abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OPNsense 24.7 "Thriving Tiger"
    včera 18:33 | Nová verze

    Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní problém PKFail v ekosystému UEFI
    včera 05:11 | Bezpečnostní upozornění

    Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

    Ladislav Hagara | Komentářů: 11
    /e/OS 2.2
    včera 02:22 | Nová verze

    Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

    Ladislav Hagara | Komentářů: 2
    Společnost OpenAI představila vyhledávač SearchGPT
    včera 01:22 | IT novinky

    Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

    Ladislav Hagara | Komentářů: 0
    Linux Mint 22 „Wilma“
    včera 00:11 | Nová verze

    Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinekpoznámkách k vydání.

    Fluttershy, yay! | Komentářů: 2
    Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu
    25.7. 17:44 | Zajímavý článek

    Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 14
    25.7. 17:22 | Nová verze

    Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

    Ladislav Hagara | Komentářů: 0
    Rust 1.80.0
    25.7. 17:11 | Nová verze

    Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Beta verze Apple Maps na webu
    25.7. 14:11 | IT novinky

    Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

    Ladislav Hagara | Komentářů: 23
    2024 Stack Overflow Developer Survey
    25.7. 13:11 | IT novinky

    Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Port fowarding pomoci ipchains
    Štítky: firewally, iptables, kernel, Linux, NAT, sítě

    Dotaz: Port fowarding pomoci ipchains

    7.2.2003 19:27 Lontoral Ugal | skóre: 2
    Port fowarding pomoci ipchains
    Přečteno: 106×
    Měl bych dotaz už delší dobu se trápim s tim že potřebuju
    fowardovat určitej port ze serveru an lokální sít za fw.
    Linux RH 7,3
    zkoušel jsem už ledasco ale chtěl bych to mít všechno v
    ipchains vyčetl jsem něco o tagu redirect ale vic nic....
    nevite nekdo jak to nastavit. potřebuju dostat tento
    vysledek
    dotaz z i-netu na (SERVER:port) --> (localPC:port)
    přičemž server je vydět jak z venku tak ze vnitř.
    Dík moc
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    7.2.2003 20:16 xyz
    Rozbalit Rozbalit vše Port fowarding pomoci ipchains
    to chce dve sietove karty a trosku sa pohrat s route-ovanim
    7.2.2003 23:05 Etheniel
    Rozbalit Rozbalit vše Port fowarding pomoci ipchains
    --source-port a --destination-port ... prave jsem se vratil z restauracniho zarizeni, takze ma celkova odpoved by mohla byt matouci, ale zkusil bych si hrat s timhle a chainem forward ...
    8.2.2003 16:34 Lukáš Zíta
    Rozbalit Rozbalit vše Port fowarding pomoci ipchains
    Myslim, ze v ipchains to jde jenom pres ipmasqadm:

    ipmasqadm portfw -a -P tcp -L SERVER SERVERport -R localPC LOCALport

    +samozrejme povolit ten port na serveru:

    ipchains -A input -d SERVER SERVERport -p tcp -j ACCEPT

    Lepsi je pouzit iptables. Krome forwardovani portu maji i dalsi vyhody. Tohle nastaveni, vcetne propusteni skrz firewall bude:

    iptables -A INPUT -d SERVER -p tcp --dport SERVERport -j ACCEPT

    iptables -A FORWARD -d localPC -p tcp --dport LOCALport -j ACCEPT

    iptables -t nat -A PREROUTING -d SERVER -p tcp --dport SERVERport -j DNAT --to-destination localPC:LOCALport


    snad jsem to napsal dobre a snad to pomuze :)
    10.2.2003 13:14 Lontoral Ugal | skóre: 2
    Rozbalit Rozbalit vše Port fowarding pomoci ipchains
    no práve tomu ipmasqadm se musim vyhnout protože to prostě nejde - asi nemám správně zkompilovaný jádro... a v proc/net/ mi cosi chybí :( mě spíš zajímalo jesrli mi nekdo neporadí s tim parametrem redirect nebo jak rozchodit práve ono ipmasqadmin. -- iptables mám vypnutý - ale asi to jinak nepujde už jsem zkoušel ledasco --- forward pod ipchains je jenom na source IP a ne na port.. a to nepotřebuju... --- Dík moc... jdu dál prohledávat návody a manuály...
    11.2.2003 14:15 Lontoral Ugal | skóre: 2
    Rozbalit Rozbalit vše Port fowarding pomoci iptables
    hmm tak jsem strávil pal dne předělávánim FW pravidel... a snad se povedlo. dosm mi pomohly články na rootu ale asi ne uplně protože mi pořád nejde ten port FW. Je náká posloupnost podle který se to bere.. nebo pročmi to ani když zadám tohle neprovádí... Prostě nefachá a nefachá.... pls. help..
    11.2.2003 15:48 rat
    Rozbalit Rozbalit vše Port fowarding pomoci iptables
    pokud nemas nejaky dobry duvod pouzivat ipchains, prejdi na iptables - tam je to myslim jednodussi. jak se to pak udela uz tu nekdo popisoval.
    12.2.2003 00:27 rmrf
    Rozbalit Rozbalit vše Port fowarding pomoci iptables
    uz se mi stalo, ze jsem hrozne moc chtel iptables misto ipchains, ale vubec jsem nechtel rozchazet iptables v krnl 2.2.x (pry snad jen s nejakym spec. patchem a jenom mozna ...) ... 2.4.x na danem hw proste neslo, jelikoz driver aic7xxx neumi aic7770 integrovane v hp serveru (u 2.2.x jeste ano)
    12.2.2003 15:08 Lukáš Zíta
    Rozbalit Rozbalit vše Port fowarding pomoci iptables
    Taky se mi to chovalo divne. Osvedcilo se mi pred zmenou pravidel pro portfw spustit
    ipmasqadm portfw -f
    rmmod ip_masq_portfw

    Dalsi vec je, ze portfw zpracovava jenom nektere pakety (myslim, ze ty, ktere jdou pres externi interface, na kterem je aktivni MASQ). Takze pri testovani je potreba pripojovat se opravdu "zvenku" na tu externi adresu, ze ktere se ma port forwardovat. Pri pripojeni primo z toho serveru, na kterem se pravidla nastavuji, to pravdepodobne nebude fungovat.
    14.2.2003 11:41 Lontoral Ugal | skóre: 2
    Rozbalit Rozbalit vše Port fowarding pomoci iptables
    Předně tak - musí se připojovat z venku.. v tom byl zakopanej pes.... já se připojoval na venkovní sítovku ale z lokální sítě a prostě set o nepředalo. Druhej problém kterej mě totálně rozchodil je že jsem IPTABLES chtel nakonfigurovat stejne jako ipchains tedy zapsánim definic do konfiguráku jenže až po dlouhé době jsem byl osvícen a někde jsem se dočetl že v RH se nechovaji stejně a že iptables má kapku jinej princip nastavování tak jsem ty pravidla musel nacpat ručně a pak je uložit ... a teď jsem spokojenej a FW pod iptables mi fachá :))) Dík všem moc.... za pomoc a třeba moje zkušenost někomu pomůže :)))
    14.2.2003 11:48 Lontoral Ugal | skóre: 2
    Rozbalit Rozbalit vše Port fowarding pomoci iptables
    jo tim jinej princip samozřejmě nemyslim že se to nastavuje uplne jinak, ale to že prostě pod ipchains stačilo do konfiguráku napsat
    -A input -s ......
    zatímco u iptables vypadá nák takhle
    *mangle
    :PREROUTING ACCEPT [6545:19803...]
    .
    .
    .
    [0:0] -A PREROUTING -p tcp .......
    no prostě na to že jsem se celkem do nedávna věnoval jen ipchains to bylo dost jiný .. nehledě na to že jsem se nikde nedočetl pročto tak je -- jediný co mi kapku osvětlilo fungování byl redhatáckej script ke spouštění pravidel, ale ani tak mi to neni zcela jasný kdyby někdo věděl uvítám to díkk....

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.