abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 13:22 | IT novinky

    Steve Jobs a superpočítač Cray-1 budou vyobrazeny na pamětních jednodolarových mincích vyražených v příštím roce v rámci série Americká inovace. Série má 57 mincí, tj. 57 inovací. Poslední 4 mince budou vyraženy v roce 2032.

    Ladislav Hagara | Komentářů: 4
    včera 12:22 | Pozvánky

    Byl zveřejněn průběžně aktualizovaný program konference OpenAlt 2025 o otevřeném softwaru a datech, IT bezpečnosti, DIY a IoT. Konference proběhne o víkendu 1. a 2. listopadu v prostorách FIT VUT v Brně. Vstup je zdarma.

    Ladislav Hagara | Komentářů: 0
    včera 12:00 | IT novinky

    Senát včera opětovně nepřijal návrh ústavního zákona, který měl do Listiny základních práv a svobod zakotvit právo občanů platit v hotovosti nebo být off-line. Návrh předložila skupina senátorů již v roce 2023. Senát dnes návrh neschválil, ale ani nezamítl. Pokud by ho přijal, dostala by ho k projednání Sněmovna a vyjádřila by se k němu vláda.

    Ladislav Hagara | Komentářů: 12
    16.10. 23:55 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 13.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    16.10. 14:22 | Bezpečnostní upozornění

    Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.

    Ladislav Hagara | Komentářů: 1
    16.10. 02:33 | Nová verze

    Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4běží také ve Windows.

    Ladislav Hagara | Komentářů: 8
    15.10. 17:44 | IT novinky

    Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.

    Ladislav Hagara | Komentářů: 38
    15.10. 13:55 | Nová verze

    Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.

    Ladislav Hagara | Komentářů: 2
    15.10. 13:11 | IT novinky

    Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.

    Ladislav Hagara | Komentářů: 16
    15.10. 12:33 | Bezpečnostní upozornění

    Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.

    Ladislav Hagara | Komentářů: 1
    Jaké řešení používáte k vývoji / práci?
     (37%)
     (46%)
     (20%)
     (21%)
     (24%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 235 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: Pristup z venkovni site na WWW server ve nvnitrni siti

    22.9.2008 09:12 lu.bos | skóre: 3
    Pristup z venkovni site na WWW server ve nvnitrni siti
    Přečteno: 330×
    Dobry den,

    mam doma Asus Wl500g deluxe. Ve vnitrni siti jsem umistil pocitac na kterem bezi apache2 webserver. Jeho IP=192.168.1.191. Potreboval bych, abych se zvenku mohl dostat pres nejaky port na ten www server. Ted to mam nakonfigurovano tak, ze ted je ten port 30000 a i ten apache posloucha na tomto portu.

    Pouzil jsem prikazy:

    iptables -t nat -A PREROUTING -p tcp -i vlan1 -d X.X.X.X --dport 30000 -j DNAT --to 192.168.1.191:30000 iptables -I FORWARD 2 -p tcp -i vlan1 -d 192.168.1.191 --dport 30000 -j ACCEPT

    X.X.X.X je moje venkovni IP adresa

    V tehle konfuguraci m ito nejede. Kdyz napisu http://X.X.X.X:30000 ve venkovni siti (v praci), tak na ten WWW server nevidim. Primo z toho asusu se na ten server dostanu (zkousel sem wgetem stahnout obrazek a jede to na tom portu 30000). Uz nevim jak dal :). prikladam este vypisy z IPTABLES
    Chain PREROUTING (policy ACCEPT 57 packets, 7337 bytes)
     pkts bytes target     prot opt in     out     source               destination         
       27  1620 VSERVER    all  --  any    any     anywhere             X.X.X.X
        0     0 NETMAP     udp  --  any    any     anywhere             X.X.X.Xudp spt:6112 192.168.1.0/24
        1    60 DNAT       tcp  --  vlan1  any     anywhere             anywhere           tcp dpt:ssh to:192.168.1.1:22 
        0     0 DNAT       tcp  --  vlan1  any     anywhere             X.X.X.Xtcp dpt:30000 to:192.168.1.191:30000 
    
    Chain POSTROUTING (policy ACCEPT 120 packets, 8461 bytes)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 NETMAP     udp  --  any    any     192.168.1.0/24       anywhere           udp dpt:6112 X.X.X.X/32
        9   684 MASQUERADE  all  --  any    vlan1  !X.X.X.X  anywhere           
        3   180 MASQUERADE  all  --  any    br0     192.168.1.0/24       192.168.1.0/24     
    
    Chain OUTPUT (policy ACCEPT 123 packets, 8641 bytes)
     pkts bytes target     prot opt in     out     source               destination         
    
    Chain VSERVER (1 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 DNAT       tcp  --  any    any     anywhere             anywhere           tcp dpt:webcache to:192.168.1.1:80 
    
    
    Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 DROP       all  --  any    any     anywhere             anywhere           state INVALID 
     4119  771K ACCEPT     all  --  any    any     anywhere             anywhere           state RELATED,ESTABLISHED 
      110  6600 ACCEPT     all  --  lo     any     anywhere             anywhere           state NEW 
        4   759 ACCEPT     all  --  br0    any     anywhere             anywhere           state NEW 
       16  5446 ACCEPT     udp  --  any    any     anywhere             anywhere           udp spt:bootps dpt:bootpc 
        0     0 ACCEPT     tcp  --  any    any     anywhere             WL-0011D8E0A0AF    tcp dpt:www 
        0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere           tcp dpt:ftp 
        1    60 ACCEPT     tcp  --  any    any     anywhere             anywhere           tcp dpt:ssh 
       26  1560 ACCEPT     tcp  --  any    any     anywhere             anywhere           tcp dpt:www 
        0     0 DROP       all  --  any    any     anywhere             anywhere           
    
    Chain FORWARD (policy ACCEPT 9 packets, 684 bytes)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 ACCEPT     all  --  br0    br0     anywhere             anywhere           
        0     0 ACCEPT     tcp  --  vlan1  any     anywhere             192.168.1.191      tcp dpt:30000 
        0     0 DROP       all  --  any    any     anywhere             anywhere           state INVALID 
        9   684 ACCEPT     all  --  any    any     anywhere             anywhere           state RELATED,ESTABLISHED 
        0     0 DROP       all  --  !br0   vlan1   anywhere             anywhere           
        0     0 ACCEPT     all  --  any    any     anywhere             anywhere           ctstate DNAT 
    
    Chain OUTPUT (policy ACCEPT 3875 packets, 1283K bytes)
     pkts bytes target     prot opt in     out     source               destination         
    
    Chain MACS (0 references)
     pkts bytes target     prot opt in     out     source               destination         
    
    Chain SECURITY (0 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 RETURN     tcp  --  any    any     anywhere             anywhere           tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5 
        0     0 RETURN     tcp  --  any    any     anywhere             anywhere           tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 
        0     0 RETURN     udp  --  any    any     anywhere             anywhere           limit: avg 5/sec burst 5 
        0     0 RETURN     icmp --  any    any     anywhere             anywhere           limit: avg 5/sec burst 5 
        0     0 DROP       all  --  any    any     anywhere             anywhere           
    
    Chain logaccept (0 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 LOG        all  --  any    any     anywhere             anywhere           state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT ' 
        0     0 ACCEPT     all  --  any    any     anywhere             anywhere           
    
    Chain logdrop (0 references)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 LOG        all  --  any    any     anywhere             anywhere           state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP ' 
        0     0 DROP       all  --  any    any     anywhere             anywhere           
    
    
    Mate nekdo tuseni, kde by mohla byt chyba?

    Diky za pripadne odpovedi Tomas

    Odpovědi

    22.9.2008 11:54 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
    Rozbalit Rozbalit vše Re: Pristup z venkovni site na WWW server ve nvnitrni siti
    no nevim co puzivate za distribuci, ale ja ve svem OpenWrt nastavil jenom
    forward:dport=80:x.x.x.x:80
    
    v souboru /etc/config/firewall a vše funguje jak má
    never use rm after eight
    22.9.2008 12:17 lu.bos | skóre: 3
    Rozbalit Rozbalit vše Re: Pristup z venkovni site na WWW server ve nvnitrni siti
    pouzivam firmware Oleg 1.9.2.7. Konfigurace iptables je ve skriptu /usr/local/sbin/post-firewall

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.