Přihlášení | Registrace

napište » Zprávičky

1. snapshot Ubuntu 26.04 LTS (Resolute Raccoon)

dnes 17:55 | Nová verze

Ubuntu pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 26.04 LTS (Resolute Raccoon).

Riziko prolamování šifrované komunikace: Státy EU se shodly na návrhu proti dětské pornografii

dnes 14:33 | IT novinky

Zástupci členských států EU se včera shodli na návrhu, který má bojovat proti šíření materiálů na internetu zobrazujících sexuální zneužívání dětí. Nařízení známé pod zkratkou CSAM a přezdívané chat control mělo množství kritiků a dlouho nebyla pro jeho schválení dostatečná podpora. Pro schválení byla potřeba kvalifikovaná většina a dánské předsednictví v Radě EU se snažilo dosáhnout kompromisu. Návrh nakonec po dlouhých týdnech

… více »

Ladislav Hagara | Komentářů: 5

Herní engine s&box je open source

dnes 12:22 | Zajímavý software

Britské herní studio Facepunch stojící za počítačovými hrami Garry's Mod a Rust uvolnilo svůj herní engine s&box (Wikipedie) jako open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Herní engine s&box je postavený nad proprietárním herním enginem Source 2 od společnosti Valve.

Ladislav Hagara | Komentářů: 1

Vývoj Zigu přesunut z GitHubu na Codeberg

dnes 04:55 | Komunita

Vývoj programovacího jazyka Zig byl přesunut z GitHubu na Codeberg. Sponzoring na Every.

Ladislav Hagara | Komentářů: 1

KDE Plasma 6.8 už pouze nad Waylandem

dnes 04:44 | Komunita

Stejně jako GNOME i KDE Plasma končí s X11. KDE Plasma 6.8 poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

Ladislav Hagara | Komentářů: 1

Europoslanci vyzvali k zákazu sociálních sítí pro osoby mladší 16 let

včera 14:55 | IT novinky

Poslanci Evropského parlamentu dnes vyzvali k výraznému zvýšení ochrany nezletilých na internetu, včetně zákazu vstupu na sociální sítě pro osoby mladší 16 let. Legislativně nezávazná zpráva, kterou dnes odsouhlasil Evropský parlament poměrem 493 hlasů pro ku 92 proti, kromě zavedení věkové hranice 16 let pro využívání sociálních sítí, platforem pro sdílení videí či společníků s umělou inteligencí (AI) vyzývá také k zákazu … více »

Ladislav Hagara | Komentářů: 44

Doom v KiCadu nebo na osciloskopu? Žádný problém

včera 14:11 | Humor

Doom v KiCadu nebo na osciloskopu? Žádný problém: KiDoom: Running DOOM on PCB Traces a ScopeDoom: DOOM on an Oscilloscope via Sound Card.

Ladislav Hagara | Komentářů: 3

Rocky Linux 10.1

včera 12:44 | Nová verze

Po AlmaLinuxu byl v nové stabilní verzi 10.1 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

TRX 1.0

včera 04:00 | Zajímavý software

Open source reimplementace počítačových her Tomb Raider I a Tomb Raider II spolu s dalšími vylepšeními a opravami chyb TRX byla vydána ve verzi 1.0. Jedná se o sloučení projektů / enginů TR1X a TR2X do jednoho TRX. Videoukázka na YouTube.

Ladislav Hagara | Komentářů: 1

Seznam.cz spouští Seznam Asistenta

25.11. 17:00 | IT novinky

Společnost Seznam.cz spouští konverzační nástroj založený na umělé inteligenci Seznam Asistent. Asistent využívá vlastní jazykový model SeLLMa a dočasně i komerční modely od OpenAI provozované v evropských datacentrech prostřednictvím Microsoft Azure. Dlouhodobým cílem Seznamu je provozovat Asistenta výhradně na interních jazykových modelech a ve vlastních datových centrech.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 410 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Otevření UDP pro Eancher

Štítky: Debian, distribuce, Docker, firewally, input, iptables, output, source, TCP, UDP, 500

Dotaz: Otevření UDP pro Eancher

16.12.2016 12:09 svido | skóre: 28
Otevření UDP pro Eancher

Přečteno: 208×

Odpovědět | Admin

Ahoj, mám potíže s otevřením UDP portů na Debian serveru, tak aby Rancher (správa Docker kontejnerů), resp. Rancher agent je mohl použít. Na internetu jsem našel, že se to řeší pomocí iptables. Zadal jsem tedy:

# iptables -A INPUT -p udp --dport 500 -j ACCEPT
# iptables -A INPUT -p udp --dport 4500 -j ACCEPT

a uložím zmenu pomocí iptables-save > /etc/iptables/udp.rule

Ve výpisu pak jsou

# iptables -L --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     udp  --  anywhere             anywhere             udp dpt:isakmp
2    ACCEPT     udp  --  anywhere             anywhere             udp dpt:ipsec-nat-t

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         
1    DOCKER-ISOLATION  all  --  anywhere             anywhere            
2    DOCKER     all  --  anywhere             anywhere            
3    ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
4    ACCEPT     all  --  anywhere             anywhere            
5    ACCEPT     all  --  anywhere             anywhere            
6    DOCKER     all  --  anywhere             anywhere            
7    ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
8    ACCEPT     all  --  anywhere             anywhere            
9    ACCEPT     all  --  anywhere             anywhere            
10   DOCKER     all  --  anywhere             anywhere            
11   ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
12   ACCEPT     all  --  anywhere             anywhere            
13   ACCEPT     all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         

Chain DOCKER (3 references)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  anywhere             172.17.0.2           tcp dpt:http-alt

Chain DOCKER-ISOLATION (1 references)
num  target     prot opt source               destination         
1    DROP       all  --  anywhere             anywhere            
2    DROP       all  --  anywhere             anywhere            
3    DROP       all  --  anywhere             anywhere            
4    DROP       all  --  anywhere             anywhere            
5    DROP       all  --  anywhere             anywhere            
6    DROP       all  --  anywhere             anywhere            
7    RETURN     all  --  anywhere             anywhere

Když ale chci ověřit, jestli jsou porty otevřeny, zjistím že ne:

nc -vzu 127.0.0.1 500
localhost.localdomain [127.0.0.1] 500 (isakmp) : Connection refused

Děkuji za jakoukoliv radu

Řešení dotazu:

Komentář #3 (svido, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

16.12.2016 15:36 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Otevření UDP pro Eancher

Asi by to chtělo něco o firewalu nastudovat.....

11. Firewall

A za druhé by to chtělo specifikovat co myslíš pod pojmem otevřený port.....

Ve firewalu je buď paket propuštěn, zahozen, či odmítnut a pokud je propuštěn pak záleží na aplikaci co s ním dále udělá.

PS. Nejednoduší bude všechny pravidla smazat, stejně tam máš akorát bordel který nic nedělá.....

Řešení 1× (svido (tazatel))

17.12.2016 11:59 svido | skóre: 28
Rozbalit Rozbalit vše Re: Otevření UDP pro Eancher

Zjistil jsem, že porty jsou vlastně otevřené. Což jsem udělal tei příkazy s ACCEPT. Bohužel jsem se upsal v IP adrese při nastavování Rancheru a dotaz byl vlastně zbytečný. Děkuji všem zůčastněným. Omlouvám se.

16.12.2016 15:37 NN
Rozbalit Rozbalit vše Re: Otevření UDP pro Eancher

A jses si jisty, ze bezi na localhostu?

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje