Přihlášení | Registrace

napište » Zprávičky

Python 3.14.0

dnes 18:11 | Nová verze

Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

Qualcomm kupuje Arduino. Nová deska Arduino UNO Q

dnes 16:33 | IT novinky

Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

Ladislav Hagara | Komentářů: 1

Luanti 5.14.0

dnes 15:55 | Nová verze

Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

Ladislav Hagara | Komentářů: 0

Qt 6.10

dnes 13:22 | Nová verze

Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Ubuntu 26.04 LTS bude Resolute Raccoon

včera 23:55 | Komunita

Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

Ladislav Hagara | Komentářů: 3

Netwide Assembler (NASM) 3.00

včera 21:00 | Nová verze

Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Frugalware Linux ke konci roku 2025 oficiálně končí

včera 20:11 | Komunita

Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

Ladislav Hagara | Komentářů: 0

GIMP 3.0.6

včera 17:22 | Nová verze

Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 0

AMD uzavřela smlouvu o dodávkách čipů pro OpenAI

včera 16:11 | IT novinky

Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

Ladislav Hagara | Komentářů: 1

OpenSSH 10.1

včera 12:22 | Nová verze

Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (39%)

Gitlab (46%)

Atlassian (15%)

Bitbucket (17%)

Gitea (21%)

Mercurial (15%)

jen git (18%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 190 hlasů

Komentářů: 12, poslední 4.10. 20:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / iptables - port forwarding - connection refused

Štítky: firewally, input, iptables, port, PREROUTING, router, SSH, TCP, UDP

Dotaz: iptables - port forwarding - connection refused

29.6.2015 17:43 tom
iptables - port forwarding - connection refused

Přečteno: 593×

Odpovědět | Admin

Zdravím,

snažím se nastavit router k obrazu svému. Zatím mi funguje vše kromě port forwardingu. Rád bych se zvenčí (rozhraní ppp0 s veřejnou IP) dostal přes port 23 přes SSH na počítač uvnitř (rozhraní br0, adresa 192.168.1.10, SSH běží na portu 22). Bohužel při pokusu o připojení dostanu Connection refused. Poradíte mi, prosím?

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p tcp --dport  22 -j ACCEPT
-A INPUT -p tcp --dport  80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -i br0 -p udp --dport    53 -j ACCEPT
-A INPUT -i br0 -p udp --dport 67:68 -j ACCEPT
-A INPUT -i br0 -p udp --dport  2049 -j ACCEPT
-A INPUT -j REJECT
-A FORWARD -i ppp0 -o br0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i br0 -o ppp0 -j ACCEPT
-A FORWARD -p tcp -i ppp0 -d 192.168.1.10 --dport 23 -j ACCEPT
-A FORWARD -m physdev --physdev-is-bridged -j ACCEPT
-A FORWARD -j REJECT
COMMIT

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o ppp0 -j MASQUERADE
-A PREROUTING -p tcp -i ppp0 --dport 23 -j DNAT --to-destination 192.168.1.10:22
COMMIT

Řešení dotazu:

Nástroje: Začni sledovat (1) ?

Odpovědi

29.6.2015 18:32 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused

Co vrati cat /proc/sys/net/ipv4/ip_forward?

29.6.2015 18:50 tom
Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused

29.6.2015 19:56 alles32 | skóre: 15 | Evropa
Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused

zdar, no mas defaout FORWARD policy DROP, tak krome PREROUTINGU jeste musis povolit na FORWARDU port 22, ne 23 iptables -A FORWARD -p tcp --dport 22 -d 192.168.1.10 -j ACCEPT

29.6.2015 21:01 tom
Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused

Mockrát děkuji, tady na tom řádku jsem se při psaní pravidel spletl, nyní už to funguje.

29.6.2015 21:10 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused

ja setrim logovani a failtoban nastavenim ssh na jiny port

29.6.2015 23:18 alles32 | skóre: 15 | Evropa
Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused

ssh na jinym portu je podle me k nicemu, odradi mozna tak naky skript kiddies, kdyz to, na jakym portu co visi zjistim nmapem raz dva. kdybych bych mel nekdy problem s otevrenym sshackem, pouzil bych napriklad port knocking.

30.6.2015 09:24 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused

To by jsi se divil kolik útoků mám na portu 22 a když jsem to přehodil na jiný tak je klid.

A další - mám několik PC co jsou za natem takže všechny mají ssh a port mám odvozen od vnitřní IP.

30.6.2015 12:49 alles32 | skóre: 15 | Evropa
Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused

zdravim

urcite netvrdim, ze mas spatne ochranenou sit a kompy.

utoku je mnoho a vubec se nedivim, sleduju auth.log a logy z fail2banu zejo. v drtivy vetsine se jedna o, z myho pohledu, neskodny slovnikovy utoky hloupych skriptu.

prijde mi vyhodnejsi zabezpecovat jednoho ssh demona dostupnyho z internetu. z nej pak pokracovat na interni masiny. odpada mi, mimo jiny, zvysena pozornost u dalsich X sshd nabizejicich dalsich X cest k pripadny penetraci a udrzba pravidel netfiltru.
http taky nenabinduju jinam jen proto, ze mi na stranky koukaj divny lidi.

joa normalne se konektim na komp dle jeho hostname, nejsem robot. ;]

1.7.2015 14:33 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused

ja resil ten bordel v logu a zbytecne zasahy failtoban, nerikam nikde ze jde o zabezpeceni, dobre zkonfigurovane ssh mi prijde bezpecne dostatecne... kdyz jde o domaci sit, tak si port pamatuji a je mi jedno ze neni ssh na standardnim portu... navic by se mi, sice s temer nulovou pravdepodobnosti, mohlo stat, ze bych se nemohl prihlasit ze zabanovane adresy (me se to nestalo, ale slysel jsem o tom)...

3.7.2015 09:04 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused

Podobne, len s tým že treba myslieť aj na dostatočne silné heslo alebo kľúč. A vypnúť filter na duplikátne správy v syslogu aby fail2ban zachytil rýchly flood.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje