abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:44 | Nová verze

    Byla vydána (𝕏) nová major verze 17 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    dnes 12:22 | Komunita

    Sovereign Tech Fund, tj. program financování otevřeného softwaru německým ministerstvem hospodářství a ochrany klimatu, podpoří vývoj FFmpeg částkou 157 580 eur. V listopadu loňského roku podpořil GNOME částkou 1 milion eur.

    Ladislav Hagara | Komentářů: 0
    dnes 01:55 | Komunita

    24. září 2024 budou zveřejněny zdrojové kódy přehrávače Winamp.

    Ladislav Hagara | Komentářů: 7
    včera 23:33 | Nová verze

    Google Chrome 125 byl prohlášen za stabilní. Nejnovější stabilní verze 125.0.6422.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 9 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    včera 21:11 | Nová verze

    Textový editor Neovim byl vydán ve verzi 0.10 (𝕏). Přehled novinek v příspěvku na blogu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 20:55 | Nová verze

    Byla vydána nová verze 6.3 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.15.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | IT novinky

    Dnes ve 12:00 byla spuštěna první aukce domén .CZ. Zatím největší zájem je o dro.cz, kachnicka.cz, octavie.cz, uvycepu.cz a vnady.cz [𝕏].

    Ladislav Hagara | Komentářů: 9
    včera 13:22 | Nová verze

    JackTrip byl vydán ve verzi 2.3.0. Jedná se o multiplatformní open source software umožňující hudebníkům z různých částí světa společné hraní. JackTrip lze instalovat také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | Pozvánky

    Patnáctý ročník ne-konference jOpenSpace se koná 4. – 6. října 2024 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytváří všichni účastníci, se skládá z desetiminutových

    … více »
    Zdenek H. | Komentářů: 0
    včera 03:11 | Nová verze

    Program pro generování 3D lidských postav MakeHuman (Wikipedie, GitHub) byl vydán ve verzi 1.3.0. Hlavní novinkou je výběr tvaru těla (body shapes).

    Ladislav Hagara | Komentářů: 9
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (74%)
     (5%)
     (10%)
     (10%)
    Celkem 297 hlasů
     Komentářů: 16, poslední 14.5. 11:05
    Rozcestník

    Dotaz: iptables -> port filtered

    29.5.2003 14:57 B0biN | skóre: 21 | blog: B0biN bloguje
    iptables -> port filtered
    Přečteno: 204×
    Zdravim, poradte. Mam nastavene pravidlo pro presmerovani portu do vnitrni site a nasledne ten port povoluji na vnejsim rozhrani:

    [root@]# iptables -L |grep 5900
    ACCEPT tcp -- anywhere anywhere tcp dpt:5900
    ACCEPT tcp -- anywhere 192.168.1.10 tcp dpt:5900

    ale z venku :o(((((:
    [root@]# nmap -sT -p 5900 X.X.X.X

    Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
    Interesting ports on neco.neco.cz (X.X.X.X):
    Port State Service
    5900/tcp filtered vnc

    pravidla pouzivam tyhle:
    $IPTABLES -t nat -A PREROUTING -p tcp --dport 5900 -d $INET_IP -j DNAT --to 192.168.1.10:5900
    $IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -p tcp -d 192.168.1.10 --dport 5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    $IPTABLES -A INPUT -i $INET_IFACE -p TCP --dport 5900 -j ACCEPT diky
    cd /pub | more beer

    Odpovědi

    30.5.2003 07:28 B0biN | skóre: 21 | blog: B0biN bloguje
    Rozbalit Rozbalit vše iptables -> port filtered
    Nedelal jsem zadne velke upravy, tak nechapu proc to prestalo fungovat :o(
    cd /pub | more beer
    30.5.2003 10:50 Miroslav Petříček | skóre: 9 | Brno
    Rozbalit Rozbalit vše iptables -> port filtered
    To první pravidlo je OK. To druhé stačí takhle: $IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -p tcp -d 192.168.1.10 --dport 5900 -j ACCEPT tohle není potřeba: $IPTABLES -A INPUT -i $INET_IFACE -p TCP --dport 5900 -j ACCEPT Předpokládám, že máte povolený opačný směr: $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    30.5.2003 13:00 B0biN | skóre: 21 | blog: B0biN bloguje
    Rozbalit Rozbalit vše iptables -> port filtered
    Zkousel jsem, ale porad je port filtered, pro jistotu prikladam cely script, diky za pomoc: http://www.volny.cz/stawebnice/firewall/fw-on btw: vynatky v Vaseho scriptu p. Petricek -> dekuji
    cd /pub | more beer
    30.5.2003 13:59 Miroslav Petříček | skóre: 9 | Brno
    Rozbalit Rozbalit vše iptables -> port filtered
    Je v logu nejaky odmitnuty paket?
    30.5.2003 14:17 B0biN | skóre: 21 | blog: B0biN bloguje
    Rozbalit Rozbalit vše iptables -> port filtered
    Do logu ani tuk :o( I kdyz zkusim telnet X.X.X.X 5900 tak to stoji a nic :o( kdzby alespon neco do toho logu, tak by se dalo neceho chytnout ... jak zapnout debug log ..???
    cd /pub | more beer
    30.5.2003 15:00 Miroslav Petříček | skóre: 9 | Brno
    Rozbalit Rozbalit vše iptables -> port filtered
    To nevypadá na problém firewallu. Spíš špatně zkonfigurovaný druhý počítač (gateway, apod.). Zkusil bych použít tcpdump.
    30.5.2003 15:11 B0biN | skóre: 21 | blog: B0biN bloguje
    Rozbalit Rozbalit vše iptables -> port filtered
    jj to uz me take napadlo, mravenci prace, hold ne vzdycky je to chleba s povidly, diky za pomoc, jdu se hrabat v paktech :o)
    cd /pub | more beer
    30.5.2003 15:25 B0biN | skóre: 21 | blog: B0biN bloguje
    Rozbalit Rozbalit vše iptables -> port filtered
    haleluja, zlaty tcpdump, ze me to nenapadlo driv, ten mi prozradil ze ten FORWARD funguje tak jak ma, zrejme na tom stroji ucnitr site nebude nastavena vyzhozi brana na ten router ... clovek by potrebovat takovych kopancu vic a cateji, teda alespon co se tyce me :o) jeste jednou diky.
    cd /pub | more beer

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.