Přihlášení | Registrace

napište » Zprávičky

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 11

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 2

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

2024 Stack Overflow Developer Survey

25.7. 13:11 | IT novinky

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Port-forwarding

Štítky: firewally, Internet, iptables, komunikace, LAN, NAT, sítě

Dotaz: Port-forwarding

9.5.2003 13:53 Vlado
Port-forwarding

Přečteno: 365×

Odpovědět | Admin

Zdravim, viete mi prosim pomoct, ako sa dostat z internetu na webovy server, beziaci na porte 81 vo vnutri LAN siete s Ip adresou 192.168.1.1

Skusal som toto:

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

iptables -t nat -A PREROUTING -i eth1 -p tcp -d vonkajsia IP --dport 81 -j DNAT --to-destination 192.168.1.1:81

iptables -t filter -A FORWARD -i eth1 -p tcp -d 192.168.1.1 --dport 81 -j ACCEPT

iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -j ACCEPT

Vdaka za radu

Nástroje: Začni sledovat (0) ?

Odpovědi

9.5.2003 16:35 tynyt
Rozbalit Rozbalit vše Port-forwarding

a co tak ipútables -t nat -A PREROUTING -p tcp -i eth1 -d 0/0 --dport 81 -j DNAT --to-destination 192.168.1.1 ? :) predpoklad je ze eth1 je vnejsi rozhrani (z tech vypisu si netroufam odhadovat :) Komunikace na portu 81 bude pak presmerovana do vnitrni site na IP 192.168.1.1, taktez port 81 Upozornuji ovsem, ze pokud mate nastaveno nejake drakonicke nastaveni INPUT chainu, tak je treba povolit port 81 v INPUT chainu.

10.5.2003 07:57 vladimir
Rozbalit Rozbalit vše Port-forwarding

Bohuzial Vasa rada nepomohla. V INPUT retazci mam iptables -A -i eth1 -p TCP --dport 81 -j ACCEPT Rozdiel medzi Vasim riadkom PREROUTING a mojim bol len v tom, ze Vy ste dali za -d 0/0 a ja som dal konkretnu IP adresu verejnu Linuxoveho routera. eth1 je vonkajsia karta Dakujem za radu. Vlado

10.5.2003 19:48 tynyt
Rozbalit Rozbalit vše Port-forwarding

No tak v tom pripade neni chyba ve firewallu (alespon ne v prerouting. :) Takhle to urcite funguje, -d 0/0 je defaultni nastaveni (pouzivam pro vetsi prehlednost). Mozna by bylo na miste radne otestovat INPUT chain, treba i tak, ze na tento port 81 povesite lokalne nejakeho daemona a tak se presvedcite, ze to funguje.

12.5.2003 11:25 Vlado
Rozbalit Rozbalit vše Port-forwarding

Neviem, ci som dobre pochopil, ale vyskusal som pristup lokalne na ten vnutorny webovy server a funguje to. S pozdravom Vlado

14.5.2003 08:45 tynyt
Rozbalit Rozbalit vše Port-forwarding

Myslel jsem rozjet sluzbu primo na brane, at se vylouci chybne nastaveny firewall

14.5.2003 08:48 tynyt
Rozbalit Rozbalit vše Port-forwarding

a jeste me napada -- maskarada z vnitrni site funguje korektne? Tj. lze si pingnout, telnetnout etc. do internetu?

14.5.2003 08:59 vlado
Rozbalit Rozbalit vše Port-forwarding

Viem sa dostat v pohode na internet, cize NAT funguje dobre. AK by ste mi mohli dat vasu email adresu, poslal by som Vam cely konfiguracny subor

14.5.2003 16:34 tynyt
Rozbalit Rozbalit vše Port-forwarding

ted jeste otestovat otevreny port zvenci.. adresa je tynyt@email.cz

Založit nové vlákno • Nahoru