abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 22:00 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 8 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 0
dnes 21:55 | Zajímavý software

Byla vydána verze 10.0 linuxové distribuce Raspberry Digital Signage. Jedná se o distribuci pro jednodeskové počítače Raspberry Pi určenou k prezentačním účelům (veletrhy, prodejny, ...). Po naběhnutí systému je spuštěn webový prohlížeč v režimu celé obrazovky a vybraná prezentace. Nejnovější Raspberry Digital Signage vychází z distribuce Raspbian Stretch.

Ladislav Hagara | Komentářů: 0
dnes 13:33 | Zajímavý software

Společnost Google na svém blogu věnovaném open source představila container-diff, nástroj pro analýzu a porovnávání Docker kontejnerů. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Komunita

Flatpak Workshop proběhne ve středu 29. listopadu od 10:00 v Brně. V dopolední přednáškové části se účastníci seznámí s Flatpakem, se specifiky pro aplikace napsané v Qt a GTK+, portály, které integrují aplikace do systému, a na závěr, jak dostat aplikaci do Flathubu, což je momentálně největší centralizovaný repozitář Flatpaků. V odpolední části si pak mohou za pomoci lektorů zkusit nějakou aplikaci zabalit pro Flatpak. Workshop je určen pro 20 účastníků. Nutná je registrace.

Ladislav Hagara | Komentářů: 5
dnes 07:00 | Zajímavý článek

Software Freedom Law Center a Software Freedom Conservancy jsou organizace zaměřené na podporu svobodných/open-source projektů: SFLC poskytuje právní konzultace, SFC mj. také zázemí. SFC upozornila, že ze strany SFLC vůči ní proběhly právní kroky směřující k odebrání obchodní známky. SFLC v reakci tvrdí, že se jedná o logický krok, protože obchodní známky jsou si podobné, a SFC dlouhodobě nekooperuje. Brian Lunduke situaci shrnuje včetně ohlasů Neila McGoverna a Matthewa Garretta. Podle nich je Eben Moglen ze SFLC v konfliktu se zájmy komunity.

Fluttershy, yay! | Komentářů: 2
dnes 06:00 | Komunita

MariaDB Foundation, nadace stojící za vývojem open source relační databáze MariaDB, oznámila, že Microsoft se stal jejím členem a platinovým sponzorem. Cílem Microsoftu je optimalizace MariaDB pro cloudovou platformu Microsoft Azure.

Ladislav Hagara | Komentářů: 0
16.11. 23:44 | IT novinky

Společnosti Dell a Canonical společně představily 5 nových počítačů Dell Precision s předinstalovaným Ubuntu. Jedná se o 4 notebooky a 1 all-in-one počítač. Cena počítačů s Ubuntu je o 100 dolarů nižší než jejich cena s Windows 10.

Ladislav Hagara | Komentářů: 14
16.11. 22:55 | Nová verze

Po pěti měsících vývoje od vydání verze 4.8 byla vydána nová verze 4.9 svobodného open source redakčního systému WordPress. Kódové označením Tipton bylo vybráno na počest amerického jazzového muzikanta a kapelníka Billyho Tiptona.

Ladislav Hagara | Komentářů: 0
16.11. 22:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 146. brněnský sraz, který proběhne v pátek 17. listopadu od 18:00 hodin v restauraci Bogota na Nových Sadech.

Ladislav Hagara | Komentářů: 0
16.11. 21:55 | Nová verze

Dle plánu byla vydána nová verze 9.2.1 živé linuxové distribuce Slax. Novinkou je především přechod ze Slackware na Debian a z KDE na Fluxbox.

Ladislav Hagara | Komentářů: 3
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (74%)
 (14%)
Celkem 697 hlasů
 Komentářů: 36, poslední 17.11. 18:43
    Rozcestník

    Dotaz: porty v iptables

    18.3.2006 17:06 petr
    porty v iptables
    Přečteno: 855×
    zdravim,
    chtel bych se zeptat jake porty je potreba povolit v IPTABLES kdyz na routru/fw potrebuju mit pustenou Sambu a FTP server a na pc za firewallem portebuji akorat prohlizet web a stahovat z FTP z internetu. vim ze se to tu nekolikrat resilo ale kdyz jsem povolil porty 21(ftp), 53(podle me DNS), 80(http) a 5190(gaim IM) ve FORWARD a 21 a 139 v INPUT a OUTPUT tak z PC neslo ani prohlizet web ani se nikam pripojit na FTP a na routeru prestala byt dostupna Samba i FTP.
    poradite me nekdo ? dekuji.

    Odpovědi

    Martin Tůma avatar 18.3.2006 17:47 Martin Tůma | skóre: 38 | blog: RTFM | Praha
    Rozbalit Rozbalit vše Re: porty v iptables

    Dejte sem komletní výpis pravidel firewallu, jinak můžem jenom věštit...

    Každý má právo na můj názor!
    18.3.2006 19:29 petr
    Rozbalit Rozbalit vše Re: porty v iptables
    
    #vymazani vsech pravidel pro INPUT a OUTPUT 
    
    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD  
    
    #
    #vychozi zahozeni vseho
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP  
    #
    
    #vytvoreni NAT
    
    iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -j SNAT --to-source=10.7.128.17
    
    #
    #
    #FORWARD
    
    iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 80   -j ACCEPT  #http
    iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 21   -j ACCEPT  #ftp
    iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 22   -j ACCEPT  #ssh
    iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 53   -j ACCEPT  #DNS tcp
    iptables -A FORWARD -i eth0 -o eth1 -p udp --dport 53   -j ACCEPT  #DNS udp
    iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 53   -j ACCEPT  #DNS tcp
    iptables -A FORWARD -i eth1 -o eth0 -p udp --dport 53   -j ACCEPT  #DNS udp
    iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 5190 -j ACCEPT  #gaim tcp
    iptables -A FORWARD -i eth0 -o eth1 -p udp --dport 5190 -j ACCEPT  #gaim udp
    iptables -A FORWARD -p tcp --dport 111 -j ACCEPT 
    iptables -A FORWARD -p tcp --dport 113 -j ACCEPT  
    iptables -A FORWARD -p tcp --dport 445 -j ACCEPT  
    iptables -A FORWARD -p tcp --dport 665 -j ACCEPT  
    
    #
    #
    #INPUT
    
    iptables -A INPUT -i eth0 -p udp --dport 53     -j ACCEPT   #DNS udp 
    iptables -A INPUT -i eth0 -p tcp --dport 53      -j ACCEPT   #DNS tcp
    iptables -A INPUT -i eth0 -p tcp --dport 445  -j ACCEPT    #samba
    iptables -A INPUT -i eth0 -p tcp --dport 139  -j ACCEPT  #samba
    iptables -A INPUT -i eth0 -p udp --dport 139  -j ACCEPT  #samba udp
    iptables -A INPUT -i eth0 -p tcp --dport 22     -j ACCEPT  #ssh
    iptables -A INPUT -i eth1 -p tcp --dport 22     -j ACCEPT  #ssh na eth1
    #
    #
    #
    #OUTPUT
    #
    iptables -A OUTPUT -o eth0 -p udp --sport 53  -j ACCEPT  #DNS udp 
    iptables -A OUTPUT -o eth0 -p tcp --sport 53  -j ACCEPT  #DNS tcp 
    iptables -A OUTPUT -o eth0 -p tcp --sport 445 -j ACCEPT #samba
    iptables -A OUTPUT -o eth0 -p tcp --sport 139 -j ACCEPT  #samba
    iptables -A OUTPUT -o eth0 -p tcp --sport 22  -j ACCEPT  #ssh
    iptables -A OUTPUT -o eth1 -p tcp --sport 22  -j ACCEPT  #ssh na eth1
    Martin Tůma avatar 19.3.2006 14:48 Martin Tůma | skóre: 38 | blog: RTFM | Praha
    Rozbalit Rozbalit vše Re: porty v iptables

    Problém je minimálně v tom, že předpokládáte, že pro DNS dotazy klienti (Tedy PC ve vnitřní síti) používají, stejně jako server port 53, což je samozřejmě nesmysl (obvykle to jsou nějaké vysoké porty). Pravidla

    iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 53 -j ACCEPT  #DNS tcp
    iptables -A FORWARD -i eth1 -o eth0 -p udp --dport 53 -j ACCEPT  #DNS udp
    

    tedy nedávají smysl (vše za předpokladu, že eth1 je rozhraní do internetu*) a tudíž vám na stanicích nefunguje překlad adres. Buď zaměňte --dport za --sport (což je ale z bezpečnostního hlediska pěkná blbost...), nebo zkuste využít možností stavového filtru a použijte obligátní:

    iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT;
    

    * ve vašem případě se samozřejmě jedná o privátní síť (10.7.128.17)

    Každý má právo na můj názor!
    Martin Tůma avatar 19.3.2006 14:53 Martin Tůma | skóre: 38 | blog: RTFM | Praha
    Rozbalit Rozbalit vše Re: porty v iptables

    Ještě jsem zapomněl dodat, že služby, který chcete ze stanic využívat

    iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 80   -j ACCEPT  #http
    iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 21   -j ACCEPT  #ftp
    iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 22   -j ACCEPT  #ssh
    

    Pouštíte taky jenom jednim směrem (ven). Výše uvedenej příklad s ESTABLISHED, RELATED nicméně řeší i toto.

    Každý má právo na můj názor!
    19.3.2006 15:01 manasekp | skóre: 29 | blog: manasekp | Brno
    Rozbalit Rozbalit vše Re: porty v iptables
    zapomel jsem napsat ze eth1 je do moji vnitrni site(192.168.x.x) a eth0 je do vnejsi site(taky z privatniho rpzsahu 10.x.x.x)
    BIOKOMP | Cas od casu se pokousim nekoho srazit k zemi abych se tam nevalel sam.
    Martin Tůma avatar 19.3.2006 15:07 Martin Tůma | skóre: 38 | blog: RTFM | Praha
    Rozbalit Rozbalit vše Re: porty v iptables

    Na moje příspěvky výše to nicméně nemá moc zásadní vliv ;-)

    Každý má právo na můj názor!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.