abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Amutable má přinést determinismus a ověřitelnou integritu do linuxových systémů
    dnes 05:11 | IT novinky

    Chris Kühl (CEO), Christian Brauner (CTO) a Lennart Poettering (Chief Engineer) představili svou společnost Amutable. Má přinést determinismus a ověřitelnou integritu do linuxových systémů.

    Ladislav Hagara | Komentářů: 1
    OPNsense 26.1 Witty Woodpecker
    včera 20:11 | Nová verze

    Byla vydána (𝕏) nová verze 26.1 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.1 je Witty Woodpecker. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 2
    Portál ToHledej.CZ
    včera 15:11 | Zajímavý projekt

    Deník TO spustil vlastní zpravodajský webový portál ToHledej.CZ s internetovým vyhledávačem a bezplatnou e-mailovou schránkou. Dle svého tvrzení nabízí 'Zprávy, komentáře, analýzy bez cenzury' a 'Mail bez šmírování a Velkého bratra'. Rozložením a vizuálním stylem se stránky nápadně podobají portálu Seznam.cz a nejspíše je cílem být jeho alternativou. Z podmínek platformy vyplývá, že portál využívá nespecifikovaný internetový vyhledávač třetí strany.

    NUKE GAZA! 🎆 | Komentářů: 14
    Sbírky kalifornského Muzea historie počítačů jsou nyní dostupné online
    včera 14:11 | Zajímavý projekt

    Computer History Museum (Muzeum historie počítačů) zpřístupnilo své sbírky veřejnosti formou online katalogu. Virtuálně si tak můžeme prohlédnout 'rozsáhlou sbírku archivních materiálů, předmětů a historek a seznámit se s vizionáři, inovacemi a neznámými příběhy, které revolučním způsobem změnily náš digitální svět'.

    NUKE GAZA! 🎆 | Komentářů: 4
    Rus si vyrobil vlastní 32GB DDR5 RAM modul
    včera 14:00 | Zajímavý projekt

    Ruský hacker VIK-on si sestavil vlastní 32GB DDR5 RAM modul z čipů získaných z notebookových 16GB SO-DIMM RAM pamětí. Modul běží na 6400 MT/s a celkové náklady byly přibližně 218 dolarů, což je zhruba třetina současné tržní ceny modulů srovnatelných parametrů.

    NUKE GAZA! 🎆 | Komentářů: 12
    Národní identitní autorita (NIA) je částečně nedostupná
    včera 11:00 | Upozornění

    Národní identitní autorita (NIA), která ovlivňuje přihlašování prostřednictvím NIA ID, MEP, eOP a externích identit (např. BankID), je částečně nedostupná.

    Ladislav Hagara | Komentářů: 9
    TigerVNC 1.16.0
    včera 02:44 | Nová verze

    Byla vydána nová verze 1.16.0 klienta a serveru VNC (Virtual Network Computing) s názvem TigerVNC (Wikipedie). Z novinek lze vypíchnout nový server w0vncserver pro sdílení Wayland desktopu. Zdrojové kódy jsou k dispozici na GitHubu. Binárky na SourceForge. TigerVNC je fork TightVNC.

    Ladislav Hagara | Komentářů: 0
    Godot 4.6
    27.1. 14:44 | Nová verze

    Byla vydána nová verze 4.6 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Výpadek služeb Základních registrů a Identity občana
    27.1. 13:33 | Humor

    Rozsáhlá modernizace hardwarové infrastruktury Základních registrů měla zabránit výpadkům digitálních služeb státu. Dnešnímu výpadku nezabránila.

    Ladislav Hagara | Komentářů: 11
    Model umělé inteligence Kimi K2.5
    27.1. 13:11 | Nová verze

    Čínský startup Kimi představil open-source model umělé inteligence Kimi K2.5. Nová verze pracuje s textem i obrázky a poskytuje 'paradigma samosměřovaného roje agentů' pro rychlejší vykonávání úkolů. Kimi zdůrazňuje vylepšenou schopnost modelu vytvářet zdrojové kódy přímo z přirozeného jazyka. Natrénovaný model je dostupný na Hugging Face, trénovací skripty však ne. Model má 1 T (bilion) parametrů, 32 B (miliard) aktivních.

    NUKE GAZA! 🎆 | Komentářů: 14
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (10%)
     (23%)
     (3%)
     (5%)
     (2%)
     (12%)
     (33%)
    Celkem 654 hlasů
     Komentářů: 19, poslední včera 13:03
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / iptables - port forwarding - connection refused
    Štítky: firewally, input, iptables, port, PREROUTING, router, SSH, TCP, UDP

    Dotaz: iptables - port forwarding - connection refused

    29.6.2015 17:43 tom
    iptables - port forwarding - connection refused
    Přečteno: 621×
    Zdravím,

    snažím se nastavit router k obrazu svému. Zatím mi funguje vše kromě port forwardingu. Rád bych se zvenčí (rozhraní ppp0 s veřejnou IP) dostal přes port 23 přes SSH na počítač uvnitř (rozhraní br0, adresa 192.168.1.10, SSH běží na portu 22). Bohužel při pokusu o připojení dostanu Connection refused. Poradíte mi, prosím? 
    *filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p tcp --dport  22 -j ACCEPT
-A INPUT -p tcp --dport  80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
-A INPUT -i br0 -p udp --dport    53 -j ACCEPT
-A INPUT -i br0 -p udp --dport 67:68 -j ACCEPT
-A INPUT -i br0 -p udp --dport  2049 -j ACCEPT
-A INPUT -j REJECT
-A FORWARD -i ppp0 -o br0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i br0 -o ppp0 -j ACCEPT
-A FORWARD -p tcp -i ppp0 -d 192.168.1.10 --dport 23 -j ACCEPT
-A FORWARD -m physdev --physdev-is-bridged -j ACCEPT
-A FORWARD -j REJECT
COMMIT

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o ppp0 -j MASQUERADE
-A PREROUTING -p tcp -i ppp0 --dport 23 -j DNAT --to-destination 192.168.1.10:22
COMMIT

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    29.6.2015 18:32 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused
    Co vrati cat /proc/sys/net/ipv4/ip_forward?
    29.6.2015 18:50 tom
    Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused
    1
    alles32 avatar 29.6.2015 19:56 alles32 | skóre: 15 | Evropa
    Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused
    zdar, no mas defaout FORWARD policy DROP, tak krome PREROUTINGU jeste musis povolit na FORWARDU port 22, ne 23 iptables -A FORWARD -p tcp --dport 22 -d 192.168.1.10 -j ACCEPT
    29.6.2015 21:01 tom
    Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused
    Mockrát děkuji, tady na tom řádku jsem se při psaní pravidel spletl, nyní už to funguje.
    29.6.2015 21:10 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
    Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused
    ja setrim logovani a failtoban nastavenim ssh na jiny port
    alles32 avatar 29.6.2015 23:18 alles32 | skóre: 15 | Evropa
    Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused
    ssh na jinym portu je podle me k nicemu, odradi mozna tak naky skript kiddies, kdyz to, na jakym portu co visi zjistim nmapem raz dva. kdybych bych mel nekdy problem s otevrenym sshackem, pouzil bych napriklad port knocking.
    30.6.2015 09:24 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused
    To by jsi se divil kolik útoků mám na portu 22 a když jsem to přehodil na jiný tak je klid.

    A další - mám několik PC co jsou za natem takže všechny mají ssh a port mám odvozen od vnitřní IP.
    alles32 avatar 30.6.2015 12:49 alles32 | skóre: 15 | Evropa
    Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused
    zdravim

    urcite netvrdim, ze mas spatne ochranenou sit a kompy.

    utoku je mnoho a vubec se nedivim, sleduju auth.log a logy z fail2banu zejo. v drtivy vetsine se jedna o, z myho pohledu, neskodny slovnikovy utoky hloupych skriptu.

    prijde mi vyhodnejsi zabezpecovat jednoho ssh demona dostupnyho z internetu. z nej pak pokracovat na interni masiny. odpada mi, mimo jiny, zvysena pozornost u dalsich X sshd nabizejicich dalsich X cest k pripadny penetraci a udrzba pravidel netfiltru.
    http taky nenabinduju jinam jen proto, ze mi na stranky koukaj divny lidi.

    joa normalne se konektim na komp dle jeho hostname, nejsem robot. ;]

    1.7.2015 14:33 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
    Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused
    ja resil ten bordel v logu a zbytecne zasahy failtoban, nerikam nikde ze jde o zabezpeceni, dobre zkonfigurovane ssh mi prijde bezpecne dostatecne... kdyz jde o domaci sit, tak si port pamatuji a je mi jedno ze neni ssh na standardnim portu... navic by se mi, sice s temer nulovou pravdepodobnosti, mohlo stat, ze bych se nemohl prihlasit ze zabanovane adresy (me se to nestalo, ale slysel jsem o tom)...
    3.7.2015 09:04 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: iptables - port forwarding - connection refused
    Podobne, len s tým že treba myslieť aj na dostatočne silné heslo alebo kľúč. A vypnúť filter na duplikátne správy v syslogu aby fail2ban zachytil rýchly flood.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.