abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:33 | Nová verze

    Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    včera 22:44 | Bezpečnostní upozornění

    NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

    Ladislav Hagara | Komentářů: 2
    včera 21:00 | IT novinky

    Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Komunita

    Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

    Ladislav Hagara | Komentářů: 0
    20.7. 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 3
    20.7. 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 15
    20.7. 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 1
    19.7. 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    18.7. 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    18.7. 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 2
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (26%)
     (27%)
     (4%)
     (6%)
     (4%)
     (3%)
     (4%)
     (26%)
    Celkem 70 hlasů
     Komentářů: 10, poslední dnes 12:43
    Rozcestník

    Dotaz: Port forward

    1.3.2009 13:17 eth4rendil | skóre: 13
    Port forward
    Přečteno: 693×

    Dobrý den,

    chcem sa pripojit na moj firemny pocitat cez windows RDP. Na jednom pc mi bezi debian a ma dve sietovky - jednu s verejnou ip a a druhu ktora je zapojena do LAN. Chcel by som forwardit port - ked sa pripojim na vonkajsiu na RDP port aby ma prepojilo na moj firemny pocitac. AKo na to?

     

    Dakujem

    Odpovědi

    1.3.2009 14:01 MMichal | skóre: 21
    Rozbalit Rozbalit vše Re: Port forward

    Zkuste v dokumentaci k prikazu ssh prepinac -L.

    1.3.2009 14:04 eth4rendil | skóre: 13
    Rozbalit Rozbalit vše Re: Port forward

    Mno ja to chcem cez iptables len je to zatial pre mna neake zlozite

     

    1.3.2009 14:11 eth4rendil | skóre: 13
    Rozbalit Rozbalit vše Re: Port forward

    teda malo by to vyzerat asi takto:

    vsetko co pride na eth1 na port 3389 presmeruj na 10.224.34.202

    DjAARA avatar 1.3.2009 15:41 DjAARA | skóre: 32 | Praha|Náklo|Olomouc
    Rozbalit Rozbalit vše Re: Port forward
    iptables -t nat -A PREROUTING -i eth1 --dport 3389 -j DNAT --to 10.224.34.202
    1.3.2009 15:51 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: Port forward
    Ano, timhle to prelozi a pak to musi jeste povoit, cili neco jako
    iptables -A FORWARD -i eth1 --dport 3389 -j ACCEPT

    Dejv
    Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...
    1.3.2009 16:44 eth4rendil | skóre: 13
    Rozbalit Rozbalit vše Re: Port forward

    hmm toto mi vypisuje neaku chybicku

    ~#  iptables -t nat -A PREROUTING -i eth1 --dport 3389 -j DNAT --to 10.224.34.202
    iptables v1.4.2: Unknown arg `(null)'
    Try `iptables -h' or 'iptables --help' for more information.
     

    1.3.2009 16:50 hatack
    Rozbalit Rozbalit vše Re: Port forward

    Asi mu chybi -p tcp pred to --dport 3389:

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to 10.224.34.202

    1.3.2009 17:01 eth4rendil | skóre: 13
    Rozbalit Rozbalit vše Re: Port forward

    jj toto mi uz spapalo :)

    len sa mi to stale nechce pripojit :( Co by som mal este nastavit aby mi to fungovalo? Netreba este nieco aby pakety vedeli kadial maju ist spat?

    1.3.2009 19:59 hatack
    Rozbalit Rozbalit vše Re: Port forward

    No predpokladam, ze mate pak SNATovanu sit (nebo alespon ten stroj 10.224.34.202) a ze ten stroj muze ven (tedy ze ma spravne vychozi branu, ze neni blokovany na firewallu) a ze to ma povolene RDP (tedy z toho stroje, kde nastavujete ty iptables, funguje telnet 10.224.34.202 3389).

    2.3.2009 07:38 eth4rendil | skóre: 13
    Rozbalit Rozbalit vše Re: Port forward

    Mno je to neako tak. Ten stroj 10.224.34.202 je za natom za firewalmi a ja neviem za cim vsetkym este. Jedine ako sa na neho mozem normalne dostaj je ked si zapnem VPN klienta vtedy sa na neho mozem z domu napojit cez adresu 10.224.34.202. Ten stroj kde su iptables pouzivam ako proxynu a je to jediny stroj na ktory sa mozem napojit cez vonkajsiu ip. Z tohoto stroja sa na 10.224.34.202 mozem napojit normalne, len ked sa napojim  z vonka na na komp s iptables a chcem sa pripojit cez neho na moj pc tak som cakal ze ma presmeruje na 10.224.34.202 ale nefunguje to a neviem preco :(

    2.3.2009 08:51 hatack
    Rozbalit Rozbalit vše Re: Port forward

    Aha, tak to prosim udelejte, jak se psalo v nejakem prispevku vyse, tedy pres tunel v ssh. Protoze kdyz nevite, za cim vsim je a nemuzete to vsechno nastavit, tak to jinak nepujde. Sice porad z toho popisu nechapu, jak to mate zapojene, ale pokud se zrejme nejakym jinym presmerovanim dostanete na ten stroj s iptables, ktery je snad ve stejne siti, jako ten 10.224.34.202, pak by to melo jit.

    2.3.2009 09:36 eth4rendil | skóre: 13
    Rozbalit Rozbalit vše Re: Port forward

    ten ssh tunel je asi zbytocny.

    to presmerovanie by stacilo

    takze mam firemnu siet schovanu za nat, firewalmi proxy atd...

    v tejto sieti mam svoj pocitac.

    mimo to mam spraveny servrik, ktory ma dve sietovky - jedna je vo vnutornej sieti , druha ma staticku vonkajsiu IP a je pripojena priamo do internetu.

    z vonka sa chcem pripojit na vonkajsiu adresu tohoto servra  a cez to iptables ma presmeruje cez RDP port 3389 do vnutornej siete na moj pocitac 10.224.34.202

     

    2.3.2009 12:04 NN
    Rozbalit Rozbalit vše Re: Port forward

    Pouzij oboustrany NAT, dovnitr i ven

    a od-FORWARD-ovat.

    NN

    2.3.2009 14:37 eth4rendil | skóre: 13
    Rozbalit Rozbalit vše Re: Port forward

    jo to som si aj myslel ale neviem ako sformulovat iptables prikaz

    2.3.2009 12:30 hatack
    Rozbalit Rozbalit vše Re: Port forward

    Takze ten pocitac 10.224.34.202 nema vychozi branu na ten servrik, kde delate ty iptables, ale jinam?

    Udelejte ten ssh tunel, to je porad 100x jednodussi, nez co tu porad zkousite, proc se toho tak bojite? SSH tunel neni zbytecny, zbytecne je to nastavovani iptables na stroji, pres ktery nejde provoz z toho vaseho pocitace.

    Napiste, jakou vnitrni IP ma ten servrik a jak je nastaveny ten pocitac, IP uz zname, chtelo by to znat jeste vychozi branu.

    2.3.2009 14:36 eth4rendil | skóre: 13
    Rozbalit Rozbalit vše Re: Port forward

    ten 10.224.34.202 má svoju bránu, ale máme prenajaté od ISP urcité pásmo a náš isp nám pridelil smerovač cisco do, ktorého nemám prístup.

    Toto ssh sa "bojím preto" lebo som si pozeral jeden návodík, a vyzeralo to dosť zložito ale to bolo na vytvorenie ssh tunela aby sa dalo počúvať rádio za proxy. Ako by som mal teda postupovať keby som chcel vytvoriť ssh tunel?

    Vnútornú adresu má servrík

    10.224.34.204

    vnútorná brána: 10.224.34.1

    maska 255.255.254.0

     

    2.3.2009 16:48 hatack
    Rozbalit Rozbalit vše Re: Port forward

    ssh -L 3389:10.224.34.202:3389 VEREJNA_IP_SERVRIKA

    proste se klasicky pres ssh pripojit na ten servrik a pridat tam jen ten parametr -L ....

    Pak spustite u sebe 'rdesktop localhost' a jste tam.

    2.3.2009 16:56 MMichal | skóre: 21
    Rozbalit Rozbalit vše Re: Port forward

    Jen poznamka - nezavirejte tu SSH session, dokud neukoncite praci. Tim by se ten tunel rozpadl. Jinak lze tunel zprovoznit i na pozadi, a to pridanim prepinacu "-N -f" a mam pocit, ze existuji i manazery tunelu.

    2.3.2009 17:32 eth4rendil | skóre: 13
    Rozbalit Rozbalit vše Re: Port forward

    oki este taka nup otazka: tento tunel si spustim na pc s ktorym sa chcem cez rdp napojit do siete? windoze nemaju ziadny ssh klient? Neda sa to spravit tak aby som to spustil na serveri a ten by mi spravil ssh tunel medzi serverom a tym pc na ktory sa chcem napojit. A aby bol ten tunel pernamentny. Stacilo by teda pridat do /etc/network/interfaces post-up a tento prikazik......

    2.3.2009 21:12 hatack
    Rozbalit Rozbalit vše Re: Port forward

    Toto je o linuxu (na Windows je skvele putty a tam jde tunel udelat analogicky). Pokud to chcete pouzivat nejak casto, pak se domluvte se spravcem site na VPNce pres hlavni firewall a nedelejte takovehle krkolomnosti :-)

    A ano, toto spustite na stroji, ze ktereho pak budete spoustet pripojeni na vzdalenou plochu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.