abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 02:22 | Zajímavý projekt

Na Humble Bundle lze v rámci akce Humble Book Bundle: Linux Geek by No Starch Press zakoupit elektronické knihy věnované operačnímu systému Linux a open source softwaru od nakladatelství No Starch Press a navíc podpořit charitu. Za 1 dolar a více lze zakoupit 6 elektronických knih, za 8 dolarů a více dalších 6 elektronických knih, za 15 dolarů a více dalších 5 elektronických knih a za 30 dolarů a více další elektronickou knihu navíc.

Ladislav Hagara | Komentářů: 0
včera 01:33 | Komunita

Patrick Volkerding oznámil před pětadvaceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 15
16.7. 17:33 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na jednodeskový počítač Renegade Elite. Měl by být 4x výkonnější než Raspberry Pi 3 Model B+. Vlastnit jej lze již v září. Aktuální cena je 99 dolarů.

Ladislav Hagara | Komentářů: 14
16.7. 12:44 | Komunita

Od 7. do 10. června proběhla v Berlíně Linux Audio Conference 2018. Na programu byla řada zajímavých přednášek, seminářů a vystoupení. Videozáznamy lze zhlédnout na media.ccc.de.

Ladislav Hagara | Komentářů: 0
16.7. 09:44 | Pozvánky

Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.

xkucf03 | Komentářů: 0
14.7. 22:44 | Nová verze

Bylo oznámeno vydání KDE Frameworks 5.48.0, tj. nové verze aktuálně 72 knihoven rozšířujících multiplatformní framework Qt. Řešena je mimo jiné bezpečnostní chyba CVE-2018-10361 v KTextEditoru zneužitelná k lokální eskalaci práv. Knihovny KDE Frameworks jsou dnes využívány nejenom KDE Plasmou a KDE Aplikacemi.

Ladislav Hagara | Komentářů: 8
14.7. 20:11 | Nová verze

Byl vydán Debian 9.5, tj. pátá opravná verze Debianu 9 s kódovým názvem Stretch. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Předchozí instalační média Debianu 9 Stretch lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 15
13.7. 23:55 | Komunita

V Národní technické knihovně (NTK) je 150 nových počítačů s operačním systémem Linux, konkrétně s linuxovou distribucí Fedora. Do konce prázdnin si na nich lze zahrát počítačovou hru Factorio (Wikipedie). V pondělí 23. 7. proběhne LAN party s vývojáři této hry.

Ladislav Hagara | Komentářů: 0
13.7. 17:33 | Zajímavý software

Fanatical (Wikipedie) má ve slevě řadu počítačových her běžících také na Linuxu. Balíček her Fanatical Strategy Bundle lze koupit za 1,99 eur.

Ladislav Hagara | Komentářů: 1
13.7. 11:44 | Zajímavý software

Byla vydána počítačová hra Warhammer 40,000: Gladius - Relics of War běžící také na Linuxu. Koupit ji lze na GOG, Humble Store i na Steamu. Videoukázka na YouTube.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (78%)
 (20%)
 (4%)
 (7%)
 (2%)
 (10%)
Celkem 359 hlasů
 Komentářů: 40, poslední 29.6. 10:21
    Rozcestník

    Dotaz: Kontrola firewall pravidel a smysl "-P"

    5.5.2006 23:02 testik
    Kontrola firewall pravidel a smysl "-P"
    Přečteno: 85×
    Mám následující pravidla a chtěl bych se zeptat, jetli má smysl dávat tam to ..-P s tím DROP u INPUT,OUTPUT a FORWARDU?
    #!/bin/sh
    
    
    WHITELIST=/root/fw/whitelist.txt
    BLACKLIST=/root/fw/blacklist.txt
    ALLOWED=""
    IPTABLES="/sbin/iptables"
    
    $IPTABLES -F -t mangle
    $IPTABLES -F -t nat 
    $IPTABLES -F
    $IPTABLES -X
    $IPTABLES -Z  
    
    
    #whitelist
    for x in `grep -v ^# $WHITELIST | awk '{print $1}'`; do
    echo -e "\033[1;32mpovoluji $x \033[0m"
    $IPTABLES -A INPUT -t filter -s $x -j ACCEPT
    done
    
    #blacklist
    for x in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do
    echo -e "\033[1;31mzakazuji $x \033[0m"
    $IPTABLES -A INPUT -t filter -s $x -j DROP
    done
    
    #whitelist port allowed
    for port in $ALLOWED; do
    echo "povoluji port $port"
    $IPTABLES -A INPUT -t filter -p tcp --dport $port -j ACCEPT
    done
    
    #ostatni zadodit
    $IPTABLES -A INPUT -t filter -p tcp --syn -j DROP
    
    $IPTABLES -A INPUT -t filter -p UDP --sport 53 -j ACCEPT 
    $IPTABLES -A INPUT -t filter -p UDP --sport 123 -j ACCEPT
    $IPTABLES -A INPUT -t filter -p UDP -j DROP
    
    $IPTABLES -A INPUT -t filter -p ICMP -i eth0 --icmp-type 0 -j ACCEPT
    $IPTABLES -A INPUT -t filter -p ICMP -i eth0 --icmp-type 3 -j ACCEPT
    $IPTABLES -A INPUT -t filter -p ICMP -i eth0 --icmp-type 8 -m limit --limit 1/s --limit-burst 5  -j ACCEPT
    $IPTABLES -A INPUT -t filter -p ICMP -i eth0 --icmp-type 11 -j ACCEPT 
    $IPTABLES -A INPUT -t filter -p ICMP -i eth0 -j DROP
    
    
    $IPTABLES -N syn_flood
      $IPTABLES -A INPUT -i eth0 -p tcp --syn -j syn_flood
      $IPTABLES -A syn_flood -m limit --limit 1/s --limit-burst 5 -j RETURN
      $IPTABLES -A syn_flood -j DROP
    
    
    $IPTABLES -I FORWARD -s 192.168.1.2 -m limit --limit 1/s --limit 100 -j ACCEPT 
    $IPTABLES -I FORWARD -d 192.168.1.2 -m limit --limit 1/s --limit 100 -j ACCEPT
    $IPTABLES -A FORWARD -s 192.168.1.2 -j DROP
    $IPTABLES -A FORWARD -d 192.168.1.2 -j DROP
    
    echo "1" > /proc/sys/net/ipv4/ip_dynaddr
    echo "1" > /proc/sys/net/ipv4/ip_forward
    #Turn NAT on.
    
    $IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    
    

    Odpovědi

    5.5.2006 23:05 M
    Rozbalit Rozbalit vše Re: Kontrola firewall pravidel a smysl "-P"
    to "-P" je default policy, a pokud vis co to je, tak dokazes sam rozhodnout, zda to tam ma smysl nebo nema smysl dat ;-) ja to ve skriptu rozhodne mam
    5.5.2006 23:11 petr
    Rozbalit Rozbalit vše Re: Kontrola firewall pravidel a smysl "-P"
    to -P urcite smysl ma, pokud to das u input, output i forward tak to zpusobi vychozi zahozeni uplne vsech paketu, a potom povolis jenom to co potrebujes. to co nevyhovi zadnemu povolovacimu pravidlu bude zahozeno.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.