abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 1
    dnes 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 2
    dnes 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 1
    dnes 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 4
    včera 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    včera 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 1
    včera 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 6
    včera 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (24%)
    Celkem 2160 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: NAT - port zevnitr i zvenku

    2.12.2008 11:31 jirka d.
    NAT - port zevnitr i zvenku
    Přečteno: 2426×

    Dobrý den,

    mám následující dotaz: mám na ADSL modemu nastavený port forward portu 80 na jeden stroj ve vnitřní síti (např.192.168.0.10), tzn, když na IP adresu modemu přistupuji zvenku z web prohlížeče, odpovi stroj s IP 192.168.0.10. Když ale přistupuji na tentýž port zevnitř, spojení vyprší a port je hluchý. Jak se taková situace běžně řeší?

    Odpovědi

    2.12.2008 11:50 ...
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku

    Běžně se to řeší tak, že z lokální sítě přistupuješ na lokální IP adresu.

    2.12.2008 13:48 jirka d.
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku

    To je sice pravda, ale někdy je potřeba, aby BFU přistupovali k určitým službám z venku i zevnitř pod stejnou adresou. Zjednodušuje to život jak jim tak mě.

    V tomto konkrétním případě šlo o to, že OpenVPN na portu 123 byla NATem forwardována na adresu, kde běžel OpenVPN server, a na ten klienti přistupují i zevnitř sítě (většinou přes lokální Wifi). Vysvětlím:

    
     
    Int./VPN clients|->|DSL router|->|192.168.1.0/24|<-|192.168.1.1(VPN server/router)|->|192.168.2.0/24
                                            |
                                    Wifi (VPN clients)
    
    2.12.2008 12:43 Filip F
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku

    Uz jsem to jednou resil. Resenim je nat loopback (aspon tomu tak rikaji u zyxelu). Tady je navod jak to rozjet na zyxelu, tak jestli mate zyxel modem muzete zkusit.  Staci jen zadat v telnetu "ip nat loopback on", a pro ulozeni nastaveni pak nize uvedeny postup.

     

     

    Přihlaste se telnetem k routeru a zadejte 24.8 menu. Do příkazového řádku zadejte příkaz ip nat loopback on nebo pro permanentní zapojení:

    ras> sys edit autoexec.net
    EDIT cmd: q(uit) x(save & exit) i(nsert after) d(elete) r(eplace) n(ext)
    <==========press 'I' to insert
    : ip nat loopback on
    <==========press 'x' to save and exist
    router>
    router> sys view autoexec.net
    ip nat loopback on<=========="ip nat loopback on" exists sys 
    errctl 0 sys trcl level 5 sys trcl type 1180 sys trcp cr 96 128 sys trcl sw off
     

     

     

     

    2.12.2008 13:36 jirka d.
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku

    To je přesně ono, sice nemám Zyxel ale už aspoň můžu ten problém nějak pojmenovat...NAT loopback. Díky moc

    2.12.2008 22:12 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku
    Neco jako
    iptables -t nat -i $LAN_interface -s ! 192.168.0.10 -d $Verejna_Adresa -j DNAT --to-destination 192.168.0.10
    by nepomohlo?

    Dejv
    Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...
    3.12.2008 10:21 Filip F
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku

    To by melo jit, ale musel by tem klientum v LAN siti dat vychozi branu na ten router/VPN server, a ne na ten dsl modem. Ale mozna i ten modem je nejaky s linuxem, tak by to tam mohlo iptables být taky.

    3.12.2008 12:06 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku
    No kdyz uz mam v siti nejaky linuxovy router, tak bych asi ten router pouzival jako rozhrani site a modem nechal jen jako nejaky "black-box" ("prevodnik"), ktery mi z [ ADSL | wifi | kabelovka | cokoliv_jineho ] udela normalni ethernet, ktery bych teprve povazoval za "kabel od poskytovatele".

    Dalsi moznost by mozna byla pridat klientum routovaci pravidlo jen pro tu jednu konkretni verejnou adresu

    Dejv
    Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...
    3.12.2008 13:12 Filip F
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku

    Ja osobne bych z toho modemu  udelal ten "black-box" a vse resil na tom linux routru. Taky to tak mam ve firme, i kdyz nemam dsl, ale wifi. Ten nat loopback totiz delal nejake problemy(například nefungovalo FTP, stahovani aktualizaci pro widle, podivne s tim fungovalo OpenVPN), ale asi to byl jen problem toho zyxelu, ale to jsem uz nezkoumal, a rychle vyrobil ze stareho kompu router. A bylo po problemu :)

    3.12.2008 14:36 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku

    Tomu převodníku se správně říká Ethernet bridge.

    Pokud můžete, udělejte to tak. Ušetříte si spoustu nervů s neschopností výrobce modemu, dostanete veřejnou adresu na server a jako bonus si budete moci udělat 6to4 gateway, takže problémy s překladem adres zmizí.

    3.12.2008 13:51 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku

    a nastavit trosku jine data do dns vnitrnim uzivatelum a vysvetlit jim, ze maji pouzivat nazev? :-)

    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.