abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Open-source linuxový rootkit Singularity
    dnes 01:33 | Zajímavý projekt

    Singularity je rootkit ve formě jaderného modulu (Linux Kernel Module), s otevřeným zdrojovým kódem dostupným pod licencí MIT. Tento rootkit je určený pro moderní linuxová jádra 6.x a poskytuje své 'komplexní skryté funkce' prostřednictvím hookingu systémových volání pomocí ftrace. Pro nadšence je k dispozici podrobnější popis rootkitu na blogu autora, případně v článku na LWN.net. Projekt je zamýšlen jako pomůcka pro bezpečnostní experty a výzkumníky, takže instalujte pouze na vlastní nebezpečí a raději pouze do vlastních strojů 😉.

    NUKE GAZA! 🎆 | Komentářů: 0
    Iconify
    včera 21:22 | Zajímavý projekt

    Iconify je seznam a galerie kolekcí vektorových open-source ikon, ke stažení je přes 275000 ikon z více jak dvou set sad. Tento rovněž open-source projekt dává vývojářům k dispozici i API pro snadnou integraci svobodných ikon do jejich projektů.

    NUKE GAZA! 🎆 | Komentářů: 0
    Let's Encrypt nově vydává také certifikáty s šestidenní platností s možností vystavit je na IP adresu
    včera 03:33 | IT novinky

    Dle plánu certifikační autorita Let's Encrypt nově vydává také certifikáty s šestidenní platností (160 hodin) s možností vystavit je na IP adresu.

    Ladislav Hagara | Komentářů: 6
    Forgejo 14.0
    17.1. 14:44 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 14.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 3
    Projekt 'Just the Browser'
    17.1. 13:11 | Zajímavý projekt

    Just the Browser je projekt, 'který vám pomůže v internetovém prohlížeči deaktivovat funkce umělé inteligence, telemetrii, sponzorovaný obsah, integraci produktů a další nepříjemnosti' (repozitář na GitHubu). Využívá k tomu skrytá nastavení ve webových prohlížečích, určená původně pro firmy a organizace ('enterprise policies'). Pod linuxem je skriptem pro automatickou úpravu nastavení prozatím podporován pouze prohlížeč Firefox.

    NUKE GAZA! 🎆 | Komentářů: 3
    Bevy 0.18
    16.1. 16:44 | Nová verze

    Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.18. Díky 174 přispěvatelům.

    Ladislav Hagara | Komentářů: 2
    NKÚ: Na digitalizaci 50 mld. nestačilo, pouze 18 procent služeb státu je online
    16.1. 15:11 | IT novinky

    Miliardy korun na digitalizaci služeb státu nestačily. Stát do ní v letech 2020 až 2024 vložil víc než 50 miliard korun, ale původní cíl se nepodařilo splnit. Od loňského února měly být služby státu plně digitalizované a občané měli mít právo komunikovat se státem digitálně. Do tohoto data se povedlo plně digitalizovat 18 procent agendových služeb státu. Dnes to uvedl Nejvyšší kontrolní úřad (NKÚ) v souhrnné zprávě o stavu digitalizace v Česku. Zpráva vychází z výsledků víc než 50 kontrol, které NKÚ v posledních pěti letech v tomto oboru uskutečnil.

    Ladislav Hagara | Komentářů: 25
    Wikipedia se dohodla s několika firmami na využívání obsahu pro trénování AI
    16.1. 13:55 | IT novinky

    Nadace Wikimedia, která je provozovatelem internetové encyklopedie Wikipedia, oznámila u příležitosti 25. výročí vzniku encyklopedie nové licenční dohody s firmami vyvíjejícími umělou inteligenci (AI). Mezi partnery encyklopedie tak nově patří Microsoft, Amazon a Meta Platforms, ale také start-up Perplexity a francouzská společnost Mistral AI. Wikimedia má podobnou dohodu od roku 2022 také se společností Google ze skupiny

    … více »
    Ladislav Hagara | Komentářů: 0
    D7VK 1.2
    16.1. 02:22 | Nová verze

    D7VK byl vydán ve verzi 1.2. Jedná se o fork DXVK implementující překlad volání Direct3D 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    libvirt a libvirt-python 12.0.0
    16.1. 02:00 | Nová verze

    Byla vydána verze 12.0.0 knihovny libvirt (Wikipedie) zastřešující různé virtualizační technologie a vytvářející jednotné rozhraní pro správu virtuálních strojů. Současně byl ve verzi 12.0.0 vydán související modul pro Python libvirt-python. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (5%)
     (0%)
     (9%)
     (19%)
     (3%)
     (6%)
     (2%)
     (11%)
     (40%)
    Celkem 503 hlasů
     Komentářů: 14, poslední včera 10:22
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Problém s nastavením iptables OpenVPN
    Štítky: délka, firewally, FTP, Internet, iptables, OpenVPN, PC, port, problém, server, sítě, VPN, VPS

    Dotaz: Problém s nastavením iptables OpenVPN

    28.4.2015 14:33 Zvatma
    Problém s nastavením iptables OpenVPN
    Přečteno: 410×
    Zdravím,

    potřeboval bych poradit s forwardováním paketů z příslušného portu TCP/UDP veřejné IP adresy serveru na příslušný port TCP/UDP VPN IP adresy mého PC.

    Doma mám počítač, na kterém mi běží FTP server, bohužel nemám veřejnou IP adresu, tak to řeším přes virtuální tunel, konkrétně přes OpenVPN, která mi běží na hostingu 4smart. Pokud se z domu připojím přes VPN, tak se na internet úspěšně dostanu, ale pokud chci přistupovat zvenku na domácí počítač, tak už to nejde.

    Moje VPS má interní adresu 192.168.0.139, která je nasměrovaná na veřejnou IP hostingu a to 77.93.202.250 s portem 19202 Virtuální tunel tun0 má IP 10.8.0.1 Počítač připojený přes VPN má IP 10.8.0.6

    Když se chci dostat domů, tak zadám 77.93.202.250:19202 > to se přesměruje na interní adresu serveru 192.168.0.139:1194 (1194 je port VPN) a tady se pakety podle mého názoru zahodí, neví, kam je dále směrovat, nedojdou na připojený počítač.

    Může mi prosím někdo poradit? Přikládám výpis z ifconfig VPS serveru.

    Předem děkuji. 
    lo        Link encap:Místní smyčka
          inet adr:127.0.0.1 Maska:255.0.0.0
          inet6-adr: ::1/128 Rozsah:Počítač
          AKTIVOVÁNO SMYČKA BĚŽÍ  MTU:16436  Metrika:1
          RX packets:28 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:0
          RX bytes:1434 (1.4 KiB)  TX bytes:1434 (1.4 KiB)

tun0      Link encap:NEZNÁM  HWadr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet adr:10.8.0.1  P-t-P:10.8.0.2 Maska:255.255.255.255
          AKTIVOVÁNO POINTOPOINT BĚŽÍ NEARP MULTICAST  MTU:1500  Metrika:1
          RX packets:4672 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3831 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:100
          RX bytes:2323211 (2.2 MiB)  TX bytes:1939116 (1.8 MiB)

venet0    Link encap:NEZNÁM  HWadr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet adr:127.0.0.2  P-t-P:127.0.0.2  Všesměr:0.0.0.0 Maska:255.255.255.255
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ POINTOPOINT BĚŽÍ NEARP  MTU:1500  Metrika:1
          RX packets:160242 errors:0 dropped:0 overruns:0 frame:0
          TX packets:157106 errors:0 dropped:14 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:0
          RX bytes:79980061 (76.2 MiB)  TX bytes:78001201 (74.3 MiB)

venet0:0  Link encap:NEZNÁM  HWadr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet adr:192.168.0.139  P-t-P:192.168.0.139  Všesměr:192.168.0.139 Maska:255.255.255.255
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ POINTOPOINT BĚŽÍ NEARP  MTU:1500  Metrika:1
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    28.4.2015 16:42 NN
    Rozbalit Rozbalit vše Re: Problém s nastavením iptables OpenVPN
    Pochopil jsem dobre, ze mas permanentni tunel, mezi home serverem a VPS a nevidis z VPS domu? Vypada to schema takto? 
    PCA---HOME---(VPN)---VPS---PCB
    28.4.2015 16:46 Zvatma
    Rozbalit Rozbalit vše Re: Problém s nastavením iptables OpenVPN
    Ano, mám tunel mezi domovem a VPS serverem. Pokud se chci připojit zvenku domů, tak se nepřipojím, ale opačně to funguje bez problému.
    28.4.2015 17:18 Zvatma
    Rozbalit Rozbalit vše Re: Problém s nastavením iptables OpenVPN
    Abych to lépe popsal, tak tady je obrázek, jak by to mělo fungovat - Obrázek

    Když zadám do prohlížeče IP adresu 77.93.202.250:19202 (veřejná adresa poskytovatele VPS), tak se přesměruji pomocí portu, který mám nastaven v administraci na interní neveřejnou adresu serveru 192.168.0.139:1194 (port 1194 je port VPNky), a tady se požadavek někde ztratí, já se potřebuji dostat na HOME PC přes virtuální tunel, na port 22, což je SSH nebo na port 21 - FTP.

    Můj dotaz zní, jak mám nastavit forwardování paketů v iptables?
    28.4.2015 19:29 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Problém s nastavením iptables OpenVPN
    Povědztě mi, Kefalín, čo si představujetě pod takým slovom VPN?
    28.4.2015 19:37 Zvatma
    Rozbalit Rozbalit vše Re: Problém s nastavením iptables OpenVPN
    Co si představuji? Virtuální privátní síť. Něco takového, jako nabízí vpnhosting.cz :)
    28.4.2015 19:41 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Problém s nastavením iptables OpenVPN
    ok. a konkretne openvpn?
    28.4.2015 19:44 Zvatma
    Rozbalit Rozbalit vše Re: Problém s nastavením iptables OpenVPN
    Myslím, že je to to samé nebo se pletu? Z toho, co jsem se dozvěděl, tak by to mělo fungovat.
    28.4.2015 20:13 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Problém s nastavením iptables OpenVPN
    neviem, co konkretne ponukaju, ale openvpn funguje na baze klient-server - beziace sluzby. na vps ti bude bezet openvpn ako server (ten ti uz zrejme bezi), doma si na pc, na ktory sa chces dostat (zrejme to ftp), spustis openvpn ako klient (pripoji sa na openvpn server na vps). tymto sa ti vytvori tunel vps <-> doma, cize sa budu navzajom vidiet. potom uz len staci prichadzajuci trafik na vps na port ftp presmerovat na ip adresu na pc doma (ktoru ziskal od vpn servera, nie jeho lokalnu v domacej lan - dalo by sa aj to, ale zbytocne komplikovat konfiguraciu). to bol len taky nacrt, pri ftp to moze byt celkom problem.

    viac na https://community.openvpn.net/openvpn/wiki/Concepts-Addressing
    28.4.2015 20:20 Zvatma
    Rozbalit Rozbalit vše Re: Problém s nastavením iptables OpenVPN
    Děkuji, je to přesně tak, jak píšete. OpenVPN server mi již běží, na PC mám klienta, který je napojený na VPS, tudíž mám ten tunel vytvořený. Jediný problém je v tom, že vůbec netuším, jak mám směrovat ten traffic na IP adresu domů.
    28.4.2015 20:55 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: Problém s nastavením iptables OpenVPN
    Potřebuješ ještě od poskytovatele jeden port, třeba 19203, který Ti přesměruje na port na VPS, třeba 2221. Na VPSce si potom nastavíš přesměrování portu na adresu VPN klienta (ta 10.X.Y.6) a port 21.

    Nebo se můžeš připojit jako další klient na OpenVPN, a potom to FTP máš na lokální síti.

    Návod jak na ty iptables je jednoduchý: do prohlížeče zadej adresu www.google.com, do vyhledávacího pole zadej „iptables port forward“ a klikni na „zkusím štestí“ (Je to tolikrát popsané téma, že to nemá cenu psát znova.).
    28.4.2015 21:00 Zvatma
    Rozbalit Rozbalit vše Re: Problém s nastavením iptables OpenVPN
    Děkuji za radu. S těmi porty to určitě zkusím :) Na googlu to je, ale není to zrovna jednoduchá záležitost pro začátečníka :))
    29.4.2015 22:57 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Problém s nastavením iptables OpenVPN
    az na to, ze pri ftp este potrebuje forwardovat dalsie porty, co asi nebude take trivialne nastavit.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.