abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 15:00 | Zajímavý článek

    Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.

    Ladislav Hagara | Komentářů: 1
    9.5. 17:22 | Nová verze

    Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.

    Ladislav Hagara | Komentářů: 0
    9.5. 15:22 | Komunita

    Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.

    Ladislav Hagara | Komentářů: 0
    8.5. 19:22 | Nová verze

    Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    8.5. 18:00 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.

    Ladislav Hagara | Komentářů: 0
    8.5. 01:22 | Nová verze Ladislav Hagara | Komentářů: 0
    8.5. 00:55 | Zajímavý projekt

    PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.

    vlk | Komentářů: 0
    7.5. 19:44 | Nová verze

    Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    7.5. 17:33 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    7.5. 05:33 | Komunita

    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

    Ladislav Hagara | Komentářů: 17
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (2%)
     (1%)
     (1%)
     (3%)
    Celkem 578 hlasů
     Komentářů: 26, poslední 8.5. 09:58
    Rozcestník

    Dotaz: Nedostupné porty z vnějšku

    11.9.2009 11:53 fanda
    Nedostupné porty z vnějšku
    Přečteno: 173×

    Dobrý den,

    na vnitřní síti provozuji poštovní server, teď jsem se rozhodl doimplementovat podporu SSL.

    Rozchodil jsem jak IMAPS, tak SMTPS na portech 993 a 465 a z vnitřní sítě mi to všechno chodí, ovšem zvenku ne.

    Router bohužel není v mé režii, o nastavení NAT jsem požádal a prý je to nastaveno, ale mě to nechodí.

    Jak se dopátrat toho, jestli tu komunikaci zastaví už router, nebo to odmítá až můj server.

    Na serveru jsem žádné logy o odmítnutých spojeních nenašel. Jaké nastavení případně zkontrolovat.

    Děkuji.

    Odpovědi

    11.9.2009 12:02 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
    Rozbalit Rozbalit vše Re: Nedostupné porty z vnějšku

    Zkuste napriklad test na tomto webu. Co Vam to vypise na porty imapu a smtp?

    11.9.2009 12:21 fanda
    Rozbalit Rozbalit vše Re: Nedostupné porty z vnějšku

    Standardní IMAP 143 a SMTP 25 Opened

    IMAPS 993 a SMTPS 465 Closed

    Bohužel bližší info zda mi to nepustí NAT, nebo odmítne až server z toho nezjistím.

    11.9.2009 12:26 sir Turbis | skóre: 19 | Varnsdorf
    Rozbalit Rozbalit vše Re: Nedostupné porty z vnějšku

    Spíše se podívej na nastavení poštovního serveru, záleží hodně na tom, na jakém rozhraním daný program naslouchá, z toho, co jsem si přečetl bych řekl, že to máš nanatovaný správně, ale máš nastavenou jenom lokální síť.. 

    Don't hurry up, death is faster!
    11.9.2009 14:07 fanda
    Rozbalit Rozbalit vše Re: Nedostupné porty z vnějšku

    Tam ale nastavení speciálně pro SSL nevidím (Postfix+Dovecot). Na standardních portech mi to už nějakou dobu bez problémů funguje samozřejmě i zvenčí.

    Obecně: pokud budu mít nějakej port zakázanej (host.deny apod.), nebo na něm vůbec žádná služba neběží a někdo se na něj pokusí přistoupit, je to možné někde zjistit? A kde, kam se to loguje?

    Teď jsem zrovna čet o port knocking, tak nějak to přece zpracovávat musí.

    11.9.2009 16:48 fanda
    Rozbalit Rozbalit vše Re: Nedostupné porty z vnějšku

    Tak problém byl nakone v nastavení NATu, už mi to funguje.

    Ale jak je to  s tím logováním pokusů o přístup na zakázané porty by mne přesto zajímalo.

    11.9.2009 17:35 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: Nedostupné porty z vnějšku
    tcpdump -n -i eth0 host nejaka_vnejsi_ip

    a z te "nejake_vnejsi_ip" to zkus (nejlepe zajistit, aby se o Tvuj stoj ta masina jinak nezajimala - jinak si budes muset udelat v tech prichozich paketech poradek pomoci dalsich parametru pro tcpdump ; nouzove grepem :-D ). Pokud Ti tcpdump ukaze nejake pakety, tak budes vedet, ze Ti to prislo na sitovku. Tcpdump sedi na interfacu PRED firewallem (smer dovnitr) a ZA firewallem (smer ven), takze tak. (eth0 je priklad...)

    Druha moznost je logovat to firewallem. (iptables .... -j LOG ... )
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.