Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 20:11 | Nová verze

Bylo vydáno Ubuntu 24.04.4 LTS, tj. čtvrté opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

Ladislav Hagara | Komentářů: 0

#6 MobileLinux Hackday

dnes 17:44 | Pozvánky

V pátek 20. února 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 6. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a uživatelský prostor. Akce proběhne od 10:00 do večera. Hackday je určen všem, kteří si chtějí prakticky vyzkoušet práci s linuxovým jádrem i uživatelským prostorem, od posílání patchů například pomocí nástroje b4, přes balíčkování a Flatpak až po drobné úpravy

… více »

lkocman | Komentářů: 3

Evropská rada vydavatelů podala stížnost na Google kvůli AI souhrnům

dnes 13:33 | IT novinky

Evropská rada vydavatelů (EPC) předložila Evropské komisi stížnost na americkou internetovou společnost Google kvůli její službě AI Overviews (AI souhrny), která při vyhledávání na internetu zobrazuje shrnutí informací ze zpravodajských serverů vytvořená pomocí umělé inteligence (AI). Evropská komise již v prosinci oznámila, že v souvislosti s touto službou začala firmu Google vyšetřovat. Google obvinění ze strany vydavatelů

… více »

Ladislav Hagara | Komentářů: 12

Ubuntu nebude mít GUI pro pokročilou správu softwaru

dnes 04:44 | Komunita

Ubuntu 26.04 (Resolute Raccoon) už nebude v desktopové instalaci obsahovat GUI nástroj 'Software & Updates'. Důvodem jsou obavy z jeho složitosti pro běžné uživatele a z toho plynoucích bezpečnostních rizik. Nástroj lze doinstalovat ručně (sudo apt install software-properties-gtk).

NUKE GAZA! 🎆 | Komentářů: 21

Startup Entire

dnes 04:33 | IT novinky

Thomas Dohmke, bývalý CEO GitHubu, představil startup Entire - platformu pro spolupráci vývojářů a agentů umělé inteligence. Entire získalo rekordních 60 milionů dolarů na vývoj databáze a nástrojů, které mají zefektivnit spolupráci mezi lidmi a agenty umělé inteligence. Dohmke zdůrazňuje potřebu přepracovat tradiční vývojové postupy tak, aby odpovídaly realitě, kdy většinu kódu produkuje umělá inteligence.

NUKE GAZA! 🎆 | Komentářů: 0

Toyota vyvíjí open-source herní engine

dnes 04:22 | Zajímavý projekt

Toyota Connected North America oznámila vývoj open-source herního enginu Fluorite, postaveného na frameworku Flutter. Pro renderování grafiky využívá 3D engine Filament od společnosti Google a dle svého tvrzení cílí na konzolovou kvalitu her. Fluorite je zřejmě navržen tak, aby fungoval i na méně výkonném hardware, což naznačuje možnost použití přímo v ICE systémech vozidel. Zdrojový kód zatím zveřejněný není.

NUKE GAZA! 🎆 | Komentářů: 3

Věkové ověření Discordu, Twitche a Snapchatu překonáno

dnes 04:11 | Bezpečnostní upozornění

Byl vytvořen nástroj a postup pro překonání věkového ověření platforem Discord, Kick, Twitch, Snapchat (a možná dalších), kód je open-source a dostupný na GitHubu. Všechny tyto sítě používají stejnou službu k-ID, která určuje věk uživatele scanem obličeje a na původní server posílá pouze šifrovaná metadata, ty ale sociální síť už nedokáže sama nijak validovat, 'útok' spočívá ve vygenerování a podstrčení legitimně vypadajících ověřovacích metadat.

NUKE GAZA! 🎆 | Komentářů: 11

Jihokorejská burza Bithumb omylem rozeslala bitcoiny za 40 miliard dolarů

včera 14:11 | IT novinky

Jihokorejská kryptoměnová burza Bithumb přiznala vážné selhání interních systémů, které ji vystavilo riziku sabotáže a nezabránilo chybné transakci v hodnotě přes 40 miliard dolarů (814 miliard Kč). Druhá největší kryptoměnová burza v Koreji minulý týden při propagační akci omylem rozeslala zákazníkům zhruba 620 000 bitcoinů místo 620 000 wonů (8700 Kč). Incident vyvolal pokles ceny bitcoinu o 17 procent. Většinu

… více »

Ladislav Hagara | Komentářů: 9

Google Chrome 145

včera 13:55 | Nová verze

Google Chrome 145 byl prohlášen za stabilní. Nejnovější stabilní verze 145.0.7632.45 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Zpátky je podpora grafického formátu JPEG XL, viz Platform Status. Odstraněna byla před třemi lety. Nový dekodér JPEG XL jxl-rs je napsán v Rustu. Zobrazování JPEG XL lze vyzkoušet na testovací stránce. Povolit lze v nastavení chrome://flags (Enable JXL image format).

Ladislav Hagara | Komentářů: 0

Go 1.26

10.2. 22:44 | Nová verze

Byla vydána nová verze 1.26 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Presmerovani portu do VPN

Štítky: CentOS, conntrack, distribuce, firewally, input, Internet, IPsec, iptables, IPv4, jeho, klient, net, ping, pomoc, pravidla, PREROUTING, server, sítě, TCP, UDP, VPN, Windows, 500

Dotaz: Presmerovani portu do VPN

19.5.2018 22:39 Map
Presmerovani portu do VPN

Přečteno: 519×

Odpovědět | Admin

Příloha:

iptables.txt (1606 bytů)

Zdravím a prosím o pomoc. Mám CentOS server s verejnou IP, na kterém jsem rozjel VPN (Libreswan, IPSec). Funguje to a k serveru se muzu pripojit z jine site, z Windows klienta. Windows klient dostane adresu 192.168.42.10.

Potreboval bych na server dodat forward portu 8100 na ten pocitac ve VPN - take 8100. V logu je server a jeho public IP znacena jako XXX.YYY.UUU.ZZZ. Dodal jsem pravidla podle navodu a povolil net.ipv4.ip_forward. Bohuzel to nefunguje, jeste ani nemuzu provest ping ze serveru na VPN klienta. VPN klient 192.168.42.10 se na 192.168.42.1 dopingne.

Byl by někdo ochotný poradit, jak to spravit, výpis iptables zde, nebo v souboru...

# Generated by iptables-save v1.4.21 on Sat May 19 16:18:11 2018
*nat
:PREROUTING ACCEPT [14:1309]
:INPUT ACCEPT [11:1153]
:OUTPUT ACCEPT [8:480]
:POSTROUTING ACCEPT [8:480]
-A PREROUTING -d XXX.YYY.UUU.ZZZ/32 -p tcp -m tcp --dport 8100 -j DNAT --to-destination 192.168.42.10:8100
-A POSTROUTING -s 192.168.42.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.43.0/24 -o eth0 -m policy --dir out --pol none -j MASQUERADE
-A POSTROUTING -d 192.168.42.10/32 -p tcp -m tcp --dport 8100 -j SNAT --to-source 192.168.42.1
COMMIT
# Completed on Sat May 19 16:18:11 2018
# Generated by iptables-save v1.4.21 on Sat May 19 16:18:11 2018
*filter
:INPUT ACCEPT [1211:101883]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [12168:2311930]
:f2b-SSH - [0:0]
-A INPUT -p tcp -m tcp --dport 22 -j f2b-SSH
-A INPUT -p udp -m udp --dport 1701 -m policy --dir in --pol none -j DROP
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m multiport --dports 500,4500 -j ACCEPT
-A INPUT -p udp -m udp --dport 1701 -m policy --dir in --pol ipsec -j ACCEPT
-A INPUT -p udp -m udp --dport 1701 -j DROP
-A FORWARD -m conntrack --ctstate INVALID -j DROP
-A FORWARD -i eth0 -o ppp+ -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ppp+ -o eth0 -j ACCEPT
-A FORWARD -s 192.168.42.0/24 -d 192.168.42.0/24 -i ppp+ -o ppp+ -j ACCEPT
-A FORWARD -d 192.168.43.0/24 -i eth0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.43.0/24 -o eth0 -j ACCEPT
-A FORWARD -j DROP
-A f2b-SSH -j RETURN
COMMIT

Nástroje: Začni sledovat (0) ?

Odpovědi

19.5.2018 23:09 NN
Rozbalit Rozbalit vše Re: Presmerovani portu do VPN

Otestuj to bez tohoto radku:

-A FORWARD -j DROP

21.5.2018 13:29 Map
Rozbalit Rozbalit vše Re: Presmerovani portu do VPN

Ten DROP je v pořadí až na konci, neměl by tam snad vadit? A ten prvni je jen pro INVALID...

Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 DROP all -- anywhere anywhere ctstate INVALID
2 ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
3 ACCEPT all -- anywhere anywhere
4 ACCEPT all -- 192.168.42.0/24 192.168.42.0/24
5 ACCEPT all -- anywhere 192.168.43.0/24 ctstate RELATED,ESTABLISHED
6 ACCEPT all -- 192.168.43.0/24 anywhere
7 DROP all -- anywhere anywhere

20.5.2018 18:58 Mti. | skóre: 31 | blog: Mti
Rozbalit Rozbalit vše Re: Presmerovani portu do VPN

windowsy obcas maji zaple ukrutne prisne utajeni a neodpovidaji na ping ani v lokalni siti... to jen k tomu pingu ze serveru. Z jine masiny lokalne je pingnes? :)

Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...

21.5.2018 08:35 drnest | skóre: 13 | blog: Dřinu nechte strojům
Rozbalit Rozbalit vše Re: Presmerovani portu do VPN

V lokalní síti se dá použít arping, na ten to odpoví i když na klasický ping neodpovídá.

21.5.2018 13:36 Map
Rozbalit Rozbalit vše Re: Presmerovani portu do VPN

Mam to bohuzel na jine podsiti, takze se na to ze sve site pingem momentalne nedostanu.
Napadlo me jestli to nema nejake pomatene, protoze mi prijde ze traceroute jde asi spatnym smerem, nemel by jit spis pres 192.168.42.1?

traceroute 169.168.42.10

traceroute to 169.168.42.10 (169.168.42.10), 30 hops max, 60 byte packets
1 3.219.forpsi.net (195.181.219.3) 128.571 ms 128.568 ms 128.758 ms
2 secondary.dog.forpsi.net (81.2.192.4) 4.377 ms 4.479 ms 4.594 ms
3 * * *
4 * * *
5 * * *
...atd

21.5.2018 16:44 NN
Rozbalit Rozbalit vše Re: Presmerovani portu do VPN

To bude tou maskaradou, ktera je pred SNAT a ma prednost:

-A POSTROUTING -s 192.168.42.0/24 -o eth0 -j MASQUERADE

Doporucuji pouzit klasicke nastroje jako ping,telnet a tcpdump.

21.5.2018 18:08 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Presmerovani portu do VPN

Pokial to nie je zle skopirovane, tak to bude tou ip 169.168.42.10.

21.5.2018 21:22 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Presmerovani portu do VPN

Ja som si myslel že to robí pre Citi bank v USA, Tá IPka je ich.

Založit nové vlákno • Nahoru

Tiskni Sdílej: