abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 22:33 | IT novinky

    Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Lorelai (ProtonDB).

    Ladislav Hagara | Komentářů: 0
    včera 11:00 | Nová verze

    Curl, řádkový nástroj a knihovna pro přenos dat po různých protokolech, slaví 25 let. Vydána byla nová verze 8.0.0. Mimo jiné řeší 6 zranitelností.

    Ladislav Hagara | Komentářů: 1
    včera 10:00 | Komunita

    V sobotu 25. března proběhne Arduino Day 2023. Od 14:00 lze sledovat oficiální stream. Zúčastnit se lze i lokálních akcí. V Česku jsou aktuálně registrovány dvě: v Praze na Matfyzu a v Poličce v městské knihovně.

    Ladislav Hagara | Komentářů: 0
    včera 09:00 | Zajímavý projekt

    Fabrice Bellard, tvůrce FFmpeg nebo QEMU, představil TextSynth Server. Jedná se o webový server nabízející REST API k velkým AI jazykovým modelům. CPU verze je k dispozici zdarma jako binárka pod licencí MIT. GPU verze je komerční. Vyzkoušet lze na stránkách TextSynth.

    Ladislav Hagara | Komentářů: 1
    včera 08:00 | Komunita

    Na konferenci LibrePlanet 2023 byly vyhlášeny ceny Free Software Foundation. Oceněni byli Eli Zaretskii za dlouhodobé příspěvky (správce Emacsu), Tad „SkewedZeppelin“ za nové příspěvky (správce DivestOS, distribuce Androidu) a projekt GNU Jami za společenský přínos.

    Fluttershy, yay! | Komentářů: 0
    včera 07:00 | Nová verze

    Projekt Libreboot (Wikipedie) vydal novou verzi 20230319 svého svobodného firmwaru nahrazujícího proprietární BIOSy. Přibyla například podpora Lenovo ThinkPadů W530 a T530. Libreboot je distribucí Corebootu bez proprietárních blobů.

    Ladislav Hagara | Komentářů: 0
    19.3. 17:55 | Komunita

    Na YouTube jsou k dispozici videozáznamy z 20. konference SCALE (Southern California Linux Expo). Závěrečnou přednášku měl dnes již osmdesátiletý Ken Thompson. Na otázku, jaký operační systém používá, odpověděl: "Většinu svého života jsem používal Apple, protože jsem se do této společnosti tak trochu narodil. Poslední dobou, myslím posledních pět let, jsem ale kvůli Applu více a více depresivní. To, co dělá s něčím, co by vám mělo umožnit

    … více »
    Ladislav Hagara | Komentářů: 3
    19.3. 16:44 | Nová verze

    Byla vydána verze 10.00 linuxové distribuce SystemRescue, původně SystemRescueCd, určené pro záchranu systémů a dat. Přehled novinek v changelogu. Linux byl povýšen na verzi 6.1.20.

    Ladislav Hagara | Komentářů: 0
    18.3. 11:33 | Nová verze

    Byla vydána verze 16.0.0 překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools, Libc++ a Polly.

    Ladislav Hagara | Komentářů: 0
    17.3. 09:00 | Komunita

    O víkendu probíhá v Bostonu, a také virtuálně, konference LibrePlanet 2023 organizovaná nadací Free Software Foundation (FSF).

    Ladislav Hagara | Komentářů: 0
    Používáte WSL (Windows Subsystem for Linux)?
     (73%)
     (12%)
     (4%)
     (10%)
    Celkem 267 hlasů
     Komentářů: 1, poslední 6.3. 07:51
    Rozcestník


    Dotaz: Podivné chování SSHd tunelu

    29.7.2011 13:19 nemozny | skóre: 4
    Podivné chování SSHd tunelu
    Přečteno: 125×
    Dobrý den, v této chvíli jsem připojen skrze Putty tunnel na domácí Debian a to jako web proxy. Konfigurace je následující:

    Opera => SOCKS 127.0.0.1:8081 (Putty local end) 10.0.0.0/8 => Putty prochází firemní http proxy => SSHd 192.168.1.0/24

    Konfigurace Putty tunelu je klasicky D8081 Nicméně v logu auth.log se mi neustále objevovují záznamy typu
    Jul 29 12:58:41 localhost sshd[25480]: error: connect_to 10.1.52.192 port 80: failed.
    Jul 29 12:58:43 localhost sshd[25480]: error: connect_to 10.1.52.199 port 80: failed.
    Jul 29 12:59:00 localhost sshd[25480]: error: connect_to 10.1.52.23 port 80: failed.
    Jul 29 13:00:34 localhost sshd[25480]: error: connect_to 10.1.52.164 port 80: failed.
    
    stejně tak když si kliknu na Putty event log, zobrazuje (kromě správných záznamů o tvorbě spojení na web servery) i toto:
    2011-07-29 13:03:24	Opening forwarded connection to 10.1.52.164:80
    2011-07-29 13:03:29	Forwarded port closed
    2011-07-29 13:03:33	Forwarded connection refused by server: Connect failed [Connection timed out]
    
    Důvod timeoutu je ten, že jsem nemělo smysl nechat SSHd snažit se o spojení na 10.0.0.0/8 v síti 192.168.1.0/24 a zakázal jsem jej tedy v iptables. Záznam z iptables vypadá takto:
    Jul 29 13:06:46 localhost kernel: [228971.392131] bond0 IPv4 DROP: IN= OUT=bond0 SRC=192.168.1.105 DST=10.1.52.164 LEN=48 TOS=0x00 PREC=0x00 TTL=64 ID=32617 DF PROTO=TCP SPT=45264 DPT=80 WINDOW=14600 RES=0x00 SYN URGP=0
    
    Přičemž jediná aplikace, která jde přes tunel, je Opera. Nemám bohužel bez admin práv na firemním desktopu možnost prozkoumat zdejší netstat. V Opeře jsem zkoušel vypnout nebo zapnout "Use proxy for local servers", ale nemá to vliv. Jiné relevantní nastavení jsem ani v about:config nenašel.

    A to nejzajímavější je, že ty 10.0.0.0/8 adresy jsou webová rozhraní pro konfiguraci firemních síťových tiskáren.

    Co mi leze do tunelu a snaží se o připojení na tiskárnu? Může problém souviset s tím, že používám lokální port 8081, což je podle /etc/services transparent proxy? Jiný port jsem nezkoušel a nemám pocit, že by to mělo vliv.

    Odpovědi

    29.7.2011 13:36 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Podivné chování SSHd tunelu
    Jenom k detailům: Pokud v iptables použijete REJECT místo DROP, místo pouhého zahození paketu se pošle také zpráva o nedostupnosti. Takže nebude nutné čekat na timeout a spojení se přeruší hned.

    To, že pro něco používáte port 8081, který se zvykově používá pro službu transparentní proxy, nemůže mít na nic vliv.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.