Přihlášení | Registrace

napište » Zprávičky

včera 21:11 | Nová verze

Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

včera 15:55 | Zajímavý software

WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

Indiánský lotr | Komentářů: 0

Home Assistant 2025.8

8.8. 15:33 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

Ladislav Hagara | Komentářů: 3

Byla vydána Mafia: Domovina

8.8. 14:22 | IT novinky

Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

Ladislav Hagara | Komentářů: 1

O2 má opět problémy

8.8. 13:22 | IT novinky

Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

Ladislav Hagara | Komentářů: 8

Společnost OpenAI představila GPT-5

8.8. 05:55 | IT novinky

Společnost OpenAI představila GPT-5 (YouTube).

Ladislav Hagara | Komentářů: 2

Visual Studio Code a VSCodium 1.103

8.8. 05:00 | Nová verze

Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Trump vyzval nového šéfa Intelu, aby odstoupil

7.8. 17:33 | IT novinky

Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

Ladislav Hagara | Komentářů: 10

Ubuntu 24.04.3 LTS

7.8. 16:55 | Nová verze

Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

Ladislav Hagara | Komentářů: 0

Rust 1.89.0

7.8. 16:44 | Nová verze

Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (46%)

5-15 (20%)

16-30 (4%)

31-50 (5%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (19%)

Celkem 318 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / linux public block

Štítky: input, Linux, server

Dotaz: linux public block

28.9.2012 20:18 fabes
linux public block

Přečteno: 400×

Odpovědět | Admin

Dobry den, Chcel by som sa spytat ako sa da zablokovat komunikacia INPUT z PUBLIC siete okrem firewallu? tjst. server ma lokal IP 192.168. a public IP je 217., jedna sa mi o to ze z verejnej siete sa na server nedostanem iba z lokalnej ,je to nejak bloknute, robil nam to jeden pan ktoreho nevieme zohnat a potreboval by som to odblokovat len neviem ako :).

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

28.9.2012 20:50 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: linux public block

192.168.x.x je podľa RFC 1918 privátny rozsah. Aby sa na stroj s takouto adresou dalo dostať, tak sa musí poslať paket na nejakú verejnú adresu - to bude tá tvoja 217.x.x.x - a stroj na tej adrese musí zariadiť, aby sa ten paket preposlal na správnu adresu v sieti 192.168.x.x. Čo beží na tej krabici, ktorá má tú IP adresu začínajúcu na 217 ?

28.9.2012 20:53 fabes
Rozbalit Rozbalit vše Re: linux public block

no to mi je jasne ako presmerovanie aj povolovanie verejnych IP adries nam robi hlavny server, na vsetky servery sa dostam na verejne IP len na jeden nie, aj ked si dam do firewallu IP pre povolenie aj tak ma nepripoji, je to bloknute v linuxe ale okrem firewallu inu moznost nepoznam a vo firewalle to bloknute nie je :(

28.9.2012 23:29 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: linux public block

V tom prípade by som skúmal routovaciu tabuľku na hlavnom serveri a prípadne pustil tcpdump/wireshark na vonkajšom a vnútornom sieťovom rozhraní.

28.9.2012 22:50 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: linux public block

Když máte veřejnou IP adresu, přes whois nebo třeba přes ripe (https://apps.db.ripe.net/search/query.html) zjistíte, kdo je od ISP odpovědný. Zkuste mu napsat maila či kontaktovat jej.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

28.9.2012 22:57 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: linux public block

Mimochodem, kdysi jsem někde viděl a nenašel AS trace ... teď jsem aspoň našel něco podobného ... ASInuse ... http://www.ris.ripe.net/mt/asinuse.html ... aneb mělo by to ukázat bgp sousedy, peery daného ISP.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

28.9.2012 23:05 fabes
Rozbalit Rozbalit vše Re: linux public block

Příloha:

IPservers.JPG (30339 bytů)

ono aby ste mali prehlad v prilohe je obrazok od ISP mame 50 verejnych IP adries ktore si my na hlavnom servere pridelujeme do local siete comu chceme, cize na obrazku ja som klient PC a cez local IP sa dostanem na kazdy server, ale ako klient s verejnou IP sa na server4 nedostanem len na prve tri, ked zmenim verejnu IP neovplivni to, cize je niekde v linuxe nieco nastavene co blokuje prichadzajuce data z publicu ale firewall to nie je a nevieme na to prist

29.9.2012 09:21 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: linux public block

mrknout se na /etc/hosts.allow a /etc/host.deny na tom serveru, zkusit příkaz iptables -vnL, jestli tam není nějaké pravidlo

Linux Dokumentační Projekt - PDF ke stažení

29.9.2012 11:49 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: linux public block

Jo pravda, to mi něco říká ... jestli je jeden rozsah na jednom interfejsu, tak může být blokován na dalších interfejsech ... teď to ještě najít, kde se to nastavuje ... prostě něco jako anti-spoofing.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

29.9.2012 11:53 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: linux public block

Viz tahle diskuse aneb /proc/sys/net/ipv4/conf/eth0/rp_filter ... minimálně stojí za prověření.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

29.9.2012 12:45 fabes
Rozbalit Rozbalit vše Re: linux public block

rp_filter je 0, host_allow a host_denny su prazdne, v iptables mame len accept pravidla, na hlavnom servery ziadny blok nie je po vypnuti firewallu na hlavnom servery to aj tak nekomunikuje, takze neviem kde je problem :(

29.9.2012 13:01 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: linux public block

Ok, tak zkuste ještě tcpdump na příchozím a odchozím interfejsu serveru. Pokud se nepletu, ten veřejnej rozsah neni na "jednom drátu"?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

29.9.2012 21:39 fabes
Rozbalit Rozbalit vše Re: linux public block

vsetka komunikacia ide cez eth0

29.9.2012 21:43 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: linux public block

Podle obrázku máte další servery na jiné síťovce?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

30.9.2012 11:22 fabes
Rozbalit Rozbalit vše Re: linux public block

no hlavny server ma dve vstupnu a vystupnu a ostatne su na tej vystupnej cez switch

30.9.2012 11:56 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: linux public block

Tak hele, jak je připojená LAN, přes server nebo přes switch? Z internetu vede routa na IP serveru, je to tak? Skutečně jste prolez vlákno o asymetrickym routingu/antispoofingu?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

1.10.2012 08:55 fabes
Rozbalit Rozbalit vše Re: linux public block

hlavny server ma privod od providera cez eth0, a vyvod do celej siete ide cez eth1 do optical switchu ten som zabudol nakreslit cize vsetko je pripojene na eth1 aj ten server kde sa neda dostat, routovanie je dobre, pretoze ked si pridelim nefunkcnu verejnu IP na iny server tak to funguje

3.10.2012 21:35 fabes
Rozbalit Rozbalit vše Re: linux public block

Vyriesene, bola tam zavedena PUBLIC routa, po vymazani vsetko slape.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje