abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 15:44 | Bezpečnostní upozornění

    Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.

    Ladislav Hagara | Komentářů: 1
    dnes 00:11 | Nová verze

    Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 14
    včera 13:33 | Komunita Ladislav Hagara | Komentářů: 2
    včera 13:22 | Komunita

    Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.

    Ladislav Hagara | Komentářů: 0
    včera 12:55 | Nová verze

    Byla vydána nová stabilní verze 3.19.0, tj. první z nové řady 3.19, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou podporu Raspberry Pi 5.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | Zajímavý software

    Altap Salamander (Wikipedie), dvoupanelový správce souborů pro Windows, byl uvolněn jako open source pod názvem Open Salamander. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.

    Ladislav Hagara | Komentářů: 2
    včera 07:00 | IT novinky

    Společnost JetBrains představila (YouTube) svou umělou inteligenci JetBrains AI a nástroj AI Assistant v IDE.

    Ladislav Hagara | Komentářů: 8
    6.12. 22:33 | Nová verze

    Byla vydána nová verze 255 správce systému a služeb systemd (GitHub, NEWS). Z novinek lze vypíchnout například novou službu systemd-bsod.service.

    Ladislav Hagara | Komentářů: 0
    6.12. 18:44 | IT novinky

    Google představil Gemini, svůj největší a nejschopnější model umělé inteligence.

    Ladislav Hagara | Komentářů: 0
    6.12. 16:44 | Komunita

    openSUSE komunita vybírá nová loga. Jedním z cílů je odlišit se od SUSE. Aktuálně probíhá hlasování o logu openSUSE a čtyř distribucí Tumbleweed, Leap, Slowroll a Kalpa.

    Ladislav Hagara | Komentářů: 6
     (34%)
     (13%)
     (53%)
    Celkem 87 hlasů
     Komentářů: 2, poslední 6.12. 22:12
    Rozcestník

    Dotaz: Přeměrování portu - klenot.cz

    16.10.2009 17:07 alium | skóre: 38 | blog: Category 1100
    Přeměrování portu - klenot.cz
    Přečteno: 324×
    Zdravím vás,

    asi to tu už zaznělo mnohokrát, pročetl jsem si i pár stránek a rad, týkajících se tohoto problému, ale stále z toho nejsem moudrý.

    Jsem připojený k Internetu přes Wifi k AP, které je připojeno přes kabel a firewall k Internetu.

    Firewall, ke kterému nemám přístup však blokuje port 22, který je nutný pro sftp přístup na klenot.cz, kam potřebuji nahrát nějaké dokumenty.

    Jak jsem pochopil, dělá se to pomocí přeměrování portů a IPTABLES.

    Jenže nejsem schopný dát dohromady příkaz, kterým se to provádí. Můžete mi poradit jakým způsobem se dostal na server klenot.cz, když port 22 mám zablokovaný ?

    Děkuji

    Řešení dotazu:


    Odpovědi

    Jendа avatar 16.10.2009 17:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    V první řadě doporučuji změnit providera, svévolné blokování portů (kór 22) je neakceptovatelné.

    Budeš potřebovat někde venku stroj, na kterém na nějakém portu, na který se dostaneš, běží SSH, VPN nebo něco podobného. Na tu se připojíš (nebo pomocí SSH sestavíš tunel) a hurá.
    16.10.2009 17:57 alium | skóre: 38 | blog: Category 1100
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    provider je OK, to je jen problém našich správců sítě, nějak to špatně nastavili a blokují spoustu portů zbytečně...

    Jenže v současnosti to není možné odblokovat.
    Jendа avatar 16.10.2009 18:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    Takže – jak píše pan Jirsák – buď přesměrovat na nějakém serveru klenot.cz:22 na ten_server:443, nebo rozjet na portu 80/443 SSH/VPN/… a tunelovat se (třeba přes SSH to jde takto: ssh -L 2222:klenot.cz:22 -p 443 user@tunelovací_server a SSH klientem se připojíš na localhost:2222)
    16.10.2009 18:11 alium | skóre: 38 | blog: Category 1100
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    port 443 je otevřený, zkusím to tunelování
    16.10.2009 17:47 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    Musíte zjistit nějaký port, který na firewallu blokovaný není a přes který se dá normálně dostat ven. Často to může být port 80 a port 443, ale u portu 80 pozor, tam se může jednat i o transparentní proxy server a SSH spojení pak přes něj nenavážete. Na cílovém serveru pak zvolený port přesměrujete na port 22.
    iptables -t nat -A PREROUTING -d IP_adresa_serveru -p tcp --dport 80 -j DNAT --to-destination IP_adresa_serveru:22
    
    Pozor ale na to, že si tím přesměrujete veškerou komunikaci na ten port -- takže pokud na vzdáleném serveru běží třeba webový server, a potřebujete přesměrovat port 80, musíte tam mít druhou IP adresu, na které ot přesměrování uděláte.
    16.10.2009 18:21 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    To přesměrování portu se týká cílového serveru, kde musíte mít práva nastavovat firewall. Teď jsem se ale díval na klenot.cz, a to je nějaký webhosting, takže tam si firewall asi nenastavíte. Pak potřeujete nějaký zrpostředkující server, na kterém si buď rozchodíte OpenVPN, SSH tunelování, a nebo pokud byste to chtěl dělat jen přes přesměrování portů, budete tam vedle DNATu dělat i SNAT, aby se pakety z klenot.cz vráttily zase zpět na tento zprostředkující server a ten je mohl zase patřičně upravit.
    16.10.2009 18:28 alium | skóre: 38 | blog: Category 1100
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    díky za rady, zkusím to nějak vykoumat s tím prostředkujícím serverem
    16.10.2009 20:05 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    A co se zeptat přímo na info@klenot.cz? třeba bysme našli nějaké vhodné řešení :-)

    Jaké porty jsou průchozí? Jedná se o něco trvalého nebo jde o řešení akutní situace?

    S pozdravem root@klenot.cz :-)
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    Řešení 1× (Zdeněk Burda)
    16.10.2009 20:22 alium | skóre: 38 | blog: Category 1100
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    díky, já nechtěl s takovou "prkotinou" obtěžovat :-)

    problém jsem vyřešil nakonec vhodnějším nastavením použitého CMS a aktualizací modulu pro upload, který umožnuje nahrávat dokumenty přímo z editovaných stránek (který předtím nefungoval). Takže do budoucna nebudu potřebovat pro upload souborů na web ani FTP klienta (pouze při re-instalaci).

    Díky všem za ochotu.
    16.10.2009 20:39 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Přeměrování portu - klenot.cz
    Nahodil jsem webové udělátko pro upload na https rozhraní, viz email.
    -- Nezdar není hanbou, hanbou je strach z pokusu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.