abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 15:18 | Zajímavý software
CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí jako ČR. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.
Fluttershy, yay! | Komentářů: 3
dnes 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 0
dnes 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
včera 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
včera 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 3
včera 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
včera 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 6
včera 11:44 | Zajímavý článek

Týden po prvním číslu publikoval Michal Špaček na svých stránkách druhé číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Věnuje se výpadku Let's Encrypt, únikům dat, bug bounty pro WordPress nebo SQL Injection v Joomla. Zmiňuje také, že Mozilla plánuje z Firefoxu odstranit podporu pro Encrypted Media Extensions (EME) na nešifrovaném HTTP a nadále pro EME vyžadovat HTTPS.

Ladislav Hagara | Komentářů: 0
včera 02:00 | Pozvánky

Ve středu 31. května 2017 od 17:00 proběhne v pražské pobočce SUSE Den otevřených dveří v SUSE. Čekají vás přednášky o live kernel patchingu a nástroji SaltStack. Také se dozvíte zajímavé informace o SUSE, openSUSE, a vlastně všech produktech, na kterých lidé ze SUSE pracují.

Ladislav Hagara | Komentářů: 4
včera 01:00 | Pozvánky

Czech JBoss User Group srdečně zve na setkání JBUG v Brně, které se koná ve středu 7. června 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Tomáš Livora na téma Fault Tolerance with Hystrix. Více informací na Facebooku a Twitteru #jbugcz.

mjedlick | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 595 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: iptables s defaultním -P DROP, jak povolit lokální loopback

    7.5.2006 10:25 testik
    iptables s defaultním -P DROP, jak povolit lokální loopback
    Přečteno: 128×
    Chtěl bych vědět, kde seženu nějaký návod nebo nebo tak něco na zprovoznění následujícího: mám firewall, vše funguje, maškaráda běží, ale jakmile chci stahovat něco z lokálního serveru, na kterém firewall běží, nejde to.

    Odpovědi

    7.5.2006 10:32 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: iptables s defaultním -P DROP, jak povolit lokální loopback
    Co takhle zapojit mozek a pohledat ?

    Je tady toho tak málo ?

    Jinak loopback jde povolit:
    # local
    /sbin/iptables -A OUTPUT -o lo -j ACCEPT
    /sbin/iptables -A INPUT -i lo -j ACCEPT
    
    Ale to asi nebude váš případ protože kdyby byl zakázaný tak nepoběží 90% věcí na linuxu.

    Spíše se chcete dostat na server z jiného PC tak musíte povolit v chainu INPUT příchozí provoz z té určité IP.

    Pokud se chcete dostat s tím PC na internet povolit to v FORWARD.

    PS. Co se třeba inspirovat firewall
    7.5.2006 10:38 testik
    Rozbalit Rozbalit vše Re: iptables s defaultním -P DROP, jak povolit lokální loopback
    JJ, asi jsem špatně položil otázku, loopback mám povolený, ale ven mi to nejde, už jsem to sice taky vyřešil, ale řešení mám dosti dlouhé asi na 20 řádků. Nešlo by to jednodušeji?
    iptables -A INPUT -s 127.0.0.1/8 -p ALL -j ACCEPT
    iptables -A OUTPUT -d 127.0.0.1/8 -p ALL -j ACCEPT
    iptables -A INPUT -s 192.168.1.1 -p ALL -j ACCEPT
    iptables -A OUTPUT -d 192.168.1.1 -p ALL -j ACCEPT
    
    iptables -A INPUT   -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    # Allow all on loopback
    # 
    iptables -A INPUT -i lo  -s 200.200.200.200 -j ACCEPT 
    iptables -A INPUT -i lo  -s 127.0.0.1 -j ACCEPT 
    iptables -A OUTPUT -o lo  -d 200.200.200.200 -j ACCEPT 
    iptables -A OUTPUT -o lo  -d 127.0.0.1 -j ACCEPT 
    # 
    # Rule 0(global)
    # 
    # Allow all outgoing connections
    # 
    iptables -A INPUT -s 200.200.200.200 -m state --state NEW -j ACCEPT 
    iptables -A INPUT -s 192.168.1.1 -m state --state NEW -j ACCEPT 
    iptables -A OUTPUT -s 127.0.0.1 -m state --state NEW -j ACCEPT 
    iptables -A OUTPUT -s 192.168.1.1 -m state --state NEW -j ACCEPT
    iptables -A OUTPUT -s 200.200.200.200 -m state --state NEW -j ACCEPT
    iptables -A INPUT -i lo  -s 127.0.0.1 -j ACCEPT 
    iptables -A OUTPUT -o lo  -d 200.200.200.200 -j ACCEPT 
    iptables -A OUTPUT -o lo  -d 127.0.0.1 -j ACCEPT 
    # 
    # Rule 0(global)
    # 
    # Allow all outgoing connections
    # 
    iptables -A INPUT -i lo -s 200.200.200.200 -m state --state NEW -j ACCEPT 
    iptables -A INPUT -i lo -s 192.168.1.1 -m state --state NEW -j ACCEPT 
    iptables -A OUTPUT -o lo -m state --state NEW -j ACCEPT 
    iptables -A FORWARD -i lo -s 192.168.1.1 -m state --state NEW -j ACCEPT
    
    -místo 200.200.200.200 je tam moje veřejná IP adresa do internetu
    7.5.2006 10:48 testik
    Rozbalit Rozbalit vše Re: iptables s defaultním -P DROP, jak povolit lokální loopback
    Z toho firewallu v tom vašem odkazu jsem vytáhl 4 řádky a funguje dík.
    7.5.2006 11:09 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: iptables s defaultním -P DROP, jak povolit lokální loopback
    Je tu hromada nesmyslů:
    -nesmysl zrušit iptables -A INPUT -s 127.0.0.1/8 -p ALL -j ACCEPT
    -nesmysl zrušit iptables -A OUTPUT -d 127.0.0.1/8 -p ALL -j ACCEPT
    
    127.0.0.1 nemá co dělat na veřejném rozhraní
    a na lo je to povolené jinde
    
    iptables -A INPUT -s 192.168.1.1 -p ALL -j ACCEPT
    iptables -A OUTPUT -d 192.168.1.1 -p ALL -j ACCEPT
    
    iptables -A INPUT   -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    # Allow all on loopback
    # 
    -nesmysl iptables -A INPUT -i lo  -s 200.200.200.200 -j ACCEPT 
    iptables -A INPUT -i lo -j ACCEPT 
    -nesmysl iptables -A OUTPUT -o lo  -d 200.200.200.200 -j ACCEPT 
    iptables -A OUTPUT -o lo -j ACCEPT 
    
    Na lo se nevyskytuje jiná IP jak 127.0.0.1
    takže povolovat tam jinou je nesmysl
    
    # 
    # Rule 0(global)
    # 
    # Allow all outgoing connections
    # 
    iptables -A INPUT -s 200.200.200.200 -m state --state NEW -j ACCEPT 
    iptables -A INPUT -s 192.168.1.1 -m state --state NEW -j ACCEPT 
    -nesmysl iptables -A OUTPUT -s 127.0.0.1 -m state --state NEW -j ACCEPT 
    iptables -A OUTPUT -s 192.168.1.1 -m state --state NEW -j ACCEPT
    iptables -A OUTPUT -s 200.200.200.200 -m state --state NEW -j ACCEPT
    -nesmysl povolene jinde iptables -A INPUT -i lo  -s 127.0.0.1 -j ACCEPT 
    -nesmysl iptables -A OUTPUT -o lo  -d 200.200.200.200 -j ACCEPT 
    -nesmysl iptables -A OUTPUT -o lo  -d 127.0.0.1 -j ACCEPT
    # 
    # Rule 0(global)
    # 
    # Allow all outgoing connections
    # 
    -nesmysl iptables -A INPUT -i lo -s 200.200.200.200 -m state --state NEW -j ACCEPT 
    -nesmysl iptables -A INPUT -i lo -s 192.168.1.1 -m state --state NEW -j ACCEPT 
    -nesmysl iptables -A OUTPUT -o lo -m state --state NEW -j ACCEPT 
    -nesmysl iptables -A FORWARD -i lo -s 192.168.1.1 -m state --state NEW -j ACCEPT

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.