Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Prezentace a videa z Dne IPv6 jsou na webu akce

dnes 15:11 | Komunita

Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.

VSladek | Komentářů: 0

digiKam 9.1.0

dnes 13:11 | Nová verze

Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0

Přihlaste přednášku na LinuxDays 2026

dnes 11:44 | Pozvánky

Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.

Petr Krčmář | Komentářů: 2

Apache HTTP Server (httpd) 2.4.68 řeší 13 zranitelností

dnes 04:44 | Nová verze

Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.

Ladislav Hagara | Komentářů: 2

WWDC26

včera 22:44 | IT novinky

Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.

Ladislav Hagara | Komentářů: 0

Flatpak 1.18.0

včera 22:22 | Nová verze

Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).

Ladislav Hagara | Komentářů: 0

aMule 3.0.0

včera 20:44 | Nová verze

aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.

Ladislav Hagara | Komentářů: 5

29. ročník IOCCC

včera 12:55 | IT novinky

Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 29. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

Ladislav Hagara | Komentářů: 0

Evropská komise předložila evropský balíček pro technologickou suverenitu

včera 12:44 | IT novinky

Evropská komise předložila evropský balíček pro technologickou suverenitu, tedy soubor opatření, která mají posílit kapacity EU v oblasti polovodičů, umělé inteligence, cloudu a open source. To Evropě pomůže stát se lídrem v oblasti umělé inteligence, posílit její digitální autonomii a vytvářet podmínky pro udržitelnější digitální budoucnost.

Ladislav Hagara | Komentářů: 15

OpenCV 5

včera 04:44 | Nová verze

OpenCV (Open Source Computer Vision, Wikipedie), tj. open source multiplatformní knihovna pro zpracování obrazu a počítačové vidění, byla vydána v nové major verzi 5.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Otevření UDP pro Eancher

Štítky: Debian, distribuce, Docker, firewally, input, iptables, output, source, TCP, UDP, 500

Dotaz: Otevření UDP pro Eancher

16.12.2016 12:09 svido | skóre: 28
Otevření UDP pro Eancher

Přečteno: 218×

Odpovědět | Admin

Ahoj, mám potíže s otevřením UDP portů na Debian serveru, tak aby Rancher (správa Docker kontejnerů), resp. Rancher agent je mohl použít. Na internetu jsem našel, že se to řeší pomocí iptables. Zadal jsem tedy:

# iptables -A INPUT -p udp --dport 500 -j ACCEPT
# iptables -A INPUT -p udp --dport 4500 -j ACCEPT

a uložím zmenu pomocí iptables-save > /etc/iptables/udp.rule

Ve výpisu pak jsou

# iptables -L --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     udp  --  anywhere             anywhere             udp dpt:isakmp
2    ACCEPT     udp  --  anywhere             anywhere             udp dpt:ipsec-nat-t

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         
1    DOCKER-ISOLATION  all  --  anywhere             anywhere            
2    DOCKER     all  --  anywhere             anywhere            
3    ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
4    ACCEPT     all  --  anywhere             anywhere            
5    ACCEPT     all  --  anywhere             anywhere            
6    DOCKER     all  --  anywhere             anywhere            
7    ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
8    ACCEPT     all  --  anywhere             anywhere            
9    ACCEPT     all  --  anywhere             anywhere            
10   DOCKER     all  --  anywhere             anywhere            
11   ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
12   ACCEPT     all  --  anywhere             anywhere            
13   ACCEPT     all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         

Chain DOCKER (3 references)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  anywhere             172.17.0.2           tcp dpt:http-alt

Chain DOCKER-ISOLATION (1 references)
num  target     prot opt source               destination         
1    DROP       all  --  anywhere             anywhere            
2    DROP       all  --  anywhere             anywhere            
3    DROP       all  --  anywhere             anywhere            
4    DROP       all  --  anywhere             anywhere            
5    DROP       all  --  anywhere             anywhere            
6    DROP       all  --  anywhere             anywhere            
7    RETURN     all  --  anywhere             anywhere

Když ale chci ověřit, jestli jsou porty otevřeny, zjistím že ne:

nc -vzu 127.0.0.1 500
localhost.localdomain [127.0.0.1] 500 (isakmp) : Connection refused

Děkuji za jakoukoliv radu

Řešení dotazu:

Komentář #3 (svido, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

16.12.2016 15:36 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Otevření UDP pro Eancher

Asi by to chtělo něco o firewalu nastudovat.....

11. Firewall

A za druhé by to chtělo specifikovat co myslíš pod pojmem otevřený port.....

Ve firewalu je buď paket propuštěn, zahozen, či odmítnut a pokud je propuštěn pak záleží na aplikaci co s ním dále udělá.

PS. Nejednoduší bude všechny pravidla smazat, stejně tam máš akorát bordel který nic nedělá.....

Řešení 1× (svido (tazatel))

17.12.2016 11:59 svido | skóre: 28
Rozbalit Rozbalit vše Re: Otevření UDP pro Eancher

Zjistil jsem, že porty jsou vlastně otevřené. Což jsem udělal tei příkazy s ACCEPT. Bohužel jsem se upsal v IP adrese při nastavování Rancheru a dotaz byl vlastně zbytečný. Děkuji všem zůčastněným. Omlouvám se.

16.12.2016 15:37 NN
Rozbalit Rozbalit vše Re: Otevření UDP pro Eancher

A jses si jisty, ze bezi na localhostu?

Založit nové vlákno • Nahoru

Tiskni Sdílej: