abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 5
dnes 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 0
včera 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
včera 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 12
včera 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
včera 04:44 | Nová verze

Byla vydána verze 0.7.0 debugovacího nástroje cgdb. Mezi novinky patří například zvýrazňování syntaxe jazyka Rust. Podrobnosti v poznámkách o vydání.

Neel | Komentářů: 0
25.3. 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 7
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 32
24.3. 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 50
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 947 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Nastavení IPTABLES...něco špatně?

    4.5.2006 13:08 rodney2 | skóre: 1
    Nastavení IPTABLES...něco špatně?
    Přečteno: 177×
    nevím jestli mám správně nastavený firewall na debianu (kernel 2.6.8)

    očekávám od routru, aby omezil z venku vše krom ssh, z LAN nechci mit zadne omezeni.

    Ale stalo se mi, když jsem testoval z internetu server, se mi pripojil samba disk a pritom to bylo z venkovni eth0, co je za problem? omezil jsem proto sambu na vnitrni adresy 192.168.1., to to řeší, ale asi je stejně něco špatně, že to vůbec prošlo firewallem?

    (eth1=LAN,eth0=INTERNET)

    nastaveni mám uložene ve skriptu v /etc/int.d/firewall.sh a spouštím v run levelech 2,3, 5,

    pro LAN mam dhcp a routovani funguje normalne

    moje nastaveni iptables:
    #!/bin/sh
    
    PATH=/usr/sbin:/sbin:/bin:/usr/bin
    
    echo Setting Firewall
    
    # smazani pravidel
    iptables -F
    iptables -t nat -F
    iptables -t mangle -F
    iptables -X
    
    # loopback
    iptables -A INPUT -i lo -j ACCEPT
    
    #povoleni established spojeni
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
    iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    # all from LAN 
    iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
    
    #Masquerade - preklad adres
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    
    #zakazani z venku 
    iptables -A FORWARD -i eth0 -o eth0 -j REJECT
    
    #ssh ze vsech IP
    iptables -A INPUT -m state --state NEW -i eth0 -p tcp --dport 22 -j ACCEPT
    
    echo Done..
    
    
    kdyz jsem proskenoval porty z venku:
    TCP: 192.168.2.127 [9-discard]
    TCP: 192.168.2.127 [13-daytime] | Thu May  4 15:05:44 2006
    TCP: 192.168.2.127 [21-ftp]
    TCP: 192.168.2.127 [22-ssh]
    TCP: 192.168.2.127 [25-smtp]
    TCP: 192.168.2.127 [37-time] |
    TCP: 192.168.2.127 [53-domain]
    TCP: 192.168.2.127 [79-finger]
    TCP: 192.168.2.127 [111-sunrpc]
    TCP: 192.168.2.127 [113-auth]
    TCP: 192.168.2.127 [139-netbios-ssn]
    TCP: 192.168.2.127 [143-imap]
    TCP: 192.168.2.127 [220-imap3]
    TCP: 192.168.2.127 [445-microsoft-ds]
    TCP: 192.168.2.127 [938]
    
    
    jsem linux začátečník, tak děkuju za všechny rady.Hany

    Odpovědi

    4.5.2006 13:16 rodney2 | skóre: 1
    Rozbalit Rozbalit vše Re: Nastavení IPTABLES...něco špatně?
    ještě doplnění: samba disk se mi připojil na oknech z venkovní eth0 misto aby byl přístupný pouze z eth1!
    4.5.2006 13:21 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nastavení IPTABLES...něco špatně?
    Například kde máš nastavení základních pravidel ?

    Něco jako:
    # Firevall
    /sbin/iptables -X
    /sbin/iptables -F INPUT
    /sbin/iptables -F OUTPUT
    /sbin/iptables -F FORWARD
    /sbin/iptables -P INPUT DROP
    /sbin/iptables -P OUTPUT DROP
    /sbin/iptables -P FORWARD DROP
    
    pokud tam to máš povolené vše projde.

    Toto je nesmysl navázaná spojení potřebuješ povolit obouma směry většinou ne ?

    iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

    takže přepsat

    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    Dále

    #zakazani z venku iptables -A FORWARD -i eth0 -o eth0 -j REJECT

    Toto je nesmysl forward je zakázán pomocí pravidla /sbin/iptables -P FORWARD DROP takže vypustit.

    jinak není ošetřen port 113 atd.....

    PS. Skuste se inspirovat a něco si pohledat příkladů je zde hodně.
    4.5.2006 13:29 rodney2 | skóre: 1
    Rozbalit Rozbalit vše Re: Nastavení IPTABLES...něco špatně?
    ok zkusim to přenastavit, inspiroval jsem se:

    http://www.debian-administration.org/articles/23

    ale asi to nebyla dobra inspirace?!
    5.5.2006 10:51 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nastavení IPTABLES...něco špatně?
    Josef Kufner avatar 5.5.2006 12:01 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Nastavení IPTABLES...něco špatně?
    Drobná rada: Používej na názvy síťovek proměnné. Je to přehlednější a při změně HW se to lépe upravuje.
    Hello world ! Segmentation fault (core dumped)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.