abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:55 | Komunita

Ubuntu 17.10 (Artful Aardvark) bude ve výchozím stavu zobrazovat Dok (Launcher). Jedná se o rozšíření GNOME Shellu Ubuntu Dock. To bylo forknuto z rozšíření Dash to Dock. Ukázka na YouTube [reddit].

Ladislav Hagara | Komentářů: 0
17.8. 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
17.8. 15:11 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).

Ladislav Hagara | Komentářů: 1
17.8. 12:33 | Nová verze

Byla vydána verze 3.2.0 programu pro skicování, malování a úpravu obrázků Krita. Přehled novinek v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
17.8. 11:44 | IT novinky

Minulý týden na šampionátu The International 2017 byl představen bot, který poráží profesionální hráče počítačové hry Dota 2. V nejnovějším příspěvku na blogu se organizace OpenAI o projektu více rozepsala a zveřejnila videozáznamy několika soubojů.

Ladislav Hagara | Komentářů: 7
16.8. 17:11 | Komunita

Byly zveřejněny videozáznamy přednášek z Fedora 26 Release Party konané 10. srpna v Praze.

Ladislav Hagara | Komentářů: 0
16.8. 15:33 | Komunita

Přesně před čtyřiadvaceti lety, 16. srpna 1993, oznámil Ian Murdock vydání "Debian Linux Release".

Ladislav Hagara | Komentářů: 8
16.8. 06:00 | Bezpečnostní upozornění

Ve virtualizačním softwaru Xen bylo nalezeno a opraveno 5 bezpečnostních chyb XSA-226 až XSA-230. Nejzávažnější z nich XSA-227 (CVE-2017-12137) umožňuje eskalaci privilegií a ovládnutí celého systému, tj. správce hostovaného systému se může stát správcem hostitelského systému.

Ladislav Hagara | Komentářů: 1
15.8. 22:00 | Zajímavý projekt

V roce 2013 proběhla na Kickstarteru úspěšná kampaň na podporu otevřeného Dobře temperovaného klavíru (Well-Tempered Clavier). Stejný tým s Kimiko Išizaka spustil před týdnem na Kickstarteru kampaň Libre Art of the Fugue na podporu svobodného Umění fugy.

Ladislav Hagara | Komentářů: 2
15.8. 13:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 143. brněnský sraz, který proběhne v pátek 18. srpna od 18:00 hodin ve sportovním areálu a restauraci BeachPub Sokolák u Brněnské přehrady aneb v hantecu u Prýglu.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (76%)
Celkem 353 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: jak nastavit FW?

    14.9.2005 22:30 chinook | skóre: 25
    jak nastavit FW?
    Přečteno: 96×
    Poradi mi nekdo kde mam chybu? Chci byt na DC active na portu 411, ale stale se mi to nedari.
    echo 1 > /proc/sys/net/ipv4/ip_forward;
    
    
    
    modprobe ip_conntrack_ftp;
    iptables -P INPUT DROP;
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -i eth1 -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
    
    iptables -A INPUT -i eth1 -p udp --dport 137 -j ACCEPT
    iptables -A INPUT -i eth1 -p udp --dport 138 -j ACCEPT
    iptables -A INPUT -i eth1 -p tcp --dport 139 -j ACCEPT
    
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 631 -j ACCEPT
    
    
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT;
    iptables -A INPUT -i eth0 -p icmp -j ACCEPT
    iptables -A INPUT -i eth1 -p icmp -j ACCEPT
    
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE;
    iptables -t nat -A PREROUTING -p tcp --dport 411 -d 81.27.200.49 -j DNAT --to 192.168.1.11:411;
    iptables -t nat -A PREROUTING -p udp --dport 411 -d 81.27.200.49 -j DNAT --to 192.168.1.11:411;
    iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
    iptables -A FORWARD -i eth0 -p tcp -d 192.168.1.11 --dport 411 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
    iptables -A FORWARD -i eth0 -p udp -d 192.168.1.11 --dport 411 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
    iptables -A FORWARD -i eth0 -p tcp -d 192.168.1.11 --dport 5010 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
    
    iptables -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT;
    iptables -A FORWARD -i eth0 -j DROP 
    a jeste se chci zeptat tyto radky mam ulozene v /etc/init.d/rc je to dobre nebo je lepsi misto kam je dat?

    Odpovědi

    14.9.2005 22:35 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: jak nastavit FW?
    no tak v tomto guláši se určitě nikdo prohrabovat nebude
    14.9.2005 22:58 chinook | skóre: 25
    Rozbalit Rozbalit vše Re: jak nastavit FW?
    ok, je toto lepsi? http://81.27.200.49/ipconf.jpg

    doufam ze to pojede a neblokne to ten FW
    14.9.2005 23:12 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: jak nastavit FW?
    Úplně nejlepší je hned v dotazu zapsat výpisy do pre tagu. Majinko jsem ti to opravil.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    14.9.2005 23:41 Drew | skóre: 14 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: jak nastavit FW?
    co
    iptables -A INPUT -i eth0 -p tcp --dport 411 -j ACCEPT
    iptables -A INPUT -i eth0 -p udp --dport 411 -j ACCEPT
    :-)? btw: pry ma byt udp a tcp port jiny, nevim proc, ale rikal mi to nejaky guru, mozna kecal, ale nic se tim nezkazi:-).(ergo 411 a 412 treba)

    mne funguje tohle, $1 je promenna vstupniho rozhrani:
    #open ports 411,412 tcp and 410, 413 udp and 4111, 4112 tcp and 4110,4113 udp for incoming trafic and
    iptables -A INPUT -p tcp --dport 411 -j ACCEPT
    iptables -A INPUT -p tcp --dport 412 -j ACCEPT
    iptables -A INPUT -p tcp --dport 4111 -j ACCEPT
    iptables -A INPUT -p tcp --dport 4112 -j ACCEPT
    iptables -A INPUT -p udp --dport 410 -j ACCEPT
    iptables -A INPUT -p udp --dport 413 -j ACCEPT
    iptables -A INPUT -p udp --dport 4110 -j ACCEPT
    iptables -A INPUT -p udp --dport 4113 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp --dport 411 -i $1 -j DNAT --to-destination 192.168.1.100
    iptables -t nat -A PREROUTING -p tcp --dport 4111 -i $1 -j DNAT --to-destination 192.168.1.100
    iptables -t nat -A PREROUTING -p tcp --dport 412 -i $1 -j DNAT --to-destination 192.168.1.200
    iptables -t nat -A PREROUTING -p tcp --dport 4112 -i $1 -j DNAT --to-destination 192.168.1.200
    iptables -t nat -A PREROUTING -p udp --dport 410 -i $1 -j DNAT --to-destination 192.168.1.100
    iptables -t nat -A PREROUTING -p udp --dport 4110 -i $1 -j DNAT --to-destination 192.168.1.100
    iptables -t nat -A PREROUTING -p udp --dport 413 -i $1 -j DNAT --to-destination 192.168.1.200
    iptables -t nat -A PREROUTING -p udp --dport 4113 -i $1 -j DNAT --to-destination 192.168.1.200
    14.9.2005 23:46 georgewh
    Rozbalit Rozbalit vše Re: jak nastavit FW?
    ak ktory if je externy a ktory interny?
    15.9.2005 00:54 chinook | skóre: 25
    Rozbalit Rozbalit vše Re: jak nastavit FW?
    eth0 je externi 81.27.200.49
    eth1 je interni 192.168.1.1
                
    15.9.2005 01:21 chinook | skóre: 25
    Rozbalit Rozbalit vše Re: jak nastavit FW?
    muzu se zeptat co znamena tohle jako interface? $1
    15.9.2005 13:24 Drew | skóre: 14 | blog: Supi_hnizdo | Praha
    Rozbalit Rozbalit vše Re: jak nastavit FW?
    $1 je proměnná, znamená to eth1, v prostředí toho skryptu:-).
    15.9.2005 03:11 georgewh
    Rozbalit Rozbalit vše Re: jak nastavit FW?
    mal som podobny problem. FW blokoval vsetky pripojania okrem ESTABLISh a RELATED. ked som ftpckoval, tak ma normalne prihlasilo, ale ked som zadal ls, tak sa nic nedialo a po chvili: Connection timeout.

    tak som povolil pripojenia na --dport 1024: a pomohlo to. neviem ci pri maskarade (podobne ako s irc,icq,tftp) to bude fungovat. skus spustit program a skus odchytit ten 1. paket toho ZLEHO spojenia na FW a hned ten port maskaraduj na tvoje PC. neviem ci to bude fungovat. ber to ako vyplod mojej fantazie o 03:10 hod.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.