abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Dokonce i Bash figuruje v Epsteinových spisech
    dnes 14:00 | Humor

    V nedávno zveřejněné kolekci dokumentů souvisejících s kontroverzním finančníkem a kuplířem Jeffrey Epsteinem se překvapivě objevil i referenční manuál unixového shellu Bash, jedná se o verzi manuálu z roku 2005. Aktuální vydání si lze stáhnout ze stránek GNU.

    NUKE GAZA! 🎆 | Komentářů: 8
    LibreOffice 26.2
    dnes 13:55 | Nová verze

    The Document Foundation oznámila vydání nové verze 26.2 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs). Vypíchnout lze podporu formátu Markdown.

    Ladislav Hagara | Komentářů: 0
    Virtuální Bastlírna vol. 59: Návrh polovodičů na FELu?
    dnes 12:22 | Pozvánky

    Co se děje ve zprávách, ví asi každý - válka sem, clo tam, demonstrace na jednu i druhou stranu a bastlíř už má pocit, že se snad ani nic jiného neděje. To by však byl velký omyl a Virtuální Bastlírna je zde jako každý měsíc, aby vytáhla na světlo světa události ze světa vědy a techniky. Připojte se tedy nezávaznému povídání Strahovského MacGyvera! Co se tam bude probírat? PCBWay začalo dělat průhledné plošňáky, MARS končí s výrobou skříněk, FEL

    … více »
    bkralik | Komentářů: 0
    Stát New York chce regulovat 3D tisk
    dnes 12:11 | IT novinky

    Guvernérka státu New York Kathy Hochul (Demokraté) plánuje novou legislativu, která by měla omezit výrobu 3D tištěných zbraní. Tento návrh zákona zavádí povinnost pro všechny 3D tiskárny prodávané ve státě New York obsahovat 'software' bránící ve výrobě zbraní. Návrh zákona rovněž zakazuje lidem sdílet 'digitální plány zbraní' (blueprinty) bez povolení. Existují důvodné obavy, že se tento nešťastný nápad může šířit do dalších zemí a ovlivnit celý 3D tisk jako takový. Ostatně, s podobnou regulací nedávno přišel i stát Washington.

    NUKE GAZA! 🎆 | Komentářů: 11
    Vývoj webového prohlížeče Ladybird (12/2025 a 01/2026)
    dnes 05:11 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za prosinec 2025 a leden 2026 (YouTube). Zajímavé, že i v roce 2026 celou řadu problémů vyřeší falšování řetězce User-Agent.

    Ladislav Hagara | Komentářů: 2
    Linux From Scratch (LFS) už pouze se systemd
    včera 20:11 | Komunita

    Bylo rozhodnuto, že Linux From Scratch (LFS) končí s podporou System V init. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů už budou pouze se systemd.

    Ladislav Hagara | Komentářů: 7
    ScummVM 2026.1.0 "Like a Version"
    včera 17:00 | Nová verze

    Byla vydána nová verze 2026.1.0 "Like a Version" svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Přehled novinek v poznámkách k vydání a na GitHubu. Změněno bylo číslování verzí. Předchozí verze byla 2.9.1.

    Ladislav Hagara | Komentářů: 2
    Ve Firefoxu půjde snáz vypnout AI
    včera 14:55 | IT novinky

    Internetový prohlížeč Firefox bude mít nové ovládací prvky pro umělou inteligenci, které umožní uživatelům vypnout vestavěné AI funkce přímo v nastavení prohlížeče. Jednotlivě půjde vypnout nebo zapnout automatické překlady stránek, generovaní popisného textu k obrázkům v otevřených PDF dokumentech, samoorganizaci tabů do skupin, náhledy odkazů s krátkým shrnutím a boční panel s chatbotem. Tyto možnosti v nastavení prohlížeče

    … více »
    NUKE GAZA! 🎆 | Komentářů: 10
    KDE Plasma Login Manager vyžaduje systemd
    včera 14:44 | IT novinky

    Desktopové prostředí KDE Plasma 6.6, která je právě ve fázi beta, nahrazuje stávající SDDM novým Plasma Login Managerem, který je ale pevně navázán na systemd. Plasma Login Manager využívá systemd-logind a další součásti systemd, které nejsou dostupné v operačních systémech bez systemd, jako je například FreeBSD, případně jsou linuxové distribuce Gentoo, Void Linux anebo Alpine Linux. Pro uživatele zatím stále ještě existuje možnost používat SDDM.

    NUKE GAZA! 🎆 | Komentářů: 6
    Záznamy přednášek ze setkání CSNOG 2026 jsou dostupné online
    včera 14:33 | Komunita

    Na webu komunitního setkání CSNOG 2026 jsou dostupné prezentace v PDF, jejich videozáznamy a fotografie z lednové akce ve Zlíně. CSNOG 2026 se zúčastnilo téměř 300 zájemců o vystoupení věnovaných správě sítí, legislativním a regulačním tématům nebo projektům z akademické sféry. Letos byly prezentace rozdělené do dvou treků, ve kterých se představilo 35 přednášejících. Setkání komunity CSNOG organizují společně sdružení CESNET, CZ.NIC a NIX.CZ.

    VSladek | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (10%)
     (25%)
     (3%)
     (5%)
     (2%)
     (12%)
     (30%)
    Celkem 753 hlasů
     Komentářů: 25, poslední včera 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / port 113
    Štítky: bezpečnost, firewally, chyba, iptables, Nmap, open, PC, problém, Shorewall

    Dotaz: port 113

    petka avatar 8.9.2009 21:13 petka | skóre: 25 | blog: heydax | Klasterec N/O
    port 113
    Přečteno: 1174×
    Mam problem , pouzivam shorewall a tento port mam zakazny ostatne nechapu proc mi scan ukazuje ze je open , daval jsem jeste navic pravidlo do iptables ale porad je otevreny , koukal jsem na sluzby a ani jedna nepouziva tento port . Nmap a nejake webove sluzby na skenovani portu meho pc ukazuji to same . Kde je chyba , proc nemuzu tento port odfiltrovat ?
    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    8.9.2009 22:39 FF
    Rozbalit Rozbalit vše Re: port 113
    ja mam v iptables tohle 
    -A INPUT -i eth1 -p tcp -m tcp --dport 113 -j DROP
    a filtruje mi to. Jinak k cemu presne ta sluzba slouzi me jeste nikdo nedokazal poradne vysvetlit. :-( Tady je muj starsi dotaz ohledne zakazani tehle sluzby http://www.abclinuxu.cz/poradna/linux/show/246830
    8.9.2009 22:50 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: port 113

    Tato služba se kdysi používala k tomu, aby si server mohl zjistit jméno uživatele na straně klienta. Fungovalo to tak, že když jste se připojil k nějaké službě, server poslal na klienta dotaz "připojil se mi někdo z portu X, jak se jmenuje?" a příslušný démon mu sdělil jméno uživatele, pod nímž příslušný proces běží. Dneska se něco takového obvykle považuje za nemístné, takže tato služba není téměř nikdy povolena.

    Na druhou stranu, odinstalovávat kvůli tomu (x)inetd, jak jste zkoušel v odkazovaném dotazu, je tak trochu "s kanónem na vrabce".

    xxx avatar 8.9.2009 22:56 xxx | skóre: 42 | blog: Na Kafíčko
    Rozbalit Rozbalit vše Re: port 113

    Staci zakomentovat (napr. v /etc/inetd.conf) ten jedinny odkomentovany radek. ident stream tcp wait identd /usr/sbin/identd identd

    V pripade xinetd pak nejspise smazat patricny soubor v /etc/xinet.d/. V obou pripadech samozrejme nezapomenout deameona inetd restartovat.

    Please rise for the Futurama theme song.
    8.9.2009 22:58 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: port 113
    U xinetd stačí dopsat 'disable = yes' (nebo opravit 'no' na 'yes'). V případě smazání si nejsem jistý, jestli by ho tam případný update příslušného balíčku nevrátil zpátky.
    petka avatar 9.9.2009 10:38 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: port 113
    nic se nedeje , pridal jsem i dalsi pravidlo do iptables a port je otevreny , nechapu sluzbu xinetd jsem uplne odstranil a nic se nedeje , mam dojem ze jsem stahnul hacknuty obraz linuxu , nebo jsem mozna paranoidni , jen vim ze v mandriva 2009 nic takoveho nebylo , porty byli v poradku ale ted mam 2009.1 a je vsechno jinak
    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    9.9.2009 11:25 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: port 113
    Záleží jak to testujete pokud to testujete ze stejného PC a nebo zvenku můžete dostat rozdílné výsledky podle nastavení firewalu - jestli chyba není u vás :-)

    A taky jak máte seskládaná pravidla ve firewalu.
    9.9.2009 11:38 FF
    Rozbalit Rozbalit vše Re: port 113
    nejlepsi bude sem hodit kompletni vypis toho iptables, a napsat odkud to testujete jestli na stejnem pc, nebo z jineho pc v siti.
    petka avatar 9.9.2009 20:10 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: port 113
    test provedly na sobe nezavisle pc pres nmap se stejnym vysledkem vypis eth0 je sit do internetu 
    [root@localhost media]# iptables -vnL                                                                         
Chain INPUT (policy DROP 0 packets, 0 bytes)                                                                                                                          
 pkts bytes target     prot opt in     out     source               destination                                                                                       
 4439  652K Ifw        all  --  *      *       0.0.0.0/0            0.0.0.0/0                                                                                         
  844  307K dynamic    all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID,NEW                                                             
 1694  522K net2fw     all  --  eth0   *       0.0.0.0/0            0.0.0.0/0                                                                                         
    0     0 loc2fw     all  --  ath0   *       0.0.0.0/0            0.0.0.0/0                                                                                         
   32  5724 loc2fw     all  --  eth1   *       0.0.0.0/0            0.0.0.0/0                                                                                         
 2713  124K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0                                                                                         
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED                                                     
    0     0 Drop       all  --  *      *       0.0.0.0/0            0.0.0.0/0                                                                                         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `Shorewall:INPUT:DROP:'                            
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0                                                                                         
    0     0 REJECT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:113 reject-with icmp-port-unreachable                                 
                                                                                                                                                                      
Chain FORWARD (policy DROP 0 packets, 0 bytes)                                                                                                                        
 pkts bytes target     prot opt in     out     source               destination                                                                                       
    0     0 dynamic    all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID,NEW                                                             
    0     0 net2loc    all  --  eth0   ath0    0.0.0.0/0            0.0.0.0/0                                                                                         
    0     0 net2loc    all  --  eth0   eth1    0.0.0.0/0            0.0.0.0/0                                                                                         
    0     0 loc2net    all  --  ath0   eth0    0.0.0.0/0            0.0.0.0/0                                                                                         
    0     0 loc2net    all  --  eth1   eth0    0.0.0.0/0            0.0.0.0/0                                                                                         
    0     0 ACCEPT     all  --  ath0   eth1    0.0.0.0/0            0.0.0.0/0                                                                                         
    0     0 ACCEPT     all  --  eth1   ath0    0.0.0.0/0            0.0.0.0/0                                                                                         
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED                                                     
    0     0 Reject     all  --  *      *       0.0.0.0/0            0.0.0.0/0                                                                                         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `Shorewall:FORWARD:REJECT:'                        
    0     0 reject     all  --  *      *       0.0.0.0/0            0.0.0.0/0           [goto]                                                                        

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 1022  159K fw2net     all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           
    0     0 fw2loc     all  --  *      ath0    0.0.0.0/0            0.0.0.0/0           
  799 52390 fw2loc     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           
 2713  124K ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
    0     0 Reject     all  --  *      *       0.0.0.0/0            0.0.0.0/0                                     
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `Shorewall:OUTPUT:REJECT:' 
    0     0 reject     all  --  *      *       0.0.0.0/0            0.0.0.0/0           [goto]                                                

Chain Drop (3 references)
 pkts bytes target     prot opt in     out     source               destination         
  809  301K            all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 reject     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:113 /* Auth */ 
  809  301K dropBcast  all  --  *      *       0.0.0.0/0            0.0.0.0/0                                  
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 3 code 4 /* Needed ICMP types */ 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 11 /* Needed ICMP types */       
   43  2547 dropInvalid  all  --  *      *       0.0.0.0/0            0.0.0.0/0                                                    
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 135,445 /* SMB */         
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpts:137:139 /* SMB */                 
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:137 dpts:1024:65535 /* SMB */      
   37  1888 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 135,139,445 /* SMB */     
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:1900 /* UPnP */                    
    3   144 dropNotSyn  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0                                                     
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:53 /* Late DNS Replies */          

Chain Ifw (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0           set ifw_wl src 
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           set ifw_bl src 
    0     0 IFWLOG     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID,NEW psd weight-threshold: 10 delay-threshold: 10000 lo-ports-weight: 2 hi-ports-weight: 1 IFWLOG prefix 'SCAN'                                                                                                                        
    0     0 IFWLOG     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22000 IFWLOG prefix 'NEW'                                   

Chain Reject (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0            all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 reject     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:113 /* Auth */ 
    0     0 dropBcast  all  --  *      *       0.0.0.0/0            0.0.0.0/0                                  
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 3 code 4 /* Needed ICMP types */ 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 11 /* Needed ICMP types */       
    0     0 dropInvalid  all  --  *      *       0.0.0.0/0            0.0.0.0/0                                                    
    0     0 reject     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 135,445 /* SMB */         
    0     0 reject     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpts:137:139 /* SMB */                 
    0     0 reject     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:137 dpts:1024:65535 /* SMB */      
    0     0 reject     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 135,139,445 /* SMB */     
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:1900 /* UPnP */                    
    0     0 dropNotSyn  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0                                                     
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp spt:53 /* Late DNS Replies */          

Chain dropBcast (2 references)
 pkts bytes target     prot opt in     out     source               destination         
  749  298K DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           ADDRTYPE match dst-type BROADCAST 
   17   476 DROP       all  --  *      *       0.0.0.0/0            224.0.0.0/4                                           

Chain dropInvalid (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID 

Chain dropNotSyn (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:!0x17/0x02 

Chain dynamic (2 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain fw2loc (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
  799 52390 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0                                     

Chain fw2net (1 references)
 pkts bytes target     prot opt in     out     source               destination         
  724  132K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
  298 27299 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0                                     

Chain loc2fw (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
   32  5724 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0                                     

Chain loc2net (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain logdrop (0 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain logreject (0 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 reject     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain net2fw (1 references)
 pkts bytes target     prot opt in     out     source               destination
  885  221K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22000
  809  301K Drop       all  --  *      *       0.0.0.0/0            0.0.0.0/0
    6   659 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `Shorewall:net2fw:DROP:'
    6   659 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain net2loc (2 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 Drop       all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 6 prefix `Shorewall:net2loc:DROP:'
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain reject (9 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           ADDRTYPE match src-type BROADCAST
    0     0 DROP       all  --  *      *       224.0.0.0/4          0.0.0.0/0
    0     0 DROP       2    --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with tcp-reset
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable

Chain shorewall (0 references)
 pkts bytes target     prot opt in     out     source               destination

Chain smurfs (0 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 RETURN     all  --  *      *       0.0.0.0              0.0.0.0/0
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0           ADDRTYPE match src-type BROADCAST LOG flags 0 level 6 prefix `Shorewall:smurfs:DROP:'
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           ADDRTYPE match src-type BROADCAST
    0     0 LOG        all  --  *      *       224.0.0.0/4          0.0.0.0/0           LOG flags 0 level 6 prefix `Shorewall:smurfs:DROP:'
    0     0 DROP       all  --  *      *       224.0.0.0/4          0.0.0.0/0
    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    9.9.2009 21:07 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: port 113

    Osobne si myslim, ze blokovat pakety pomoci DROP a ne REJECT je hloupe, a v pripade portu 113 dokonce dvojnasob - nektere servery (FTP a dalsi) totiz zkousi (pro ucely logovani) ziskat informace z teto sluzby (od IP klienta, ktery se k nim pripojuje). Pokud neni nainstalovana, nebo je blokovana pomoci REJECT, tak to hned selze a je to v poradku. Pokud je ale blokovana pomoci DROP, tak pokus o pripojeni timeoutuje a server je casto napsany tak, ze timeoutuje i ono spojeni, ktere vytvari klient na server.

    Takze pri blokovani teto sluzby pomoci DROP na klientovi se pri komunikaci s nekterymi servert muze vyskytnout dlouhy timeout, nez se povede pripojit.

    petka avatar 9.9.2009 22:09 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: port 113

    Problem jsem zda se vyresil , zrusil jsem shorewall a pouzil jsem uz hotove skripty pro iptables s mensi svoji upravou a vysledek je uz dobry . Clovek kolikrat zjistuje ze nekdy ta hotova udelatka jsou horsi nez prostudovany problem iptables . Lepsi je mit svuj vyladeny skript nez ztracet cas nad necim co je uz hotove , ale nekdy tezko pochopitelne .

    Jeste jedna otazka pres netstat jsem nasel tuhle polozku

    tcp        0      0 ::1:6010                    :::*                        LISTEN      22415/10
     

    Jmeno programu 10 ? nechapu k cemu a na co je .

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    petka avatar 9.9.2009 23:55 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: port 113

    Uz vim je to proces pripojeni pres ssh

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    10.9.2009 07:47 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: port 113
    Jo, x11-ssh. A k čemu to přesně je? ;)
    10.9.2009 07:50 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: port 113
    Nápověda: forwarding. (Ale možná to víte, to vás jako nechci zkoušet :D)
    petka avatar 10.9.2009 09:57 petka | skóre: 25 | blog: heydax | Klasterec N/O
    Rozbalit Rozbalit vše Re: port 113

    Ja myslim ze je to presmerovani grafickeho rozhranni . Kdyz spustim graficky nastroj v mandrive drakconf nebo jiny pres ssh , tak muzu ovladat pc i pres GUI . Docela dobra pomucka pro ty co ne uplne zcela ovladaji pc pres prikazovou radku .

    Ubuntu server - Asus E35M1​-M ​- AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...
    10.9.2009 14:42 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: port 113
    Tak. Když se tam někdo přihlásí s aktivovaným X11Forward, neboli ssh -X, tak tam ssh začne poslouchat (řekněme vytvoří virtuální X server) na portu 6010 (resp. 6011, 6012 atd.), nastaví odpovídajícím způsobem proměnnou prostředí DISPLAY=":10.0" atd. a spuštěné aplikace zobrazují své gui na tomto X serveru, který je forwardován na váš lokální desktop. Takže pokud to vidíte poslouchat naopak na svém desktopu, tak je k vám nejspíš někdo přihlášen ssh -X, a můžete mu přes ten port 6010 hackovat jeho desktop ;)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.