abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 1
dnes 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 0
včera 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 5
včera 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 33
včera 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 9
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 18
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 6
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 774 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Jak na firewall

Jardík avatar 11.3.2006 17:54 Jardík | skóre: 40 | blog: jarda_bloguje
Jak na firewall
Přečteno: 393×
Na internet se připojuji přes modem pomocí wvdial a chtěl bych si nastavit firewall. Chtěl bych zakázat všechny porty a ping, ale chci aby mi fungovalo prohlížení WWW stránek, připojení k FTP serveru, ICQ a StarCraft multiplayer (běží pod cedegou). Něco jsem našel na root.cz:
#!/bin/sh
/usr/sbin/iptables -X
/usr/sbin/iptables -F INPUT
/usr/sbin/iptables -F OUTPUT
/usr/sbin/iptables -F FORWARD
/usr/sbin/iptables -P INPUT DROP
/usr/sbin/iptables -P FORWARD DROP

/usr/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/usr/sbin/iptables -A INPUT -i lo -j ACCEPT

/usr/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#/usr/sbin/iptables -A OUTPUT -j ACCEPT

/usr/sbin/iptables -A OUTPUT -p icmp -j ACCEPT

/usr/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 5 -j ACCEPT

/usr/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
ale nevím, jestli to splňuje všechny moje požadavky (asi ne).
Další věcí, co bych chtěl vědět je, jak zakázat určitému programu přistupovat k internetu.
Všem děkuji za odpovědi.
Věřím v jednoho Boha.

Odpovědi

11.3.2006 23:48 Jan Markus
Rozbalit Rozbalit vše Re: Jak na firewall

Zdravim,

tedy ja osobne na stavbu fw pouzivam "firewall builder":

http://www.fwbuilder.org/
resp:

http://sourceforge.net/project/showfiles.php?group_id=5314

Stahnete si fwbuilder, libfwbuilder a fwbuildet-ipt pro iptables. Je to super programek kde je mozne fw pohodlne naklikat, jakmile proniknete do jeho filosofie...

A co se tyce zakazu urcite aplikaci pristupovat k Inetu, tak tam me napada jedine (nevim nakolik rozumne) reseni, a tim by bylo stahnout si zdrojaky, natvrdo do nich zadratovat, aby aplikace pri tcp spojeni otevirala na localhostu jen jeden konkretni port (ci skupinu portu z urcite mnoziny) a potom se napr. tim firewallem postarat o to, aby se vsechno na tom portu zahazovalo...

12.3.2006 00:29 Petr Šigut | skóre: 34 | blog: PhaX_blog
Rozbalit Rozbalit vše Re: Jak na firewall
Pro prohlížení stránek nemusíte povolovat port 80... to jen kdyby u vás běžel webový server.
12.3.2006 01:00 petr
Rozbalit Rozbalit vše Re: Jak na firewall
ktere porty potrebuju pouze pro prohlizeni webu ? mam pc za routerem, na routeru jsem zakazal forwardovani vsech portu krome 80
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport ! 80 -j DROP
prestalo fungovat uplne vsecko, neslo ani prohlizet web...
12.3.2006 03:08 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Jak na firewall
Vzhledem k tomu, že nevíš, co děláš, bych ti doporučil, aby sis stáhnul ten firewall builder nebo něco takového.

(Úplně všecko přestalo fungovat proto, že sis zakázal i DNS - pokud bys nechtěl použít ten builder, je tady spousta příkladů, jak ten firewall nastavit správně.)
Quando omni flunkus moritati
12.3.2006 09:20 jmeno
Rozbalit Rozbalit vše Re: Jak na firewall
no nikde tam nevidim iptables -P OUTPUT DROP, to tam nejak napisane nemas aby si mal zakazany secek output, inak ti je to nastavovanie outputu dalej zbytocne. a ked chces browsovat tak nastav povolovanie portu 80 smerom von, smerom dnu ho nepotrebujes, hlavne tam musis mat a to tam mas to povolenie esteblished,related smerom dnu... inak na roote je o tom serial ak by si chcel vediet co to o iptables... :-P

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.