abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:22 | Nová verze

Byla vydána eRouška 2.0 pro Android a iOS. Nově využívá systém oznámení o možném kontaktu vyvinutý společnostmi Google a Apple. Zdrojové kódy eRoušky jsou k dispozici na GitHubu (Android, iOS).

Ladislav Hagara | Komentářů: 3
dnes 15:33 | Humor

Máte na klávesnici málo kláves? Pomoci vám může 433% Keyboard [reddit].

Ladislav Hagara | Komentářů: 6
dnes 13:33 | Komunita

Otevřená certifikační autorita Let’s Encrypt (Wikipedie) včera na svém blogu oznámila vydání 6 svých nových certifikátů: 1 kořenový, 4 mezilehlé a 1 křížově podepsaný. Kořenový certifikát ISRG Root X2 a mezilehlé E1 a E2 jsou již ECDSA místo RSA. Certifikační autorita Let’s Encrypt byla představena v listopadu 2014. První certifikát vydala přesně před pěti lety, v září 2015. Dnes jich denně vydává milion a půl.

Ladislav Hagara | Komentářů: 0
včera 23:11 | Komunita

Mozilla Corporation na svém blogu informuje, že ukončila služby Firefox Send a Firefox Notes. Mozilla Foundation na druhé straně představila rozšíření RegretsReporter. Jedná se o rozšíření pro Firefox a Chrome umožňující Mozillu informovat o doporučených videích na YouTube, jejíchž zhlédnutí uživatel lituje.

Ladislav Hagara | Komentářů: 25
včera 15:44 | Zajímavý článek

Společnost Nethemba informuje o již opravené kritické zranitelnosti v aplikaci Moje eZdravie na Slovensku. Kdokoli si mohl stáhnout informace o všech osobách testovaných na COVID-19 (jméno, příjmení, rodné číslo, telefonní číslo, místo pobytu, datum a výsledek odběru).

Ladislav Hagara | Komentářů: 36
včera 13:55 | Zajímavý software

GitHub CLI dospěl do verze 1.0.0. GitHub CLI umožňuje pracovat s GitHubem z příkazové řádky (gh issue list; gh pr status; gh release create; gh repo view; …).

Ladislav Hagara | Komentářů: 3
včera 09:00 | Nová verze

LabPlot (Wikipedie) je svobodná multiplatformní KDE aplikace pro interaktivní vytváření grafů a analýzu vědeckých dat. Téměř po roce vývoje byla vydána nová verze 2.8.

Ladislav Hagara | Komentářů: 0
včera 07:00 | Nová verze

Bylo vydáno Eclipse IDE 2020-09 aneb Eclipse 4.17. Představení novinek tohoto vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0
včera 01:44 | IT novinky

Facebook na konferenci Facebook Connect představil brýle pro virtuální realitu Oculus Quest 2 (YouTube) s rozlišením 1832 x 1920 pixelů na jedno oko. Verze s úložištěm 64 GB stojí 299 dolarů, tj. o 100 dolarů méně než první Quest. Quest 2 vyžaduje přihlášení pomocí účtu na Facebooku.

Ladislav Hagara | Komentářů: 2
16.9. 21:33 | Komunita

GNOME mění číslování verzí. Po verzi 3.38 bude následovat verze 40.

Ladislav Hagara | Komentářů: 18
Používáte aplikaci eRouška?
 (15%)
 (4%)
 (2%)
 (12%)
 (52%)
 (8%)
 (7%)
Celkem 332 hlasů
 Komentářů: 32, poslední dnes 19:49
Rozcestník

Dotaz: pristup na pc v lokalne sieti z internetu

2.12.2005 01:10 bimbo | skóre: 8 | Surany
pristup na pc v lokalne sieti z internetu
Přečteno: 180×
Zdar, ja viem ze sa uz o tomto dost popisalo, ale ani jedno riesenie co som nasiel mi nefungovalo. Tak najskor aby som priblizil situaciu. Mam doma spraveny linuxovy router, pripojeny cez ppp0 do netu. lokalna siet je eth1 192.168.1.0 a v tejto lokalnej sieti mam kompik 192.168.1.212 na ktorom bezi apache server na porte 88

ako sa na ten pc v lokalnej sieti dostanem z netu? prosim vas nejake rozumne riesenie a odskusane....dakujem S pozdravom Michal
Linux is like sex, it's better when it's free ...

Odpovědi

2.12.2005 01:33 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
Sice jste hezky popsal, co je uvnitř, ale podstatnější je, co je venku. Takže dvě důležité otázky. Za prvé: máte na vnějším rozhraní veřejnou (routovatelnou) adresu? Za druhé: je ta adresa pevná (pokaždé stejná)? Pokud je odpověď na první otázku ne, pak máte (bez pomoci poskytovatele) smůlu. Jsou-li obě odpovědi ano, pak je to standardní záležitost a odpověď najdete snadno za pět minut. Jsou-li odpovědi ano/ne, pak se to dá do určité míry obejít pomocí špinavých triků (služby, poskytující doménové jméno, které se překládá na dynamicky se měnící IP adresu).
2.12.2005 16:47 bimbo | skóre: 8 | Surany
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
Jo, adresa nie je pevna, mame dsl linku a zakazdym pripojenim / reconectnutim/ je ipka ina, ale mame spraveny dynamicky dns zaznam.... akoze spojenie vsetko funguje http://1921681227.no-ip.info toto je taky moj mensi skriptik na traffic counter, takze bezi mi tam web server, ale chcel by som sa vratit spet k mojmu problemu. Je to vlastne vobec mozne? Prosim helpnite mi, je to dost surne, diky
Linux is like sex, it's better when it's free ...
2.12.2005 17:34 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
IP mas, nahod si ssh server a zvonku sa pripoj cez ssh 1921681227.no-ip.info
Project Satan infects Calculon with Werecar virus
2.12.2005 17:52 bimbo | skóre: 8 | Surany
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
to jasne ze ide....minule som to skusal, ale mam to bloknute z vonku kvoli bezpecnosti, ale akoze nechapem aky to mas suvis s tym co ja potrebujem....hm?
Linux is like sex, it's better when it's free ...
2.12.2005 18:00 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
ako sa na ten pc v lokalnej sieti dostanem z netu? ale akoze nechapem aky to mas suvis s tym co ja potrebujem....hm?
Tak, ze sa dostanes na ten pc v lokalnej sieti z netu, hm ;-).
Pokial ti ide o ten web, tak z formulacie otazky to jasne nie
Takze - ide ti o ten web na porte 88?
Project Satan infects Calculon with Werecar virus
2.12.2005 18:22 bimbo | skóre: 8 | Surany
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
ano ide mi o ten webserver co je na ipke 192.168.1.212:88 aby bol pristupny z netu ktory je v lokalnej sieti, kapisto?
Linux is like sex, it's better when it's free ...
2.12.2005 18:31 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
tak na to pouzi DNAT, kapisto?
Project Satan infects Calculon with Werecar virus
2.12.2005 18:39 bimbo | skóre: 8 | Surany
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
no tak mi prosim ta napis ako tto mam zadat v iptables... ...lebo uz vela rieseni som videl s dnat-om ale ani jedno mi nefungovalo

vonkajsie rozhranie routra je ppp0 a vnutorne ktore je v lokalnej sieti je eth1, please porad co dal?
Linux is like sex, it's better when it's free ...
2.12.2005 18:51 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
http://www.abclinuxu.cz/Search?advancedMode=true
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
2.12.2005 18:52 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
2.12.2005 18:52 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
ok, tu je dokumentacia : http://linux-ip.net/html/nat-dnat.html
takze by som pouzil asi nejake taketo pravidlo :
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 88 -j DNAT --to-destination 192.168.1.212
V kazdom pripade neviem ako vyzera tvoj iptables konfigurak, takze nemozem byt konkretnejsi
Project Satan infects Calculon with Werecar virus
2.12.2005 23:13 Milan Beneš
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
Tohle je OK, ale ještě musí otevřít port 88 ve FORWARD
iptables -A FORWARD -i ppp0 -p tcp --destination-port 88 -j ACCEPT
iptables -A FORWARD -i ppp0 -p udp --destination-port 88 -j ACCEPT
3.12.2005 01:38 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
Proč povolovat UDP?
2.12.2005 19:28 ssil | skóre: 15
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
Tak toto jsem ještě neřešil a tak neporadím. Mám ale zato, že adsl dává neveřejnou adresu, která navíc není s jistotou pevná. A tak si myslím, že pomocí ssh se dostanu jen na tu adresu, kterou mám momentálně přiřazenou k adsl. Tím se dostanu do routeru (samozřejmě při znalosti hesla) a odtud pak nějak do toho pc s adresou 192.168.1.212. Když si představím to množství lokálních sítí v nichž je náhodou použita tato adresa tak ssh přímo na ni si nedovedu představit.
Luboš Doležel (Doli) avatar 3.12.2005 01:58 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
Když si představím to množství lokálních sítí v nichž je náhodou použita tato adresa tak ssh přímo na ni si nedovedu představit.
To je blbost, takovýhle paket vám zahodí první router.
3.12.2005 00:57 bimbo | skóre: 8 | Surany
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
no toto nepomaha

iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 88 -j DNAT --to-destination 192.168.1.212
iptables -A FORWARD -i ppp0 -p tcp --destination-port 88 -j ACCEPT
Linux is like sex, it's better when it's free ...
4.12.2005 11:32 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
Ako som uz napisal, pokial nezverejnis konfiguraciu firewalu, nikto ti neda konkretne riesenie.
To moje pravidlo funguje, akurat nemusi byt vhodne zaradit ho az nakoniec
Project Satan infects Calculon with Werecar virus
4.12.2005 18:02 bimbo | skóre: 8 | Surany
Rozbalit Rozbalit vše Re: pristup na pc v lokalne sieti z internetu
#!/bin/bash
 
# Routovanie
route del default 
route add default ppp0


# RESET
iptables --flush
iptables --flush -t nat
iptables -F
iptables -F -t nat
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT 


# ssh pre domaceho usera 
iptables -A INPUT -i eth1 -p tcp --dport 22 -s 192.168.1.212/32 -m mac --mac-source 00:0a:e6:ac:ae:d8 -j ACCEPT

# ssh pre usera z netu
#iptables -A INPUT -i ppp0 -p tcp --dport 22 -j ACCEPT  

# povolenie ICMP - PING atd.
iptables -A INPUT -i eth0 -p icmp -j ACCEPT
iptables -A INPUT -i eth1 -p icmp -j ACCEPT

# povolit pakety prisluchajuce spojeniam z vnutra
iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT

# www local
iptables -A INPUT -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT

# www z netu
iptables -A INPUT -i ppp0 -p tcp --dport 80 -j ACCEPT 

# nat na netovom rozhrani
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 

iptables -A FORWARD -s 192.168.1.110 -m mac --mac-source ! 00:02:44:5C:25:8D -j DROP
iptables -A FORWARD -s 192.168.1.110 -m mac --mac-source 00:02:44:5C:25:8D -j ACCEPT
iptables -A FORWARD -d 192.168.1.110 -j ACCEPT 
.
.
.
Linux is like sex, it's better when it's free ...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.