abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:22 | Bezpečnostní upozornění

    Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.

    Ladislav Hagara | Komentářů: 0
    dnes 02:33 | Nová verze

    Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4běží také ve Windows.

    Ladislav Hagara | Komentářů: 6
    včera 17:44 | IT novinky

    Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.

    Ladislav Hagara | Komentářů: 19
    včera 13:55 | Nová verze

    Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.

    Ladislav Hagara | Komentářů: 2
    včera 13:11 | IT novinky

    Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.

    Ladislav Hagara | Komentářů: 6
    včera 12:33 | Bezpečnostní upozornění

    Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.

    Ladislav Hagara | Komentářů: 2
    včera 07:11 | Zajímavý projekt

    Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.

    Ladislav Hagara | Komentářů: 10
    14.10. 16:44 | Nová verze

    Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.

    Ladislav Hagara | Komentářů: 0
    14.10. 16:33 | Nová verze

    Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    14.10. 14:55 | Bezpečnostní upozornění

    Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů. Incident se týká uživatelů po celém světě, především těch, kteří v rámci ověřování svého věku nahráli do aplikace doklad totožnosti. Únik informací se netýkal systémů samotné platformy, ale došlo k němu přes kompromitovaný účet pracovníka zákaznické podpory u externího poskytovatele služeb.

    Ladislav Hagara | Komentářů: 2
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (19%)
     (20%)
     (23%)
     (17%)
     (20%)
     (18%)
     (17%)
    Celkem 230 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: Firewall -přesměrování na adresu vnitřní sítě

    vasek125 avatar 13.1.2006 18:14 vasek125 | skóre: 30 | Mladá Boleslav
    Firewall -přesměrování na adresu vnitřní sítě
    Přečteno: 161×
    Dá se nějak zařídit, aby firewall přesměrovával pakety určené např na vnitrni.mojedomena.cz na např. 192.168.1.5 vniřní sítě? Asi je to blbost co? Mě to funguje z portama. Ale pořád mi to vrtá hlavou. Když to rozpozná apache, proč by neměl i firewall popř. by měl existovat nějaký program, patch nebo tak něco aby šlo tohleto zařídit.

    Odpovědi

    13.1.2006 18:36 madA | skóre: 12 | blog: fallout | electronic frontier
    Rozbalit Rozbalit vše Re: Firewall -přesměrování na adresu vnitřní sítě
    mno nevim jestli sem to spravne pochopil...
    vidim to takhle:

    iptables -t DNAT -A PREROUTING -d ipadresarouteru -j DNAT --to 192.168.1.5

    u parametru -d je podle man iptables mozne zadat i hostname ale je uvedeno ze to nedoporucuji pouzivat

    jinak asi nejlepsi info o iptables naleznete na root.cz v serialu "stavime firewall" a na underground.cz (serial o iptables/netfilter)
    war is peace freedom is slavery ignorance is strenght Zabij komunistu, posílíš mír.
    vasek125 avatar 13.1.2006 19:14 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: Firewall -přesměrování na adresu vnitřní sítě
    ne tak jsem to nemyslel. Myslel jsem to tak že když někdo zadá doménu vnitrniip.mojedomena.cz tak se dostane na treba 192.168.1.5 a kdyz mojedomena.cz tak to zustane na serveru.
    14.1.2006 22:07 _radek | skóre: 19
    Rozbalit Rozbalit vše Re: Firewall -přesměrování na adresu vnitřní sítě
    Obavám se, že podobného chování lze docílit jen velmi těžko vzhledem k tomu, že klient zasílající jakýkoli požadavek na vnitrniip.mojedomena.cz se nejdříve dotáže jmenného serveru na IP adresu (ta bude pro oba případy stejná) a na tu teprve zašle svůj požadavek. Router/firewall tedy jen tezko schopen poznat, co presmerovat a co ne.
    14.1.2006 22:36 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Firewall -přesměrování na adresu vnitřní sítě
    Router sice ne, ale nameserver ano…
    14.1.2006 22:52 _radek | skóre: 19
    Rozbalit Rozbalit vše Re: Firewall -přesměrování na adresu vnitřní sítě
    Tak poraďte jak na to. Vzhledem k privatnim IP adresam na vnitrni siti by se dalo predpokladat, že celá síť je připojena přes jednu veřejnou IP adresu (a NAT), k dispozici je jen ta jedna (to ale nemusi byt pravda, vím, to je jen moje deformace, nepredstavil jsem si to jinak) a proto nameserver musi poskytnout vzdy jen ji, aby se pozadavek vubec na router/firewall dostal...ale mozna se pletu?
    15.1.2006 00:37 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Firewall -přesměrování na adresu vnitřní sítě
    Aha, myslel jsem, že jste o kousek dál, a ptáte se na něco trochu jiného. To, co si představujete, je nesmysl. Leda že byste na ten firewall posadil nějakou HTTP proxy, která by analyzovala hlavičky dotazů a podle toho se rozhodovala; jenže to už by bylo jednodušší dát tam rovnou toho Apache.
    15.1.2006 00:55 _radek | skóre: 19
    Rozbalit Rozbalit vše Re: Firewall -přesměrování na adresu vnitřní sítě
    Já si to naštěstí nepředstavuji, snažil jsem se napsat, že to nepůjde. Analýza dotazu by to řešila, ale vzhledem k tomu, že tazatel si zřejmě představuje přesměrování veškerého provozu (ne jen http) tak i to je asi nesmysl.
    vasek125 avatar 15.1.2006 00:50 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: Firewall -přesměrování na adresu vnitřní sítě
    Raději upřesní dotaz a přidám nějaký ten příklad:

    pokud se připojím na mail.domena.cz přes http tj. apache mám jiné stránky než když zadám domena.cz. A přitom vše je na jednom serveru. Tohle chování se mi hrozně líbí, ale nevím jak by se to dalo aplikovat pro firewall. Např.:

    chci se připojit přes ssh na 192.168.1.5, zadám mail.domena.cz, chci se připojit na router(firewall) zadám domena.cz (jeho doménovou adresu).

    --je jen jedna veřejná IP

    nevím jestli je tohle možné vůbec nějak udělat, nikde jsem to neviděl, ale když to umí apache proč mi to nemělo umět i něco jiného
    15.1.2006 01:13 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Firewall -přesměrování na adresu vnitřní sítě
    Líbit se vám to může, ale fungovat to z principu nemůže. Chce-li klientská aplikace komunikovat se serverem, který má určen jménem, zeptá se (funkce getaddrinfo() nebo starší gethostbyname()) tzv. resolveru na jeho adresu. Ve veškeré komunikaci od transportní vrstvy níže už se pak nikde doménové jméno nevyskytuje, takže není v principu možné zjistit, jaké jméno bylo použito. Jediná šance, jak rozlišit virtuální server podle jména, je v případě, že tato informace bude předána v rámci protokolu aplikační vrstvy. To umožňuje např. HTTP/1.1 nebo svým způsobem i SMTP, ale obecně nic takového neexistuje a většina protokolů aplikační vrstvy podobnou možnost nenabízí.
    15.1.2006 12:28 Igor Lazo
    Rozbalit Rozbalit vše Re: Firewall -přesměrování na adresu vnitřní sítě
    Pouze pokud v aplikaci (napriklad prohlizeci) akceptujete zapis typu domena.cz:cislo (napriklad tedy domena.cz:7455) a budete mit forwardovan port 7455 na prislusny port na 192.168.1.5 (napriklad tedy 192.168.1.5:80 pro prohlizec)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.