Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

BGP anomálie během vojenské operace ve Venezuele

dnes 17:22 | Zajímavý článek

Bezpečnostní specialista Graham Helton z Low Orbit Security si všímá podezřelých anomálií v BGP, zaznamenaných krátce před vstupem ozbrojených sil USA na území Venezuely, které tam během bleskové speciální vojenské operace úspěšně zatkly venezuelského diktátora Madura za narkoterorismus. BGP (Border Gateway Protocol) je 'dynamický směrovací protokol, který umožňuje routerům automaticky reagovat na změny topologie počítačové sítě' a je v bezpečnostních kruzích znám jako 'notoricky nezabezpečený'.

NUKE GAZA! 🎆 | Komentářů: 2

Hardwarový a softwarový průzkum Steamu - 12/2025

dnes 06:11 | Nová verze

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,58 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,32 %. Procesor AMD používá 67,43 % hráčů na Linuxu.

Ladislav Hagara | Komentářů: 0

CES 2026: LEGO SMART Play

dnes 05:55 | IT novinky

V Las Vegas probíhá veletrh CES (Consumer Electronics Show, Wikipedie). Firmy představují své novinky. Například LEGO představilo systém LEGO SMART Play: chytré kostky SMART Brick, dlaždičky SMART Tagy a SMART minifigurky. Kostka SMART Brick dokáže rozpoznat přítomnost SMART Tagů a SMART minifigurek, které se nacházejí v její blízkosti. Ty kostku SMART Brick aktivují a určí, co má dělat.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v jsPDF, CVE-2025-68428

včera 18:33 | Bezpečnostní upozornění

Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

… více »

Ladislav Hagara | Komentářů: 5

5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM

včera 16:22 | Komunita

V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

… více »

lkocman | Komentářů: 0

Blíží se síťařský CSNOG 2026. Registrujte se co nejdříve

včera 16:00 | Pozvánky

Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

… více »

VSladek | Komentářů: 0

Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!

včera 02:22 | Pozvánky

Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »

bkralik | Komentářů: 0

Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši

5.1. 22:00 | Komunita

Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

Ladislav Hagara | Komentářů: 12

GNU ddrescue 1.30

5.1. 15:22 | Nová verze

Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

Ladislav Hagara | Komentářů: 0

IPv6 má již 30 let

5.1. 12:55 | IT novinky

Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

Ladislav Hagara | Komentářů: 15

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 6, poslední dnes 19:22

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Presmerovani portu do VPN

Štítky: CentOS, conntrack, distribuce, firewally, input, Internet, IPsec, iptables, IPv4, jeho, klient, net, ping, pomoc, pravidla, PREROUTING, server, sítě, TCP, UDP, VPN, Windows, 500

Dotaz: Presmerovani portu do VPN

19.5.2018 22:39 Map
Presmerovani portu do VPN

Přečteno: 518×

Odpovědět | Admin

Příloha:

iptables.txt (1606 bytů)

Zdravím a prosím o pomoc. Mám CentOS server s verejnou IP, na kterém jsem rozjel VPN (Libreswan, IPSec). Funguje to a k serveru se muzu pripojit z jine site, z Windows klienta. Windows klient dostane adresu 192.168.42.10.

Potreboval bych na server dodat forward portu 8100 na ten pocitac ve VPN - take 8100. V logu je server a jeho public IP znacena jako XXX.YYY.UUU.ZZZ. Dodal jsem pravidla podle navodu a povolil net.ipv4.ip_forward. Bohuzel to nefunguje, jeste ani nemuzu provest ping ze serveru na VPN klienta. VPN klient 192.168.42.10 se na 192.168.42.1 dopingne.

Byl by někdo ochotný poradit, jak to spravit, výpis iptables zde, nebo v souboru...

# Generated by iptables-save v1.4.21 on Sat May 19 16:18:11 2018
*nat
:PREROUTING ACCEPT [14:1309]
:INPUT ACCEPT [11:1153]
:OUTPUT ACCEPT [8:480]
:POSTROUTING ACCEPT [8:480]
-A PREROUTING -d XXX.YYY.UUU.ZZZ/32 -p tcp -m tcp --dport 8100 -j DNAT --to-destination 192.168.42.10:8100
-A POSTROUTING -s 192.168.42.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.43.0/24 -o eth0 -m policy --dir out --pol none -j MASQUERADE
-A POSTROUTING -d 192.168.42.10/32 -p tcp -m tcp --dport 8100 -j SNAT --to-source 192.168.42.1
COMMIT
# Completed on Sat May 19 16:18:11 2018
# Generated by iptables-save v1.4.21 on Sat May 19 16:18:11 2018
*filter
:INPUT ACCEPT [1211:101883]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [12168:2311930]
:f2b-SSH - [0:0]
-A INPUT -p tcp -m tcp --dport 22 -j f2b-SSH
-A INPUT -p udp -m udp --dport 1701 -m policy --dir in --pol none -j DROP
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m multiport --dports 500,4500 -j ACCEPT
-A INPUT -p udp -m udp --dport 1701 -m policy --dir in --pol ipsec -j ACCEPT
-A INPUT -p udp -m udp --dport 1701 -j DROP
-A FORWARD -m conntrack --ctstate INVALID -j DROP
-A FORWARD -i eth0 -o ppp+ -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ppp+ -o eth0 -j ACCEPT
-A FORWARD -s 192.168.42.0/24 -d 192.168.42.0/24 -i ppp+ -o ppp+ -j ACCEPT
-A FORWARD -d 192.168.43.0/24 -i eth0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.43.0/24 -o eth0 -j ACCEPT
-A FORWARD -j DROP
-A f2b-SSH -j RETURN
COMMIT

Nástroje: Začni sledovat (0) ?

Odpovědi

19.5.2018 23:09 NN
Rozbalit Rozbalit vše Re: Presmerovani portu do VPN

Otestuj to bez tohoto radku:

-A FORWARD -j DROP

21.5.2018 13:29 Map
Rozbalit Rozbalit vše Re: Presmerovani portu do VPN

Ten DROP je v pořadí až na konci, neměl by tam snad vadit? A ten prvni je jen pro INVALID...

Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 DROP all -- anywhere anywhere ctstate INVALID
2 ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
3 ACCEPT all -- anywhere anywhere
4 ACCEPT all -- 192.168.42.0/24 192.168.42.0/24
5 ACCEPT all -- anywhere 192.168.43.0/24 ctstate RELATED,ESTABLISHED
6 ACCEPT all -- 192.168.43.0/24 anywhere
7 DROP all -- anywhere anywhere

20.5.2018 18:58 Mti. | skóre: 31 | blog: Mti
Rozbalit Rozbalit vše Re: Presmerovani portu do VPN

windowsy obcas maji zaple ukrutne prisne utajeni a neodpovidaji na ping ani v lokalni siti... to jen k tomu pingu ze serveru. Z jine masiny lokalne je pingnes? :)

Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...

21.5.2018 08:35 drnest | skóre: 13 | blog: Dřinu nechte strojům
Rozbalit Rozbalit vše Re: Presmerovani portu do VPN

V lokalní síti se dá použít arping, na ten to odpoví i když na klasický ping neodpovídá.

21.5.2018 13:36 Map
Rozbalit Rozbalit vše Re: Presmerovani portu do VPN

Mam to bohuzel na jine podsiti, takze se na to ze sve site pingem momentalne nedostanu.
Napadlo me jestli to nema nejake pomatene, protoze mi prijde ze traceroute jde asi spatnym smerem, nemel by jit spis pres 192.168.42.1?

traceroute 169.168.42.10

traceroute to 169.168.42.10 (169.168.42.10), 30 hops max, 60 byte packets
1 3.219.forpsi.net (195.181.219.3) 128.571 ms 128.568 ms 128.758 ms
2 secondary.dog.forpsi.net (81.2.192.4) 4.377 ms 4.479 ms 4.594 ms
3 * * *
4 * * *
5 * * *
...atd

21.5.2018 16:44 NN
Rozbalit Rozbalit vše Re: Presmerovani portu do VPN

To bude tou maskaradou, ktera je pred SNAT a ma prednost:

-A POSTROUTING -s 192.168.42.0/24 -o eth0 -j MASQUERADE

Doporucuji pouzit klasicke nastroje jako ping,telnet a tcpdump.

21.5.2018 18:08 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Presmerovani portu do VPN

Pokial to nie je zle skopirovane, tak to bude tou ip 169.168.42.10.

21.5.2018 21:22 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Presmerovani portu do VPN

Ja som si myslel že to robí pre Citi bank v USA, Tá IPka je ich.

Založit nové vlákno • Nahoru

Tiskni Sdílej: