abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:00 | Nová verze

    Byla vydána nová verze 2.47.0 distribuovaného systému správy verzí Git. Přispělo 83 vývojářů, z toho 28 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    dnes 00:11 | Nová verze Ladislav Hagara | Komentářů: 0
    včera 19:55 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.13.0. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    včera 17:11 | Zajímavý článek Ladislav Hagara | Komentářů: 2
    včera 15:22 | Pozvánky

    Konference LinuxDays 2024 proběhne již tento víkend 12. a 13. října v Praze. Na programu je spousta zajímavých přednášek a workshopů, zástup zajímavých osobností a stánky řady projektů: Fedora, openSUSE, vpsFree.cz, Mozilla, brmlab, OpenAlt a mnoho dalších. Vstup zdarma.

    Ladislav Hagara | Komentářů: 1
    včera 12:11 | IT novinky Ladislav Hagara | Komentářů: 0
    6.10. 18:55 | Nová verze

    OpenRazer byl vydán ve verzi 3.9.0. Jedná se o svobodný software, ovladač a démon, umožňující nastavovat klávesnice, notebooky, myši, podložky pod myš, keypady, sluchátka a další zařízení od společnosti Razer na GNU/Linuxu.

    Ladislav Hagara | Komentářů: 0
    6.10. 01:55 | Nová verze

    Byla vydána verze 3.6 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 29
    6.10. 00:33 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 1
    5.10. 15:33 | Nová verze

    Byla vydána nová verze 8.8 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled oprav, vylepšení a novinek v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 1
    Rozcestník

    Dotaz: Nedostupné porty z vnějšku

    11.9.2009 11:53 fanda
    Nedostupné porty z vnějšku
    Přečteno: 169×

    Dobrý den,

    na vnitřní síti provozuji poštovní server, teď jsem se rozhodl doimplementovat podporu SSL.

    Rozchodil jsem jak IMAPS, tak SMTPS na portech 993 a 465 a z vnitřní sítě mi to všechno chodí, ovšem zvenku ne.

    Router bohužel není v mé režii, o nastavení NAT jsem požádal a prý je to nastaveno, ale mě to nechodí.

    Jak se dopátrat toho, jestli tu komunikaci zastaví už router, nebo to odmítá až můj server.

    Na serveru jsem žádné logy o odmítnutých spojeních nenašel. Jaké nastavení případně zkontrolovat.

    Děkuji.

    Odpovědi

    11.9.2009 12:02 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
    Rozbalit Rozbalit vše Re: Nedostupné porty z vnějšku

    Zkuste napriklad test na tomto webu. Co Vam to vypise na porty imapu a smtp?

    11.9.2009 12:21 fanda
    Rozbalit Rozbalit vše Re: Nedostupné porty z vnějšku

    Standardní IMAP 143 a SMTP 25 Opened

    IMAPS 993 a SMTPS 465 Closed

    Bohužel bližší info zda mi to nepustí NAT, nebo odmítne až server z toho nezjistím.

    11.9.2009 12:26 sir Turbis | skóre: 19 | Varnsdorf
    Rozbalit Rozbalit vše Re: Nedostupné porty z vnějšku

    Spíše se podívej na nastavení poštovního serveru, záleží hodně na tom, na jakém rozhraním daný program naslouchá, z toho, co jsem si přečetl bych řekl, že to máš nanatovaný správně, ale máš nastavenou jenom lokální síť.. 

    Don't hurry up, death is faster!
    11.9.2009 14:07 fanda
    Rozbalit Rozbalit vše Re: Nedostupné porty z vnějšku

    Tam ale nastavení speciálně pro SSL nevidím (Postfix+Dovecot). Na standardních portech mi to už nějakou dobu bez problémů funguje samozřejmě i zvenčí.

    Obecně: pokud budu mít nějakej port zakázanej (host.deny apod.), nebo na něm vůbec žádná služba neběží a někdo se na něj pokusí přistoupit, je to možné někde zjistit? A kde, kam se to loguje?

    Teď jsem zrovna čet o port knocking, tak nějak to přece zpracovávat musí.

    11.9.2009 16:48 fanda
    Rozbalit Rozbalit vše Re: Nedostupné porty z vnějšku

    Tak problém byl nakone v nastavení NATu, už mi to funguje.

    Ale jak je to  s tím logováním pokusů o přístup na zakázané porty by mne přesto zajímalo.

    11.9.2009 17:35 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: Nedostupné porty z vnějšku
    tcpdump -n -i eth0 host nejaka_vnejsi_ip

    a z te "nejake_vnejsi_ip" to zkus (nejlepe zajistit, aby se o Tvuj stoj ta masina jinak nezajimala - jinak si budes muset udelat v tech prichozich paketech poradek pomoci dalsich parametru pro tcpdump ; nouzove grepem :-D ). Pokud Ti tcpdump ukaze nejake pakety, tak budes vedet, ze Ti to prislo na sitovku. Tcpdump sedi na interfacu PRED firewallem (smer dovnitr) a ZA firewallem (smer ven), takze tak. (eth0 je priklad...)

    Druha moznost je logovat to firewallem. (iptables .... -j LOG ... )
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.