abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 13:11 | Nová verze

    Debian 12.3 byl kvůli chybě v jádře 6.1.64-1 nakonec přeskočen. Vydán byl rovnou Debian 12.4.

    Ladislav Hagara | Komentářů: 2
    včera 13:00 | IT novinky

    Počítačové hře Doom je dnes 30 let. Vydána byla 10. prosince 1993. Zahrát si ji lze také na Internet Archive.

    Ladislav Hagara | Komentářů: 12
    včera 02:11 | Komunita

    V srpnu společnost HashiCorp přelicencovala "své produkty" Terraform, Packer, Vault, Boundary, Consul, Nomad a Waypoint z MPL a Vagrant z MIT na BSL (Business Source License). V září byl představen svobodný a otevřený fork Terraformu s názvem OpenTofu. Na konferenci Open Source Summit Japan 2023 byl představen (YouTube) svobodný a otevřený fork Vaultu s názvem OpenBao (GitHub).

    Ladislav Hagara | Komentářů: 5
    9.12. 21:44 | Komunita

    Na dnes plánované vydání Debianu 12.3 bylo posunuto. V jádře 6.1.64-1 v souborovém systému ext4 je chyba #1057843 vedoucí k možnému poškození dat.

    Ladislav Hagara | Komentářů: 18
    9.12. 14:11 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 0
    9.12. 03:11 | Humor

    Tak od ledna linuxové terminály, výchozí pozadí i celé desktopy v barvě "broskvového chmýří", v barvě "jejíž všeobjímající duch obohacuje mysl, tělo i srdce". Barvou roku 2024 je PANTONE 13-1023 Peach Fuzz.

    Ladislav Hagara | Komentářů: 16
    8.12. 21:44 | Nová verze

    Byla vydána verze 10 linuxové distribuce Freespire (Wikipedie). Jedná se o bezplatnou linuxovou distribuci vyvíjenou společností PC/OpenSystems LLC stojící za komerční distribucí Linspire (Wikipedie), původně Lindows.

    Ladislav Hagara | Komentářů: 2
    8.12. 15:44 | Bezpečnostní upozornění

    Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.

    Ladislav Hagara | Komentářů: 5
    8.12. 00:11 | Nová verze

    Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 24
    7.12. 13:33 | Komunita Ladislav Hagara | Komentářů: 2
     (41%)
     (9%)
     (50%)
    Celkem 116 hlasů
     Komentářů: 2, poslední 6.12. 22:12
    Rozcestník

    Dotaz: Linuxový server pro aktivní DC++

    9.9.2003 13:36 Ivo
    Linuxový server pro aktivní DC++
    Přečteno: 453×
    Potřeboval bych poradit, jak nastavit linuxový server tak, aby na počítači v síti bylo možno provozovat DC++ v aktivním režimu. Pokoušel jsem podle serveru root.cz - stavíme firewall II - nastavit firewall, ale stále to nechodí. V firewallu jsem nastavil tyto příkazy:

    iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 19x.xxx.xxx.xxx

    iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -k ACCEPT iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

    Dc++ používá porty - odchozí 411 a příchozí 412 a může použít až 415, ale v nastavení SNAT se o portech nepíše. Jsem linuxový začátečník, tak mne hned nekamenujte. Předem děkuji za Vaše rady a názory.

    Odpovědi

    SYSMAN avatar 9.9.2003 13:41 SYSMAN | skóre: 24 | blog: SYSMAN | Veselí nad Moravou
    Rozbalit Rozbalit vše Linuxový server pro aktivní DC++
    Musis to nastavit pres SNAT, pres konkretni porty
    9.9.2003 13:43 Mates | skóre: 2
    Rozbalit Rozbalit vše Linuxový server pro aktivní DC++
    Ja mam taky firewall podle toho navodu :) Vyresil jsem to jednoduse. V DCcku muzes nastavit v aktivu i port... Kazdy uzivatel, ktery chce byt aktiv ma ode me pridelenej jeden port. A pak mam pro kazdyho zaznam: Pro sebe mam port 414 a moje local IP je 192.168.0.2, takze: iptables -t nat -A PREROUTING -p udp --dport 414 -i eth0 -j DNAT --to 192.168.0.2:414 iptables -A FORWARD -i eth0 -p udp -d 192.168.0.2 --dport 414 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT Pro kamarada treba port 1414 a 192.168.0.3, takze: iptables -t nat -A PREROUTING -p udp --dport 1414 -i eth0 -j DNAT --to 192.168.0.3:1414 iptables -A FORWARD -i eth0 -p udp -d 192.168.0.3 --dport 1414 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT A vali to bez problemu
    9.9.2003 17:09 Ivo
    Rozbalit Rozbalit vše Linuxový server pro aktivní DC++
    Takhle to mám po úpravě a stále mi to chodí pouze v passive módu. Mám ještě jeden dotaz - v nastavení DC++ mám nechat veřejnou IP adresu? Protože jak chápu DNAT, tak vnitřní IP adresu přesměrovává ven. Na místo xxx mám pochopitelně svou IP adresu. Svou vnitřní IP adresu mám 192.168.1.2
    #$IPT -A FORWARD -i eth0 - o eth1 -m state --state ESTABLISHED,RELATED -K ACCEPT - tento příkaz jsem tam měl původně a zaremoval jsem ho

    # This is for forwarding and masquerading
    echo '1'> /proc/sys/net/ipv4/ip_forward
    $IPT -t nat -A POSTROUTING -o eth0 -j SNAT --to 194.xxx.xxx.xxx
    #$IPT -A FORWARD -i eth0 - o eth1 -m state --state ESTABLISHED,RELATED -K ACCEPT
    $IPT -A FORWARD -i eth0 -o eth1 -j ACCEPT
    $IPT -t nat -A PREROUTING -p udp -dport 414 -i eth0 -j DNAT -to 192.168.1.2:414
    $IPT -A FORWARD -i eth0 -p udp -d 192.168.1.2 -dport 414 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    # THESE IPS HAVE FULL ACCESS TO THIS SYSTEM
    #$IPT -A INPUT -s 192.168.1.2 -d $NET
    # RESTART KLOGD (So we dont get flooded by iptables to tty)
    killall -9 klogd
    /sbin/klogd -x -c 4
    # Deny everything not let through earlier
    $IPT -A INPUT -j DROP
    6.1.2004 23:11 Honza
    Rozbalit Rozbalit vše Linuxový server pro aktivní DC++
    Cau, nastavil jsem iptables podle tveho navodu a funguje perfektne, az na jeden zakladni a hlavni problem. Sice mi to v aktivnim modu uz vyhledava, ale pak uz od nikoho nemuzu nic stahnout, protoze po jiste delce pripojovani to vypise "Connection timeout". Nevedel byste prosim nekdo co s tim? Predem diky.
    16.6.2004 21:23 David Sedláček | skóre: 20 | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: Linuxový server pro aktivní DC++
    Heureka! Vsichni zkuste toto, melo by to fungovat! -
    iptables -t nat -A POSTROUTING -d 192.168.0.2 -s 192.168.0.0/24 -p tcp --dport 555 -j SNAT --to 192.168.0.1
    # iptables -t nat -A POSTROUTING -d 192.168.0.2 -s 192.168.0.0/24 -p udp --dport 555 -j SNAT --to 192.168.0.1
    # iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 555 -j DNAT --to 192.168.0.2:555
    # iptables -t nat -A PREROUTING -i eth1 -p udp --dport 555 -j DNAT --to 192.168.0.2:555
    # iptables -t nat -A PREROUTING -d 213.233.233.234 -p tcp --dport 555 -j DNAT --to 192.168.0.2:555
    # iptables -t nat -A PREROUTING -d 213.233.233.234 -p udp --dport 555 -j DNAT --to 192.168.0.2:555
    
    kde 
    192.168.0.2 je vnitrni adresa serveru
    192.168.0.1 je vnitrni adresa PC 
    213.233.233.234 vnejsi adresa
    v klientovi nastavit port 555 a vnejsi adresu
    
    THATs ALL ;-)
    16.6.2004 23:01 Ctirad Feřtr | skóre: 43 | Praha
    Rozbalit Rozbalit vše Re: Linuxový server pro aktivní DC++
    Je to zbytečně překomplikované. Bohatě stačí jenom přesměrovat vše, co přijde zvenku na inkriminovaný port na stroj:port s tou neveřejnou adresou. A pochopitelně ten port nezapomenout povolit na tom firewallu.
    6.12.2005 13:01 dedinam987
    Rozbalit Rozbalit vše Re: Linuxový server pro aktivní DC++
    mohl byste prosim presne napsat jak to nastavit ? porad se mi to nedari rozchodit... (eth0 - lan, ppp0 - internet, 192.168.1.1 - mistni adresa serveru, 192.168.1.2 - mistni adresa klienta, 11.22.33.44 - vnejsi adresa serveru) diky
    10.5.2005 20:45 Martin
    Rozbalit Rozbalit vše Re: Linuxový server pro aktivní DC++
    a nechybi tam nahodou jeste tohle? $IPT -t nat -A PREROUTING -p TCP -dport 414 -i eth0 -j DNAT -to 192.168.1.2:414
    Cau, nastavil jsem iptables podle tveho navodu a funguje perfektne, az na jeden zakladni a hlavni problem. Sice mi to v aktivnim modu uz vyhledava, ale pak uz od nikoho nemuzu nic stahnout, protoze po jiste delce pripojovani to vypise "Connection timeout". Nevedel byste prosim nekdo co s tim? Predem diky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.