Přihlášení | Registrace

napište » Zprávičky

Americká vláda získala 10% podíl v Intelu

včera 17:44 | IT novinky

Vláda Spojených států získala desetiprocentní podíl v americkém výrobci čipů Intel. Oznámili to podle agentur americký prezident Donald Trump a ministr obchodu Howard Lutnick. Společnost Intel uvedla, že výměnou za desetiprocentní podíl obdrží státní dotace v hodnotě 8,9 miliardy dolarů (zhruba 186 miliard Kč). Částka podle Intelu zahrnuje dříve přislíbené subvence 5,7 miliardy dolarů z programu CHIPS na podporu výroby čipů v USA,

… více »

Ladislav Hagara | Komentářů: 3

Apache NetBeans 27

včera 17:33 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 27 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

FFmpeg 8.0 „Huffman“

včera 04:22 | Nová verze

Knihovna FFmpeg byla vydána ve verzi 8.0 „Huffman“. Přibyla mj. podpora hardwarově akcelerovaného kódování s využitím API Vulcan, viz seznam změn.

Fluttershy, yay! | Komentářů: 0

Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2024

22.8. 17:44 | IT novinky

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.

Ladislav Hagara | Komentářů: 1

Vývoj renderovacího jádra Servo (08/2025)

22.8. 13:55 | Komunita

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.

Ladislav Hagara | Komentářů: 0

V Rusku bude povinné předinstalovávat na telefony komunikační aplikaci MAX

22.8. 13:11 | IT novinky

Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.

Ladislav Hagara | Komentářů: 36

Novinky od PINE64 - 08/2025

22.8. 04:22 | IT novinky

Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.

Ladislav Hagara | Komentářů: 2

Zig 0.15.1

21.8. 22:22 | Nová verze

Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Před sedmi lety společnost Valve představila Proton

21.8. 21:55 | Komunita

Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB

Ladislav Hagara | Komentářů: 0

Duck.ai rozšířen o GPT-5 mini

21.8. 14:55 | IT novinky

Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (77%)

Panely (8%)

Záložky (3%)

Listy (5%)

Něco jiného (6%)

Nic (0%)

Celkem 62 hlasů

Komentářů: 6, poslední 21.8. 13:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / problem s oteviranim portu

Štítky: ano, ARM64, bez, bridge, firewally, iptables, LAN, port, problém, sítě, x86

Dotaz: problem s oteviranim portu

28.1.2023 14:08 petka1980
problem s oteviranim portu

Přečteno: 499×

Odpovědět | Admin

Zdravim , pokousim se presmerovat a otevirat porty na mem serveru , ale narazil jsem asi mozna na anomalii . Na predchozim serveru x86 vse bezelo bez problemu , ale na arm64 mam problem otevrit nektere porty cca +10000 , nebo port 1222 neni mozne otevrit , port 1100 ano .Uz si nevim rady . Vse nastavuju pres iptables , na WAN mam eth0 a LAN v bridge br0 eth1 a wlan0 .

Nástroje: Začni sledovat (0) ?

Odpovědi

28.1.2023 14:14 petka1980
Rozbalit Rozbalit vše Re: problem s oteviranim portu

Jeste bych mel dotaz co pouzit na nahozeni site . a) vlastni script ip , ifconfig b) dhcp b) NetworkManager Abych se priznal tak jsem dost zmateny , protoze pro par letech co se vracim k linuxu a nastaveni noveho serveru je vsechno jinak . Uz jen init s moznosti postupneho zapinani sluzeb v poradi ktere si urcim mi chybi . Jde mi o to ze nemuzu nahodit dhcpd nebo hostapd bez toho nez nahodim sitova rozhrani.Tzv ty scipty co jsem mel napsane muzu tak akorat smazat a psat znovu .

28.1.2023 14:30 X
Rozbalit Rozbalit vše Re: problem s oteviranim portu

Zavislosti spousteni sluzeb za tebe resi systemd to bych nevidel jako problem. To ze nemuzes otevrit port uz je divne. Takova klsika je, ze uz na tom portu neco bezi. Nicnene jsou to vsechno veci ktere snadno overis pomocu netstat/tcpdump/telnet/nmap etc. takze budes muset zjistit nejake podrobnosti.

28.1.2023 14:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: problem s oteviranim portu

d) Hotový mechanismus co ti nabízí distribuce. Například na Debianu je to v soubor /etc/network/interfaces. To má současně správně nastavené závislosti, aby se služby vyžadující síť spouštěly až potom, co se síť nastaví, a řeší to tedy tvůj druhý problém (já jsem ještě do síťových závislostí nemusel nikdy sahat, takže pokud nemáš nějaké fakt extrémní nastavení, tak nejspíš taky nebudeš muset).

a) vlastni script ip , ifconfig

ifconfig určitě ne, ten už na Linuxu 23 let(!) není podporovaný. Vlastní skript s ip zní lákavě, ale musíš ošetřit různé divné stavy typu že device zmizí protože upadl ze sběrnice (to je teda hlavně issue USB síťovek) a pak je potřeba ho znova nakonfigurovat.

b) dhcp

To přece záleží jestli máš síť nastavenou tak, že potřebuješ DHCP.

b) NetworkManager

K tomu mám osobně odpor, protože mi přijde strašně složité nastavit tam správně věci, které „starým“ způsobem mám hned. Osobně žádné démony týkající se sítě (NetworkManager, systemd-networkd, ale i třeba resolvconf) nepoužívám.

Dále bych ti doporučil zadat parametry jádra net.ifnames=0 biosdevname=0, aby se síťovky jmenovaly „hloupě“ eth0, a pokud máš drátových/wifi síťovek víc, tak do souboru /etc/udev/rules.d/70-persistent-net.rules napsat:

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="2c:94:64:00:00:61", ATTR{type}=="1", KERNEL=="eth*", NAME="em1"
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="2c:94:64:00:00:60", ATTR{type}=="1", KERNEL=="eth*", NAME="em0"

pro jednoznačné pojmenování podle mac adresy.

28.1.2023 14:54 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: problem s oteviranim portu

Jak „otevíráš port“ a jak se projevuje že nejde otevřít? Paket přijde (vidíš v tcpdumpu) ale nedorazí aplikaci? Když na těch dvou portech spustíš třeba netcat, tak to taky nic nevidí? Když dočasně povolíš všechny porty (iptables -P INPUT ACCEPT, a případně zrušit defaultní REJECT pravidlo pokud ho máš na konci) tak to taky nefunguje?

Většinou se snažím mít na konci chainu REJECT pravidlo, aby mě to aktivně odmítlo, protože když mám DROP nebo policy DROP tak žádná odpověď nepřijde a nejde poznat, jestli se to ztratilo po cestě nebo to dropnul cílový počítač.

28.1.2023 15:40 ehmmm
Rozbalit Rozbalit vše Re: problem s oteviranim portu

netstat

30.1.2023 10:37 petka80
Rozbalit Rozbalit vše Re: problem s oteviranim portu

Díky za nasměrování, dnes se na to podívám a dám sem vědět. To otevírání portu budu sledovat.

30.1.2023 11:13 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: problem s oteviranim portu

netstat je už docela dlouho out of date. Místo něj se používá "ss".
Takže např.:

ss -tulopwn

Zdar Max

Měl jsem sen ... :(

30.1.2023 17:26 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: problem s oteviranim portu

ss měl dlouho chybu, která je opravena teprve nedávno, například v Debianu stable je pořád vadný.

31.1.2023 09:59 petka1980
Rozbalit Rozbalit vše Re: problem s oteviranim portu

Tak jsem sel na to cestou nejmensiho odporu a sice /etc/network/interfaces


auto br0 eth0 lo
iface lo inet loopback
iface eth0 inet dhcp

iface eth1 inet manual
iface wlan0 inet manual

# Bridge setup
iface br0 inet static
        bridge_ports wlan0 eth1
        address 192.168.0.1
        broadcast 192.168.0.255
        netmask 255.255.255.0
        gateway 192.168.0.1

Funguje dobre jen wlan0 se na prvni pokus neprida do bridge , musim provest restar site a uz bezi jak ma . Ma nekdo nejaky napad ?

31.1.2023 12:06 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: problem s oteviranim portu

eth0 vs eth1?
Tj. všude máš eth0 a pak v bridge ports máš eth1.
Zdar Max

Měl jsem sen ... :(

31.1.2023 13:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: problem s oteviranim portu

Já tam teda vidím eth0 samostatné rozhraní s DHCP klientem, nejspíš „WAN“, a eth1+wlan0 v br0, nejspíš „LAN“.

31.1.2023 16:02 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: problem s oteviranim portu

Máš pravdu, jsem slepej, měl bych se nejdříve vyležet.
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje