Přihlášení | Registrace

napište » Zprávičky

Eskalace práv v přihlašovací obrazovce LightDM KDE (CVE-2025-62876)

včera 14:22 | Bezpečnostní upozornění

V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.

Ladislav Hagara | Komentářů: 4

Tails 7.2

včera 13:22 | Nová verze

Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

ČNB nakoupila bitcoiny a další digitální aktiva za téměř 21 milion korun

včera 10:33 | IT novinky

Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.

Ladislav Hagara | Komentářů: 37

iPhone Pocket

včera 03:22 | IT novinky

Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).

Ladislav Hagara | Komentářů: 16

Vivaldi 7.7

včera 02:33 | Nová verze

Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Unreal Engine 5.7

13.11. 22:11 | Nová verze

Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Bezpečnostní chyby v produktech od Intelu – 11/2025. Mikrokód 20251111

13.11. 16:22 | Bezpečnostní upozornění

Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.106

13.11. 15:33 | Nová verze

Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 1

Canonical prodloužil podporu Ubuntu LTS na 15 let

13.11. 12:11 | Komunita

Canonical pro své zákazníky, předplatitele Ubuntu Pro, prodloužil podporu Ubuntu LTS z 12 let na 15 let (Legacy add-on). Týká se verzí od 14.04 (Trusty Tahr).

Ladislav Hagara | Komentářů: 2

Homebrew 5.0.0

13.11. 05:11 | Nová verze

Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 5.0.0. Nově je oficiálně podporován Linux ARM64/AArch64. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (47%)

Atlassian (18%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (22%)

jen svn (15%)

Jiné (uvedu v diskusi) (16%)

Celkem 353 hlasů

Komentářů: 16, poslední 12.11. 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Pristup z venkovni site na WWW server ve nvnitrni siti

Štítky: Apache, ASUS, firewally, input, iptables, NAT, server, sítě, TCP

Dotaz: Pristup z venkovni site na WWW server ve nvnitrni siti

22.9.2008 09:12 lu.bos | skóre: 3
Pristup z venkovni site na WWW server ve nvnitrni siti

Přečteno: 330×

Odpovědět | Admin

Dobry den,

mam doma Asus Wl500g deluxe. Ve vnitrni siti jsem umistil pocitac na kterem bezi apache2 webserver. Jeho IP=192.168.1.191. Potreboval bych, abych se zvenku mohl dostat pres nejaky port na ten www server. Ted to mam nakonfigurovano tak, ze ted je ten port 30000 a i ten apache posloucha na tomto portu.

Pouzil jsem prikazy:


iptables -t nat -A PREROUTING -p tcp -i vlan1 -d X.X.X.X --dport 30000 -j DNAT --to 192.168.1.191:30000
iptables -I FORWARD 2 -p tcp -i vlan1 -d 192.168.1.191 --dport 30000 -j ACCEPT

X.X.X.X je moje venkovni IP adresa

V tehle konfuguraci m ito nejede. Kdyz napisu http://X.X.X.X:30000 ve venkovni siti (v praci), tak na ten WWW server nevidim. Primo z toho asusu se na ten server dostanu (zkousel sem wgetem stahnout obrazek a jede to na tom portu 30000). Uz nevim jak dal :). prikladam este vypisy z IPTABLES

Chain PREROUTING (policy ACCEPT 57 packets, 7337 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   27  1620 VSERVER    all  --  any    any     anywhere             X.X.X.X
    0     0 NETMAP     udp  --  any    any     anywhere             X.X.X.Xudp spt:6112 192.168.1.0/24
    1    60 DNAT       tcp  --  vlan1  any     anywhere             anywhere           tcp dpt:ssh to:192.168.1.1:22 
    0     0 DNAT       tcp  --  vlan1  any     anywhere             X.X.X.Xtcp dpt:30000 to:192.168.1.191:30000 

Chain POSTROUTING (policy ACCEPT 120 packets, 8461 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 NETMAP     udp  --  any    any     192.168.1.0/24       anywhere           udp dpt:6112 X.X.X.X/32
    9   684 MASQUERADE  all  --  any    vlan1  !X.X.X.X  anywhere           
    3   180 MASQUERADE  all  --  any    br0     192.168.1.0/24       192.168.1.0/24     

Chain OUTPUT (policy ACCEPT 123 packets, 8641 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain VSERVER (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DNAT       tcp  --  any    any     anywhere             anywhere           tcp dpt:webcache to:192.168.1.1:80 


Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  any    any     anywhere             anywhere           state INVALID 
 4119  771K ACCEPT     all  --  any    any     anywhere             anywhere           state RELATED,ESTABLISHED 
  110  6600 ACCEPT     all  --  lo     any     anywhere             anywhere           state NEW 
    4   759 ACCEPT     all  --  br0    any     anywhere             anywhere           state NEW 
   16  5446 ACCEPT     udp  --  any    any     anywhere             anywhere           udp spt:bootps dpt:bootpc 
    0     0 ACCEPT     tcp  --  any    any     anywhere             WL-0011D8E0A0AF    tcp dpt:www 
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere           tcp dpt:ftp 
    1    60 ACCEPT     tcp  --  any    any     anywhere             anywhere           tcp dpt:ssh 
   26  1560 ACCEPT     tcp  --  any    any     anywhere             anywhere           tcp dpt:www 
    0     0 DROP       all  --  any    any     anywhere             anywhere           

Chain FORWARD (policy ACCEPT 9 packets, 684 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  br0    br0     anywhere             anywhere           
    0     0 ACCEPT     tcp  --  vlan1  any     anywhere             192.168.1.191      tcp dpt:30000 
    0     0 DROP       all  --  any    any     anywhere             anywhere           state INVALID 
    9   684 ACCEPT     all  --  any    any     anywhere             anywhere           state RELATED,ESTABLISHED 
    0     0 DROP       all  --  !br0   vlan1   anywhere             anywhere           
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere           ctstate DNAT 

Chain OUTPUT (policy ACCEPT 3875 packets, 1283K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain MACS (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain SECURITY (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 RETURN     tcp  --  any    any     anywhere             anywhere           tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5 
    0     0 RETURN     tcp  --  any    any     anywhere             anywhere           tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 
    0     0 RETURN     udp  --  any    any     anywhere             anywhere           limit: avg 5/sec burst 5 
    0     0 RETURN     icmp --  any    any     anywhere             anywhere           limit: avg 5/sec burst 5 
    0     0 DROP       all  --  any    any     anywhere             anywhere           

Chain logaccept (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  any    any     anywhere             anywhere           state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT ' 
    0     0 ACCEPT     all  --  any    any     anywhere             anywhere           

Chain logdrop (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  any    any     anywhere             anywhere           state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP ' 
    0     0 DROP       all  --  any    any     anywhere             anywhere

Mate nekdo tuseni, kde by mohla byt chyba?

Diky za pripadne odpovedi Tomas

Nástroje: Začni sledovat (1) ?