023 byl představen (YouTube) svobodný a otevřený fork Vaultu s názvem OpenBao (GitHub).

Ladislav Hagara | Komentářů: 3

Vydání Debianu 12.3 bylo posunuto

včera 21:44 | Komunita

Na dnes plánované vydání Debianu 12.3 bylo posunuto. V jádře 6.1.64-1 v souborovém systému ext4 je chyba #1057843 vedoucí k možnému poškození dat.

Ladislav Hagara | Komentářů: 13

Týden v GNOME a Týden v KDE (8. prosince 2023)

včera 14:11 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

Ladislav Hagara | Komentářů: 0

Barvou roku 2024 je "broskvové chmýří"

včera 03:11 | Humor

Tak od ledna linuxové terminály, výchozí pozadí i celé desktopy v barvě "broskvového chmýří", v barvě "jejíž všeobjímající duch obohacuje mysl, tělo i srdce". Barvou roku 2024 je PANTONE 13-1023 Peach Fuzz.

Ladislav Hagara | Komentářů: 8

Freespire 10

8.12. 21:44 | Nová verze

Byla vydána verze 10 linuxové distribuce Freespire (Wikipedie). Jedná se o bezplatnou linuxovou distribuci vyvíjenou společností PC/OpenSystems LLC stojící za komerční distribucí Linspire (Wikipedie), původně Lindows.

Ladislav Hagara | Komentářů: 2

LogoFAIL, kritické zranitelnosti UEFI

8.12. 15:44 | Bezpečnostní upozornění

Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.

Ladislav Hagara | Komentářů: 3

Visual Studio Code a VSCodium 1.85

8.12. 00:11 | Nová verze

Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 24

git.kernel.org nově také v tmavém

7.12. 13:33 | Komunita

git.kernel.org je nově oficiálně také v tmavém vzhledu.

Ladislav Hagara | Komentářů: 2

Počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů

7.12. 13:22 | Komunita

Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 2, poslední 6.12. 22:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / pristup na pc v lokalne sieti z internetu

Štítky: AbcLinuxu, ADSL, Apache, DNS, firewally, HTML, IDE, Internet, iptables, NAT, programování, sítě, SSH, web

Dotaz: pristup na pc v lokalne sieti z internetu

2.12.2005 01:10 bimbo | skóre: 8 | Surany
pristup na pc v lokalne sieti z internetu

Přečteno: 198×

Odpovědět | Admin

Zdar, ja viem ze sa uz o tomto dost popisalo, ale ani jedno riesenie co som nasiel mi nefungovalo. Tak najskor aby som priblizil situaciu. Mam doma spraveny linuxovy router, pripojeny cez ppp0 do netu. lokalna siet je eth1 192.168.1.0 a v tejto lokalnej sieti mam kompik 192.168.1.212 na ktorom bezi apache server na porte 88

ako sa na ten pc v lokalnej sieti dostanem z netu? prosim vas nejake rozumne riesenie a odskusane....dakujem S pozdravom Michal

Linux is like sex, it's better when it's free ...

Nástroje: Začni sledovat (3) ?

Odpovědi

2.12.2005 01:33 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

Sice jste hezky popsal, co je uvnitř, ale podstatnější je, co je venku. Takže dvě důležité otázky. Za prvé: máte na vnějším rozhraní veřejnou (routovatelnou) adresu? Za druhé: je ta adresa pevná (pokaždé stejná)? Pokud je odpověď na první otázku ne, pak máte (bez pomoci poskytovatele) smůlu. Jsou-li obě odpovědi ano, pak je to standardní záležitost a odpověď najdete snadno za pět minut. Jsou-li odpovědi ano/ne, pak se to dá do určité míry obejít pomocí špinavých triků (služby, poskytující doménové jméno, které se překládá na dynamicky se měnící IP adresu).

2.12.2005 16:47 bimbo | skóre: 8 | Surany
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

Jo, adresa nie je pevna, mame dsl linku a zakazdym pripojenim / reconectnutim/ je ipka ina, ale mame spraveny dynamicky dns zaznam.... akoze spojenie vsetko funguje http://1921681227.no-ip.info toto je taky moj mensi skriptik na traffic counter, takze bezi mi tam web server, ale chcel by som sa vratit spet k mojmu problemu. Je to vlastne vobec mozne? Prosim helpnite mi, je to dost surne, diky

Linux is like sex, it's better when it's free ...

2.12.2005 17:34 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

IP mas, nahod si ssh server a zvonku sa pripoj cez ssh 1921681227.no-ip.info

Project Satan infects Calculon with Werecar virus

2.12.2005 17:52 bimbo | skóre: 8 | Surany
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

to jasne ze ide....minule som to skusal, ale mam to bloknute z vonku kvoli bezpecnosti, ale akoze nechapem aky to mas suvis s tym co ja potrebujem....hm?

Linux is like sex, it's better when it's free ...

2.12.2005 18:00 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

ako sa na ten pc v lokalnej sieti dostanem z netu? ale akoze nechapem aky to mas suvis s tym co ja potrebujem....hm?

Tak, ze sa dostanes na ten pc v lokalnej sieti z netu, hm ;-)

.
Pokial ti ide o ten web, tak z formulacie otazky to jasne nie
Takze - ide ti o ten web na porte 88?

Project Satan infects Calculon with Werecar virus

2.12.2005 18:22 bimbo | skóre: 8 | Surany
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

ano ide mi o ten webserver co je na ipke 192.168.1.212:88 aby bol pristupny z netu ktory je v lokalnej sieti, kapisto?

Linux is like sex, it's better when it's free ...

2.12.2005 18:31 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

tak na to pouzi DNAT, kapisto?

Project Satan infects Calculon with Werecar virus

2.12.2005 18:39 bimbo | skóre: 8 | Surany
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

no tak mi prosim ta napis ako tto mam zadat v iptables... ...lebo uz vela rieseni som videl s dnat-om ale ani jedno mi nefungovalo

vonkajsie rozhranie routra je ppp0 a vnutorne ktore je v lokalnej sieti je eth1, please porad co dal?

Linux is like sex, it's better when it's free ...

2.12.2005 18:51 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

http://www.abclinuxu.cz/Search?advancedMode=true

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

2.12.2005 18:52 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

http://www.abclinuxu.cz/Search?advancedMode=true

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

2.12.2005 18:52 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

ok, tu je dokumentacia : http://linux-ip.net/html/nat-dnat.html
takze by som pouzil asi nejake taketo pravidlo :
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 88 -j DNAT --to-destination 192.168.1.212
V kazdom pripade neviem ako vyzera tvoj iptables konfigurak, takze nemozem byt konkretnejsi

Project Satan infects Calculon with Werecar virus

2.12.2005 23:13 Milan Beneš
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

Tohle je OK, ale ještě musí otevřít port 88 ve FORWARD

iptables -A FORWARD -i ppp0 -p tcp --destination-port 88 -j ACCEPT
iptables -A FORWARD -i ppp0 -p udp --destination-port 88 -j ACCEPT

3.12.2005 01:38 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

Proč povolovat UDP?

2.12.2005 19:28 ssil | skóre: 15
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

Tak toto jsem ještě neřešil a tak neporadím. Mám ale zato, že adsl dává neveřejnou adresu, která navíc není s jistotou pevná. A tak si myslím, že pomocí ssh se dostanu jen na tu adresu, kterou mám momentálně přiřazenou k adsl. Tím se dostanu do routeru (samozřejmě při znalosti hesla) a odtud pak nějak do toho pc s adresou 192.168.1.212. Když si představím to množství lokálních sítí v nichž je náhodou použita tato adresa tak ssh přímo na ni si nedovedu představit.

3.12.2005 01:58 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

Když si představím to množství lokálních sítí v nichž je náhodou použita tato adresa tak ssh přímo na ni si nedovedu představit.

To je blbost, takovýhle paket vám zahodí první router.

3.12.2005 00:57 bimbo | skóre: 8 | Surany
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

no toto nepomaha

iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 88 -j DNAT --to-destination 192.168.1.212 iptables -A FORWARD -i ppp0 -p tcp --destination-port 88 -j ACCEPT

Linux is like sex, it's better when it's free ...

4.12.2005 11:32 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

Ako som uz napisal, pokial nezverejnis konfiguraciu firewalu, nikto ti neda konkretne riesenie.
To moje pravidlo funguje, akurat nemusi byt vhodne zaradit ho az nakoniec

Project Satan infects Calculon with Werecar virus

4.12.2005 18:02 bimbo | skóre: 8 | Surany
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu

#!/bin/bash
 
# Routovanie
route del default 
route add default ppp0


# RESET
iptables --flush
iptables --flush -t nat
iptables -F
iptables -F -t nat
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT 


# ssh pre domaceho usera 
iptables -A INPUT -i eth1 -p tcp --dport 22 -s 192.168.1.212/32 -m mac --mac-source 00:0a:e6:ac:ae:d8 -j ACCEPT

# ssh pre usera z netu
#iptables -A INPUT -i ppp0 -p tcp --dport 22 -j ACCEPT  

# povolenie ICMP - PING atd.
iptables -A INPUT -i eth0 -p icmp -j ACCEPT
iptables -A INPUT -i eth1 -p icmp -j ACCEPT

# povolit pakety prisluchajuce spojeniam z vnutra
iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT

# www local
iptables -A INPUT -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT

# www z netu
iptables -A INPUT -i ppp0 -p tcp --dport 80 -j ACCEPT 

# nat na netovom rozhrani
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 

iptables -A FORWARD -s 192.168.1.110 -m mac --mac-source ! 00:02:44:5C:25:8D -j DROP
iptables -A FORWARD -s 192.168.1.110 -m mac --mac-source 00:02:44:5C:25:8D -j ACCEPT
iptables -A FORWARD -d 192.168.1.110 -j ACCEPT 
.
.
.

Linux is like sex, it's better when it's free ...

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje