abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 14:11 | Pozvánky

    Zítra 23. září proběhne Maker Faire Mladá Boleslav, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    dnes 13:33 | Nová verze

    Byla vydána beta verze Ubuntu 23.10 s kódovým názvem Mantic Minotaur. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 23.10 mělo vyjít 12. října 2023.

    Ladislav Hagara | Komentářů: 6
    dnes 11:22 | Zajímavý článek

    Josef Průša informuje o nových verzích firmwarů pro tiskárny Original Prusa, 5.0.0 pro MK4 a MK3.9 a 5.1.0-alpha1 pro MINI, díky kterým jsou tiskárny mnohem rychlejší.

    Ladislav Hagara | Komentářů: 0
    dnes 09:11 | Nová verze

    Mastodon (Wikipedie), svobodná federalizovaná sociální síť, byl vydán ve verzi 4.2. Z novinek je vypíchnuto vylepšené vyhledávání.

    Ladislav Hagara | Komentářů: 1
    dnes 08:55 | Zajímavý článek

    Ben Hawkes publikoval pod názvem The WebP 0day analýzu bezpečnostní chyby CVE-2023-4863 v knihovně WebP / libwebp s řadou zajímavých odkazů. Pravděpodobně se jedná o stejnou chybu jako BLASTPASS (CVE-2023-41064 a CVE-2023-41061) v macOS, iOS, iPadOS a watchOS. Zpracování (zobrazení) speciálně připraveného obrázku nebo přílohy vedlo ke spuštění útočníkem připraveného kódu.

    Ladislav Hagara | Komentářů: 0
    dnes 08:11 | Zajímavý článek

    Myš je pro kočku: Prohlížeče je dalším dílem ze série článků Myš je pro kočku, kde Edvard Rejthar ukazuje, jak lze počítač ovládat bez myši. Používáte ve webových prohlížečích zkratky Ctrl+(Shift)+Tab, Ctrl+(Shift)+PgDn/PgUp, F6, (Shift)+Alt+Enter nebo F7?

    Ladislav Hagara | Komentářů: 2
    včera 14:33 | Nová verze

    Vývojáři mobilní Datovky prosí o pomoc s testováním beta verze mobilní Datovky s novým grafickým rozhraním, podporou pro tmavý režim a podporou pro VoDZ. Aplikace je zatím dostupná pouze pro zařízení Android a je umístěna v samostatném instalačním kanále Datovka Beta. Tento kanál slouží pro testovaní nové funkcionality a grafického uživatelského rozhraní. Datovka Beta se instaluje jako samostatná aplikace s vlastními daty, která

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Zajímavý software

    Harlequin byl vydán ve verzi 1.0.0. Jedná se o TUI (Text User Interface) IDE (Integrated Development Environment) k systému pro správu SQL OLAP databází DuckDB.

    Ladislav Hagara | Komentářů: 0
    včera 12:55 | IT novinky

    Po roce a půl od představení DALL·E 2 představila společnost OpenAI novou verzi DALL·E 3 svého AI systému pro generování "realisticky vypadajících obrázků nebo uměleckých děl" na základě popisu v přirozeném jazyce, viz příklad "kosmonaut na koni fotorealisticky". Jednou z novinek je integrace s ChatGPT.

    Ladislav Hagara | Komentářů: 0
    včera 09:00 | Nová verze

    Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 133 (pdf) a HackSpace 70 (pdf).

    Ladislav Hagara | Komentářů: 0
    Knihy s linuxovou tematikou
     (20%)
     (15%)
     (51%)
     (27%)
    Celkem 271 hlasů
     Komentářů: 11, poslední 17.9. 19:19
    Rozcestník

    Dotaz: Povolení portu pro vzdálenou plochu

    20.1.2015 10:53 Petr
    Povolení portu pro vzdálenou plochu
    Přečteno: 315×
    Dobrý den,

    ve vnitřní síti mám jedno PC na které bych se potřeboval pripojit odkadkoli z internetu pomocí vzdálené plochy windows

    Mohl by mi někdo prosím napsat co na ubuntu serveru, která dělá bránu a FW, nastavit pomocí iptables, abych povolil port pro vzdálenou plochu a směroval ho na IP toho počítače ve vnitřní síti?

    Moc děkuji

    Petr

    Odpovědi

    20.1.2015 11:29 NN
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    RDP TCP 3389 DNAT osekly na konkretni zdrojovou IP, ale osobne bych doporucoval nejdrive sprovoznit VPN a vzdalenou plochu cpat tunelem.
    20.1.2015 12:13 necojakolinux | skóre: 10
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Jaký je k té VPN důvod ?
    Max avatar 20.1.2015 12:57 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Starší rdp je nešifrované (autor neuvedl, zda bude používat šifrovanou, nebo nešifrovanou variantu, tak se asi přepokládá ta horší varianta), takže není moc dobré posílat přihlašovací údaje ke svému pc přes net.
    Zdar Max
    Měl jsem sen ... :(
    20.1.2015 13:13 necojakolinux | skóre: 10
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Jestli předpokládáš starou verzi /kterou doufám už nikdo nepoužívá/ tak VPN samozřejmě dává smysl. Pravda, tazatel neuvedl na jaké verzi widliček to chce :) .

    Max avatar 20.1.2015 15:57 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Windows XP je všude hafo, šifrovaný rdp musí podporovat jak server, tak klient ;-).
    Zdar Max
    Měl jsem sen ... :(
    20.1.2015 15:14 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Dovolím si upozornit, že MS RDP od verze 8 (W7 s hotfixem a pozdější) používá UDP, funguje to přes WAN výrazně lépe.
    20.1.2015 12:20 necojakolinux | skóre: 10
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    $IPTABLES -t nat -A PREROUTING -p tcp -i wan_rozhrani --dport 3389 -j DNAT --to ip_s_RDP
    $IPTABLES -A FORWARD -p tcp -i wan_rozhrani -d ip_s_RDP --dport 3389 -j ACCEPT
    
    U mě napřkl.

    $IPTABLES = /sbin/iptables

    wan_rozhrani = eth0 ip_s_RDP = ip adresa tvého počítače kde cheš mít povolenou RDP z venku
    20.1.2015 18:03 Petr
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Pokud nastavim toto tak mi to stejne nejde. Prikladam configuraci iptables, treba je tam nekde chyba 1.2.3.4 je jakoby verejna IP 172.17.18.2 je adresa serveru (brana) 172.17.18.60 je adresa pc kam potrebuju RDP provozuji ji na portu 3390 (na tom pc to mam nastavene, jedna se opravdu o stare pc s wXP...zatim)
    # Zákaz komunikace
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    
    # Vadne pakety
    iptables -A INPUT -m conntrack --ctstate INVALID -j DROP
    iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
    
    # WWW, MAIL
    iptables -N tcp_seg
    iptables -A INPUT -p TCP -i eth0 -j tcp_seg
    iptables -A tcp_seg -p TCP --dport 80 -j ACCEPT
    iptables -A tcp_seg -p TCP --dport 25 -j ACCEPT
    
    # ICMP
    iptables -A INPUT -p ICMP -i eth0 --icmp-type 0 -j ACCEPT
    iptables -A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT
    iptables -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT
    iptables -A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT
    
    # Komunikace z vnitrni site, Internet, NAT
    iptables -A INPUT -p ALL -i eth1 -j ACCEPT
    iptables -A INPUT -p ALL -i lo -j ACCEPT
    iptables -A INPUT -j LOG
    iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
    iptables -A OUTPUT -p ALL -s 172.17.18.2 -j ACCEPT
    iptables -A OUTPUT -p ALL -s 1.2.3.4 -j ACCEPT
    iptables -A OUTPUT -j LOG
    iptables -A FORWARD -i eth1 -j ACCEPT
    iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    
    # SSH
    iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -m recent --set --name SSH -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j LOG --$
    iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
    
    # RDP
    IPTABLES -t nat -A PREROUTING -p tcp -i eth0 --dport 3390 -j DNAT --to 172.17.18.60
    IPTABLES -A FORWARD -p tcp -i eth0 -d 172.17.18.60 --dport 3390 -j ACCEPT
    
    
    echo 1 > /proc/sys/net/ipv4/ip_forward
    
    20.1.2015 18:33 Petr
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Tak už to vypadá že to jde, pan google poradil ještě tyto 2 řádky:
    iptables -A FORWARD -j ACCEPT -p tcp --dport 3390
    iptables -A FORWARD -j ACCEPT -p tcp --sport 3390
    
    Takže pokud bych chtěl směrovat nějaký další port na konkretní IP tak bych to musel vždy zadat asi takto, třeba 5000?
    iptables -A FORWARD -j ACCEPT -p tcp --dport 5000
    iptables -A FORWARD -j ACCEPT -p tcp --sport 5000
    iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 5000 -j DNAT --to ip_s_5000
    iptables -A FORWARD -p tcp -i eth0 -d ip_s_RDP --dport 5000 -j ACCEPT
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.