Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Software Freedom Day 2025

včera 17:11 | Komunita

Je třetí sobota v září a proto vše nejlepší k dnešnímu Software Freedom Day (SFD, Wikipedie).

Ladislav Hagara | Komentářů: 0

Webový server na jednorázové elektronické cigaretě

včera 02:22 | Humor

Bogdan Ionescu rozběhl webový server na jednorázové elektronické cigaretě.

Ladislav Hagara | Komentářů: 5

Ubuntu 25.10 (Questing Quokka) Beta

19.9. 13:22 | Nová verze

Byla vydána beta verze Ubuntu 25.10 s kódovým názvem Questing Quokka. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 25.10 mělo vyjít 9. října 2025.

Ladislav Hagara | Komentářů: 0

Wazuh 4.13

19.9. 12:55 | Nová verze

Bola vydaná nová verzia 4.13 security platformy Wazuh. Prináša nový IT hygiene dashboard, hot reload dekodérov a pravidiel. Podrobnosti v poznámkách k vydaniu.

peterm655 | Komentářů: 0

Nvidia investuje 5 miliard dolarů do konkurenčního Intelu

19.9. 12:22 | IT novinky

Americký výrobce čipů Nvidia investuje pět miliard dolarů (přes 100 miliard Kč) do konkurenta Intel, který se v poslední době potýká s vážnými problémy. Firmy to včera oznámily ve společné tiskové zprávě. Dohoda o investici zahrnuje spolupráci při vývoji čipů pro osobní počítače a datová centra. Akcie společnosti Intel na zprávu reagovaly výrazným růstem.

Ladislav Hagara | Komentářů: 6

Jonathan Riddell končí u KDE

19.9. 05:11 | Komunita

Dlouholetý balíčkář KDE Jonathan Riddell končí. Jeho práci na KDE neon financovala firma Blue Systems, která ale končí (Clemens Tönnies, Jr., dědic jatek Tönnies Holding, ji už nebude sponzorovat), někteří vývojáři KDE se přesunuli k nově založené firmě Techpaladin. Pro Riddella se již nenašlo místo. Následovala debata o organizaci těchto firem, které zahraniční vývojáře nezaměstnávají, nýbrž najímají jako kontraktory (s příslušnými důsledky z pohledu pracovního práva).

|🇵🇸 | Komentářů: 8

Blender Conference 2025

19.9. 02:33 | Komunita

V Amsterdamu probíhá Blender Conference 2025. Videozáznamy přednášek lze zhlédnout na YouTube. V úvodní keynote Ton Roosendaal oznámil, že k 1. lednu 2026 skončí jako chairman a CEO Blender Foundation. Tyto role převezme současný COO Blender Foundation Francesco Siddi.

Ladislav Hagara | Komentářů: 0

Výroční zpráva The Document Foundation za rok 2024

19.9. 02:22 | Zajímavý článek

The Document Foundation, organizace zastřešující projekt LibreOffice a další aktivity, zveřejnila výroční zprávu za rok 2024.

ZCR | Komentářů: 0

Vivaldi 7.6

18.9. 17:33 | Nová verze

Byla vydána nová stabilní verze 7.6 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 140. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Rust 1.90.0

18.9. 16:22 | Nová verze

Byla vydána verze 1.90.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (43%)

Gitlab (56%)

Atlassian (11%)

Bitbucket (13%)

Gitea (19%)

Mercurial (11%)

jen git (19%)

jen svn (13%)

Jiné (uvedu v diskusi) (15%)

Celkem 54 hlasů

Komentářů: 7, poslední 19.9. 23:32

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / linux public block

Štítky: input, Linux, server

Dotaz: linux public block

28.9.2012 20:18 fabes
linux public block

Přečteno: 411×

Odpovědět | Admin

Dobry den, Chcel by som sa spytat ako sa da zablokovat komunikacia INPUT z PUBLIC siete okrem firewallu? tjst. server ma lokal IP 192.168. a public IP je 217., jedna sa mi o to ze z verejnej siete sa na server nedostanem iba z lokalnej ,je to nejak bloknute, robil nam to jeden pan ktoreho nevieme zohnat a potreboval by som to odblokovat len neviem ako :).

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

28.9.2012 20:50 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: linux public block

192.168.x.x je podľa RFC 1918 privátny rozsah. Aby sa na stroj s takouto adresou dalo dostať, tak sa musí poslať paket na nejakú verejnú adresu - to bude tá tvoja 217.x.x.x - a stroj na tej adrese musí zariadiť, aby sa ten paket preposlal na správnu adresu v sieti 192.168.x.x. Čo beží na tej krabici, ktorá má tú IP adresu začínajúcu na 217 ?

28.9.2012 20:53 fabes
Rozbalit Rozbalit vše Re: linux public block

no to mi je jasne ako presmerovanie aj povolovanie verejnych IP adries nam robi hlavny server, na vsetky servery sa dostam na verejne IP len na jeden nie, aj ked si dam do firewallu IP pre povolenie aj tak ma nepripoji, je to bloknute v linuxe ale okrem firewallu inu moznost nepoznam a vo firewalle to bloknute nie je :(

28.9.2012 23:29 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: linux public block

V tom prípade by som skúmal routovaciu tabuľku na hlavnom serveri a prípadne pustil tcpdump/wireshark na vonkajšom a vnútornom sieťovom rozhraní.

28.9.2012 22:50 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: linux public block

Když máte veřejnou IP adresu, přes whois nebo třeba přes ripe (https://apps.db.ripe.net/search/query.html) zjistíte, kdo je od ISP odpovědný. Zkuste mu napsat maila či kontaktovat jej.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

28.9.2012 22:57 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: linux public block

Mimochodem, kdysi jsem někde viděl a nenašel AS trace ... teď jsem aspoň našel něco podobného ... ASInuse ... http://www.ris.ripe.net/mt/asinuse.html ... aneb mělo by to ukázat bgp sousedy, peery daného ISP.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

28.9.2012 23:05 fabes
Rozbalit Rozbalit vše Re: linux public block

Příloha:

IPservers.JPG (30339 bytů)

ono aby ste mali prehlad v prilohe je obrazok od ISP mame 50 verejnych IP adries ktore si my na hlavnom servere pridelujeme do local siete comu chceme, cize na obrazku ja som klient PC a cez local IP sa dostanem na kazdy server, ale ako klient s verejnou IP sa na server4 nedostanem len na prve tri, ked zmenim verejnu IP neovplivni to, cize je niekde v linuxe nieco nastavene co blokuje prichadzajuce data z publicu ale firewall to nie je a nevieme na to prist

29.9.2012 09:21 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: linux public block

mrknout se na /etc/hosts.allow a /etc/host.deny na tom serveru, zkusit příkaz iptables -vnL, jestli tam není nějaké pravidlo

Linux Dokumentační Projekt - PDF ke stažení

29.9.2012 11:49 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: linux public block

Jo pravda, to mi něco říká ... jestli je jeden rozsah na jednom interfejsu, tak může být blokován na dalších interfejsech ... teď to ještě najít, kde se to nastavuje ... prostě něco jako anti-spoofing.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

29.9.2012 11:53 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: linux public block

Viz tahle diskuse aneb /proc/sys/net/ipv4/conf/eth0/rp_filter ... minimálně stojí za prověření.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

29.9.2012 12:45 fabes
Rozbalit Rozbalit vše Re: linux public block

rp_filter je 0, host_allow a host_denny su prazdne, v iptables mame len accept pravidla, na hlavnom servery ziadny blok nie je po vypnuti firewallu na hlavnom servery to aj tak nekomunikuje, takze neviem kde je problem :(

29.9.2012 13:01 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: linux public block

Ok, tak zkuste ještě tcpdump na příchozím a odchozím interfejsu serveru. Pokud se nepletu, ten veřejnej rozsah neni na "jednom drátu"?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

29.9.2012 21:39 fabes
Rozbalit Rozbalit vše Re: linux public block

vsetka komunikacia ide cez eth0

29.9.2012 21:43 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: linux public block

Podle obrázku máte další servery na jiné síťovce?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

30.9.2012 11:22 fabes
Rozbalit Rozbalit vše Re: linux public block

no hlavny server ma dve vstupnu a vystupnu a ostatne su na tej vystupnej cez switch

30.9.2012 11:56 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: linux public block

Tak hele, jak je připojená LAN, přes server nebo přes switch? Z internetu vede routa na IP serveru, je to tak? Skutečně jste prolez vlákno o asymetrickym routingu/antispoofingu?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

1.10.2012 08:55 fabes
Rozbalit Rozbalit vše Re: linux public block

hlavny server ma privod od providera cez eth0, a vyvod do celej siete ide cez eth1 do optical switchu ten som zabudol nakreslit cize vsetko je pripojene na eth1 aj ten server kde sa neda dostat, routovanie je dobre, pretoze ked si pridelim nefunkcnu verejnu IP na iny server tak to funguje

3.10.2012 21:35 fabes
Rozbalit Rozbalit vše Re: linux public block

Vyriesene, bola tam zavedena PUBLIC routa, po vymazani vsetko slape.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje