abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 12:55 | Bezpečnostní upozornění

V relačním databázovém systému SQLite (Wikipedie) byla nalezena bezpečnostní chyba pojmenovaná Magellan. Chyba se týká také webových prohlížečů postavených na Chromiu podporujících WebSQL API (POC). Bezpečnostní chyba byla opravena v SQLite 3.26.0 a v Chromiu 71.0.3578.80.

Ladislav Hagara | Komentářů: 0
dnes 12:11 | Nová verze

WinBtrfs, open source systémový ovladač pro systémy Microsoft Windows umožňující přístup k linuxovému souborovému systému Btrfs, byl vydán ve verzi 1.1. Přináší podporu komprese zstd (Zstandard). WinBtrfs je používán například v operačním systému ReactOS.

Ladislav Hagara | Komentářů: 0
včera 12:44 | Komunita

Nadace Cloud Native Computing Foundation (CNCF), jejíž cílem je usnadnit spolupráci při vývoji a zavádění nových cloudových technologií, projekt konsorcia Linux Foundation, organizovala od 10. do 13. prosince v Seattlu konferenci KubeCon + CloudNativeCon North America 2018. Shrnutí dění na konferenci v příspěvku na blogu. V úvodu konference společnost Red Hat věnovala této nadaci distribuovanou key-value databázi etcd. Jedná se o

… více »
Ladislav Hagara | Komentářů: 0
14.12. 14:33 | Nová verze

Byla vydána nová verze 1.30 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2
14.12. 14:22 | Nová verze

Deset dnů po představení beta verze byla vydána stabilní verze Steam Linku pro Raspberry Pi umožňující streamovat hry ve službě Steam z počítače na televizní obrazovku.

Ladislav Hagara | Komentářů: 9
13.12. 20:00 | Nová verze

Byla vydána (YouTube) verze 2018.3 multiplatformního herního enginu Unity (Wikipedie). Přehled novinek i s videoukázkami v příspěvku na blogu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
13.12. 19:33 | Nová verze

Byla vydána verze 18.12.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Správce souborů Dolphin umí nově například zobrazovat náhledy dokumentů vytvořených v LibreOffice a aplikací ve formátu AppImage. Konsole plně podporuje obrázkové znaky emoji. V Okularu lze k pdf souborům přidávat poznámky.

Ladislav Hagara | Komentářů: 12
13.12. 17:11 | Nová verze

Byla vydána nová stabilní verze 2.2 (2.2.1388.34) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují například vylepšení správy listů - vybrané listy lze uložit jako relaci, možnost zobrazení klávesových zkratek určených webovou stránkou nebo možnost přehrávání videí v režimu obrazu v obraze. Nejnovější Vivaldi je postaveno na Chromiu 71.0.3578.85.

Ladislav Hagara | Komentářů: 9
13.12. 14:22 | Nová verze

Po 4 měsících vývoje od vydání verze 3.0.0 byla vydána nová verze 3.1.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 189 vývojářů. Provedeno bylo více než 1 900 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0
13.12. 01:32 | Nová verze

Letos bylo v komunitě Mageia hodně změn. Po volbě nových vedoucích přišla velká aktualizace a krátce na to udržovací verze 6.1. 7.12., dle plánu, vyšla Mageia s číslem 7 v její první beta verzi. Chyby můžete hlásit v bugzille. Chyby v českých překladech pak na fóru české komunity.

Joelp | Komentářů: 4
Chystáte se přejít na Wayland na „desktopu“?
 (24%)
 (9%)
 (12%)
 (30%)
 (25%)
Celkem 135 hlasů
 Komentářů: 19, poslední 14.12. 18:37
Rozcestník

Dotaz: Jak na firewall

Jardík avatar 11.3.2006 17:54 Jardík | skóre: 40 | blog: jarda_bloguje
Jak na firewall
Přečteno: 401×
Na internet se připojuji přes modem pomocí wvdial a chtěl bych si nastavit firewall. Chtěl bych zakázat všechny porty a ping, ale chci aby mi fungovalo prohlížení WWW stránek, připojení k FTP serveru, ICQ a StarCraft multiplayer (běží pod cedegou). Něco jsem našel na root.cz:
#!/bin/sh
/usr/sbin/iptables -X
/usr/sbin/iptables -F INPUT
/usr/sbin/iptables -F OUTPUT
/usr/sbin/iptables -F FORWARD
/usr/sbin/iptables -P INPUT DROP
/usr/sbin/iptables -P FORWARD DROP

/usr/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/usr/sbin/iptables -A INPUT -i lo -j ACCEPT

/usr/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#/usr/sbin/iptables -A OUTPUT -j ACCEPT

/usr/sbin/iptables -A OUTPUT -p icmp -j ACCEPT

/usr/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 5 -j ACCEPT

/usr/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
ale nevím, jestli to splňuje všechny moje požadavky (asi ne).
Další věcí, co bych chtěl vědět je, jak zakázat určitému programu přistupovat k internetu.
Všem děkuji za odpovědi.
Věřím v jednoho Boha.

Odpovědi

11.3.2006 23:48 Jan Markus
Rozbalit Rozbalit vše Re: Jak na firewall

Zdravim,

tedy ja osobne na stavbu fw pouzivam "firewall builder":

http://www.fwbuilder.org/
resp:

http://sourceforge.net/project/showfiles.php?group_id=5314

Stahnete si fwbuilder, libfwbuilder a fwbuildet-ipt pro iptables. Je to super programek kde je mozne fw pohodlne naklikat, jakmile proniknete do jeho filosofie...

A co se tyce zakazu urcite aplikaci pristupovat k Inetu, tak tam me napada jedine (nevim nakolik rozumne) reseni, a tim by bylo stahnout si zdrojaky, natvrdo do nich zadratovat, aby aplikace pri tcp spojeni otevirala na localhostu jen jeden konkretni port (ci skupinu portu z urcite mnoziny) a potom se napr. tim firewallem postarat o to, aby se vsechno na tom portu zahazovalo...

12.3.2006 00:29 Petr Šigut | skóre: 34 | blog: PhaX_blog
Rozbalit Rozbalit vše Re: Jak na firewall
Pro prohlížení stránek nemusíte povolovat port 80... to jen kdyby u vás běžel webový server.
12.3.2006 01:00 petr
Rozbalit Rozbalit vše Re: Jak na firewall
ktere porty potrebuju pouze pro prohlizeni webu ? mam pc za routerem, na routeru jsem zakazal forwardovani vsech portu krome 80
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport ! 80 -j DROP
prestalo fungovat uplne vsecko, neslo ani prohlizet web...
12.3.2006 03:08 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Jak na firewall
Vzhledem k tomu, že nevíš, co děláš, bych ti doporučil, aby sis stáhnul ten firewall builder nebo něco takového.

(Úplně všecko přestalo fungovat proto, že sis zakázal i DNS - pokud bys nechtěl použít ten builder, je tady spousta příkladů, jak ten firewall nastavit správně.)
Quando omni flunkus moritati
12.3.2006 09:20 jmeno
Rozbalit Rozbalit vše Re: Jak na firewall
no nikde tam nevidim iptables -P OUTPUT DROP, to tam nejak napisane nemas aby si mal zakazany secek output, inak ti je to nastavovanie outputu dalej zbytocne. a ked chces browsovat tak nastav povolovanie portu 80 smerom von, smerom dnu ho nepotrebujes, hlavne tam musis mat a to tam mas to povolenie esteblished,related smerom dnu... inak na roote je o tom serial ak by si chcel vediet co to o iptables... :-P

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.