abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 8
    včera 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 19
    včera 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 3
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2092 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: NAT - port zevnitr i zvenku

    2.12.2008 11:31 jirka d.
    NAT - port zevnitr i zvenku
    Přečteno: 2396×

    Dobrý den,

    mám následující dotaz: mám na ADSL modemu nastavený port forward portu 80 na jeden stroj ve vnitřní síti (např.192.168.0.10), tzn, když na IP adresu modemu přistupuji zvenku z web prohlížeče, odpovi stroj s IP 192.168.0.10. Když ale přistupuji na tentýž port zevnitř, spojení vyprší a port je hluchý. Jak se taková situace běžně řeší?

    Odpovědi

    2.12.2008 11:50 ...
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku

    Běžně se to řeší tak, že z lokální sítě přistupuješ na lokální IP adresu.

    2.12.2008 13:48 jirka d.
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku

    To je sice pravda, ale někdy je potřeba, aby BFU přistupovali k určitým službám z venku i zevnitř pod stejnou adresou. Zjednodušuje to život jak jim tak mě.

    V tomto konkrétním případě šlo o to, že OpenVPN na portu 123 byla NATem forwardována na adresu, kde běžel OpenVPN server, a na ten klienti přistupují i zevnitř sítě (většinou přes lokální Wifi). Vysvětlím:

    
     
    Int./VPN clients|->|DSL router|->|192.168.1.0/24|<-|192.168.1.1(VPN server/router)|->|192.168.2.0/24
                                            |
                                    Wifi (VPN clients)
    
    2.12.2008 12:43 Filip F
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku

    Uz jsem to jednou resil. Resenim je nat loopback (aspon tomu tak rikaji u zyxelu). Tady je navod jak to rozjet na zyxelu, tak jestli mate zyxel modem muzete zkusit.  Staci jen zadat v telnetu "ip nat loopback on", a pro ulozeni nastaveni pak nize uvedeny postup.

     

     

    Přihlaste se telnetem k routeru a zadejte 24.8 menu. Do příkazového řádku zadejte příkaz ip nat loopback on nebo pro permanentní zapojení:

    ras> sys edit autoexec.net
    EDIT cmd: q(uit) x(save & exit) i(nsert after) d(elete) r(eplace) n(ext)
    <==========press 'I' to insert
    : ip nat loopback on
    <==========press 'x' to save and exist
    router>
    router> sys view autoexec.net
    ip nat loopback on<=========="ip nat loopback on" exists sys 
    errctl 0 sys trcl level 5 sys trcl type 1180 sys trcp cr 96 128 sys trcl sw off
     

     

     

     

    2.12.2008 13:36 jirka d.
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku

    To je přesně ono, sice nemám Zyxel ale už aspoň můžu ten problém nějak pojmenovat...NAT loopback. Díky moc

    2.12.2008 22:12 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku
    Neco jako
    iptables -t nat -i $LAN_interface -s ! 192.168.0.10 -d $Verejna_Adresa -j DNAT --to-destination 192.168.0.10
    by nepomohlo?

    Dejv
    Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...
    3.12.2008 10:21 Filip F
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku

    To by melo jit, ale musel by tem klientum v LAN siti dat vychozi branu na ten router/VPN server, a ne na ten dsl modem. Ale mozna i ten modem je nejaky s linuxem, tak by to tam mohlo iptables být taky.

    3.12.2008 12:06 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku
    No kdyz uz mam v siti nejaky linuxovy router, tak bych asi ten router pouzival jako rozhrani site a modem nechal jen jako nejaky "black-box" ("prevodnik"), ktery mi z [ ADSL | wifi | kabelovka | cokoliv_jineho ] udela normalni ethernet, ktery bych teprve povazoval za "kabel od poskytovatele".

    Dalsi moznost by mozna byla pridat klientum routovaci pravidlo jen pro tu jednu konkretni verejnou adresu

    Dejv
    Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...
    3.12.2008 13:12 Filip F
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku

    Ja osobne bych z toho modemu  udelal ten "black-box" a vse resil na tom linux routru. Taky to tak mam ve firme, i kdyz nemam dsl, ale wifi. Ten nat loopback totiz delal nejake problemy(například nefungovalo FTP, stahovani aktualizaci pro widle, podivne s tim fungovalo OpenVPN), ale asi to byl jen problem toho zyxelu, ale to jsem uz nezkoumal, a rychle vyrobil ze stareho kompu router. A bylo po problemu :)

    3.12.2008 14:36 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku

    Tomu převodníku se správně říká Ethernet bridge.

    Pokud můžete, udělejte to tak. Ušetříte si spoustu nervů s neschopností výrobce modemu, dostanete veřejnou adresu na server a jako bonus si budete moci udělat 6to4 gateway, takže problémy s překladem adres zmizí.

    3.12.2008 13:51 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: NAT - port zevnitr i zvenku

    a nastavit trosku jine data do dns vnitrnim uzivatelum a vysvetlit jim, ze maji pouzivat nazev? :-)

    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.