abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    TRX 1.0
    dnes 04:00 | Zajímavý software

    Open source reimplementace počítačových her Tomb Raider I a Tomb Raider II spolu s dalšími vylepšeními a opravami chyb TRX byla vydána ve verzi 1.0. Jedná se o sloučení projektů / enginů TR1X a TR2X do jednoho TRX. Videoukázka na YouTube.

    Ladislav Hagara | Komentářů: 0
    Seznam.cz spouští Seznam Asistenta
    včera 17:00 | IT novinky

    Společnost Seznam.cz spouští konverzační nástroj založený na umělé inteligenci Seznam Asistent. Asistent využívá vlastní jazykový model SeLLMa a dočasně i komerční modely od OpenAI provozované v evropských datacentrech prostřednictvím Microsoft Azure. Dlouhodobým cílem Seznamu je provozovat Asistenta výhradně na interních jazykových modelech a ve vlastních datových centrech.

    Ladislav Hagara | Komentářů: 3
    LibrePods, sluchátka AirPods s Androidem a Linuxem
    včera 11:55 | Zajímavý software

    Software LibrePods osvobozuje bezdrátová sluchátka AirPods z ekosystému Applu. Exkluzivní funkce AirPods umožňuje využívat na Androidu a Linuxu. Díky zdokumentování proprietárního protokolu AAP (Apple Accessory Protocol).

    Ladislav Hagara | Komentářů: 0
    AlmaLinux OS 10.1
    včera 05:00 | Nová verze

    Byl vydán AlmaLinux OS 10.1 s kódovým názvem Heliotrope Lion. S podporou Btrfs. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Služba Mozilla Monitor Plus bude 17. prosince ukončena
    včera 04:33 | Komunita

    Placená služba prohledávání zprostředkovatelů dat a automatického odstraňování uniklých osobních údajů Mozilla Monitor Plus bude 17. prosince ukončena. Bezplatná monitorovací služba Mozilla Monitor bude i nadále poskytovat okamžitá upozornění a podrobné pokyny k omezení rizik úniku dat. Služba Mozilla Monitor Plus byla představena v únoru loňského roku.

    Ladislav Hagara | Komentářů: 0
    Waydroid 1.6.0
    24.11. 22:44 | Nová verze

    Waydroid (Wikipedie, GitHub) byl vydán v nové verzi 1.6.0. Waydroid umožňuje spouštět aplikace pro Android na běžných linuxových distribucích. Běhové prostředí vychází z LineageOS.

    Ladislav Hagara | Komentářů: 3
    Raspberry Pi Imager 2.0
    24.11. 15:44 | Nová verze

    Příspěvek na blogu Raspberry Pi představuje novou kompletně přepracovanou verzi 2.0 aplikace Raspberry Pi Imager (YouTube) pro stažení, nakonfigurování a zapsání obrazu operačního systému pro Raspberry Pi na SD kartu. Z novinek lze vypíchnout volitelnou konfiguraci Raspberry Pi Connect.

    Ladislav Hagara | Komentářů: 3
    Memtest86+ 8.00
    24.11. 11:22 | Nová verze

    Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 8.00. Přináší podporu nejnovějších procesorů Intel a AMD nebo také tmavý režim.

    Ladislav Hagara | Komentářů: 0
    Racket 9.0
    24.11. 10:55 | Nová verze

    Programovací jazyk Racket (Wikipedie), tj. jazyk z rodiny jazyků Lisp a potomek jazyka Scheme, byl vydán v nové major verzi 9.0. Hlavní novinku jsou paralelní vlákna (Parallel Threads).

    Ladislav Hagara | Komentářů: 0
    Arduino ke změnám podmínek používání a zásad ochrany osobních údajů
    24.11. 10:11 | Komunita

    Před šesti týdny bylo oznámeno, že Qualcomm kupuje Arduino. Minulý týden byly na stránkách Arduina aktualizovány podmínky používání a zásady ochrany osobních údajů. Objevily se obavy, že by otevřená povaha Arduina mohla být ohrožena. Arduino ubezpečuje, že se nic nemění a například omezení reverzního inženýrství v podmínkách používání se týká pouze SaaS cloudové aplikace.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (46%)
     (19%)
     (18%)
     (22%)
     (15%)
     (23%)
     (16%)
     (17%)
    Celkem 400 hlasů
     Komentářů: 17, poslední 19.11. 21:57
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Povolení portu pro vzdálenou plochu
    Štítky: distribuce, firewally, iptables, PC, port, Ubuntu, Windows

    Dotaz: Povolení portu pro vzdálenou plochu

    20.1.2015 10:53 Petr
    Povolení portu pro vzdálenou plochu
    Přečteno: 360×
    Dobrý den,

    ve vnitřní síti mám jedno PC na které bych se potřeboval pripojit odkadkoli z internetu pomocí vzdálené plochy windows

    Mohl by mi někdo prosím napsat co na ubuntu serveru, která dělá bránu a FW, nastavit pomocí iptables, abych povolil port pro vzdálenou plochu a směroval ho na IP toho počítače ve vnitřní síti?

    Moc děkuji

    Petr
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    20.1.2015 11:29 NN
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    RDP TCP 3389 DNAT osekly na konkretni zdrojovou IP, ale osobne bych doporucoval nejdrive sprovoznit VPN a vzdalenou plochu cpat tunelem.
    20.1.2015 12:13 necojakolinux | skóre: 10
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Jaký je k té VPN důvod ?
    Max avatar 20.1.2015 12:57 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Starší rdp je nešifrované (autor neuvedl, zda bude používat šifrovanou, nebo nešifrovanou variantu, tak se asi přepokládá ta horší varianta), takže není moc dobré posílat přihlašovací údaje ke svému pc přes net.
    Zdar Max
    Měl jsem sen ... :(
    20.1.2015 13:13 necojakolinux | skóre: 10
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Jestli předpokládáš starou verzi /kterou doufám už nikdo nepoužívá/ tak VPN samozřejmě dává smysl. Pravda, tazatel neuvedl na jaké verzi widliček to chce :) .

    Max avatar 20.1.2015 15:57 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Windows XP je všude hafo, šifrovaný rdp musí podporovat jak server, tak klient ;-).
    Zdar Max
    Měl jsem sen ... :(
    20.1.2015 15:14 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Dovolím si upozornit, že MS RDP od verze 8 (W7 s hotfixem a pozdější) používá UDP, funguje to přes WAN výrazně lépe.
    20.1.2015 12:20 necojakolinux | skóre: 10
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu 
    $IPTABLES -t nat -A PREROUTING -p tcp -i wan_rozhrani --dport 3389 -j DNAT --to ip_s_RDP
$IPTABLES -A FORWARD -p tcp -i wan_rozhrani -d ip_s_RDP --dport 3389 -j ACCEPT
    U mě napřkl.

    $IPTABLES = /sbin/iptables

    wan_rozhrani = eth0 ip_s_RDP = ip adresa tvého počítače kde cheš mít povolenou RDP z venku
    20.1.2015 18:03 Petr
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Pokud nastavim toto tak mi to stejne nejde. Prikladam configuraci iptables, treba je tam nekde chyba 1.2.3.4 je jakoby verejna IP 172.17.18.2 je adresa serveru (brana) 172.17.18.60 je adresa pc kam potrebuju RDP provozuji ji na portu 3390 (na tom pc to mam nastavene, jedna se opravdu o stare pc s wXP...zatim) 
    # Zákaz komunikace
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# Vadne pakety
iptables -A INPUT -m conntrack --ctstate INVALID -j DROP
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

# WWW, MAIL
iptables -N tcp_seg
iptables -A INPUT -p TCP -i eth0 -j tcp_seg
iptables -A tcp_seg -p TCP --dport 80 -j ACCEPT
iptables -A tcp_seg -p TCP --dport 25 -j ACCEPT

# ICMP
iptables -A INPUT -p ICMP -i eth0 --icmp-type 0 -j ACCEPT
iptables -A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT
iptables -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT

# Komunikace z vnitrni site, Internet, NAT
iptables -A INPUT -p ALL -i eth1 -j ACCEPT
iptables -A INPUT -p ALL -i lo -j ACCEPT
iptables -A INPUT -j LOG
iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -p ALL -s 172.17.18.2 -j ACCEPT
iptables -A OUTPUT -p ALL -s 1.2.3.4 -j ACCEPT
iptables -A OUTPUT -j LOG
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -m recent --set --name SSH -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j LOG --$
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

# RDP
IPTABLES -t nat -A PREROUTING -p tcp -i eth0 --dport 3390 -j DNAT --to 172.17.18.60
IPTABLES -A FORWARD -p tcp -i eth0 -d 172.17.18.60 --dport 3390 -j ACCEPT


echo 1 > /proc/sys/net/ipv4/ip_forward
    20.1.2015 18:33 Petr
    Rozbalit Rozbalit vše Re: Povolení portu pro vzdálenou plochu
    Tak už to vypadá že to jde, pan google poradil ještě tyto 2 řádky: 
    iptables -A FORWARD -j ACCEPT -p tcp --dport 3390
iptables -A FORWARD -j ACCEPT -p tcp --sport 3390
    Takže pokud bych chtěl směrovat nějaký další port na konkretní IP tak bych to musel vždy zadat asi takto, třeba 5000? 
    iptables -A FORWARD -j ACCEPT -p tcp --dport 5000
iptables -A FORWARD -j ACCEPT -p tcp --sport 5000
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 5000 -j DNAT --to ip_s_5000
iptables -A FORWARD -p tcp -i eth0 -d ip_s_RDP --dport 5000 -j ACCEPT

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.