abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 15:55 | Bezpečnostní upozornění

Samba, svobodná implementace síťového protokolu SMB/CIFS, byla vydána ve verzích 4.12.7, 4.11.13 a 4.10.18. Řešena je bezpečnostní chyba CVE-2020-1472 v protokolu Netlogon (Zerologon). Microsoft ji ve svých produktech opravil 11. srpna. Jedná se o chybu s CVSS 9.8. Neautentizovaný útočník se může stát správcem domény.

Ladislav Hagara | Komentářů: 1
18.9. 16:22 | Nová verze

Byla vydána eRouška 2.0 pro Android a iOS. Nově využívá systém oznámení o možném kontaktu vyvinutý společnostmi Google a Apple. Zdrojové kódy eRoušky jsou k dispozici na GitHubu (Android, iOS).

Ladislav Hagara | Komentářů: 36
18.9. 15:33 | Humor

Máte na klávesnici málo kláves? Pomoci vám může 433% Keyboard [reddit, Wayback Machine].

Ladislav Hagara | Komentářů: 16
18.9. 13:33 | Komunita

Otevřená certifikační autorita Let’s Encrypt (Wikipedie) včera na svém blogu oznámila vydání 6 svých nových certifikátů: 1 kořenový, 4 mezilehlé a 1 křížově podepsaný. Kořenový certifikát ISRG Root X2 a mezilehlé E1 a E2 jsou již ECDSA místo RSA. Certifikační autorita Let’s Encrypt byla představena v listopadu 2014. První certifikát vydala přesně před pěti lety, v září 2015. Dnes jich denně vydává milion a půl.

Ladislav Hagara | Komentářů: 0
17.9. 23:11 | Komunita

Mozilla Corporation na svém blogu informuje, že ukončila služby Firefox Send a Firefox Notes. Mozilla Foundation na druhé straně představila rozšíření RegretsReporter. Jedná se o rozšíření pro Firefox a Chrome umožňující Mozillu informovat o doporučených videích na YouTube, jejíchž zhlédnutí uživatel lituje.

Ladislav Hagara | Komentářů: 33
17.9. 15:44 | Zajímavý článek

Společnost Nethemba informuje o již opravené kritické zranitelnosti v aplikaci Moje eZdravie na Slovensku. Kdokoli si mohl stáhnout informace o všech osobách testovaných na COVID-19 (jméno, příjmení, rodné číslo, telefonní číslo, místo pobytu, datum a výsledek odběru).

Ladislav Hagara | Komentářů: 41
17.9. 13:55 | Zajímavý software

GitHub CLI dospěl do verze 1.0.0. GitHub CLI umožňuje pracovat s GitHubem z příkazové řádky (gh issue list; gh pr status; gh release create; gh repo view; …).

Ladislav Hagara | Komentářů: 3
17.9. 09:00 | Nová verze

LabPlot (Wikipedie) je svobodná multiplatformní KDE aplikace pro interaktivní vytváření grafů a analýzu vědeckých dat. Téměř po roce vývoje byla vydána nová verze 2.8.

Ladislav Hagara | Komentářů: 0
17.9. 07:00 | Nová verze

Bylo vydáno Eclipse IDE 2020-09 aneb Eclipse 4.17. Představení novinek tohoto vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0
17.9. 01:44 | IT novinky

Facebook na konferenci Facebook Connect představil brýle pro virtuální realitu Oculus Quest 2 (YouTube) s rozlišením 1832 x 1920 pixelů na jedno oko. Verze s úložištěm 64 GB stojí 299 dolarů, tj. o 100 dolarů méně než první Quest. Quest 2 vyžaduje přihlášení pomocí účtu na Facebooku.

Ladislav Hagara | Komentářů: 2
Používáte aplikaci eRouška?
 (16%)
 (4%)
 (2%)
 (12%)
 (52%)
 (8%)
 (7%)
Celkem 348 hlasů
 Komentářů: 34, poslední dnes 09:04
Rozcestník

Dotaz: iptables a active v DC

13.4.2005 15:11 mEan | skóre: 9 | Praha
iptables a active v DC
Přečteno: 210×

Předem se omlouvám za opakovaný dotaz, ale prohledával jsem tady na abclinuxu i na googlu, bohužel mi nic nepomohlo.

Používám StrongDC ve verzi RC7 a chtěl jsem přejít do active módu, tak jsem v nastavení vyplnil veřejnou ip adresu a port jsem nastavil na 4626.

Na linuxuovém routeru jsem chtěl nastavit přesměrování portů příkazy:

iptables -t nat -A PREROUTING -p tcp -d verejna_ip -i ppp0 --dport 4626 -j DNAT --to-destination 192.168.1.1:4626 iptables -t nat -A PREROUTING -p udp -d verejna_ip -i ppp0 --dport 4626 -j DNAT --to-destination 192.168.1.1:4626

kde ppp0 je připojení ADSL a 192.168.1.1 je můj počítač s DC v LAN.

Když spustím DC a připojím se na huby, nefunguje vyhledávání ani stahování. Nevíte si někdo rady?

Odpovědi

13.4.2005 15:31 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: iptables a active v DC
Máš skutečně veřejnou IP ? Skutečně není na tom adsl u providera firewall co to blokuje ?

Tak potom firewall u tebe - máš na tom routeru v forward povolen ten port, co firewall na tom 192.168.1.1 ?

Jinak nějaká chybová hláška ?
13.4.2005 15:41 mEan | skóre: 9 | Praha
Rozbalit Rozbalit vše Re: iptables a active v DC

Děkuji za příspěvek.

Já jsem přesvědčen, že mám veřejnou ip adresu a že provider nic neblokuje, protože jsem nikdy neměl problém dostat se z venku na HTTP, FTP, SSH a atd.

Ten port přímo povolen nemám, ale mám načteno pravidlo

iptables -A FORWARD -i ppp0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

kde eth1 je právě ten interface, na kterém běží můj počítač (192.168.1.1). Toto pravidlo by to přesměrování mělo povolit (možná se mýlím).

Jestli myslíte chybovou hlášku u iptables, tak se žádná neobjevila.

13.4.2005 16:03 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: iptables a active v DC
Toto povolí pouze stávající spojení - již navázaná.

Ale nepovolí to navázat nové spojení z internetu o které se to DC z toho internetu snaží.

Takže dodat pravidlo do forwardu pro DC.
13.4.2005 16:40 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
Rozbalit Rozbalit vše Re: iptables a active v DC
# --- presmerovani prichoziho portu (udp port pro DC++)
iptables -A PREROUTING -t nat -i eth1 -p udp -m udp --dport 10530 -j DNAT --to-destination 192.168.0.10:10530
# --- presmerovani prichoziho portu (tcp port pro DC++)
iptables -A PREROUTING -t nat -i eth1 -p tcp -m tcp --dport 10530 -j DNAT --to-destination 192.168.0.10:10530
Takhle mi to chodi.
9.6.2005 08:00 milan
Rozbalit Rozbalit vše Re: iptables a active v DC
mam podobny problem, z linuxem na Ovislinku 1120, potreboval bych ale lepsi navod jak na to, nejak mi ten linux nejde... m.pospisi@seznam.cz ...nejlepe i na email
13.4.2005 16:51 mEan | skóre: 9 | Praha
Rozbalit Rozbalit vše Re: iptables a active v DC

Tak jsem vložil dvě pravidla:

iptables -A FORWARD -p tcp -d 192.168.1.1 --dport 4626 -o eth1 -j ACCEPT
iptables -A FORWARD -p udp -d 192.168.1.1 --dport 4626 -o eth1 -j ACCEPT

a zatím to vypadá funkčně, děkuju moc všechny rady.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.