1. Fórum Root.cz
  2. Profil novak_josef_2019
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - novak_josef_2019

Stran: 1 ... 4 5 [6] 7 8 ... 12
76
Hardware / SDR přijímač a DVB-T2
« kdy: 18. 03. 2022, 10:32:00 »
Vím, že jsou USB tunery, které podporují pouze starší DVB-T, ale nikde jsem nenašel, jestli by takový tuner pro DVB-T uměl zpracovat DVB-T2.
Také existují různé SDR přijímače, které umí tento signál zachytit a např. DAB+ jde i zpracovat, ale opět jsem nedohledal, jestli lze zpracovat i DVB-T2.
Dle mě by mohlo jít o softwarovou záležitost, kde o vše by se nakonec postaral PC.
Nezkoušel jste někdo s tímto experimentovat?

77
Sítě / Re:Přesměrování portu 8080 na port 80 v nftables
« kdy: 06. 03. 2022, 14:35:27 »
Tak to napíšu potřetí. Na WAN interfejsu mám nahozenou maškarádu a potřebuji port 8080 přesměrovat na port 80 za tímto překladem adres. Port 8080 musí být dostupný/otevřený a port 80 ne.

Rád bych se dozvěděl vaše čtyři způsoby, jak to vyřešit.

78
Sítě / Re:Přesměrování portu 8080 na port 80 v nftables
« kdy: 06. 03. 2022, 10:53:11 »
Poradil mi přesměrování na localhost a to nefungovalo, nebo použít přímo port 8080, což v zadání nemám a takhle to nechci.

79
Sítě / Re:Přesměrování portu 8080 na port 80 v nftables
« kdy: 05. 03. 2022, 22:31:52 »
Takže podtrženo a sečteno, ještě že jsem si to vyřešil sám, i když jsem si díky vašim zacykleným radám myslel, že to snad umíte lépe.

80
Sítě / Re:Přesměrování portu 8080 na port 80 v nftables
« kdy: 05. 03. 2022, 11:02:17 »
Tak se pokusím znovu. Na WAN interfejsu mám nahozenou maškarádu a potřebuji port 8080 přesměrovat na port 80 za tímto překladem adres. Port 8080 musí být dostupný/otevřený a port 80 ne.
Přišel jsem si zde pro konkrétní radu a spousta teorie je pro mě zbytečná, protože se tím neživím a za měsíc to stejně zapomenu.

Stačí napsat:
- tohle přidej pro nahození nftables
- případně toto zmeň nebo přidej v /etc/sysctl.conf
- taky nezapomeň na ..... atd.

Za tohle rád poděkuji a budu vděčný.

81
Sítě / Re:Přesměrování portu 8080 na port 80 v nftables
« kdy: 04. 03. 2022, 16:02:05 »
apache2 jsem nakonfiguroval v /etc/apache2/ports.conf na "Listen 127.0.0.1:80" a tato rada, prolínající se přes několik stran tohoto vlákna, mi od pana Jirsáka nepomohla. Stále jsem neblíže v tom NATování "do kříže", jenže v iptables mi stačilo povolit logičtější port 8080 než v nftables port 80. Zatím si to zkouším na tomhle portu, ale využití bude pro jiné.

82
Sítě / Re:Přesměrování portu 8080 na port 80 v nftables
« kdy: 04. 03. 2022, 12:18:26 »
Budiž, když přepnu apache2 na localhost
Kód: [Vybrat]
netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:80            0.0.0.0:*               LISTEN      1338/apache2
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      635/systemd-resolve
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      698/sshd: /usr/sbin
tcp6       0      0 :::22                   :::*                    LISTEN      698/sshd: /usr/sbin
udp        0      0 127.0.0.53:53           0.0.0.0:*                           635/systemd-resolve
udp        0      0 192.168.11.19:68        0.0.0.0:*                           587/systemd-network
povolím oba porty 80 a 8080 a přesměruji port 8080 na localhost:80
Kód: [Vybrat]
nft list ruleset
table ip filter {
        chain input {
                type filter hook input priority filter; policy drop;
                iifname "lo" accept
                tcp dport 22 accept
                tcp dport 8080 accept
                tcp dport 80 accept
        }

        chain forward {
                type filter hook forward priority filter; policy accept;
        }

        chain output {
                type filter hook output priority filter; policy accept;
        }
}
table ip nat {
        chain prerouting {
                type nat hook prerouting priority filter; policy accept;
                iifname "enp0s3" tcp dport 8080 dnat to 127.0.0.1:80
        }

        chain postrouting {
                type nat hook postrouting priority srcnat; policy accept;
                oifname "enp0s3" masquerade
        }
}
tak stejně nemám ani jeden port otevřený
Kód: [Vybrat]
nmap -p 80 192.168.11.19

Starting Nmap 7.60 ( https://nmap.org ) at 2022-03-04 12:11 CET
Nmap scan report for 192.168.11.19
Host is up (0.00035s latency).

PORT   STATE  SERVICE
80/tcp closed http
MAC Address: 08:00:27:EE:45:7C (Oracle VirtualBox virtual NIC)

Nmap done: 1 IP address (1 host up) scanned in 0.56 seconds

nmap -p 8080 192.168.11.19

Starting Nmap 7.60 ( https://nmap.org ) at 2022-03-04 12:11 CET
Nmap scan report for 192.168.11.19
Host is up (0.00026s latency).

PORT     STATE    SERVICE
8080/tcp filtered http-proxy
MAC Address: 08:00:27:EE:45:7C (Oracle VirtualBox virtual NIC)

Nmap done: 1 IP address (1 host up) scanned in 0.59 seconds


83
Sítě / Re:Přesměrování portu 8080 na port 80 v nftables
« kdy: 04. 03. 2022, 10:24:05 »
Zkusil jsem si to na zkoušku ve VBoxu (ať nemusím spouštět testovací PC) a nahodil jsem jen základní pravidla. Takhle to je bez následného zákazu portu 80, ale stejně bych čekal, že povolený port by měl být 8080, ale to se chová jinak. Níže je sken z jiného systému.
Kód: [Vybrat]
nft list ruleset
table ip filter {
        chain input {
                type filter hook input priority filter; policy drop;
                iifname "lo" accept
                tcp dport 22 accept
                tcp dport 80 accept
        }

        chain forward {
                type filter hook forward priority filter; policy accept;
        }

        chain output {
                type filter hook output priority filter; policy accept;
        }
}
table ip nat {
        chain prerouting {
                type nat hook prerouting priority filter; policy accept;
                iifname "enp0s3" tcp dport 80 dnat to 192.168.11.19:8080
                iifname "enp0s3" tcp dport 8080 dnat to 192.168.11.19:80
        }

        chain postrouting {
                type nat hook postrouting priority srcnat; policy accept;
                oifname "enp0s3" masquerade
        }
}

Kód: [Vybrat]
nmap -p 80 192.168.11.19

Starting Nmap 7.60 ( https://nmap.org ) at 2022-03-04 09:58 CET
Nmap scan report for 192.168.11.19
Host is up (0.00026s latency).

PORT   STATE    SERVICE
80/tcp filtered http
MAC Address: 08:00:27:EE:45:7C (Oracle VirtualBox virtual NIC)

Nmap done: 1 IP address (1 host up) scanned in 0.59 seconds

nmap -p 8080 192.168.11.19

Starting Nmap 7.60 ( https://nmap.org ) at 2022-03-04 09:58 CET
Nmap scan report for 192.168.11.19
Host is up (0.00032s latency).

PORT     STATE SERVICE
8080/tcp open  http-proxy
MAC Address: 08:00:27:EE:45:7C (Oracle VirtualBox virtual NIC)

Nmap done: 1 IP address (1 host up) scanned in 0.56 seconds

84
Software / Re:Jak zablokovat anti-adblocker ochrany
« kdy: 01. 03. 2022, 19:46:03 »
K AdGuardu, který byl založený v Moskvě, bych se moc neupínal, i kdyby ho přesunuli kamkoliv. To bude podobné jako Kaspersky.

85
Sítě / Re:Přesměrování portu 8080 na port 80 v nftables
« kdy: 25. 02. 2022, 18:58:24 »
Mám funkční řešení a to mi stačí. Potřebuji to pro více služeb a nebudu je pouštět pouze na localhostu, protože v místní síti je potřebuji mít dostupné na defaultních portech a nebudu dělat několika-násobný NAT do různých subnetů.
Dík za snahu, ale s vámi je lepší to vzdát, než se vysilovat.

86
/dev/null / Re:První skutečná cenzura na českém internetu
« kdy: 25. 02. 2022, 15:45:54 »
A navíc ty odporné DDOS útoky od Anonymous na ruské vládní weby, to je hnus, zrovna jsem je dnes chtěl navštívit. Hlavně když mají rusové na Ukrajině zábavu.

87
Sítě / Re:Přesměrování portu 8080 na port 80 v nftables
« kdy: 25. 02. 2022, 15:10:43 »
Když použiji tohle pravidlo
Kód: [Vybrat]
ip daddr 192.168.1.22 tcp dport 8080 dnat 192.168.1.22:80
tak mám port 8080 otevřený a když tohle
Kód: [Vybrat]
ip daddr 192.168.1.22 tcp dport 8080 dnat 127.0.0.1:80
tak port 8080 není otevřený, takže to co radíte, tak nefunguje.
Sice mi určitě opět neuvěříte, ale tak to u mě je, i když
Kód: [Vybrat]
curl http://127.0.0.1:80 nebo curl http://192.168.1.22:80
ověří oba porty jako funkční.

88
Sítě / Re:Přesměrování portu 8080 na port 80 v nftables
« kdy: 24. 02. 2022, 22:28:45 »
Už se motáme v kruhu, to je blbě, to je blbě, to je blbě, klidně si nechám poradit, jak to mám udělat. Když mi nebude fungovat ten NAT nahoře, tak to nechám, jak jsem už napsal a pokud mi nevěříte, že je v tu chvíli 80 filtrovaná (není otevřená), tak s tím nic neudělám. To křížové NATování portu v iptables mi taky funguje asi 5 let, i když tvrdíte, že nemůže.
Nikdy jsem na tohle nebyl, pro iptables jsem používal klikátko http://fwbuilder.sourceforge.net/4.0/quick_start_guide.shtml , ale  chtěl bych přejít na nftables.

89
Sítě / Re:Přesměrování portu 8080 na port 80 v nftables
« kdy: 24. 02. 2022, 21:24:43 »
Klidně bych to udělal jinak, ale takhle mi to funguje. Když 80 prvně nepovolím, tak 8080 otevřený není, ale když 80 prvně povolím, 8080 přesměruji a poté 80 zakáži, tak mám 8080 otevřený a 80 filtrovaný.
O finální podobě jsem už psal, NAT dám nahoru a potom budu řešit porty.

90
Sítě / Re:Přesměrování portu 8080 na port 80 v nftables
« kdy: 24. 02. 2022, 20:10:45 »
Díky, ale asi to mám krkolomě vyřešené. To povolení portu 80 být musí (8080 ne), potom mám přesměrování na stejnou IP a port 80 zakázaný. V tu chvíli mám 8080 otevřený, ale ten konfigurák ještě finálně upravím. 

Kód: [Vybrat]
### porty
        tcp dport 22 accept
        #tcp dport 8080 accept
        tcp dport 80 accept
        #tcp dport 443 accept

...

        ip daddr 192.168.1.22 tcp dport 8080 dnat 192.168.1.22:80
        tcp dport 80 drop

Stran: 1 ... 4 5 [6] 7 8 ... 12