abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:11 | Komunita

Vývojáři relačního databázového systému PostgreSQL oznámili, že schválili svůj Code of Conduct (CoC) aneb kodex chování vývojářů PostgreSQL.

Ladislav Hagara | Komentářů: 12
dnes 14:44 | Nová verze

Byla vydána verze 1.0 poštovního serveru Courier (Wikipedie). Aktualizovány byly také související balíčky jako Courier authentication library, Courier-IMAP, SqWebMail, maildrop nebo Cone.

Ladislav Hagara | Komentářů: 0
dnes 02:22 | Zajímavý software

Společnost ​Versity Software otevřela svůj archivační souborový systém ScoutFS. Zdrojové kódy jsou k dispozici na GitHubu (kernel space, user space) pod licencí GPLv2.

Ladislav Hagara | Komentářů: 21
dnes 00:44 | Nová verze

Byla vydána verze 4.2 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 18.04, Ubuntu 16.04 a Ubuntu 14.04. Přehled novinek ve videozáznamu přednášky z WWDC 2018.

Ladislav Hagara | Komentářů: 3
včera 17:55 | Nová verze

Po třech a půl letech od vydání verze 3.4.1 byla vydána nová verze 3.4.2 programu pro filtrování spamu Apache SpamAssassin (Wikipedie). Z novinek lze zmínit 4 nové pluginy. Pravidla budou ověřována pomocí SHA-256 a SHA-512 místo SHA-1. Řešeny jsou také 4 bezpečnostní chyby. Například chyba CVE-2018-11780 v pluginu PDFInfo zneužitelná ke vzdálenému spuštění kódů (RCE).

Ladislav Hagara | Komentářů: 0
včera 16:22 | Pozvánky

Díky openSUSE Video Teamu lze sledovat živý přenos většiny prezentací z letošní SUSE Labs Conference. Záznamy proběhlých prezentací budou postupně přidávány na kanál SUSE Labs na YouTube.

Michal Kubeček | Komentářů: 0
včera 10:22 | Pozvánky

Na webových stránkách konference LinuxDays byl zveřejněn program přednášek a workshopů. Současně byla spuštěna registrace. Konference proběhne o víkendu 6. a 7. října 2018 v Praze v areálu ČVUT v Dejvicích na Fakultě informačních technologií.

Ladislav Hagara | Komentářů: 0
včera 02:22 | Komunita

Linus Torvalds se v oznámení o vydání 4. rc verze Linuxu 4.19 omlouvá za své chování. Posledním commitem před zvýšením rc3 na rc4 bylo odstranění souboru s Code of Conflict a přidání souboru s Contributor Covenant Code of Conduct vycházejícího z Contributor Covenant. Vývoj Linuxu 4.19 dokončí Greg Kroah-Hartman. Linus Torvalds si bere volno a bude pracovat na svém chování. Pravděpodobně vylepší svého poštovního klienta, aby mu nedovolil odesílat emaily obsahující nadávky.

Ladislav Hagara | Komentářů: 49
16.9. 11:33 | Nová verze

Byla vydána verze 1.23 open source nástroje pro on-the-fly šifrování (OTFE) dat VeraCrypt. Přehled novinek v nejnovější verzi tohoto nástupce TrueCryptu v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
15.9. 11:11 | Nová verze

Byly vydány verze 3.0.3 a 3.16 softwaru Wine (Wikipedie), tj. softwaru vytvářejícího aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem. Stabilní verze 3.0.3 je třetí opravnou verzí verze 3.0 vydané v lednu. Opravuje 52 chyb. Z novinek vývojové verze 3.16 lze zmínit například počáteční implementaci OPC Services (Open Packaging Conventions).

Ladislav Hagara | Komentářů: 1
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (15%)
 (20%)
 (23%)
 (24%)
 (4%)
 (1%)
Celkem 354 hlasů
 Komentářů: 33, poslední 16.9. 11:55
Rozcestník

Dotaz: iptables a loopback

16.3.2006 18:09 kibo | skóre: 17 | blog: Fedora Core 4 | Znojmo
iptables a loopback
Přečteno: 138×

Dobrý den

není nesmysl uvádět v konfigu iptables následující v řetězec?

$iptables -A OUTPUT -p ALL -o lo -j ACCEPT   
v INPUTU uz mam
$iptables -A INPUT -i lo -j ACCEPT

Pokud to neni nesmysl, muzete mi prosim vysvetlit proc.

Za radu děkuji

Odpovědi

16.3.2006 18:26 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: iptables a loopback
Jednoduše proto že i LO můžeš mít zablokované :-) A taky můžeš počítat data.

1310 537K ACCEPT all -- lo any anywhere anywhere

Jinak stačí:

$iptables -A OUTPUT -o lo -j ACCEPT

$iptables -A INPUT -i lo -j ACCEPT
18.3.2006 10:39 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše Re: iptables a loopback
Poznamka: pomoci $ se pokud vim zpravidla oznacuje shell uzivatele, u roota (ktery ma zpravidla pravo manipulovat s firewallem) se dava #

Povolovat odchozi provoz na lo ma samozrejme smysl pouze v pripade, ze z nejakeho duvodu odchozi provoz blokujete.
-- "Ja vim, on vi, ty pico!"
18.3.2006 11:02 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iptables a loopback
Tohle vypadá spíš na citaci ze skriptu, kde se na začátek dá
  iptables=/usr/sbin/iptables
a pak se všude píše $iptables. Osobně si raději správně nastavím cesty… :-)
BWPOW avatar 18.3.2006 11:06 BWPOW | skóre: 21 | Kosice
Rozbalit Rozbalit vše Re: iptables a loopback
U mna vacsinou zacina skript pre iptables nasledovne:
#!/bin/sh
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
takze povolenie vstupu a vystupu pre loopback ma zmysel. Vacsinou je najlepsie vsetko zakazat a potom postupne povolit to, co ma byt povolene. Mate vacsiu istotu, ze Vam neusli nejake porty.
Prisiel som, videl som, hmm ... bwpow.eu
18.3.2006 11:22 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iptables a loopback
Proč máte u OUTPUT politiku DROP, bych ještě pochopil (i když jsem přesvědčen, že většinou to smysl nemá), ale důvod pro politiku ACCEPT u chainu FORWARD mi uniká.
18.3.2006 12:23 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: iptables a loopback
To jsme dva, osobně bych to viděl u OUTPUT na ACCEPT a u FORWARD na DROP a pak povolovat jen ty pravidla co mají smysl.
18.3.2006 12:33 Miro Babuliak
Rozbalit Rozbalit vše Re: iptables a loopback
Myslite, ze nama zmysel riadit aj odchadzajuci traffic? ... niekomu moze vadit, ze napr. nejaky soft, ktory nainstalujete si posiela niekam na svoj server data ... mne osobne to vadi ... mozno to ma tiez zmysel vtedy, ked mate pomalu linku (GPRS, EDGE), kde je kazde usetrenie ;-) dobre -- tipujem
18.3.2006 14:52 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iptables a loopback
To zní jako dobrý nápad. V tom případě by mne ale zajímalo, jak byste ten nápad chtěl konkrétně realizovat. Ono to totiž není zdaleka tak jednoduché, jak to na první pohled vypadá.
18.3.2006 15:45 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: iptables a loopback
Asi to berem každý z jiného pohledu. Na osobním počítači by to možná smysl mělo, na routeru bych to radši nechal na ACCEPT, protože nikdy nevím, kdo co bude kde potřebovat. Nerad omezuju uživatele jen proto, že se mi to nelíbí. Od toho je tu shaping a každý si se svým dílem dělá co uzná za vhodné.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.