abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory
    včera 00:33 | IT novinky

    FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

    … více »
    Ladislav Hagara | Komentářů: 39
    Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty
    29.5. 20:33 | Komunita

    Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

    Ladislav Hagara | Komentářů: 0
    pfSense Community Edition (CE) 2.8.0
    29.5. 14:55 | Nová verze

    Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Tails 6.16
    29.5. 14:00 | Nová verze

    Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    Deník N: Odsouzený muž daroval ministerstvu bitcoiny, řeší to policie
    29.5. 12:33 | Zajímavý článek

    Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.

    Ladislav Hagara | Komentářů: 53
    Sigil a PageEdit 2.5.0
    28.5. 20:44 | Nová verze

    Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

    Ladislav Hagara | Komentářů: 0
    Prohlášení vlády České republiky ke kybernetickému útoku z Čínské lidové republiky
    28.5. 12:22 | IT novinky

    Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).

    Ladislav Hagara | Komentářů: 52
    Google Chrome 137
    28.5. 00:11 | Nová verze

    Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    AlmaLinux OS 10
    27.5. 19:22 | Nová verze

    Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.

    Ladislav Hagara | Komentářů: 0
    Firefox 139.0
    27.5. 15:11 | Nová verze

    Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 10
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (55%)
     (31%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 166 hlasů
     Komentářů: 13, poslední včera 12:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Presmerovani portu do VPN
    Štítky: CentOS, conntrack, distribuce, firewally, input, Internet, IPsec, iptables, IPv4, jeho, klient, net, ping, pomoc, pravidla, PREROUTING, server, sítě, TCP, UDP, VPN, Windows, 500

    Dotaz: Presmerovani portu do VPN

    19.5.2018 22:39 Map
    Presmerovani portu do VPN
    Přečteno: 467×
    Příloha:
    Zdravím a prosím o pomoc. Mám CentOS server s verejnou IP, na kterém jsem rozjel VPN (Libreswan, IPSec). Funguje to a k serveru se muzu pripojit z jine site, z Windows klienta. Windows klient dostane adresu 192.168.42.10.

    Potreboval bych na server dodat forward portu 8100 na ten pocitac ve VPN - take 8100. V logu je server a jeho public IP znacena jako XXX.YYY.UUU.ZZZ. Dodal jsem pravidla podle navodu a povolil net.ipv4.ip_forward. Bohuzel to nefunguje, jeste ani nemuzu provest ping ze serveru na VPN klienta. VPN klient 192.168.42.10 se na 192.168.42.1 dopingne.

    Byl by někdo ochotný poradit, jak to spravit, výpis iptables zde, nebo v souboru... 
    # Generated by iptables-save v1.4.21 on Sat May 19 16:18:11 2018
*nat
:PREROUTING ACCEPT [14:1309]
:INPUT ACCEPT [11:1153]
:OUTPUT ACCEPT [8:480]
:POSTROUTING ACCEPT [8:480]
-A PREROUTING -d XXX.YYY.UUU.ZZZ/32 -p tcp -m tcp --dport 8100 -j DNAT --to-destination 192.168.42.10:8100
-A POSTROUTING -s 192.168.42.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.43.0/24 -o eth0 -m policy --dir out --pol none -j MASQUERADE
-A POSTROUTING -d 192.168.42.10/32 -p tcp -m tcp --dport 8100 -j SNAT --to-source 192.168.42.1
COMMIT
# Completed on Sat May 19 16:18:11 2018
# Generated by iptables-save v1.4.21 on Sat May 19 16:18:11 2018
*filter
:INPUT ACCEPT [1211:101883]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [12168:2311930]
:f2b-SSH - [0:0]
-A INPUT -p tcp -m tcp --dport 22 -j f2b-SSH
-A INPUT -p udp -m udp --dport 1701 -m policy --dir in --pol none -j DROP
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m multiport --dports 500,4500 -j ACCEPT
-A INPUT -p udp -m udp --dport 1701 -m policy --dir in --pol ipsec -j ACCEPT
-A INPUT -p udp -m udp --dport 1701 -j DROP
-A FORWARD -m conntrack --ctstate INVALID -j DROP
-A FORWARD -i eth0 -o ppp+ -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ppp+ -o eth0 -j ACCEPT
-A FORWARD -s 192.168.42.0/24 -d 192.168.42.0/24 -i ppp+ -o ppp+ -j ACCEPT
-A FORWARD -d 192.168.43.0/24 -i eth0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.43.0/24 -o eth0 -j ACCEPT
-A FORWARD -j DROP
-A f2b-SSH -j RETURN
COMMIT
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    19.5.2018 23:09 NN
    Rozbalit Rozbalit vše Re: Presmerovani portu do VPN
    Otestuj to bez tohoto radku: 
    -A FORWARD -j DROP
    21.5.2018 13:29 Map
    Rozbalit Rozbalit vše Re: Presmerovani portu do VPN
    Ten DROP je v pořadí až na konci, neměl by tam snad vadit? A ten prvni je jen pro INVALID...

    Chain FORWARD (policy ACCEPT)
    num target prot opt source destination
    1 DROP all -- anywhere anywhere ctstate INVALID
    2 ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
    3 ACCEPT all -- anywhere anywhere
    4 ACCEPT all -- 192.168.42.0/24 192.168.42.0/24
    5 ACCEPT all -- anywhere 192.168.43.0/24 ctstate RELATED,ESTABLISHED
    6 ACCEPT all -- 192.168.43.0/24 anywhere
    7 DROP all -- anywhere anywhere
    20.5.2018 18:58 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: Presmerovani portu do VPN
    windowsy obcas maji zaple ukrutne prisne utajeni a neodpovidaji na ping ani v lokalni siti... to jen k tomu pingu ze serveru. Z jine masiny lokalne je pingnes? :)
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    21.5.2018 08:35 drnest | skóre: 13 | blog: Dřinu nechte strojům
    Rozbalit Rozbalit vše Re: Presmerovani portu do VPN
    V lokalní síti se dá použít arping, na ten to odpoví i když na klasický ping neodpovídá.
    21.5.2018 13:36 Map
    Rozbalit Rozbalit vše Re: Presmerovani portu do VPN
    Mam to bohuzel na jine podsiti, takze se na to ze sve site pingem momentalne nedostanu.
    Napadlo me jestli to nema nejake pomatene, protoze mi prijde ze traceroute jde asi spatnym smerem, nemel by jit spis pres 192.168.42.1?

    traceroute 169.168.42.10

    traceroute to 169.168.42.10 (169.168.42.10), 30 hops max, 60 byte packets
    1 3.219.forpsi.net (195.181.219.3) 128.571 ms 128.568 ms 128.758 ms
    2 secondary.dog.forpsi.net (81.2.192.4) 4.377 ms 4.479 ms 4.594 ms
    3 * * *
    4 * * *
    5 * * *
    ...atd
    21.5.2018 16:44 NN
    Rozbalit Rozbalit vše Re: Presmerovani portu do VPN
    To bude tou maskaradou, ktera je pred SNAT a ma prednost: 
    -A POSTROUTING -s 192.168.42.0/24 -o eth0 -j MASQUERADE
    Doporucuji pouzit klasicke nastroje jako ping,telnet a tcpdump.
    21.5.2018 18:08 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Presmerovani portu do VPN
    Pokial to nie je zle skopirovane, tak to bude tou ip 169.168.42.10.
    21.5.2018 21:22 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Presmerovani portu do VPN
    Ja som si myslel že to robí pre Citi bank v USA, Tá IPka je ich.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.