abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 10
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 25
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 2
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 50
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
16.2. 23:13 | Nová verze

Byla vydána verze 0.92.1 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání. Řešen je mimo jiné problém s verzí 0.92, jež rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Více v příspěvku na blogu Davida Revoye, autora open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu.

Ladislav Hagara | Komentářů: 0
16.2. 16:26 | Bezpečnostní upozornění

Byla vydána verze 1.1.0e kryptografické knihovny OpenSSL. Dle bezpečnostního upozornění 20170216 byla opravena závažná bezpečnostní chyba CVE-2017-3733.

Ladislav Hagara | Komentářů: 1
16.2. 13:03 | Pozvánky

GNOME hackaton proběhne v Brně na FIT VUT v Red Hat Labu (budova Q) v pondělí 20. února od 15:00. Registrace není nutná, ale pokud dáte na FaceBooku vědět, že plánujete dorazit, pomůže to s plánováním.

Ladislav Hagara | Komentářů: 0
16.2. 13:02 | Pozvánky

Únorový Prague Containers Meetup se koná 21. února v budově MSD. Můžete se těšit na přednášky o tom, proč a jak používat kontejnery a zároveň získat zajímavý pohled na historii a budoucnost kontejnerů.

little-drunk-jesus | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 657 hlasů
 Komentářů: 52, poslední 13.2. 12:45
Rozcestník
Reklama

Dotaz: Test firewallu

5.10.2005 10:18 hic
Test firewallu
Přečteno: 2012×
Ako (cim) otestujem firewall (iptables), ktore porty su otvorene resp., ktore nie su blokovane?

Odpovědi

5.10.2005 10:22 Tom
Rozbalit Rozbalit vše Re: Test firewallu
Treba nmap.Moznosti je ale vice....
5.10.2005 12:05 Robk0 | skóre: 7
Rozbalit Rozbalit vše Re: Test firewallu
co tak proxy?
5.10.2005 10:25 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Test firewallu
Tak že se budeš snažit hacknout ten stroj :-)

man nmap :-)
NAME
       nmap - Network exploration tool and security scanner

SYNOPSIS
       nmap [Scan Type(s)] [Options] <host or net #1 ... [#N]>
http://test.bezpecnosti.cz/

http://scan.sygate.com/quickscan.html

A určitě najdeš i jiné.
5.10.2005 11:26 hic
Rozbalit Rozbalit vše Re: Test firewallu
potrebujem to otestovat na pocitaci, ktory robi branu do internetu. chcem, aby sa uizivatelia nepripajali na p2p siete.

neviem, ci mi nmap pomoze.
5.10.2005 11:40 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Test firewallu
Nic ti nepomůže pokud budou chtít tak se na p2p vždy dostanou, znepřijemnit jim to můžeš tím že zakážeš porty co p2p používají, ale to moc nepomůže.

PS. Todle bych neřešil, pouze bych nějak ve smlouvě ošetřil že to co zdílí za to nesou odpovednost oni a musí respektovat autorský zákon atd.....prostě aby nemohly trestat tebe že to sdílíš ty.
5.10.2005 12:21 hic
Rozbalit Rozbalit vše Re: Test firewallu
viem, ale aj tak potrebujem otestovat firewall... nmap nevypise porty napr. 10200...
5.10.2005 12:31 hic
Rozbalit Rozbalit vše Re: Test firewallu
resp. vypise len tie porty, ktore su otvorene na danom pocitaci smerom dnu, ale nie tie smerom von.
5.10.2005 12:35 petr_p
Rozbalit Rozbalit vše Re: Test firewallu
nmap standardne testuje jen vybrane porty. Pro jine musis pouzit parametr -p. Pokud potrebujes otestovat stroj z venku, tak si musis sehnat nejaky interaktivni ucet na stroji v Internetu a oskenovat to z nej. Pokud zadny ucet nemas, existuji freeshelly (ale obvykle takove pouzivani zakazuji) nebo sem hod IP adresu a on to nekdo udela.
5.10.2005 12:53 hic
Rozbalit Rozbalit vše Re: Test firewallu
ako ho otestujem zvuntra, t.j. ktore porty smerom von nie su blokovane?
Luboš Doležel (Doli) avatar 5.10.2005 13:18 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Test firewallu
Prostě se připoj k internetu přes nějakou jinou přípojku a zkus to.
5.10.2005 14:13 hic
Rozbalit Rozbalit vše Re: Test firewallu
upresnit..
Luboš Doležel (Doli) avatar 5.10.2005 14:17 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Test firewallu
Připoj si comp k internetu nějakým jiným způsobem (aby jsi tedy nebyl ve vnitřní síti) a přes ten "jiný" internet oskenuj svůj server. Co je na tom tak těžkého k pochopení?

Varianta druhá je připojit si svůj comp na vnější rozhraní serveru a oskenovat to odtamtud.
5.10.2005 14:33 hic
Rozbalit Rozbalit vše Re: Test firewallu
ale nmap mi nepovie, to co ja chcem.

skenoval som si vlastny pocitac,ktory v pohode fici na P2P a nmap mi vyhodil nejake 3 otvorene porty.

Mne ide o to, ci firewall, ktory blokuje porty, ich blokuje spravne. Mam podozrenie, ze nie.
Luboš Doležel (Doli) avatar 5.10.2005 14:35 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Test firewallu
RTFM. Dejte si nmapem skenovat porty, které potřebujete.
Luboš Doležel (Doli) avatar 5.10.2005 14:38 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Test firewallu
Jestli firewall něco blokuje špatně poznáte tak, že to neblokuje. Co na tom řešit - prostě se na ten port zkuste zvenku připojit.
5.10.2005 15:11 hic
Rozbalit Rozbalit vše Re: Test firewallu
to ich mam 1024-65535 skusat rucne?
5.10.2005 15:26 joseph
Rozbalit Rozbalit vše Re: Test firewallu
tak napr. dc++ bezi na tcp porte 411. staci ti iptables -A FORWARD -p tcp --dport 411 -j DROP cez iptraf alebo tcpdump si pozries co kde a kam tece a potom to cez iptables dropnes. nmap ti tiez vypise ake porty su otvorene a co cez ne bezi. Implicitne ale ked mas dobre spraveny firewall tak p2p siete ti nepobezia, iba ak by si ich cez iptables povolil.
5.10.2005 17:37 petr_p
Rozbalit Rozbalit vše Re: Test firewallu
Tak uz chapu, co chcete. Vy byste chtel ziskat seznam portu, ktere ten vas router blokuje.

Jenze to neni tak jednuche: Za prve iptables ma ponekud slozitejsi pravidla, kterazto mohou zpusobit, ze paket jednou projde a podruhe treba uz ne. Takze tezko muzete pozadovat nejaky nastoj, ktery vam da nejaky smysluplny seznam.

Za druhe, chcete testovat blokovani ceho? TCP? UDP? Ven nebo dovnitr? Celou dobu tu tvrdite TCP dovnitr (na to skutecne slouzi nmap). Jenze pokud na vasem pocitaci "P2P fici v pohode", tak asi musite blokovat neco jineho nez jen navazovani novych TCP relaci smerem dovnitr. Takovy P2P klient se totiz muze pripojit na nejaky server v Internetu, coz znamena navazani spojeni smerem ven a to vy zakazane nemate. A pak lze vesele tahat data zkrs toto spojeni.

Nejdrive totiz musite zjisti jakym zpusobem se prenaseji P2P data a pak se je muzete pokusit zablokovat. Na to muzete pouzit tcpdump nebo si pridat logovaci pravido pro iptables do retezce POSTROUTING.

Nakonec mozna zjistite, ze blokovat neco podle adres transportniho protokolu nema smysl, protoze je mozne jet ne nestandartnich portech. Tak mozna vyskousite ipp2p a zjisite, ze uzivatele zacali tunelovat. Tak se na to vybodnete a dojdete je sfackovat nebo se budete babrat s shapovanim prenosove rychlosti podle datovych limitu, coz sice znechuti praci stahovacum, ale odnesou to i regulerni uzivatele, kteri si budou chtit stahnout distribuci linuxu nebo neco podobneho.

Za rozumne doporucuji rozdelit prenosovou rychlost rovnomerne mezi uzivatele, coz vychazi z prirozenosti multiplexovani IP provozu a je spravedlive ke vsem. Obsah bych neresil, nevim jak je to na Slovensku, ale v Cesku za prenasena data zodpovidaji koncove uzly a ne provider.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.