abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 21:44 | Nová verze

Byla vydána verze 5.2.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Jedná se o první stabilní verzi z nové větve 5.2. Z novinek lze zmínit například možnost exportování VM do Oracle Cloudu, bezobslužnou instalaci hostovaného systému nebo vylepšené GUI. Podrobnosti v seznamu změn. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0
dnes 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
dnes 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 1
dnes 11:00 | Zajímavý článek

Článek (en) na Mozilla.cz je věnován vykreslování stránek ve Firefoxu. V průběhu roku 2018 by se ve Firefoxu měl objevit WebRender, jenž by měl vykreslování stránek urychlit díky využití GPU.

Ladislav Hagara | Komentářů: 4
dnes 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 3
dnes 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 2
včera 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 10
včera 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
včera 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 8
16.10. 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (13%)
 (2%)
 (0%)
 (2%)
 (73%)
 (10%)
Celkem 60 hlasů
 Komentářů: 4, poslední dnes 21:50
    Rozcestník

    Dotaz: iptables s defaultním -P DROP, jak povolit lokální loopback

    7.5.2006 10:25 testik
    iptables s defaultním -P DROP, jak povolit lokální loopback
    Přečteno: 137×
    Chtěl bych vědět, kde seženu nějaký návod nebo nebo tak něco na zprovoznění následujícího: mám firewall, vše funguje, maškaráda běží, ale jakmile chci stahovat něco z lokálního serveru, na kterém firewall běží, nejde to.

    Odpovědi

    7.5.2006 10:32 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: iptables s defaultním -P DROP, jak povolit lokální loopback
    Co takhle zapojit mozek a pohledat ?

    Je tady toho tak málo ?

    Jinak loopback jde povolit:
    # local
    /sbin/iptables -A OUTPUT -o lo -j ACCEPT
    /sbin/iptables -A INPUT -i lo -j ACCEPT
    
    Ale to asi nebude váš případ protože kdyby byl zakázaný tak nepoběží 90% věcí na linuxu.

    Spíše se chcete dostat na server z jiného PC tak musíte povolit v chainu INPUT příchozí provoz z té určité IP.

    Pokud se chcete dostat s tím PC na internet povolit to v FORWARD.

    PS. Co se třeba inspirovat firewall
    7.5.2006 10:38 testik
    Rozbalit Rozbalit vše Re: iptables s defaultním -P DROP, jak povolit lokální loopback
    JJ, asi jsem špatně položil otázku, loopback mám povolený, ale ven mi to nejde, už jsem to sice taky vyřešil, ale řešení mám dosti dlouhé asi na 20 řádků. Nešlo by to jednodušeji?
    iptables -A INPUT -s 127.0.0.1/8 -p ALL -j ACCEPT
    iptables -A OUTPUT -d 127.0.0.1/8 -p ALL -j ACCEPT
    iptables -A INPUT -s 192.168.1.1 -p ALL -j ACCEPT
    iptables -A OUTPUT -d 192.168.1.1 -p ALL -j ACCEPT
    
    iptables -A INPUT   -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    # Allow all on loopback
    # 
    iptables -A INPUT -i lo  -s 200.200.200.200 -j ACCEPT 
    iptables -A INPUT -i lo  -s 127.0.0.1 -j ACCEPT 
    iptables -A OUTPUT -o lo  -d 200.200.200.200 -j ACCEPT 
    iptables -A OUTPUT -o lo  -d 127.0.0.1 -j ACCEPT 
    # 
    # Rule 0(global)
    # 
    # Allow all outgoing connections
    # 
    iptables -A INPUT -s 200.200.200.200 -m state --state NEW -j ACCEPT 
    iptables -A INPUT -s 192.168.1.1 -m state --state NEW -j ACCEPT 
    iptables -A OUTPUT -s 127.0.0.1 -m state --state NEW -j ACCEPT 
    iptables -A OUTPUT -s 192.168.1.1 -m state --state NEW -j ACCEPT
    iptables -A OUTPUT -s 200.200.200.200 -m state --state NEW -j ACCEPT
    iptables -A INPUT -i lo  -s 127.0.0.1 -j ACCEPT 
    iptables -A OUTPUT -o lo  -d 200.200.200.200 -j ACCEPT 
    iptables -A OUTPUT -o lo  -d 127.0.0.1 -j ACCEPT 
    # 
    # Rule 0(global)
    # 
    # Allow all outgoing connections
    # 
    iptables -A INPUT -i lo -s 200.200.200.200 -m state --state NEW -j ACCEPT 
    iptables -A INPUT -i lo -s 192.168.1.1 -m state --state NEW -j ACCEPT 
    iptables -A OUTPUT -o lo -m state --state NEW -j ACCEPT 
    iptables -A FORWARD -i lo -s 192.168.1.1 -m state --state NEW -j ACCEPT
    
    -místo 200.200.200.200 je tam moje veřejná IP adresa do internetu
    7.5.2006 10:48 testik
    Rozbalit Rozbalit vše Re: iptables s defaultním -P DROP, jak povolit lokální loopback
    Z toho firewallu v tom vašem odkazu jsem vytáhl 4 řádky a funguje dík.
    7.5.2006 11:09 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: iptables s defaultním -P DROP, jak povolit lokální loopback
    Je tu hromada nesmyslů:
    -nesmysl zrušit iptables -A INPUT -s 127.0.0.1/8 -p ALL -j ACCEPT
    -nesmysl zrušit iptables -A OUTPUT -d 127.0.0.1/8 -p ALL -j ACCEPT
    
    127.0.0.1 nemá co dělat na veřejném rozhraní
    a na lo je to povolené jinde
    
    iptables -A INPUT -s 192.168.1.1 -p ALL -j ACCEPT
    iptables -A OUTPUT -d 192.168.1.1 -p ALL -j ACCEPT
    
    iptables -A INPUT   -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    # Allow all on loopback
    # 
    -nesmysl iptables -A INPUT -i lo  -s 200.200.200.200 -j ACCEPT 
    iptables -A INPUT -i lo -j ACCEPT 
    -nesmysl iptables -A OUTPUT -o lo  -d 200.200.200.200 -j ACCEPT 
    iptables -A OUTPUT -o lo -j ACCEPT 
    
    Na lo se nevyskytuje jiná IP jak 127.0.0.1
    takže povolovat tam jinou je nesmysl
    
    # 
    # Rule 0(global)
    # 
    # Allow all outgoing connections
    # 
    iptables -A INPUT -s 200.200.200.200 -m state --state NEW -j ACCEPT 
    iptables -A INPUT -s 192.168.1.1 -m state --state NEW -j ACCEPT 
    -nesmysl iptables -A OUTPUT -s 127.0.0.1 -m state --state NEW -j ACCEPT 
    iptables -A OUTPUT -s 192.168.1.1 -m state --state NEW -j ACCEPT
    iptables -A OUTPUT -s 200.200.200.200 -m state --state NEW -j ACCEPT
    -nesmysl povolene jinde iptables -A INPUT -i lo  -s 127.0.0.1 -j ACCEPT 
    -nesmysl iptables -A OUTPUT -o lo  -d 200.200.200.200 -j ACCEPT 
    -nesmysl iptables -A OUTPUT -o lo  -d 127.0.0.1 -j ACCEPT
    # 
    # Rule 0(global)
    # 
    # Allow all outgoing connections
    # 
    -nesmysl iptables -A INPUT -i lo -s 200.200.200.200 -m state --state NEW -j ACCEPT 
    -nesmysl iptables -A INPUT -i lo -s 192.168.1.1 -m state --state NEW -j ACCEPT 
    -nesmysl iptables -A OUTPUT -o lo -m state --state NEW -j ACCEPT 
    -nesmysl iptables -A FORWARD -i lo -s 192.168.1.1 -m state --state NEW -j ACCEPT

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.