abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:11 | Nová verze

    Google Chrome 129 byl prohlášen za stabilní. Nejnovější stabilní verze 129.0.6668.58 přináší řadu novinek z hlediska uživatelů i vývojářů (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 9 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube: DevTools Chrome 127-129).

    Ladislav Hagara | Komentářů: 0
    včera 12:55 | Bezpečnostní upozornění

    Byly nalezeny a opraveny bezpečnostní chyby CVE-2024-38812 a CVE-2024-38813 s CVSS 9.8 a 7.5 ve VMware vCenter Server. Jedná se o vzdálené spouštění příkazů (RCE) a eskalaci oprávnění.

    Ladislav Hagara | Komentářů: 0
    včera 11:11 | IT novinky

    MojeID rozdává bezpečnostní klíče (tokeny) GoTrust Idem Key pro přístup k online službám veřejné správy (NIA). Ti, kteří již mají, mohou získat tablet ve slosování.

    Ladislav Hagara | Komentářů: 4
    včera 09:33 | IT novinky

    Společnosti Nintendo a Pokémon žalují společnost Pocketpair. Její hra Palworld prý porušuje patenty Nintendo a Pokémon.

    Ladislav Hagara | Komentářů: 0
    včera 08:44 | Nová verze

    RabbitMQ (Wikipedie) byl vydán v nové major verzi 4.0. RabbitMQ je open source messaging a streaming broker napsaný v programovacím jazyce Erlang. Implementuje protokoly AMQP 0-9-1, AMQP 1.0, RabbitMQ Streams, MQTT a STOMP a v HTTP a WebSockets Web STOMP plugin, Web MQTT plugin a management plugin.

    Ladislav Hagara | Komentářů: 0
    18.9. 20:00 | Nová verze

    Po půl roce vývoje od vydání verze 46 bylo vydáno GNOME 47 s kódovým názvem Denver. Přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře. Krátké představení na YouTube.

    Ladislav Hagara | Komentářů: 0
    18.9. 16:44 | Nová verze

    Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové verzi 6.3. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu.

    Ladislav Hagara | Komentářů: 0
    18.9. 13:33 | IT novinky

    Uživatele Windows a Microsoft 365 Business a Enterprise mohou oficiálně používat Python v Excelu. Spolu s knihovnami jako pandas, Matplotlib a NLTK. Jedná se o spolupráci s Anacondou. Microsoft si tento "vynález integrace tabulkových procesorů s externími prostředími" patentoval: US12026560B2. Už před podáním patentu ale mohli uživatelé pro Python v Excelu používat například PyXLL. LibreOffice / OpenOffice.org měl PyUNO.

    Ladislav Hagara | Komentářů: 0
    18.9. 05:22 | Komunita

    Provoz Mozilla.social, tj. instance Mastodonu provozované Mozillou, bude 17. prosince 2024 ukončen.

    Ladislav Hagara | Komentářů: 9
    18.9. 05:00 | Nová verze

    Byla vydána nová major verze 6 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 20.04, Ubuntu 22.04, Ubuntu 24.04, Debian 12, Fedora 39, Amazon Linux 2 a Red Hat Universal Base Image 9.

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: linux public block

    28.9.2012 20:18 fabes
    linux public block
    Přečteno: 371×
    Dobry den, Chcel by som sa spytat ako sa da zablokovat komunikacia INPUT z PUBLIC siete okrem firewallu? tjst. server ma lokal IP 192.168. a public IP je 217., jedna sa mi o to ze z verejnej siete sa na server nedostanem iba z lokalnej ,je to nejak bloknute, robil nam to jeden pan ktoreho nevieme zohnat a potreboval by som to odblokovat len neviem ako :).

    Řešení dotazu:


    Odpovědi

    28.9.2012 20:50 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: linux public block
    192.168.x.x je podľa RFC 1918 privátny rozsah. Aby sa na stroj s takouto adresou dalo dostať, tak sa musí poslať paket na nejakú verejnú adresu - to bude tá tvoja 217.x.x.x - a stroj na tej adrese musí zariadiť, aby sa ten paket preposlal na správnu adresu v sieti 192.168.x.x. Čo beží na tej krabici, ktorá má tú IP adresu začínajúcu na 217 ?
    28.9.2012 20:53 fabes
    Rozbalit Rozbalit vše Re: linux public block
    no to mi je jasne ako presmerovanie aj povolovanie verejnych IP adries nam robi hlavny server, na vsetky servery sa dostam na verejne IP len na jeden nie, aj ked si dam do firewallu IP pre povolenie aj tak ma nepripoji, je to bloknute v linuxe ale okrem firewallu inu moznost nepoznam a vo firewalle to bloknute nie je :(
    28.9.2012 23:29 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: linux public block
    V tom prípade by som skúmal routovaciu tabuľku na hlavnom serveri a prípadne pustil tcpdump/wireshark na vonkajšom a vnútornom sieťovom rozhraní.
    vencour avatar 28.9.2012 22:50 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: linux public block
    Když máte veřejnou IP adresu, přes whois nebo třeba přes ripe (https://apps.db.ripe.net/search/query.html) zjistíte, kdo je od ISP odpovědný. Zkuste mu napsat maila či kontaktovat jej.
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    vencour avatar 28.9.2012 22:57 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: linux public block
    Mimochodem, kdysi jsem někde viděl a nenašel AS trace ... teď jsem aspoň našel něco podobného ... ASInuse ... http://www.ris.ripe.net/mt/asinuse.html ... aneb mělo by to ukázat bgp sousedy, peery daného ISP.
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    28.9.2012 23:05 fabes
    Rozbalit Rozbalit vše Re: linux public block
    Příloha:
    ono aby ste mali prehlad v prilohe je obrazok od ISP mame 50 verejnych IP adries ktore si my na hlavnom servere pridelujeme do local siete comu chceme, cize na obrazku ja som klient PC a cez local IP sa dostanem na kazdy server, ale ako klient s verejnou IP sa na server4 nedostanem len na prve tri, ked zmenim verejnu IP neovplivni to, cize je niekde v linuxe nieco nastavene co blokuje prichadzajuce data z publicu ale firewall to nie je a nevieme na to prist
    MMMMMMMMM avatar 29.9.2012 09:21 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: linux public block
    mrknout se na /etc/hosts.allow a /etc/host.deny na tom serveru, zkusit příkaz iptables -vnL, jestli tam není nějaké pravidlo
    vencour avatar 29.9.2012 11:49 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: linux public block
    Jo pravda, to mi něco říká ... jestli je jeden rozsah na jednom interfejsu, tak může být blokován na dalších interfejsech ... teď to ještě najít, kde se to nastavuje ... prostě něco jako anti-spoofing.
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    vencour avatar 29.9.2012 11:53 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: linux public block

    Viz tahle diskuse aneb /proc/sys/net/ipv4/conf/eth0/rp_filter ... minimálně stojí za prověření.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    29.9.2012 12:45 fabes
    Rozbalit Rozbalit vše Re: linux public block
    rp_filter je 0, host_allow a host_denny su prazdne, v iptables mame len accept pravidla, na hlavnom servery ziadny blok nie je po vypnuti firewallu na hlavnom servery to aj tak nekomunikuje, takze neviem kde je problem :(
    vencour avatar 29.9.2012 13:01 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: linux public block
    Ok, tak zkuste ještě tcpdump na příchozím a odchozím interfejsu serveru. Pokud se nepletu, ten veřejnej rozsah neni na "jednom drátu"?
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    29.9.2012 21:39 fabes
    Rozbalit Rozbalit vše Re: linux public block
    vsetka komunikacia ide cez eth0
    vencour avatar 29.9.2012 21:43 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: linux public block
    Podle obrázku máte další servery na jiné síťovce?
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    30.9.2012 11:22 fabes
    Rozbalit Rozbalit vše Re: linux public block
    no hlavny server ma dve vstupnu a vystupnu a ostatne su na tej vystupnej cez switch
    vencour avatar 30.9.2012 11:56 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: linux public block
    Tak hele, jak je připojená LAN, přes server nebo přes switch? Z internetu vede routa na IP serveru, je to tak? Skutečně jste prolez vlákno o asymetrickym routingu/antispoofingu?
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    1.10.2012 08:55 fabes
    Rozbalit Rozbalit vše Re: linux public block
    hlavny server ma privod od providera cez eth0, a vyvod do celej siete ide cez eth1 do optical switchu ten som zabudol nakreslit cize vsetko je pripojene na eth1 aj ten server kde sa neda dostat, routovanie je dobre, pretoze ked si pridelim nefunkcnu verejnu IP na iny server tak to funguje
    3.10.2012 21:35 fabes
    Rozbalit Rozbalit vše Re: linux public block
    Vyriesene, bola tam zavedena PUBLIC routa, po vymazani vsetko slape.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.