abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 16:22 | Zajímavý článek

Nadace Raspberry Pi vydala devětašedesáté číslo (pdf) anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a šesté číslo (pdf) časopisu pro kutily HackSpace věnovanému navíc 3D tisku, pájení, řezání nebo i elektronice a IoT.

Ladislav Hagara | Komentářů: 0
dnes 14:11 | Komunita

Byl zveřejněn seznam 44 osob přijatých do programu Outreachy od 14. května do 14. srpna 2018. Cílem programu Outreachy je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny.

Ladislav Hagara | Komentářů: 8
dnes 11:44 | Nová verze

Glen MacArthur vydal verzi 2018.4.2 na Debianu založené linuxové distribuce optimalizované pro tvůrce audio a video obsahu AV Linux (Wikipedie). Podrobnosti v oznámení o vydání a v stotřicetistránkovém manuálu (pdf).

Ladislav Hagara | Komentářů: 0
včera 23:33 | Nová verze

Byla vydána nová stabilní verze 1.15 (1.15.1147.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek lze zdůraznit možnost nastavení vlastního pozadí okna, přístup k záložkám z hlavního menu, lepší ovládatelnost v režimu celé obrazovky nebo vyřešení problémů se zvukem v HTML5. Nejnovější Vivaldi je postaveno na Chromiu 65.0.3325.183.

Ladislav Hagara | Komentářů: 0
včera 17:22 | Nová verze

Node.js Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 10.0.0 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). Verze 10 se v říjnu stane novou aktivní LTS verzí. Podpora je plánována do dubna 2021.

Ladislav Hagara | Komentářů: 0
včera 15:33 | Nová verze

Neal Cardwell ze společnosti Google oznámil zveřejnění verze 2.0 nástroje pro testování síťového stacku packetdrill. Jde o souhrnné vydání změn z interního vývoje od roku 2013.

Michal Kubeček | Komentářů: 0
včera 13:22 | Zajímavý software

Microsoft na svém blogu oznámil, že správce knihoven pro C++ Vcpkg (VC++ Packaging Tool) lze nově používat také na Linuxu a macOS. Aktuálně je pro Linux k dispozici více než 350 knihoven [reddit].

Ladislav Hagara | Komentářů: 1
včera 12:44 | Komunita

Byly zveřejněny exploity na Nintendo Switch a platformu Tegra X1: Fusée Gelée a ShofEL2. Jejich zneužití nelze zabránit softwarovou aktualizací. Na druhou stranu exploity umožní na Nintendo Switch snadno a rychle nainstalovat Linux, viz. ukázka na YouTube. Jenom je potřeba sáhnout na hardware.

Ladislav Hagara | Komentářů: 0
včera 00:55 | Nová verze

Byla vydána verze 2.12.0 QEMU (Wikipedie). Přispělo 204 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn. Řešeny jsou také bezpečnostní chyby Meltdown a Spectre.

Ladislav Hagara | Komentářů: 7
včera 00:33 | Komunita

Google zveřejnil seznam 1 264 studentů přijatých do letošního Google Summer of Code. Přehled projektů, studentů, 212 organizací a mentorů je k dispozici na stránkách GSoC.

Ladislav Hagara | Komentářů: 0
Používáte na serverech port knocking?
 (3%)
 (7%)
 (47%)
 (26%)
 (18%)
Celkem 386 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: Kontrola firewall pravidel a smysl "-P"

    5.5.2006 23:02 testik
    Kontrola firewall pravidel a smysl "-P"
    Přečteno: 85×
    Mám následující pravidla a chtěl bych se zeptat, jetli má smysl dávat tam to ..-P s tím DROP u INPUT,OUTPUT a FORWARDU?
    #!/bin/sh
    
    
    WHITELIST=/root/fw/whitelist.txt
    BLACKLIST=/root/fw/blacklist.txt
    ALLOWED=""
    IPTABLES="/sbin/iptables"
    
    $IPTABLES -F -t mangle
    $IPTABLES -F -t nat 
    $IPTABLES -F
    $IPTABLES -X
    $IPTABLES -Z  
    
    
    #whitelist
    for x in `grep -v ^# $WHITELIST | awk '{print $1}'`; do
    echo -e "\033[1;32mpovoluji $x \033[0m"
    $IPTABLES -A INPUT -t filter -s $x -j ACCEPT
    done
    
    #blacklist
    for x in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do
    echo -e "\033[1;31mzakazuji $x \033[0m"
    $IPTABLES -A INPUT -t filter -s $x -j DROP
    done
    
    #whitelist port allowed
    for port in $ALLOWED; do
    echo "povoluji port $port"
    $IPTABLES -A INPUT -t filter -p tcp --dport $port -j ACCEPT
    done
    
    #ostatni zadodit
    $IPTABLES -A INPUT -t filter -p tcp --syn -j DROP
    
    $IPTABLES -A INPUT -t filter -p UDP --sport 53 -j ACCEPT 
    $IPTABLES -A INPUT -t filter -p UDP --sport 123 -j ACCEPT
    $IPTABLES -A INPUT -t filter -p UDP -j DROP
    
    $IPTABLES -A INPUT -t filter -p ICMP -i eth0 --icmp-type 0 -j ACCEPT
    $IPTABLES -A INPUT -t filter -p ICMP -i eth0 --icmp-type 3 -j ACCEPT
    $IPTABLES -A INPUT -t filter -p ICMP -i eth0 --icmp-type 8 -m limit --limit 1/s --limit-burst 5  -j ACCEPT
    $IPTABLES -A INPUT -t filter -p ICMP -i eth0 --icmp-type 11 -j ACCEPT 
    $IPTABLES -A INPUT -t filter -p ICMP -i eth0 -j DROP
    
    
    $IPTABLES -N syn_flood
      $IPTABLES -A INPUT -i eth0 -p tcp --syn -j syn_flood
      $IPTABLES -A syn_flood -m limit --limit 1/s --limit-burst 5 -j RETURN
      $IPTABLES -A syn_flood -j DROP
    
    
    $IPTABLES -I FORWARD -s 192.168.1.2 -m limit --limit 1/s --limit 100 -j ACCEPT 
    $IPTABLES -I FORWARD -d 192.168.1.2 -m limit --limit 1/s --limit 100 -j ACCEPT
    $IPTABLES -A FORWARD -s 192.168.1.2 -j DROP
    $IPTABLES -A FORWARD -d 192.168.1.2 -j DROP
    
    echo "1" > /proc/sys/net/ipv4/ip_dynaddr
    echo "1" > /proc/sys/net/ipv4/ip_forward
    #Turn NAT on.
    
    $IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    
    

    Odpovědi

    5.5.2006 23:05 M
    Rozbalit Rozbalit vše Re: Kontrola firewall pravidel a smysl "-P"
    to "-P" je default policy, a pokud vis co to je, tak dokazes sam rozhodnout, zda to tam ma smysl nebo nema smysl dat ;-) ja to ve skriptu rozhodne mam
    5.5.2006 23:11 petr
    Rozbalit Rozbalit vše Re: Kontrola firewall pravidel a smysl "-P"
    to -P urcite smysl ma, pokud to das u input, output i forward tak to zpusobi vychozi zahozeni uplne vsech paketu, a potom povolis jenom to co potrebujes. to co nevyhovi zadnemu povolovacimu pravidlu bude zahozeno.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.